產品簡介
電子郵件是企業運作不可或缺的溝通工具,面對龐大的信件流量與潛在的威脅攻擊行為,只有眾至高穩定、高效能、高安全的郵件服務,才可以保障中小企業、機關、學校郵件使用安全。眾至是國內知名的郵件技術研發公司,所推出的硬體式郵件伺服器MS-6420X ,整合了郵件安全防護、郵件記錄備份、郵件稽核過濾與行動化郵件。提供中小企業、機關、學校公有雲與私有雲郵件服務,在國內已累積數萬企業用戶,眾至仍會不斷開發市場所需服務需求,提供更具效益之郵件解決方案。
郵件安全、效能全面提升
- 採用ShareTech OS 64 3.0 版技術,全系列搭配X86 硬體設備,可深層檢測防火牆無法攔截之威脅性郵件。
- 進階URL 資料庫過濾來往郵件內文的網路連結,降低企業遭受勒索病毒攻擊的危害。
- 提供免費防毒引擎(Clam AV )與卡巴防毒引擎選購,提供多層垃圾郵件過濾機制。
- 首創分散式郵件管理架構,可將集團分散各地的網域名稱整合成單一網域。
- 針對外寄信件,自動加註公司免責宣言內容,並提供寄信安全簽章認證。
- 垃圾郵件引擎3.0 效能優化降低CPU 使用量,並加入「垃圾郵件學習共享」機制。
- Sandstorm 惡意程式過濾有效偵測未知惡意程式附檔
- 內建兩個 SFP+ 介面 10GbE 網路埠,讓企業組織立刻享有 10GbE 高速網路應用。
- 內建SPF 與DKIM 驗證能有效提高郵件安全性。
完善稽核、過濾管理機制
- 完善郵件內容過濾機制,有效落實郵件管理政策。
- 可針對部門或特定群組分別設定郵件安全政策,進行郵件控管。
- 多種個資欄位特徵偵測,協助企業落實個資保護安全。
- 內送外寄稽核機制,可依據企業政策進行郵件過濾,保護企業郵件使用安全機制。
完整郵件紀錄、備份與還原
- 完整保存郵件資料,信件存檔保留證據,方便管理與查詢。
- 郵件備份搭配時程自動備份,無需人員控制。
- 郵件災難復原機制,企業用戶若發生資料損毀,可透過還原帳號信箱,將郵件紀錄及內容進行復原寄送。
- 支援雙機備援(HA)、異地備援與軟體協同備援,打造不斷線郵件使用環境。
- 提供硬碟救援服務,當硬碟遭受外力損壞時,仍保有90%以上機會可將資料救回。
雲端郵件Webmail
- 個人雲端郵件信箱最高容量可達30G 。
- 帳號申請機制,經由管理人員審核過即可馬上使用。
- 提供Mail APP ,可同步行事曆 / 聯絡人到手機。
- 具備雲硬碟,方便使用者隨時運用。
- 具個人行事曆,亦支援群組行事曆功能,方便企業掌握群組人員工作進度或狀況。
- 郵件延遲寄送、郵件取回功能,所有信件將會保留在寄件夾中,讓寄件者得以再次檢查、修改,減少郵件錯發的機會。
- 提供個人簽名檔、自動回覆、自動轉寄、POP3 代理與個人化郵件管理規則。
- 兩步驟驗證,可以透過LINE 告知驗證或備用EMAIL 來確保帳戶安全性。
- 管理者端可將超過檔案大小限制的檔案轉換成超連結,使用者端可將雲硬碟內的文件建立網址,超連結附加在郵件內文中。
產品功能
郵件防火牆
郵件防火牆主要分為兩部分,一是抵禦外寄的郵件威脅,二是針對使用者進行內控管理。傳統的防火牆可能無法攔截到電子郵件中的潛在威脅(植入木馬、駭客攻擊),眾至的郵件伺服器擁有層層過濾關卡,包括:流量異常監測、異常寄送偵測、信任IP與阻擋IP、DNS防禦...等,嚴格把關郵件安全。而針對使用者認證異常,郵件防火牆內有許多功能能夠提供他人登入,如:Webmail兩步驟驗證、使用者認證異常機制等,透過啟動認證異常機制,能確保帳戶的安全性。
郵件閘道防護
高效能的垃圾郵件過濾功能,可安全部署在郵件伺服器前端的Mail Gateway方案,採用OS64 3.0技術,搭配多層郵件掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、惡意郵件、跳板、釣魚郵件、間諜程式發送等威脅,幫助企業有效做好郵件安全防護管理,提升郵件服務品質。
