Servicii IT :: administrare servere

Server e-mail

Serverul e-mail implementat de camscape este bazat pe o colectie indelung testata de componente opensource care implementeaza toate caracteristicile necesare unui server e-mail modern cu extensii de tip colaborative.

 

Implementarile curente ale acestui sistem depasesc 200 de servere, unele dintre ele avand peste 4TB de casute e-mail cu mai mult de 500 de utilizatori pe un singur server.

 

Caracteristici principale

 

Beneficii

  • Toate protocoalele si serviciile uzuale (SMTP, SMTPS, SMTP Submission, IMAP, IMAP SSL, POP3, POP3 SSL, Webmail, Mailadmin, Antispam, Antivirus, Sieve)
  • Securitate inalta, nivel Enterprise
  • Stabilitate
  • Scalabilitate
  • Flexibilitate si customizare prin dezvoltare per client
  • Sistem cu costuri mici, fara licente per utilizator

 

mail server, shared calendar, shared addressbook, shared mailboxes, securitate emaill, linux, administrare server, administrare email, colaborative server extensions

Avantaje:

Securitate inalta, nivel Enterprise

Sistemul nostru este unul dintre putinele care cu adevarat forteaza autentificarea SMTP (trimiterea de mesaje numai dupa autentificarea utilizatorului). Mai mult de 90% din serverele e-mail din lumea intreaga permit trimiterea de mesaje fara autentificare, sau fara parola fapt care este o grava bresa de securitate. Sistemul nostru include verificari specifice, de exemplu fortarea utilizatorului From identic cu utilizatorul autentificat, port special pentru utilizatorii autentificati, etc.

 

Exista filtre speciale, unele standard la instalare, altele pot fi create la cerere. Un filtru notabil este acela care va bloca mesajele trimise care par a fi trimise din propriul vostru cont, un atac spam destul de des intalnit. Acest filtru blocheaza mesaje trimise "In behalf of", sau, la modul general, mesaje cu envelope diferit de header-ul From

 

Logurile de activitate sunt extrem de detaliate. Orice actiune este logata, inclusiv:

 

  • evenimente ca trimitere si primire, impreuna cu data si rezultatul
  • mutarea de mesaje in interiorul mailbox-ului (conturi IMAP) astfel incat exista dovezi referitoare la mutarea, copierea si stergerea mesajelor din mailbox-uri
  • sistem pentru bcc atat mesajele trimise cat si cele primite, per utilizator, per domeniu, avand ca rezultat arhivarea mesajelor la un standard care satisface necesitatile United States Financial Institutions, ale German E-Mail Service providers per German TR-Internet TKÜV §11 (http://www.regtp.de/imperia/md/content/tech_reg_t/ueberwachu/TR_TKUE_Ausgabe_4-1_06-01-2005.pdf) si cele ale legislatiei Elvetiei.

 

Parolele sunt criptate in baza de date folosind SHA-1. Exista verificari de complexitate la setarea parolei si sistem de expirare a parolelor. Sistemul ofera un modul watchdog care blocheaza la nivel de firewall orice atac de tip brute force.

 

Nici o informatie importanta nu este transmisa in headere-ele e-mail. Recipientul mesajului dumneavoastra nu va sti amanunte precum IP-ul intern al calculatorului dumneavoastra sau providerul Internet folosit pentru a trimite mesajul. Acest tip de securitate este disponibil la noi si la Google, Yahoo si instalarile Microsoft Exchange, precum si nenumaratele Postfix (ca exemplu) permit scurgerea acestor informatii.

 

SSL3, TLSv1, TLSv1.1, TLSv1.2 cu ciphers puternice in conexiunile criptate. Oricine poate implementa un sistem e-mail cu criptare SSL/TLS, dar sistemul nostru este si securizat.

 

Securitate la zi din librariile adiacente. Folosind sistemul nostru, update-urile tuturor componentelor sistemului, atat direct (de exemplu serverul IMAP) cat si indirect (de exemplu librariile OpenSSL) sunt rapid livrate si recompilate.

 

Stabilitate

Acest sistem e-mail este in uz de mai bine de 16 ani, cu dezvoltari permanente si constante. La acest moment ruleaza pe sute de servere, cu cerinte variate, unele cu 10 utilizatori si un domeniu, altele cu 1000 de utilizatori si mai mult de 4TB de mesaje in mailbox-uri.

 

Cerintele de sistem sunt relativ mici, sisteme cu sute de casute de mail ruland perfect in doar 8GB RAM si un procesor decent Intel Xeon. Acest mic footprint este unul din lucrurile importante care asigura o mare stabilitate a sistemului.

 

Designul sistemulu este extrem de permisiv relativ la atacurile de tip DoS/DDos, evitand crash-urile de sistem in cursul supraincarcarilor.

 

Scalabilitate

Sistemul e-mail poate implementa masuri precum:

  • cresteri constante de hardware/resurse pentru a acomoda traficul in crestere
  • sistem de tip failover folosind hotspare pentru sisteme HA
  • sistem load balancing pentru implementarea atat a sistemelor scalabile cat si a celor distribuite geografic

 

Flexibilitate si personalizare per client

Aceastea este de fapt una dintre marile avantaje ale sistemului. Incepand cu instalearea componentelor unde totul este compilat din surse cu optimizari per masina si per resurse, toate setarile sunt customizabile.

Putem crea filtre speciale si module specializate pentru a implementa cerinte de server extraordinare.

