Serverul e-mail implementat de camscape este bazat pe o colectie indelung testata de componente opensource care implementeaza toate caracteristicile necesare unui server e-mail modern cu extensii de tip colaborative.

 

Implementarile curente ale acestui sistem depasesc 200 de servere, unele dintre ele avand peste 12TB de casute e-mail cu mai mult de 800 de utilizatori pe un singur server.

 

- Toate protocoalele si serviciile uzuale (SMTP, SMTPS, SMTP Submission, IMAP, IMAP SSL, POP3, POP3 SSL, Webmail, Mailadmin, Antispam, Antivirus, Sieve)

- Securitate inalta, nivel Enterprise

- Stabilitate

- Scalabilitate

- Flexibilitate si customizare prin dezvoltare per client

- Sistem cu costuri mici, fara licente per utilizator

 

- Securitate inalta, in orice aspect

- Shared mailboxes

- Reguli de mutare automata a mesajelor la nivel de server

- Calendare si addressbook shared (http://www.camscape.ro/servicii-it/servicii-web/shared-calendar-and-contacts)

- Sistem push e-mail, echivalent Exchange (http://www.camscape.ro/compania/blog/e-mail-push-service)

- Sistem antispam puternic, usor de folosit, care permite whitelisting si blacklisting la nivel de utilizator (http://www.camscape.ro/compania/blog/sistem-antispam-junkify)

- Varianta Failover si loadbalancing pentru implementari e-mail HA

 

 

- SMTP, SMTPS, SMTP Submission

- POP3, POP3S

- IMAP, IMAPS, folosind singurul server IMAP care este complet compliant RFC (http://imapwiki.org/ImapTest/ServerStatus)

- Push e-mail (MAPI)

- Webmail (Roundcube)

- TMDA (Tagged Message Delivery Agent) pentru protejarea/controlul mesajelor e-mail catre mailbox-urile sensibile (liste de distributie, s.a.)

 

- ClamAV antivirus (www.clamav.net)

- Antivirus cu licenta comerciala optional (Avast, Kaspersky, etc)

- Serviciu antispam bazat pe SpamAssassin cu setari specifice care garanteaza un procentaj mare de identificare a spam-ului

- Nu folosim DNSBL si DBL la nivel de conexiune fiindca aceasta duce la lipsa controlului

- Blacklisting si whitelisting local al IP-urilor

- Sistem antispam proprietar Junkify (http://www.camscape.ro/compania/blog/sistem-antispam-junkify) care poate invata rapid per utilizator si per domeniu ce anume trebuie considerat spam si ce nu

- Update automat al regulilor antispam

- Suport SQL pentru autowhitelist, mesaje si altele

- Suport SQL pentru whitelisting si blacklisting adreselor si domeniilor, la nivel de utilizator si domeniu

- Verificari regex, pentru blocarea diverselor tipuri de atasamente

 

- Sistem Anti relay

- Posibilitatea verificarii DNSBL la nivel SMTP

- Verificare existentei domeniului la nivel SMTP

- Sistem de exceptie a verificarii DNS, folositor pentru domenii local sau domenii gresit configurate

- Verificare SPF la nivel SMTP

- Verificare DomainKeys la nivel SMTP

- Semnare DomainKeys per domeniu

- Verificare DKIM la nivel SMTP

- Semnare DKIM per domeniu

- Semnare DKIM ADSP (Author Domain Signing Practice) per domeniu

- Semnare DKIM SSP (Sender Signing Practice) per domeniu

- Verificare DKIM ADSP (Author Domain Signing Practice) la nivel SMTP

- Verificare DKIM SSP (Sender Signing Practice) la nivel SMTP

- Sistem SMTP AUTH, cu autentificare fortata

- Sistem SMTP AUTH, cu dubla verificare (Mail From si Auth)

- Greeting delay, folositor ca metoda antispam

- Servicii specifice pentru utilizatorii autentificati. Permite rularea serviciilor (de exemplu pe portul 587/tcp) cu acceptarea doar a mesajelor trimise de utilizatorii autentificati.

- Servicii specifice pentru utilizatorii neautentificati. Permite rularea serviciilor (de exemplu pe portul 25/tcp) cu acceptarea utilizatorilor numai de pe anumite adrese IP.

- Permite ca null sender sa verifice o metoda de tip callback. Folositor daca recipientul foloseste metoda antispam callback

- STARTTLS

- Servicii care accepta doar conexiuni TLS

- Optional adaugarea de footer per domeniu, atat text cat si format HTML

 

Pentru optiunile colaborative, sistemul ofera standard addressbook si calendar shared, cu management din interfata web (http://www.camscape.ro/servicii-it/servicii-web/shared-calendar-and-contacts).

