Смарт хост — защита сервера почты

Несмотря на развитие аутсорсинга в ИТ в целом и в сфере почтового хостинга в частности некоторые компании продолжают поддерживать корпоративную почту собственными силами, на собственном почтовом сервере, установленном в офисе, обслуживаемом штатными системными администраторами. Предпосылками к такому решению могут быть исторические причины (так сложилось), административные или другие ограничения. Встроенные функции программного обеспечения, применяемого на офисном почтовом сервере, зачастую не соответствуют требованиям по производительности и защищённости или требуют грамотной настройки, а также регулярного высококвалифицированного обслуживания. При этом требования к качеству функционирования сервера корпоративной почты предъявляются жёсткие.

Как в таком случае поступить ИТ-специалисту, ответственному за работу почтового сервера? Если по какой-то причине нет возможности перенести поддержку почтовых ящиков на специализированный почтовый хостинг (hosting servers), можно воспользоваться услугами защиты электронной почты на аутсорсинге, внешних SMTP ретрансляторах. Наименование на английском языке — Email Security Gateway. Такую услугу защиты mail сервера на внешних почтовых хостах предоставляет хостинг-провайдер Tendence.ru

Почтовые службы хостера в таком случае настраиваются в режиме пересылки, антиспам щита, который обеспечивает необходимую защиту от спама почтового сервера компании-клиента в её офисе. Для этого нужно направить MX запись (mail exchange) защищаемого домена на почтовые серверы Tendence.ru, которые будут принимать почту. Также можно делегировать поддержку DNS-зоны любого домена заказчика, нужная запись (записи) будут созданы автоматически. Перенастройки в почтовых программах пользователей локальных доменов при этом производить не требуется, они продолжают принимать и отправлять почту, как и ранее.

Рассмотрим список преимуществ, которые получает организация, подключившая защиту SMTP сервера корпоративной почты Smart Relay.

Улучшение защиты от спама и вирусов

Точная и безошибочная фильтрация спама, недопущение ложных положительных, а также ложных отрицательных срабатываний антиспама — сложная математическая и технологическая задача. Эффективно она может быть решена только с применением современных алгоритмов обнаружения спама в содержимом писем: тексте и изображениях, лингвистического анализа, а также алгоритмов учитывающих поведенческий фактор SMTP-серверов отправителей и многих других. Обслуживание сложного каскада спам фильтров для почтовых серверов, необходимость создать и вести должный мониторинг их корректного функционирования это непосильная задача для одного или даже нескольких штатных ИТ-специалистов и, тем более, автоматически функционирующей программы.

Качественная антивирусная защита почтового сервера исключительно важна в процессе фильтрации входящих SMTP сообщений. Многие успешные взломы корпоративных сетей, хищение конфиденциальных данных производились при помощи заражения компьютеров пользователей через электронную почту, фишинговые ссылки, вредоносные вложения. Сервис имеет возможность проверить каждое письмо двумя лучшими антивирусами одновременно.

С услугой Smart Relay защита mail сервера осуществляется провайдером хостинга корпоративной почты Tendence.ru. Даже самый простой офисный сервер почты будет надёжно защищён от спама и вирусов, которые будут эффективно фильтроваться почтовым сервисом, а локальный IP-адрес вашего сервера скрыт. Если хост получателя поддерживает расширения криптографии, передача сообщений будет защищена при помощи TLS соединения с шифрованием по 25 порту как для входящих соединений, так и для исходящих.

Повышение надёжности получения почты

В случае выхода из строя единственного канала доступа в интернет офисный корпоративный почтовый сервер станет недоступен для приёма-передачи электронной почты с другими серверами в интернете. Более того, каждое письмо, отправленное на адреса недействующего сервера, будет возвращено адресу отправителя с ответом о недоставке типа — SMTP server not responding. Кроме простого неудобства, бизнес-рисков неполучения/неотправки нужной деловой информации вовремя присутствует также репутационный риск. Компании трудно завоевать статус надёжной, если не надёжна работа её корпоративной почты, которая недоступна для писем клиентов.

Для исключения подобных проблем также поможет сервис Mail Relay — почтовый релей или ретранслятор почты. Вся входящая почта поступает на сервер провайдера, который работает как релей почтового сервера. После фильтрации спама и вирусов идёт ретрансляция SMTP, передача сообщений на следующий офисный сервер заказчика. Если почтовый сервер заказчика недоступен, сообщения будут сохранены (фактически они уже приняты) до момента восстановления связи с получателем или как только тот начнёт работать. Как только связь восстанавливается, релей возобновляет передачу почты, принятой и накопленной для домена за период недоступности, штатным образом. В такой конфигурации отправители (клиенты/контрагенты/партнёры) никогда не получат ошибки доставки на почтовый сервер компании.

Обработка исходящих сообщений

Поток исходящей электронной почты также может быть настроен на отправку писем не напрямую с хостом получателя, а через перенаправление на почтовый хостинг оператора Smart Relay с использованием аутентификации SMTP AUTH, указанием пары логин/email и пароль. Благодаря схеме с использованием релея почты исходящие письма могут проходить обработку, которую невозможно произвести на используемом в офисе mail-сервере, например, из-за недостатка функциональности программного обеспечения или производительности аппаратного.

Такой обработкой может быть подписание всех исходящих сообщений доменными ключами DKIM, значительно улучшающими процент доставленных сообщений и заметно снижающими вероятность определения в почтовых системах получателей подписанных писем как спам или сомнительных (если настройки указывают на корректную политику проверки подлинности DMARC). Также возможно применение разнообразных правил контентной фильтрации, добавление дисклеймеров и многое другое.