產品簡介
Email是企業運作不可或缺的溝通工具,面對龐大的信件流量與潛在的威脅攻擊行為,眾至高穩定、高效能、高安全的郵件服務,才可以保障中小企業、機關、學校郵件使用安全。眾至是國內知名的郵件技術研發廠商,所推出的硬體式郵件伺服器MS-6440L,除不斷提升郵件安全防護度,增列AI Spam斷詞庫判斷垃圾郵件(選購)、Sandstorm惡意程式偵測、勒索軟體防護功能外,並提供完善管理功能,包含主從式架構、異地備援、彈性稽核規則、郵件記錄與威脅情資Dashboard(選購),希望能讓企業用經濟實惠的預算,建置一台兼具郵件防護、記錄備份、稽核過濾等多項功能的郵件主機。
管理者介面
New Webmail介面
威脅情資Dashboard介面
*可至【客服專區】→【產品客服】→【線上DEMO】體驗試用*
產品功能
郵件安全防護
◆郵件防火牆
透由異常流量偵測、認證異常偵測、認證與寄件者確認可以深層進行郵件檢測並過濾傳統防火牆無法攔截到的郵件威脅。透過郵件防火牆層層過濾,可有效防範廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或駭客攻擊......,保護企業郵件運作安全。
◆郵件閘道防護Mail Gateway
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
◆郵件加密壓縮(整封郵件或附檔)
MS-6440L讓企業可以在既有郵件系統架構之下,提供閘道端與終端更安全的運作架構。管理者可以針對特定人員將其整封.eml郵件轉為加密PDF檔,或是僅對其電子郵件的附件進行加密壓縮,防止郵件傳輸時被竊取。而接收方當收到郵件時可使用PDF閱讀程式,輸入密碼就可以檢視原始郵件內容。
◆多層垃圾郵件過濾機制
MS-6440L除了內建灰名單、指紋辨識法、黑白名單設定、IP位址反解驗證、SPF驗證、寄件者異常驗證、DKIM驗證功能外,也具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
◆垃圾郵件智慧學習機制
釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。眾至研發隊利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。眾至將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。
◆Sandstorm惡意程式過濾機制
Sandstorm惡意程式過濾可有效偵測未知的進階惡意程式附檔,諸如常見docx、xlsx、pptx、pdf或針對性的釣魚郵件,以及ZIP與RAR壓縮檔,Sandstorm防禦在企業郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
◆勒索軟體防護
管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名進行比對,將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。MS-6440L提供URL內文連結過濾資料庫,突破一般過濾僅針對寄件者來源IP或網域,眾至更加上內文中的IP及網域, 可有效阻擋勒索病毒攻擊。
◆雙防毒引擎
内建CalmAV引擎,可偵測400萬種以上的病毒、蠕蟲、木馬程式,不論電子郵件、WEB、FTP,通通會自動掃描病毒,每日自動透過網路更新病毒檔,讓企業以最少成本保持在最新的狀態。也可加購卡巴斯基(內建一年),強化郵件安全性,並提供完整病毒過濾報表、紀錄與支援異常警告。
◆SPF、DKIM、DMARC驗證機制
SPF寄件者來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。而DMARC須與SPF和DKIM搭配使用,用來指示收信端郵件服務器「當信件未通過SPF或DKIM之驗證時該如何處理」,並提供仿冒該網域的阻擋政策和允許收信端回報相關資訊和統計,藉由這三種方式進一步過濾惡意信件。
◆AI Spam(選購)
AI Spam藉由眾至資訊獨家建立的中文斷詞資料庫,判斷郵件內文圖及寄件行為,區分正常跟惡意的郵件,降低使用者開啟釣魚郵件的機率。此外,系統透過不斷自動學習機制,面對零時差攻擊的釣魚郵件時,能夠快速地做出判斷,郵件判斷的準確度高達99.5%。