 

Putem modifica serverul e-mail chiar pentru a convietui cu instalari nonstandard, gresite, de servere e-mail sau clienti. Exemple notabile:

  • Blackberry Z10 terminal care nu respecta RFC2822 (http://blog.canadianwebhosting.com/blackberry-z10-emails-not-working-with-hosted-email/ si http://forums.crackberry.com/blackberry-z10-f254/z10-outgoing-email-issues-785847/)
  • Diverse masuri pentru operarea recipientilor si conexiunilor non-standard (RSET between EHLO/HELO, etc). Asigura comunicare cu servere extrem de vechi (de exemplu Exchange 6.5 la brd.ro) care nu inteleg EHLO si revin la HELO.
  • Sistem SQL pentru mentinerea conturilor si a regulilor. Permite practic dezvoltarea oricarei aplicatii referitor la utilizatori si parolele lor.

 

Sistem cu costuri mici, fara licente per utilizator

Nu esista un cost per utilizator sau per domeniu pentru acest sistem. Acest sistem e-mail este o instalare standard in setup-urile noastre, presupunand ca sunteti un client de Shared Hosting, VPS Hosting sau server dedicat.

 

Da, toate cele mentionate aici sunt gratuite si incluse, pentru orice dimensiune si orice numar de utilizatori, daca sunteti unul dintre clientii nostri.

 

 

Detalii tehnice:

Protocoale si servicii

Server e-mail care implementeaza complet toate protocoalele de comunicatie necesare, cu sau fara criptare TLS/SSL

  • SMTP, SMTPS, SMTP Submission
  • POP3, POP3S
  • IMAP, IMAPS, folosin singurul server IMAP care este complet compliant RFC (http://imapwiki.org/ImapTest/ServerStatus)
  • Push e-mail (MAPI)
  • Webmail (Roundcube, Horde)
  • TMDA (Tagged Message Delivery Agent) pentru protejarea/controlul mesajelor e-mail catre mailbox-urile sensibile (liste de distributie, s.a.)

 

La nivel de protectie anti-malware, sistemul include:

  • ClamAV antivirus (www.clamav.net)
  • Antivirus cu licenta comerciala la extra cost (Avast, Kaspersky, etc)
  • Serviciu antispam bazat pe SpamAssassin cu setari specifice care ajung la un procentaj mare de identificare a spam-ului
  • Nu folosim DNSBL si DBL la nivel de conexiune fiindca aceasta duce la lipsa controlului
  • Blacklisting si whitelisting local al IP-urilor
  • Sistem antispam proprietar Junkify (http://www.camscape.ro/compania/blog/sistem-antispam-junkify) care poate invata rapid per utilizator si per domeniu ce anume trebuie considerat spam si ce nu
  • Update automat al regulilor antispam
  • Suport SQL pentru autowhitelist, mesaje si altele
  • Suport SQL pentru whitelisting si blacklisting adreselor si domeniilor, la nivel de utilizator si domeniu
  • Verificari regex, pentru blocarea diverselor tipuri de atasamente

 

Extra protectie si dezvoltari specifice

  • Sistem Anti relay
  • Posibilitatea verificarii DNSBL la nivel SMTP
  • Verificare existentei domeniului la nivel SMTP
  • Sistem de exceptei a verificarii DNS, folositor pentru domenii local sau domenii gresit configurate
  • Verificare SPF la nivel SMTP
  • Verificare DomainKeys la nivel SMTP
  • Semnare DomainKeys per domeniu
  • Verificare DKIM la nivel SMTP
  • Semnare DKIM per domeniu
  • Semnare DKIM ADSP (Author Domain Signing Practice) per domeniu
  • Semnare DKIM SSP (Sender Signing Practice) per domeniu
  • Verificare DKIM ADSP (Author Domain Signing Practice) la nivel SMTP
  • Verificare DKIM SSP (Sender Signing Practice) la nivel SMTP
  • Sistem SMTP AUTH, cu autentificare fortata
  • Sistem SMTP AUTH, cu dubla verificare (Mail From si Auth)
  • Greeting delay, folositor ca metoda antispam
  • Servicii specifice pentru utilizatorii autentificati. Permite rularea serviciilor (de exemplu pe portul 587/tcp) cu acceptarea doar a mesajelor trimise de utilizatorii autentificati.
  • Servicii specifice pentru utilizatorii neautentificati. Permite rularea serviciilor (de exemplu pe portul 25/tcp) cu acceptarea utilizatorilor numai de pe anumite adrese IP.
  • Permite ca null sender sa verifice o metoda de tip callback. Folositor daca recipientul foloseste metoda antispam callback
  • STARTTLS
  • Servicii care accepta doar conexiuni TLS
  • Optional adaugarea de footer per domeniu, atat text cat si format HTML

 

Pentru optiunile colaborative, sistemul ofera standard addressbook si calendar shared, cu management din interfata web (http://www.camscape.ro/servicii-it/servicii-web/shared-calendar-and-contacts).

 

Complementar, se ofera shared mailbox, bazat pe drepturi de acces. Drepturile de acces sunt editabile la nivel de utilizator, functie de clientul e-mail.

 

Pentru managementul unui sistem masiv, sistemul ofera protocolul Sieve, permitand reguli per mesaj la nivel de server (mutarea in foldere, stergere, etc).

 

Toti clientii majori e-mail sunt suportati (Microsoft Outlook, Mozilla Thunderbird, iPhone, Android smartphones). Sincronizarile sunt bidirectionale.

click2call
solicita suport camscape
security feeds
close Serviciul click2call este disponibil de luni pana vineri intre orele 9 - 18
close
Numele dvs. *
Email *
Telefon
Compania
Problema semnalata *
* campuri obligatorii