Server e-mail
Serverul e-mail implementat de camscape este bazat pe o colectie indelung testata de componente opensource care implementeaza toate caracteristicile necesare unui server e-mail modern cu extensii de tip colaborative.
Implementarile curente ale acestui sistem depasesc 200 de servere, unele dintre ele avand peste 12TB de casute e-mail cu mai mult de 800 de utilizatori pe un singur server.
Beneficii
- Toate protocoalele si serviciile uzuale (SMTP, SMTPS, SMTP Submission, IMAP, IMAP SSL, POP3, POP3 SSL, Webmail, Mailadmin, Antispam, Antivirus, Sieve)
- Securitate inalta, nivel Enterprise
- Stabilitate
- Scalabilitate
- Flexibilitate si customizare prin dezvoltare per client
- Sistem cu costuri mici, fara licente per utilizator
Caracteristici principale
- Securitate inalta, in orice aspect
- Shared mailboxes
- Reguli de mutare automata a mesajelor la nivel de server
- Calendare si addressbook shared (http://www.camscape.ro/servicii-it/servicii-web/shared-calendar-and-contacts)
- Sistem push e-mail, echivalent Exchange (http://www.camscape.ro/compania/blog/e-mail-push-service)
- Sistem antispam puternic, usor de folosit, care permite whitelisting si blacklisting la nivel de utilizator (http://www.camscape.ro/compania/blog/sistem-antispam-junkify)
- Varianta Failover si loadbalancing pentru implementari e-mail HA
Detalii tehnice
Protocoale si servicii
Server e-mail care implementeaza complet toate protocoalele de comunicatie necesare, cu sau fara criptare TLS/SSL
- SMTP, SMTPS, SMTP Submission
- POP3, POP3S
- IMAP, IMAPS, folosind singurul server IMAP care este complet compliant RFC (http://imapwiki.org/ImapTest/ServerStatus)
- Push e-mail (MAPI)
- Webmail (Roundcube)
- TMDA (Tagged Message Delivery Agent) pentru protejarea/controlul mesajelor e-mail catre mailbox-urile sensibile (liste de distributie, s.a.)
La nivel de protectie anti-malware, sistemul include:
- ClamAV antivirus (www.clamav.net)
- Antivirus cu licenta comerciala optional (Avast, Kaspersky, etc)
- Serviciu antispam bazat pe SpamAssassin cu setari specifice care garanteaza un procentaj mare de identificare a spam-ului
- Nu folosim DNSBL si DBL la nivel de conexiune fiindca aceasta duce la lipsa controlului
- Blacklisting si whitelisting local al IP-urilor
- Sistem antispam proprietar Junkify (http://www.camscape.ro/compania/blog/sistem-antispam-junkify) care poate invata rapid per utilizator si per domeniu ce anume trebuie considerat spam si ce nu
- Update automat al regulilor antispam
- Suport SQL pentru autowhitelist, mesaje si altele
- Suport SQL pentru whitelisting si blacklisting adreselor si domeniilor, la nivel de utilizator si domeniu
- Verificari regex, pentru blocarea diverselor tipuri de atasamente
Extra protectie si dezvoltari specifice
- Sistem Anti relay
- Posibilitatea verificarii DNSBL la nivel SMTP
- Verificare existentei domeniului la nivel SMTP
- Sistem de exceptie a verificarii DNS, folositor pentru domenii local sau domenii gresit configurate
- Verificare SPF la nivel SMTP
- Verificare DomainKeys la nivel SMTP
- Semnare DomainKeys per domeniu
- Verificare DKIM la nivel SMTP
- Semnare DKIM per domeniu
- Semnare DKIM ADSP (Author Domain Signing Practice) per domeniu
- Semnare DKIM SSP (Sender Signing Practice) per domeniu
- Verificare DKIM ADSP (Author Domain Signing Practice) la nivel SMTP
- Verificare DKIM SSP (Sender Signing Practice) la nivel SMTP
- Sistem SMTP AUTH, cu autentificare fortata
- Sistem SMTP AUTH, cu dubla verificare (Mail From si Auth)
- Greeting delay, folositor ca metoda antispam
- Servicii specifice pentru utilizatorii autentificati. Permite rularea serviciilor (de exemplu pe portul 587/tcp) cu acceptarea doar a mesajelor trimise de utilizatorii autentificati.
- Servicii specifice pentru utilizatorii neautentificati. Permite rularea serviciilor (de exemplu pe portul 25/tcp) cu acceptarea utilizatorilor numai de pe anumite adrese IP.
- Permite ca null sender sa verifice o metoda de tip callback. Folositor daca recipientul foloseste metoda antispam callback
- STARTTLS
- Servicii care accepta doar conexiuni TLS
- Optional adaugarea de footer per domeniu, atat text cat si format HTML
Pentru optiunile colaborative, sistemul ofera standard addressbook si calendar shared, cu management din interfata web (http://www.camscape.ro/servicii-it/servicii-web/shared-calendar-and-contacts).
Complementar, se ofera shared mailbox, bazat pe drepturi de acces. Drepturile de acces sunt editabile la nivel de utilizator, functie de clientul e-mail.
Pentru managementul unui sistem masiv, sistemul ofera protocolul Sieve, permitand reguli per mesaj la nivel de server (mutarea in foldere, stergere, etc).
Toti clientii majori e-mail sunt suportati (Microsoft Outlook, Mozilla Thunderbird, iPhone, Android smartphones). Sincronizarile sunt bidirectionale.