◆「電子簽章」郵件內容驗證
駭客會竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。MS-6440L產生原始信件連結網頁,並在信中加入數位簽章,讓收件者可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查信件寄件者、內容是否相符,避免在寄件途中遭到竄改。
◆共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
郵件稽核、記錄與保存
◆郵件內容稽核過濾
依照企業法規或組織內部規則,自動過濾掃描電子郵件,偵測不當的郵件行為,不僅能夠掃描完整的郵件內容,還可針對郵件流向(內送外寄) 的個別網域進行關鍵字掃描,並針對符合過濾條件的郵件進行不同處理,如隔離、刪除、封鎖寄件者IP、發送通知信、抄送副本等,可協助系統管理員遵循企業內外的法規。
◆個資法過濾防護
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定, 管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
◆完整郵件紀錄與備份
針對所有進出MS-6440L的郵件,連同夾帶檔案,通通記錄下來,並且可以自動定時的備份到網路芳鄰或是FTP伺服器,並提供相對應欄位快速查詢、攔截原因查詢,可協助管理者了解郵件往來狀況,對於備份於外部之郵件資 料亦可快速搜尋與閱讀。
◆系統備份還原
針對設定的備份內容,指定時間執行備份,並可直接透過USB裝置備份,當本機系統硬碟不幸故障時,可藉由USB備份機制來進行開機,系統便能回到備份前狀態,取代傳統磁帶機將系統做永久保存,讓管理者更方便維護。
多樣管理工具
◆信件無痛轉移
透過支援POP3與IMAP的信件無痛轉移,自動轉換原有郵件主機的帳號與信件,不須重新輸入帳密,減少新舊郵件主機更換帳號建立時的困擾。另外也提供使用者帳號手動建立、AD帳號等模式。
◆管理權限分權控管
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、垃圾郵件管理、流量統計、POP3代理等。
◆郵件加密(TLS)
使用者透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機傳遞過程中,能夠確實加密防止被從中竊取。
◆主從式郵件架構
適用於多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在父機與子機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會匯整到中心端的郵件服務資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據。
◆雙機(HA)與異地備援
雙機備援(Active / Standby)達到近100%郵件收發無阻礙網路環境,一旦Master主機發生硬體故障時,Slave 設備就會自動接手郵件處理工作,成為主要設備。而異地備援是在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運 作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。
◆支援RAID 0與RAID 1
RAID 0 是將資料分成多個區塊,分散儲存在硬碟中,讀寫可同時處理,所以具備非常優異的效能,但無容錯能力。RAID 1 需要把同樣的資料寫入每一台硬碟,寫入的速度與單一硬碟並沒有兩樣。至於讀取資料時,因為可以同步從不同硬碟讀出資料,所以讀取速度會比單一硬碟快一點。
◆支援RAID 5
RAID 5 將數據分散存儲在多個硬碟上,並使用「奇偶校驗」技術來保護數據,即使一個硬碟壞了,數據也可以從其他硬碟中重建出來。RAID 5總容量的計算方式為,N-1個硬碟的總容量。它有快速讀取速度,也有容錯能力,是一種既高效又安全的數據存儲方式。
◆完整郵件日誌
詳細紀錄使用者信箱登入及管理員使用狀況。於管理介面上查詢各種日誌,如:郵件、SMTP、POP3、郵件全文檢索、清單、事件、郵件稽核、個資法查詢、進階稽核、內送外寄禁止、封鎖、雲硬碟服務、帳號申請、超連結附件下載、收件者人數限制通知、使用者最後登入、系統等,可設定日誌保留天數,並支援全文檢索搜尋功能。
