Meer bronnen

GFI MAX MailProtection™ - Hoe het werkt

Infrastructuur

Wij bij GFI Software hebben voor onze klanten fors geïnvesteerd in de ontwikkeling van een handsfree en probleemloze gehoste dienst voor e-mailbeveiliging die betrouwbaar, stabiel en schaalbaar is. De architectuur van GFI MAX MailProtection is ontworpen met het oog op een hoge beschikbaarheid; zo omvat ons netwerk meerdere, geografisch verspreide datacentra als basis van onze dienst. Er is vooral veel aandacht besteed aan de componenten die de betrouwbaarheid en schaalbaarheid van GFI MAX MailProtection (inclusief zijn netwerk, systemen en software-architectuur) beïnvloeden.

Netwerkarchitectuur

De gedistribueerde netwerkarchitectuur van GFI MAX MailProtection gebruikt meerdere datacentra. De datacentra kenmerken zich door gediversifieerd beheer, regionale energiebronnen, en peering-regelingen voor het netwerk, zodat de betrouwbaarheid maximaal is. Elke locatie is voorzien van een Cisco-gebaseerd, foutentolerant netwerk met een redundante Gigabit Ethernet-verbinding met meerdere Tier 1-backbone providers.

Gehoste omgeving

Elk door GFI gekozen carrier-grade datacenter voldoet aan de strengste eisen, waaronder stroomtoevoer van redundante voedingsbronnen, continu online UPS-systemen, redundante klimaatregeling, 24x7 bemande stations en hoogwaardige, in het bankwezen toegepaste toegangsprocedures. Ze hebben allemaal nooddieselgeneratoren met voldoende brandstof ter plaatse en maatregelen in het geval van stroomuitval.

Redundante parallelle systemen

De architectuur van GFI MAX MailProtection is modulair en bestaat uit loadbalancers, front-end servers voor het verwerken van berichten, back-end filtersystemen, supervisormodules en databaseservers. Al deze systemen - van de front-end loadbalancers tot de back-end databaseservers - zijn redundant en lopen parallel. Daarnaast is de toepassing ontworpen voor geografische verscheidenheid met gedistribueerde logging en verwerking over meerdere datacentra.

Bewezen software

De software die is gebruikt voor GFI MAX MailProtection, is ontwikkeld om de snelle groei van junkmail tegen te gaan en is doelgericht en in hoge mate geoptimaliseerd. Het software-ontwerp van de derde generatie gebruikt modulaire scantechnieken voor maximale flexibiliteit en omvat een adaptief systeem om nieuwe ongewenste e-mails te detecteren. De software is ontworpen om onnodig gebruik van de schijf te voorkomen en kan, in vergelijking met traditionele benaderingen om spam te detecteren, door verscheidene innovatieve technieken een snellere verwerking van berichten, grotere schaalbaarheid en flexibiliteit bieden. De software heeft zich bewezen door de verwerking van miljarden berichten voor klanten.

Bewaking

Elke netwerkcomponent en elk systeem binnen de GFI MAX MailProtection-dienst wordt continu door redundante bewakingssystemen getest op het netwerkniveau en/of serviceniveau. Bovendien worden de systeemprestaties in de hele toepassing getest door het volledige traject van berichten 24/7 te bewaken.

Beheer

Met de beheercapaciteiten van GFI MAX MailProtection kan nauwkeurig de verwerking van e-mailbedreigingen gecontroleerd worden en dit kost het technisch personeel of e-mailgebruikers weinig tot geen tijd.

Beheerders kunnen de gemakkelijk navigeerbare, webgebaseerde interface gebruiken om een groot aantal opties te beheren die betrekking hebben op de dienst, zoals parameters voor het filteren van inkomende en uitgaande berichten, gebruikersbeheer, het zoeken naar berichten, bezorgingslogboeken en rapportage van statistische gegevens. Beheerders kunnen configuratie-instellingen voor een enkele gebruiker, een groep gebruikers, een heel domein of voor meerdere domeinen binnen een organisatie toepassen. Hoewel er een aanzienlijke flexibiliteit is in de configuratie van het systeem voor beheerders die ervoor kiezen om een actieve rol te spelen in het onderhoud van de dienst, is de dienst zo ontworpen dat dergelijk beheer niet of minimaal nodig is.

Dezelfde filosofie geldt voor eindgebruikers. Als systeembeheerders het nodig achten, dan kunnen e-mailgebruikers toegang krijgen tot verschillende functies van de beheerinterface, zoals hun doorzoekbare quarantaines voor junkmail of hun berichten uit diverse wachtrijen in het geval dat hun primaire mailserver offline is. Dat wil zeggen dat GFI MAX MailProtection zo ontworpen is dat minimale wijziging nodig is in het gedrag van eindgebruikers. Gebruikers hoeven niet op de interface in te loggen. In plaats daarvan kunnen ze functies, zoals whitelists maken met één klik, overzichten, en selectieve tagging om hun junkmail vanaf hun computer te beheren, gemakkelijk gebruiken.

