服务器安全
信息安全已成为现在所有通信产品最重要的组成部分, 爱思华宝邮件服务器采用最顶尖的技术和极高的易操作性保障服务器的安全运行。一旦设定,他们即可无需干预的全自动保护用户数据,迅速发现异常情况并根据具体信息及时采取应对措施。
数据加密
使用 RSA 公钥非对称密码加密方式保护登录认证,同时通过 SSL 传输加密术防止窃听和数据篡改。可以使用包括代理、定制或可信的 CA 公用服务器在内的所有证书。
信息可以象 PGA 一样使用公-私钥组合认证,且邮件客户端不需要安装与服务器端相对应的额外软件。
- 所有服务均采用 SSL/TLS 128位加密
- 可创建和管理数字证书
- 安全目的地(强制SSL)
- 认证技术:CRAM/Digest MD5, login, plain, POP before SMTP
- 服务器端信息使用 S/MIME 加密
- TCP/IP 通道(类似于 VPN)
密码窃取保护
微力邮件服务器除拥有许多类 Windows 选项来增强密码安全性以外,还利用内置的密码生成器为新用户产生随机密码,使密码可从一开始即被保护。同时强制使用必要级别的密码强度,以防止字典攻击。
- 随机密码,到期登录限制
- 采用随机校验码的密码取回
- 帐户登录 IP 限制
- 通过 POP3 协议变更密码
- 服务验证-支持超级用户登录结构
拒绝服务保护
高级的速度控制允许为每个服务设定接收和发送的连接数限制,结束超过指定时间的数据传送或已连接的会话。即使是本地发件人也进行病毒和垃圾邮件的检测并对日常电子邮件的使用进行限制,以防止通过漏洞或弱密码造成的滥用。
- 每个服务的带宽限制
- 数据和连接速率控制
- 服务使用策略
- 流量监控及警报
- 命令监控
- 服务使用限制
- 允许/禁止主机规则与主机模式
反攻击
通过对外部会话和协议控制的策略可以有效防止大量邮件发送的攻击。一些用于收集电子邮件地址的常见SMTP协议漏洞可以被禁止,否则将随着其他指令运行。
- 协议策略及会话控制
- 会话超时,协议响应延迟,最大错误指令,最大外发连接请求数
- 延迟处理 SMTP 连接请求
- 禁用远程登录访问
- SMTP 策略-禁用 ECHO ,AUTH, EXFY , Vrfy 命令
反电子欺骗
伪造邮件信头是常见现象,特别是在网络钓鱼攻击中。 通过使用DNS查询,可以确保发件服务器及其所发送的电子邮件可信。支持DomainKey邮件识别和相关的安全标准以提供更高级别的安全保护。
- DNS MX 和 A 纪录的授权
- rDNS 验证
- SPF 和 SRS安全标准的支持
- DKIM , DomainKeys 和 Domain Literals
反中继
关闭中继在防止滥用服务器发送垃圾邮件和反过来被其他服务器列入黑名单方面是至关重要的。另一方面,以下的选项用于在开放中继的服务器拒绝连接。
- 关闭除可信 IP 以外的中继
- 域 IP 的保护,IP 绑定
- 非授权域拒绝
- Hop 数和收件人数量限制
- DNSBL 查询
- HELO-EHLO 过滤器
入侵防护
本系统用于监测企图向未知的用户发送邮件、滥用 SMTP 的命令、发送垃圾邮件或未经认证中继等现象,并当达到某个条件值,会自动断开会话一段时间或永久地阻断这种IP地址的连接。
- 跨期和跨协议监测
- 入侵 IP 管理
- 锁定主机理由显示
- 有效的阻挡垃圾邮件以及 DoS 攻击