郵件防火牆
郵件防火牆主要分為兩部分,一是抵禦外寄的郵件威脅,二是針對使用者進行內控管理。傳統的防火牆可能無法攔截到電子郵件中的潛在威脅(植入木馬、駭客攻擊),眾至的郵件伺服器擁有層層過濾關卡,包括:流量異常監測、異常寄送偵測、信任IP與阻擋IP、DNS防禦...等,嚴格把關郵件安全。而針對使用者認證異常,郵件防火牆內有許多功能能夠提供他人登入,如:Webmail兩步驟驗證、使用者認證異常機制等,透過啟動認證異常機制,能確保帳戶的安全性。
郵件閘道防護
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
多層垃圾郵件過濾機制
眾至郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP 位址反解驗證、SPF 驗證、寄件者異常驗證、DKIM 驗證功能外,還具有內文連結過濾與異常寄送偵測防護機制。針對郵件內文URL 進行過濾、解析,偵測、掃描壓縮的附檔(ZIP /RAR ),凡是不符合規則可選擇過濾或封鎖,大幅降低郵件威脅、攻擊。
垃圾郵件智慧學習機制
釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。眾至研發隊利用人工智慧學習,來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。例如:利用垃圾郵件分類引擎自動學習SPAM 和HAM 的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。眾至將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。
勒索軟體防護
管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名、內容進行比對,處置可能遭受勒索郵件攻擊的郵件,可設定隔離、封鎖或直接刪除,降低企業遭受勒索病毒攻擊的危害。郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。眾至郵件系統提供URL內文連結過濾資料庫,除了能夠過濾內文URL外,針對內文IP及其網域皆可有效過濾,阻擋勒索病毒攻擊。
病毒信件過濾
内建兩套防毒引擎,一套免費的Clam AV 、一套需選購的Kaspersky 。掃毒軟體 Clam AV 可偵測數百萬種以上的病毒、蠕蟲、木馬程式,病毒引擎會自動掃描郵件附檔,每日透過網路自動更新病毒檔,並提供病毒郵件排行榜報告。付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。
SPF與DKIM驗證機制
SPF寄件者來源驗證,能過濾非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。在發送郵件時伺服器對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。
郵件加密(TLS) 確保郵件傳遞安全
眾至郵件伺服器支援TLS(MS-64全系列機種),讓使用者在透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制
多數駭客攻擊手法,會以竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。眾至郵件安全簽章,提供個人的驗證章並制定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件寄件者與內容是否相符、一致。
郵件進階稽核管理
依照企業法規或組織內部規則,可自動過濾掃描電子郵件內容,偵測不當的郵件行為。基本郵件稽核功能可設定禁止外送內寄的本機帳號與數量、例外的帳號與網域、寄發通知信給被禁止的帳號,以及寄發通知信給管理者。而郵件進階稽核設定,管理者還可依據企業內部郵件稽核管理規則,將重要的郵件授權稽核人員處置,稽核人員可針對被稽核的郵件執行放行、退回寄件者、刪除、延遲寄送等動作。
個資法過濾防護 (選購)
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
郵件記錄備份
能夠紀錄所有進出郵件伺服器的郵件與夾帶檔案,並可選擇自動同步備份到網路芳鄰或是FTP伺服器。除了能夠定時備份外,也可設定備份天數。備份的郵件也能進行查詢,可協助管理者了解郵件往來狀況,包括寄件者IP、郵件主旨、郵件摘要、郵件大小、各樣驗證都可以在搜尋欄位中找到與閱讀。
分散式郵件架構