多層垃圾郵件過濾機制
眾至郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP位址反解驗證、SPF驗證、寄件者異常驗證、DKIM驗證功能外,並具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
垃圾郵件智慧學習機制
釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾檔、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。眾至研發隊利用先進的工具(智慧學習),來判讀所有進出郵件資料,解析其中可能隱藏的威脅性。例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意程式或病毒體。眾至將處理郵件複雜的問題,藉由相互連接、資料分享概念,將郵件資料透由雲端智慧學習系統,來阻止和追蹤惡意攻擊的來源。
Sandstorm惡意程式過濾機制
進階Sandstorm可有效偵測未知的進階惡意程式附檔,諸如常見Microsoft、Word、Excel、Power Point或PDF;或針對性的釣魚郵件,甚至壓縮檔,如常見的是ZIP與RAR,Sandstorm防禦在企業郵件掃描Spam或Virus前,針對可疑的附件先做比對,將有問題的信件進行隔離,讓潛藏的惡意程式現出原形,避免影響使用者郵件接收。
勒索軟體防護
管理者可透過規則條例的設定針對主旨、附件檔(zip/rar)、副檔名、內容進行比對,處置可能遭受勒索郵件攻擊的郵件,可設定隔離、封鎖或直接刪除,降低企業遭受勒索病毒攻擊的危害。郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。眾至郵件系統提供URL內文連結過濾資料庫,除了能夠過濾內文URL外,針對內文IP及其網域皆可有效過濾,阻擋勒索病毒攻擊。
病毒信件過濾
内建兩套防毒引擎,一套免費的Clam AV 、一套需選購的Kaspersky 。掃毒軟體 Clam AV 可偵測數百萬種以上的病毒、蠕蟲、木馬程式,病毒引擎會自動掃描郵件附檔,每日透過網路自動更新病毒檔,並提供病毒郵件排行榜報告。付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。
垃圾郵件引擎 3.0
垃圾郵件引擎3.0 提供多層垃圾郵件過濾機制,優化效能、減低CPU用量,支援較難的語言處理、提供UTF-8 編碼多國語言。對於單一信件能使用多重評測等優點,主要特色在於加快郵件過濾處理速度,並加入眾至自行研發的「垃圾郵件學習共享」機制,透過企業夥伴們分享垃圾郵件資料,由研發團隊解析判讀,加上機器演算學習處理大數據,確保企業擁有更高偵測率與最低誤攔截率。
硬碟自我檢測
對郵件主機來說,硬碟就像郵件主機的心臟一般,硬碟中儲存了企業所有郵件。如果企業沒有做好備份機制,當硬碟損毀時就有資料遺失的疑慮,這時要補救可能為時已晚。有鑑於此,眾至郵件主機擁有硬碟自我檢測機制,透過即時檢測可以掌握硬碟健康狀態,並提供相關警訊,讓管理者多一道安全防護機制。
SPF與DKIM驗證機制
SPF寄件者來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。在發送郵件時Server對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。
郵件加密(TLS) 確保郵件傳遞安全