◆多樣統計報表
提供多元且易讀的統計報表資訊—包括流量排行榜、個人流量報表、登入流量排行榜、個資報表、信件類型分布、稽核隔離排行、設備危險密碼排行、垃圾郵件來源排行等各種統計輔助圖表,並可設定圖表成列方式。
◆POP3代理
使用者除了公司Email帳號外,或許還有其他重要的帳號在使用,要掌握最新訊息,往往要登入不同的瀏覽器頁面才能將信件一次收齊。為了節省使用者收取信件的時間與方便,MS-6440L提供POP3代理的功能,可藉由本機的帳號統一收取所有信件,使用者也可以透過Webmail介面設定本身的POP3代理功能。
◆威脅情報儀表Dashboard(選購)
威脅情報儀表Dashboard將死板的數字轉換成一目了然的圖表,提供即時監控、稽核統計、使用者行為分析、封鎖紀錄、帳號認證、各式報表等多樣功能。
◆管理簡單
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。也提供多種網路測試工具,包含PING、Traceroute、DNS查詢、Port查詢、測試寄信功能。
個人郵箱 Webmail
◆雲端郵件 Webmail
內建100G的Webmail,類似Outlook Express風格的使用介面,方便使用者立即上手、操作使用。不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護,確保郵件通聯安全無顧慮。
◆雲硬碟
利用MS-6440L的硬碟空間,為所有使用者提供一個分享空間,可透過Webmail快速上傳或下載,並針對各檔案設置不同許可權(唯讀/讀寫/禁止)。對於下載者的下載時間、名稱、IP 位址等資料,一併保存下來,確保分享資料的安全性。郵件附加檔案太大時,可將超過大小限制的檔案轉換成超連結,供收件者下載。
◆個人行事曆
Webmail內建的行事曆工具易使用,能夠幫助您管理每日活動和行程。此外,還提供群組行事曆功能,讓您能夠同時掌握部門相關活動。Webmail行事曆不僅提供網頁版操作,還提供APP應用程式(包含iOS與Android),兩者可同步行程。
◆Outlook通訊錄、Google行事曆同步整合
為了提供更方便的郵件使用體驗,眾至提供了Outlook Connector通訊同步整合功能,讓Webmail和Outlook上的通訊錄名單(含群組)能同步運用,不管您在Outlook或Webmail介面上操作,皆能彼此快速、定時同步,在郵件使用上更為方便。眾至行事曆還可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒活動皆可輕鬆安排。
◆郵件延遲寄信與郵件取回
Webmail提供延遲寄信功能,使用者可以設定一定的延遲時間,例如30秒、1分鐘或更長的時間,在這個延遲時間,如果使用者後悔發送了郵件,可以取消發送再進行修改。而郵件取回的功能僅在寄件者和收件者使用同台郵件伺服器時,回收才有效,否則僅會發送郵件通知收件者。
◆身分驗證(兩步驟驗證、OTP與FIDO生物辨識)
MS-6440L支援多樣身分驗證機制,防止未授權者登入信箱。透過LINE Notify或EMAIL來取得驗證碼;或利用Google/ShareTech Authenticator產生一次性動態密碼;甚至是更方便、更安全的FIDO生物辨識,進行無密碼驗證,即使不肖人士竊取了您的密碼,身分驗證機制依然可確保帳戶安全。
應用架構
主從式架構
• 除了維持原本郵件主機運作外,分點人員可以透由當地郵件主機處理信件。
• 兩地資料庫各自獨立,可分散郵件處理與存取的整體負擔。
• 任何一地發生異常狀況時,立即切換DNS,可以做到相關備援機制
雙機備援
• Active/Standby的方式,達到近100%郵件收發無阻礙網路環境。
• 一旦Master主機發生硬體故障時,Slave設備就會自動接手郵件處理工作,成為主要設備。
異地備援
• 可在總公司與分公司各建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統自動切換到另外一台主機上保持運作。
• 可選取其他合適地點,如ISP主機託管中心建置一台備援的郵件主機。
• 眾至提供企業郵件主機異地備援建置服務或雲端服務。
產品規格
郵件主機基本功能(Basic Features) |