適用於多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在主機與子機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會匯整到中心端的郵件服務資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據。
信件無痛轉移
具有帳號自動建立的功能,可自動轉換原有的郵件主機帳號與信件,管理者不需要重新輸入帳號、密碼,減少新舊郵件主機更換,帳號建立之困擾。除帳號自動建立/轉移設定外,並提供使用者帳號手動建立、AD帳號整合等模式。
管理權限分權控管
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、稽核管理、流量統計、POP3代理等。
多樣統計報表
提供多元且易讀的統計報表資訊──包括:流量排行榜、POP3 流量排行榜、個資報表(選購)、使用者流量排行、信件類型分布、稽核隔離排行、危險設備密碼排行、垃圾郵件來源排行…等各種統計輔助圖表,並可設定圖表成呈列方式。
雙機(HA)與異地備援(選購)
「打造永不斷線的網路」,雙機備援能讓企業主要郵件主機運作發生異常現象而停止運作時,備援的郵件主機便會自動接手成為主要郵件主機,讓企業郵件主機保持24小時正常運作。可選購異地備援,在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。
雲端郵件Webmail
ShareTech郵件伺服器內建Outlook like Webmail,類似Outlook express風格的使用介面,方便使用者可立即順手、操作使用。不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。
雲硬碟
雲硬碟提供所有使用者一個共享的空間,使用者可以分享文宣資料、簡報資料、技術文件、市場資訊等,可快速上傳或下載檔案,並可設定這些檔案的權限(私人或是公開)。當郵件附檔太大時,在管理者端可設定將超過容量限制的檔案轉換成超連結,並儲存在雲硬碟中,供收件者下載。
垃圾郵件引擎 3.0
垃圾郵件引擎3.0 提供多層垃圾郵件過濾機制,優化效能、減低CPU用量,支援較難的語言處理、提供UTF-8 編碼多國語言。對於單一信件能使用多重評測等優點,主要特色在於加快郵件過濾處理速度,並加入眾至自行研發的「垃圾郵件學習共享」機制,透過企業夥伴們分享垃圾郵件資料,由研發團隊解析判讀,加上機器演算學習處理大數據,確保企業擁有更高偵測率與最低誤攔截率。
Webmail 兩步驟驗證
使用者在多個網站上使用相同密碼、透過網路下載軟體、按下電子郵件訊息中的連結等行為都可能讓密碼遭到竊取。眾至Webmail藉由兩步驟驗證機制,可以透過LINE告知驗證或備用EMAIL來確保帳戶安全性。即使不肖人士竊取了您的密碼,兩步驟驗證機制依然可確保您的帳戶安全性。
共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
Outlook通訊錄、Google行事曆(選購) 同步整合
讓使用者在webmail與outlook通訊錄名單(含群組)能同步運用,眾至提供Outlook Connector通訊同步整合功能,不管您在Outlook或Webmail介面上使用,皆能彼此快速、定時同步,讓您在郵件使用上更為輕鬆、方便。眾至郵件伺服器行事曆可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒時間皆可輕鬆安排。
硬碟自我檢測
對郵件主機來說,硬碟就像郵件主機的心臟一般,硬碟中儲存了企業所有郵件。如果企業沒有做好備份機制,當硬碟損毀時就有資料遺失的疑慮,這時要補救可能為時已晚。有鑑於此,眾至郵件主機擁有硬碟自我檢測機制,透過即時檢測可以掌握硬碟健康狀態,並提供相關警訊,讓管理者多一道安全防護機制。
個人行事曆
Webmail 內附行事曆工具,能夠幫助使用者管理每日活動和日曆。提供群組行事曆功能,讓使用者也能同時掌握所有部門相關活動。眾至Webmail行事曆除了具有網頁版操作設定外,還提供APP應用程式版(包含IOS與Android),兩者皆可同步行程。
管理簡單
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。也提供多種網路測試工具,包含PING、Traceroute、DNS查詢,Port查詢等工具。
系統備份還原
眾至郵件伺服器分為兩種備份類型,郵件備份與系統備份。系統備份能夠在指定時間執行備份,更方便的是可以直接利用郵件伺服器上的USB插槽進行備份,讓管理者更方便維護。採用USB HDD 全機備份後,萬一本機系統硬碟故障,在開機時選擇要使用的 USB 備用系統硬碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。