IceWarp Mail Server für mehr Sicherheit

Der Aspekt der Sicherheit im E-Mail-Verkehr ist eines der wichtigsten und zentralsten Themen in der heutigen Zeit. Die IceWarp E-Mail-Server-Software bietet ausgereifte Technologien, welche durch einfache Konfiguration glänzen. Einmal konfiguriert, schützen diese die Benutzerdaten ohne zusätzliches Eingreifen. Detaillierte Informationen zu bösartigen Aktivitäten helfen Ihnen, rechtzeitig geeignete Gegenmassnahmen einzuleiten.

Datenverschlüsselung

Um Vertraulichkeit zu erreichen, authentifizieren sich Benutzer mittels Passwörter, welche asymmetrisch verschlüsselt werden. Dazu wird der RSA-Algorithmus eingesetzt. Dasselbe kryptographische Verfahren kommt bei der SSL-Datenverschlüsselung zum Einsatz, um das Abhören und Manipulieren der übertragenen Daten zu unterbinden. Sie können das mitgelieferte, ein eigenes oder das Zertifikat einer offiziellen Zertifizierungsstelle (CA) verwenden.

Doch Datenverschlüsselung alleine reicht nicht aus, damit sicherer E-Mail-Verkehr gewährleistet ist. Um die Integrität der übermittelten Daten sicher zu stellen, werden sogenannte Digitale Signaturen angewandt. Sender und Empfänger können feststellen, dass Nachrichten unterwegs nicht etwa modifiziert wurden. Dazu können Nachrichten durch Kombination von einem öffentlichen und privaten Schlüssel, wie es bei PGP Verwendung findet, signiert werden. Dies kann Server-seitig geschehen, ohne Verwendung von zusätzlicher Software im E-Mail-Client.

  • SSL/TLS 128-bit Verschlüsselung für alle Dienste
  • Sicherer SMTP-Server
  • Sicherer POP-Server
  • Sicherer IMAP-Server
  • Sicherer WebMail-Server
  • Erstellung und Verwaltung von digitalen Zertifikaten
  • Gesicherte Verbindung zu Remote-Mailservern (SSL wird erzwungen)
  • Authentifizierungsarten: CRAM/Digest MD5, Login, Plain, POP vor SMTP
  • Server-seitige Nachrichtenverschlüsselung mit S/MIME
  • TCP/IP-Tunneling (mit VPN-ähnlicher Funktionalität)

Schutz vor Passwortbetrug

Abgesehen von vielen Optionen um eine Passwortrichtlinie zu erzwingen, können Passwörter durch die Verwendung des mitgelieferten Passwort-Generators von Anfang an sicher sein. Dieser überprüft das Passwort auf einen vordefinierten Stärkegrad, damit Wörterbuchangriffe, so genannte Dictionary Attacks, erfolglos bleiben.

  • Umfangreiche Passwort-, Ablauf und Anmelderichtlinien
  • Überprüfung der Passwortstärke durch den integrierten Passwort-Generator
  • Beschränken der IP-Adressen, welche sich an einem spezifischen Konto anmelden können
  • Ändern des Passwortes über das POP3-Protokoll

Schutz vor DoS-Attacken (Denial of Service)

Die erweiterten Diensteinstellungen erlauben es Ihnen, für jeden einzelnen Dienst Limiten zu definieren bezüglich ausgehende/eingehende Verbindungen, transferierte Daten über einen bestimmten Zeitraum oder gleichzeitig hergestellte Verbindungen.

Selbst von lokalen Benutzern versendete E-Mails können auf Viren und Spam geprüft werden und die E-Mail-Nutzung kann eingeschränkt werden, um das System vor Missbrauch durch schwache Passwörter zu schützen.

  • Bandbreitenbeschränkung pro Dienst
  • Limiten für Datenvolumen und Anzahl gleichzeitiger Verbindungen
  • Richtlinien für die Benutzung der Dienstes
  • Überwachen des Datenverkehrs mit Alarm-Funktion
  • Überwachung der SMTP-Kommandos
  • Beschränkungen für die Benutzung der Dienstes

Anti-Bombing

Das Versenden von Massen-E-Mails kann sehr effektiv verhindert werden, in dem erweiterte Session- und Protokoll-Richtlinien konfiguriert werden. Viele der Schwachstellen des SMTP-Protokolls, durch welche auf dem Server existierende E-Mail-Adressen ausgelesen werden, können deaktiviert werden.

  • Protokoll-Richtlinien und Kontrolle der Sessions
  • Timeout für Inaktivität der Sessions, Verzögerung bei Protokoll-Antwort , Maximale Anzahl an ungültigen Kommandos, Maximale Anzahl an offenen Verbindungsanfragen
  • Durchführen einer Verzögerung für neue eingehende SMTP-Verbindungen
  • Deaktivierung von Zugriffen durch Telnet-Verbindungen
  • SMTP-Richtlinien erlauben es, Kommandos wie z.B. EHLO, AUTH, VRFY zu deaktivieren

Anti-Spoofing

Gefälschte Kopfzeilen von Nachrichten sind ein gebräuchliches Mittel für Phising-Attacken. DNS-Prüfungen werden durchgeführt, um die Glaubwürdigkeit des sendenden Mailservers und der darauf folgenden E-Mail zu bestätigen. Weitere Stufen zum Schutz vor Manipulation sind die Unterstützung der Funktion "DomainKey Identified Mail" (DKIM) und ähnlicher Sicherheitsfunktionen, welche ursprünglich von Yahoo! eingeführt wurden.

  • Autorisierung von A- und MX-DNS-Einträgen
  • Überprüfung der Reverse-DNS-Einträge
  • SPF (Sender Policy Framework): Sicherheitsstandard mit Unterstützung von SRS
  • DKIM (DomainKey Identified Mail)

Anti-Relaying

Ein geschlossenes Relay ist entscheidend, um den Missbrauch des Mailservers für Spam-Versand zu verhindern, was unweigerlich dazu führen würde, dass der eigene Mailserver auf eine Blackliste gesetzt wird. Mit IceWarp haben Sie die Möglichkeit, Server zurückzuweisen, welche als offenes Relay agieren und auf solchen Blacklisten zu finden sind.

  • Geschlossenes Relay, mit Ausnahme von vertrauten oder authentifizierten Hosts
  • Beschränkung für die maximale Anzahl Hops und Anzahl Empfänger
  • DNSBL-Abfragen
  • HELO/EHLO-Filter

Intrusion Prevention

Dieses System überwacht Zustellversuche an nicht-existierende Benutzer, das missbrauchen von SMTP-Kommandos, das Senden oder "Relayen" ohne Authentifizierung und das Überschreiten von definierten Schwellenwerten. Erneute Verbindungsversuche einer solchen IP-Adresse werden danach für eine gewisse Zeit oder permanent abgewiesen.

  • Überwachung von Querverbindungen
  • Verwaltung der IP-Adressen von Eindringligen
  • Anzeige der Gründe für das Blockieren eines Hosts
  • Hilfreich gegen Spam- und DoS-Attacken