 

Complementar, se ofera shared mailbox, bazat pe drepturi de acces. Drepturile de acces sunt editabile la nivel de utilizator, functie de clientul e-mail.

 

Pentru managementul unui sistem masiv, sistemul ofera protocolul Sieve, permitand reguli per mesaj la nivel de server (mutarea in foldere, stergere, etc).

 

Toti clientii majori e-mail sunt suportati (Microsoft Outlook, Mozilla Thunderbird, iPhone, Android smartphones). Sincronizarile sunt bidirectionale.

 

 

 

Exista filtre speciale, unele standard la instalare, altele pot fi create la cerere. Un filtru notabil este acela care va bloca mesaje trimis care par a fi trimise din propriul vostru cont, un atac spam destul de des intalnit. Acest filtru blocheaza mesaje trimise "In behalf of", sau, la modul general, mesaje cu envelope diferit de header-ul From.

 

Logurile de activitate sunt extrem de detaliate. Orice actiune este logata, inclusiv:

- evenimente ca trimitere si primire, impreuna cu data si rezultatul

- mutarea de mesaje in interiorul mailbox-ului (conturi IMAP) astfel incat exista dovezi referitoare la mutarea, copierea si stergerea mesajelor din mailbox-uri

- sistem pentru bcc atat mesajele trimise cat si cele primite, per utilizator, per domeniu, avand ca rezultat arhivarea mesajelor la un standard care satisface necesitatile United States Financial Institutions, ale German E-Mail Service providers per German TR-Internet TKÜV §11 (http://www.regtp.de/imperia/md/content/tech_reg_t/ueberwachu/TR_TKUE_Ausgabe_4-1_06-01-2005.pdf) si cele ale legislatiei Elvetiei.

 

Parolele sunt criptate in baza de date folosind SHA-1. Exista verificari de complexitate la setarea parolei si sistem de expirare a parolelor. Sistemul ofera un modul watchdog care blocheaza la nivel de firewall orice atac de tip brute force.

 

Nici o informatie importanta nu este transmisa in headere-ele e-mail. Recipientul mesajului dumneavoastra nu va sti amanunte precum IP-ul intern al calculatorului dumneavoastra sau providerul Internet folosit pentru a trimite mesajul. Ca o comparatie, acest tip de securitate care este in acest moment extrem de importanda dpdv GDPR este indisponibil in nenumaratele instalari Postfix (ca exemplu) care permit scurgerea acestor informatii.

 

TLSv1.2 only cu ciphers puternice in conexiunile criptate. Oricine poate implementa un sistem e-mail cu criptare SSL/TLS, dar sistemul nostru este si securizat.

 

Securitate la zi din librariile adiacente. Folosind sistemul nostru, update-urile tuturor componentelor sistemului, atat direct (de exemplu serverul IMAP) cat si indirect (de exemplu librariile OpenSSL) sunt rapid livrate si recompilate.

 

 

 

Cerintele de sistem sunt relativ mici, sisteme cu sute de casute de mail ruland perfect in doar 8GB RAM si un procesor decent Intel Xeon. Acest mic footprint este unul din lucrurile importante care asigura o mare stabilitate a sistemului.

 

Designul sistemului este extrem de permisiv relativ la atacurile de tip DoS/DDos, evitand crash-urile de sistem in cursul supraincarcarilor.

 

 

- cresteri constante de hardware/resurse pentru a acomoda traficul in crestere

- sistem de tip failover folosind hotspare pentru sisteme HA

- sistem load balancing pentru implementarea atat a sistemelor scalabile cat si a celor distribuite geografic

 

 

 

Putem crea filtre speciale si module specializate pentru a implementa cerinte de server extraordinare.

 

Putem modifica serverul e-mail chiar pentru a convietui cu instalari nonstandard, gresite, de servere e-mail sau clienti. Exemple notabile:

- Blackberry Z10 terminal care nu respecta RFC2822 (http://blog.canadianwebhosting.com/blackberry-z10-emails-not-working-with-hosted-email/ si http://forums.crackberry.com/blackberry-z10-f254/z10-outgoing-email-issues-785847/)

- Diverse masuri pentru operarea recipientilor si conexiunilor non-standard (RSET between EHLO/HELO, etc). Asigura comunicare cu servere extrem de vechi (de exemplu Exchange 6.5) care nu inteleg EHLO si revin la HELO.

- Sistem SQL pentru mentinerea conturilor si a regulilor. Permite practic dezvoltarea oricarei aplicatii referitor la utilizatori si parolele lor.