眾至郵件伺服器支援TLS(MS-64全系列機種),讓使用者在透過SMTP、POP3或IMAP收發信件時,郵件會採TLS加密連線方式傳遞,讓郵件資料在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制
多數駭客攻擊手法,會以竊取收件者的信件、偽造成寄件者回信詐騙,又為了讓收件者回信求證時、不被原始寄件者收到,會局部變造寄件者名稱,讓收件者不疑有他而受騙。眾至郵件安全簽章,提供個人的驗證章並制定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件寄件者與內容是否相符、一致。
郵件進階稽核管理
依照企業法規或組織內部規則,可自動過濾掃描電子郵件內容,偵測不當的郵件行為。基本郵件稽核功能可設定禁止外送內寄的本機帳號與數量、例外的帳號與網域、寄發通知信給被禁止的帳號,以及寄發通知信給管理者。而郵件進階稽核設定,管理者還可依據企業內部郵件稽核管理規則,將重要的郵件授權稽核人員處置,稽核人員可針對被稽核的郵件執行放行、退回寄件者、刪除、延遲寄送等動作。
個資法過濾防護
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
郵件記錄備份
能夠紀錄所有進出郵件伺服器的郵件與夾帶檔案,並可選擇自動同步備份到網路芳鄰或是FTP伺服器。除了能夠定時備份外,也可設定備份天數。備份的郵件也能進行查詢,可協助管理者了解郵件往來狀況,包括寄件者IP、郵件主旨、郵件摘要、郵件大小、各樣驗證都可以在搜尋欄位中找到與閱讀。
SPF與DKIM驗證機制
SPF寄件者來源驗證,能過濾非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。在發送郵件時伺服器對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰資料,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。
分散式郵件架構
適用於多據點或大流量郵件需求之企業、機關或學校使用,可加快郵件寄送傳達,在主機與子機之間的資料庫、帳號及郵件的通聯記錄,通通會經過加密的通道彼此互相同步,對於所有郵件的通聯紀錄,不論是外寄、內送或是每一個外點的內部互寄郵件,最後都會匯整到中心端的郵件服務資料庫中,萬一出問題時想要查詢郵件的通聯記錄都有依據。
信件無痛轉移
具有帳號自動建立的功能,可自動轉換原有的郵件主機帳號與信件,管理者不需要重新輸入帳號、密碼,減少新舊郵件主機更換,帳號建立之困擾。除帳號自動建立/轉移設定外,並提供使用者帳號手動建立、AD帳號整合等模式。
管理權限分權控管
依照企業部門分權分責政策,可定義每位管理者登入管理介面的權限與管理項目,包含郵件記錄、使用者管理、系統管理、日誌查詢、稽核管理、流量統計、POP3代理等。
多樣統計報表
提供多元且易讀的統計報表資訊─包括流量排行榜、POP3流量排行榜、個資報表、使用者流量排行、信件類型分布、稽核隔離排行、設備危險密碼排行、垃圾郵件來源排行…等各種統計輔助圖表,並可設定圖表成列方式。
雙機(HA)與異地備援
「打造永不斷線的網路」,雙機備援能讓企業主要郵件主機運作發生異常現象而停止運作時,備援的郵件主機便會自動接手成為主要郵件主機,讓企業郵件主機保持24小時正常運作。而異地備援是在總公司與分公司建置一台專屬的郵件主機,當任何一地的郵件主機發生故障時,系統可以自動切換到另外一台主機上保持運作,對於企業收發郵件不會有中斷的困擾,做到真正異地備援服務。
POP3代理
使用者除了公司Email帳號外,或許還有其他重要的帳號在使用,要掌握最新訊息,往往要登入不同的瀏覽器頁面才能將信件一次收齊。為了節省使用者收取信件的時間與方便,ShareTech郵件伺服器提供POP3代理的功能,可以藉由本機的帳號統一收取所有信件,使用者也可以透過Webmail介面設定本身的POP3代理功能。