Securitate inalta, nivel Enterprise
Sistemul nostru este unul dintre putinele care cu adevarat forteaza autentificarea SMTP (trimiterea de mesaje numai dupa autentificarea utilizatorului). Mai mult de 90% din serverele e-mail din lumea intreaga permit trimiterea de mesaje fara autentificare, sau fara parola fapt care este o grava bresa de securitate. Sistemul nostru include verificar specifice, de exemplu fortarea utilizatorului From identic cu utilizatorul autentificat, port special pentru utilizatorii autentificati, etc.
Exista filtre speciale, unele standard la instalare, altele pot fi create la cerere. Un filtru notabil este acela care va bloca mesaje trimis care par a fi trimise din propriul vostru cont, un atac spam destul de des intalnit. Acest filtru blocheaza mesaje trimise "In behalf of", sau, la modul general, mesaje cu envelope diferit de header-ul From.
Logurile de activitate sunt extrem de detaliate. Orice actiune este logata, inclusiv:
- evenimente ca trimitere si primire, impreuna cu data si rezultatul
- mutarea de mesaje in interiorul mailbox-ului (conturi IMAP) astfel incat exista dovezi referitoare la mutarea, copierea si stergerea mesajelor din mailbox-uri
- sistem pentru bcc atat mesajele trimise cat si cele primite, per utilizator, per domeniu, avand ca rezultat arhivarea mesajelor la un standard care satisface necesitatile United States Financial Institutions, ale German E-Mail Service providers per German TR-Internet TKÜV §11 (http://www.regtp.de/imperia/md/content/tech_reg_t/ueberwachu/TR_TKUE_Ausgabe_4-1_06-01-2005.pdf) si cele ale legislatiei Elvetiei.
Parolele sunt criptate in baza de date folosind SHA-1. Exista verificari de complexitate la setarea parolei si sistem de expirare a parolelor. Sistemul ofera un modul watchdog care blocheaza la nivel de firewall orice atac de tip brute force.
Nici o informatie importanta nu este transmisa in headere-ele e-mail. Recipientul mesajului dumneavoastra nu va sti amanunte precum IP-ul intern al calculatorului dumneavoastra sau providerul Internet folosit pentru a trimite mesajul. Ca o comparatie, acest tip de securitate care este in acest moment extrem de importanda dpdv GDPR este indisponibil in nenumaratele instalari Postfix (ca exemplu) care permit scurgerea acestor informatii.
TLSv1.2 only cu ciphers puternice in conexiunile criptate. Oricine poate implementa un sistem e-mail cu criptare SSL/TLS, dar sistemul nostru este si securizat.
Securitate la zi din librariile adiacente. Folosind sistemul nostru, update-urile tuturor componentelor sistemului, atat direct (de exemplu serverul IMAP) cat si indirect (de exemplu librariile OpenSSL) sunt rapid livrate si recompilate.
Stabilitate
Aceste sistem e-mail este in uz de mai bine de 20 ani, cu dezvoltari permanente si constante. La acest moment ruleaza pe sute de servere, cu cerinte variate, unele cu 10 utilizatori si un domeniu, altele cu 800 de utilizatori si mai mult de 12TB de mesaje in mailbox-uri.
Cerintele de sistem sunt relativ mici, sisteme cu sute de casute de mail ruland perfect in doar 8GB RAM si un procesor decent Intel Xeon. Acest mic footprint este unul din lucrurile importante care asigura o mare stabilitate a sistemului.
Designul sistemului este extrem de permisiv relativ la atacurile de tip DoS/DDos, evitand crash-urile de sistem in cursul supraincarcarilor.
Scalabilitate
Sistemul e-mail poate implementa optional masuri precum:
- cresteri constante de hardware/resurse pentru a acomoda traficul in crestere
- sistem de tip failover folosind hotspare pentru sisteme HA
- sistem load balancing pentru implementarea atat a sistemelor scalabile cat si a celor distribuite geografic
Flexibilitate si personalizare per client
Aceasta este defapt unul dintre marile avantaje ale sistemului. Incepand cu instalearea componentelor unde totul este compilat din surse cu optimizari per masina si per resurse, toate setarile sunt customizabile.
Putem crea filtre speciale si module specializate pentru a implementa cerinte de server extraordinare.
Putem modifica serverul e-mail chiar pentru a convietui cu instalari nonstandard, gresite, de servere e-mail sau clienti. Exemple notabile:
- Blackberry Z10 terminal care nu respecta RFC2822 (http://blog.canadianwebhosting.com/blackberry-z10-emails-not-working-with-hosted-email/ si http://forums.crackberry.com/blackberry-z10-f254/z10-outgoing-email-issues-785847/)
- Diverse masuri pentru operarea recipientilor si conexiunilor non-standard (RSET between EHLO/HELO, etc). Asigura comunicare cu servere extrem de vechi (de exemplu Exchange 6.5) care nu inteleg EHLO si revin la HELO.
- Sistem SQL pentru mentinerea conturilor si a regulilor. Permite practic dezvoltarea oricarei aplicatii referitor la utilizatori si parolele lor.
Sistem cu costuri mici, fara licente per utilizator
Nu exista un cost per utilizator sau per domeniu pentru acest sistem. Acest sistem e-mail este o instalare standard in setup-urile noastre, presupunand ca sunteti un client de Shared Hosting, VPS Hosting sau server dedicat.