• 快速設定郵件伺服器主機名稱、LOGO、網域名稱、DNS,再匯入帳號即可馬上運作 • 管理介面支援繁體、簡體、英文 • 歷史系統資源 • 郵件閘道器 • 大檔案超連結設定 • 支援多網域、共同簽名檔、電子簽章 • 信件自動轉移、帳號自動建立 • 支援SSL、STARTTLS及憑證 • 佇列管理 • 郵件壓縮加密(800筆加密規則) • 使用者收件人數限制、信件最大容量限制 • 具備HTTPS與SSL加密連結 • 定時或自動轉寄郵件給特定帳號 • 管理服務包含管理者介面埠號、使用者介面埠號、SMTPS、POP3、POP3S、IMAP、IMAPS、DNS、個人雲等相關服務 • POP3管理者端代理、SMTP代理 |
郵件防火牆(Mail Firewall) |
• 針對異常寄信量及郵件攻擊的 IP 位址,直接阻擋 • TRY帳號密碼 • SMTP認證漏洞與流量異常偵測 • DNS防禦 • 異常寄送偵測階級式封鎖 • 不會被封鎖的信任 IP清單 |
郵件稽核與過濾(Audit & Filtering) |
• 郵件內容過濾,重要的郵件,轉交稽核人員處置 • 個資法過濾 • 內送外寄稽核 |
郵件記錄器(Recorder) |
• 郵件記錄 • 郵件記錄規則 • 內部互傳可不遠端備份 |
郵件防毒(Anti-Virus) |
• 免費ClamAV防毒引擎,內建一年卡巴斯基防毒引擎 • 管理者可針對信件做雙向掃毒過濾,中毒信件的處理方式,可記錄到隔離區、更改副檔名或郵件通知提醒 • Sandstorm惡意程式過濾 |
垃圾郵件管理(Spam Filtering) |
• 垃圾郵件引擎:Rspamd、SpamAssassin • 多種資料庫:IP位址信用評等、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾、垃圾信指紋辨識與 內文連結過濾機制 • AI Spam斷詞庫(選購) • 垃圾郵件自動學習機制 • 系統黑白名單設定、個人黑白名單設定 • 灰名單、IP反解設定 • DMARC驗證、DKIM驗證、SPF驗證、寄件者異常驗證 • 垃圾郵件學習共享 • 垃圾郵件處理與通知 |
使用者管理(Account Management) |
• 多種帳號建立方式:手動建立、自動轉移/建立、整批匯入、流水號建立、AD帳號整合、LDAP認證 • 密碼強度限制、定期更改管理、通知管理者、不執行密碼過期帳號 • 群組帳號管理、部門管理 • 郵件帳號申請 • 轉移工具:POP3、IMAP、Google Workspace轉移 |
郵件系統管理(System Management) |
• IPv4/v6雙頻系統 • 內建IPv4/v6雙頻DNS伺服器 • 網站伺服器 • 分權管理 • 韌體定時檢查更新 • 自動定時重新開/關機 • 測試工具:Ping、檢查電腦開啟的服務、測試寄信功能、DNS查詢、Traceroute偵測 • 雲端管理服務 • SSL 安全憑證 • UPS不斷電系統 • 主從式架構(父機/子機) • HA雙機備援/異地備援 • 威脅情資儀表Dashboard(選購) |
郵件日誌與報表(Logs & Reports) |
• 於管理介面上查詢各樣日誌:郵件、SMTP、POP3、郵件全文檢索、清單、事件、郵件稽核、個資法查詢、進階稽核、內送外 寄禁止、郵件內容驗證、郵件加密、封鎖、雲硬碟服務、帳號申請、超連結附件下載、收件者人數限制通知、加密使用者申請、 使用者最後登入、系統日誌 • 日誌保留設定 • 流量統計 • 多樣化報表 |
郵件與系統備份(Mail & System Backup) |
• Samba、FTP 、USB方式備份資料 • 郵件備份:同步備份、定時備份、是否備份垃圾郵件 • 系統備份:壓縮傳檔、差異備份、備份項目選擇 • 個人信箱災難復原 • 緊急USB系統還原 |
New Webmail & 其他(New Webmail & Others) |
• New Webmail可開設個人最高100G的信箱容量 • 支援繁體、簡體、英文 • 自動回覆、自動轉寄、延遲寄信、郵件取回 • 郵件規則 • 雲硬碟共享連結 • POP3使用者端代理 • 身分驗證:兩步驟驗證、OTP、FIDO生物辨識 • Mail APP(含行事曆):iOS、Android • 整合Outlook通訊錄、行事曆、公佈欄 • Google 行事曆同步 • 電子報發送 |