雲端郵件Webmail
ShareTech郵件伺服器內建Outlook like Webmail,類似Outlook express風格的使用介面,方便使用者可立即順手、操作使用。不限任何地點,只要透過瀏覽器(http或https)就可直接瀏覽、撰寫及收發郵件,連線傳輸過程都受到加密保護機制,確保郵件通聯安全無顧慮。
雲硬碟
雲硬碟提供所有使用者一個共享的空間,使用者可以分享文宣資料、簡報資料、技術文件、市場資訊等,可快速上傳或下載檔案,並可設定這些檔案的權限(私人或是公開)。當郵件附檔太大時,在管理者端可設定將超過容量限制的檔案轉換成超連結,並儲存在雲硬碟中,供收件者下載。
Webmail 兩步驟驗證
使用者在多個網站上使用相同密碼、透過網路下載軟體、按下電子郵件訊息中的連結等行為都可能讓密碼遭到竊取。眾至Webmail藉由兩步驟驗證機制,可以透過LINE告知驗證或備用EMAIL來確保帳戶安全性。即使不肖人士竊取了您的密碼,兩步驟驗證機制依然可確保您的帳戶安全性。
共同簽名檔(郵件免責宣告)
針對企業外寄的郵件,自動加註公司共同簽名檔(包含郵件免責宣告),可依不同網域名稱設定不同的內容,並且允許管理者可自行設定簽名檔內容、不套用共用簽名檔的帳號與IP位址。
Outlook通訊錄、Google行事曆同步整合
讓使用者在webmail與outlook通訊錄名單(含群組)能同步運用,眾至提供Outlook Connector通訊同步整合功能,不管您在Outlook或Webmail介面上使用,皆能彼此快速、定時同步,讓您在郵件使用上更為輕鬆、方便。眾至郵件伺服器行事曆可整合Google日曆,同一頁面即可查看所有行程,不論是會議、工作還是私人休閒時間皆可輕鬆安排。
個人行事曆
Webmail 內附行事曆工具,能夠幫助使用者管理每日活動和日曆。提供群組行事曆功能,讓使用者也能同時掌握所有部門相關活動。眾至Webmail行事曆除了具有網頁版操作設定外,還提供APP應用程式版(包含IOS與Android),兩者皆可同步行程。
管理簡單
使用Web方式設定和更新韌體,操作畫面可隨時切換為繁體中文/簡體中文/英文,可以隨意開啟/關閉ping/http/https的遠端操控服務。也提供多種網路測試工具,包含PING、Traceroute、DNS查詢,Port查詢等工具。
郵件加密壓縮(整封郵件或附檔)
眾至郵件主機讓企業可以在既有郵件系統架構之下,提供閘道端與終端更安全的運作架構。管理者可以針對特定人員將其整封.eml郵件轉為加密PDF檔,或是僅對其電子郵件的附件進行加密壓縮,確保郵件傳輸時被竊取而洩漏重要訊息。而接收方當收到郵件時可使用PDF閱讀程式,輸入密碼就可以檢視原始郵件內容,當然包含其夾寄的附件檔。
系統備份還原
眾至郵件伺服器分為兩種備份類型,郵件備份與系統備份。系統備份能夠在指定時間執行備份,更方便的是可以直接利用郵件伺服器上的USB插槽進行備份,讓管理者更方便維護。採用USB HDD 全機備份後,萬一本機系統硬碟故障,在開機時選擇要使用的 USB 備用系統硬碟開機,就將整機回到備份前的狀態,可以取代磁帶機將系統做永久保存。
應用架構
具一般郵件伺服器模式、Gateway閘道模式 ,可彈性布建
一般郵件伺服器模式: 可當郵件伺服器使用,提供使用者雲端Webmail網頁郵件服務。
Gateway閘道模式: 可將眾至郵件伺服器架在原本郵件主機前端,做為防病毒、防垃圾、或郵件稽核閘道器。
產品規格
功能 |
說明 |
郵件主機基本功能 (Basic features) |
快速設定郵件伺服器主機名稱、網域名稱與DNS,再匯入帳號即可馬上運作。 分散式郵件架構,支援子、主雙架構設定 多網域、共同簽名檔、郵件簽章。 信件自動轉移,支援SSL、Start-TLS及憑證 佇列管理 使用者收件人數限制 身分認證功能 大檔案超連結設定 具備HTTPS與SSL加密連結 定時或自動轉寄郵件給特定帳號 管理服務包含管理者介面埠號、使用者介面埠號、SMTPS、POP3、POP3S、IMAP、IMAPS、DNS、個人雲、Push Mail等相關服務 郵件內容驗證設定 POP3使用者端、管理者端代理 SMTP代理基本設定與佇列管理。 |
郵件防火牆 (Firewall) |
針對異常寄信量、及郵件攻擊的 IP 位址,直接阻擋 郵件異常流量偵測 TRY帳號密碼 驗證寄信使用的認證帳號跟郵件表頭的寄件者名稱是否一致 階級式封鎖 SMTP認證漏洞與流量異常偵測 |
郵件稽核與過濾 |
郵件內容過濾,處理方式如隔離、刪除、封鎖寄件者IP、發送通知信、抄送副本等 管理者可根據企業內部電子郵件稽核管理規則,將重要的郵件,授權稽核人員處置 個資法過濾防護包含稽核身分證字號、信用卡號、電話號碼、行動電話號碼、出生日期等。 內送外寄稽核 |
郵件紀錄器 |
郵件紀錄 內部互傳不備份 郵件紀錄搜尋 |
郵件防毒 |
Clam AV防毒引擎 管理者可針對信件作雙向掃毒過濾,中毒信件的處理方式,可紀錄到隔離區、更改副檔名或郵件通知提示。 可選購卡巴斯基防毒引擎。 |
垃圾郵件管理 |
多種垃圾郵件辨識引擎,例如:IP位址信用評等、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與垃圾信指紋辨識…等。 垃圾郵件自動學習機制 系統黑白名單設定 個人黑白名單設定 灰名單 IP反解設定 內文連結過濾機制 DKIM驗證、SPF驗證、寄件者異常驗證 垃圾郵件學習共享 垃圾郵件處理與通知 |
惡意程式偵測過濾 |
惡意程式資料庫低、中、高三等級。 惡意程式隔離區。 |
郵件帳號管理 |
提供多種帳號建立模式,包含手動帳號建立、整批匯入、流水號建立方式、自動轉移建立帳號與AD伺服器帳號整合等。 群組帳號管理 部門管理 郵件帳號自動申請 密碼強度限制、定期更改管理、通知管理者、不執行密碼過期帳號 |
郵件日誌與報表 |
完整的郵件日誌,詳細紀錄使用者Webmail登入及管理員使用狀況,可以於管理介面上查詢郵件、SMTP、POP3、郵件全文檢索、清單、事件、郵件稽核、個資法查詢、進階稽核、內送外寄禁止、郵件內容驗證、郵件加密日誌、封鎖、雲硬碟服務、帳號申請、超連結附件下載、收件者人數限制通知、加密使用者申請、使用者最後登入、系統等多項記錄,並支援全文檢索搜尋功能。 日誌保留時間設定 流量統計 多樣化報表 |
郵件備份機制 |
可透過由Samba、FTP 、USB、iSCSI方式備份資料 針對備份資料,可以採取固定資料夾+固定份數方式保留或是按照日期定時產生新資料夾的方式保留下來。 備份內容選擇、定時備份 緊急USB系統還原 |
郵件系統管理 |
IPv4 / v6雙頻系統 歷史系統資源 主從式郵件系統: 主機、子機設定 權限管理功能 共用聯絡人授權 韌體定時檢查更新 測試工具 雙機 (HA) 與異地備援 自動定時重新開/關機 SSL 安全憑證 UPS 不斷電系統 雲端管理服務 使用者郵箱還原 網站伺服器 |
其他 (Others) |
Webmail可開設個人最高30G的信箱容量 Webmail 兩步驟驗證與其黑白名單 個人POP3代理 寄信延遲、郵件取回 雲硬碟共享連結 Google OAuth行事曆同步 提供電子報發送系統 企業/機關組織單位可自行更換設備名稱及LOGO 內建的IPV4/V6雙頻DNS伺服器 個人信箱災難復原 支援繁體、簡體、英文三種語系操作的Webmail管理介面 Mail APP (支援iOS、安卓系統) LCM顯示板 |