Naadloze integratie

De eisen voor het doorlopend beheer zijn verder vereenvoudigd door de naadloze integratie van GFI MAX MailProtection in een groot aantal e-mailsystemen, zoals Microsoft Exchange, Lotus Notes, Novell GroupWise en vele andere. Met een veilige en automatische synchronisatie van accounts via LDAP/LDAPS of andere methoden hoeven systeembeheerders met GFI MAX MailProtection geen gebruikersgegevens op meerdere locaties meer te bewaren. En met een modulaire, op webservices gebaseerde API kunnen organisaties hun e-mailbeveiliging vanuit vrijwel elke toepassing beheren.

Verwerking van berichten

GFI MAX MailProtection biedt verschillende opties voor de verwerking van gedetecteerde junkmail, die globaal kunnen worden ingesteld voor één of meerdere domeinen, of voor één of meerdere individuele gebruikers, en kunnen op elk moment gewijzigd worden. Klanten hebben de volgende mogelijkheden: Gedetecteerde spam

  • verwijderen – een agressieve benadering waarmee het gebruik van de netwerkbandbreedte van een klant en de belasting op de mailserver wordt verminderd. Door het zeer lage percentage van valse positieven (e-mails die ten onrechte als spam worden geclassificeerd) van GFI MAX MailProtection komt het nauwelijks voor dat een legitiem e-mailbericht verwijderd zal worden. Gedetecteerde spam
  • taggen en doorsturen – inkomende e-mails kunnen door aanpassing van het onderwerp van het bericht automatisch in een specifieke map in het e-mailprogramma van gebruikers worden geplaatst, voor periodieke herziening en/of verwijdering. Gedetecteerde spam
  • doorsturen - junkmail kan naar een alternatief e-mailadres worden doorgestuurd, bijv. spam@example.com
  • Quarantaine - ongewenste berichten worden doorgestuurd naar individuele quarantaines voor webmail die op elk moment door eindgebruikers kunnen worden bekeken. De grotere bedrijven en ISP’s kiezen meestal voor deze mogelijkheid, omdat deze aanpak het gebruik van de bandbreedte en de belasting op de mailserver voor klanten vermindert en volledige zekerheid biedt dat geen enkel legitiem bericht verloren zal gaan.

Berichtoverzichten

Klanten kunnen ervoor kiezen om regelmatig berichtoverzichten te ontvangen, die elke gebruiker een overzicht van zijn junkmail bieden. Overzichten kunnen één keer per week of zelfs meerdere keren per dag worden verzonden, op tijdstippen die door de klant worden bepaald. Elk overzicht bevat een manier om mogelijk legitieme berichten onmiddellijk uit de quarantaine te halen. Hierdoor kunt u er zeker van zijn dat geen geldige e-mail als spam wordt gedetecteerd.

Analyse van berichten

GFI MAX MailProtection gebruikt een combinatie van technieken voor spam en analyses van berichten. Over het algemeen zal geen enkel element op zichzelf een bericht als spam classificeren; het gebruik van meerdere methoden vermindert echter het aantal valse positieven ten opzichte van andere benaderingen voor spamdetectie.

GFI MAX MailProtection verfijnt voortdurend zijn technieken voor het analyseren van berichten met een focus op adaptieve technologieën om spampatronen te detecteren. GFI MAX MailProtection bevat technieken zoals:

  • Authenticiteitscontroles waaronder gedetailleerde analyse van headers, details van een SMTP-conversatie, codering en opmaak van berichten, etc.,
  • Vingerafdrukken van berichten om e-mailhandtekeningen te vergelijken met regelmatig bijgewerkte openbare en interne databases van bekende spamberichten.
  • Uitgebreide, continu bijgewerkte heuristische regels die berichtheaders, bodytekst en andere kenmerken omvatten van zowel Engelse berichten als berichten in andere talen.
  • Openbare en persoonlijke blacklists van mailservers, relays of netwerken waarvan bekend is dat deze door spammers worden gebruikt.
  • Uitgebreide URI-databases van unieke elementen, zoals URL’s, telefoonnummers en fysieke adressen waarvan bekend is dat deze door spammers worden gebruikt.
  • Inclusief geschiedenis en reputatie van het domein om de nauwkeurigheid van blacklists en URI-databases te verbeteren
  • Real time analyse van de bron van het bericht om vast te stellen of de toegenomen e-mailstroom een groot aantal gewenste mailings is of het werk van een spammer of het gebruik van een zogenaamd ‘zombie’-netwerk.
  • Dynamische optimalisatie van feedback-gebaseerde regels om feedback te gebruiken van duizenden gebruikers van de GFI MAX MailProtection-dienst en van vele gecontroleerde, legitieme e-mailadressen en spammailadressen.
  • Gebruikersgebaseerde profilering van berichten waarmee de beoordeling van berichten voor elke gebruiker op basis van de geschiedenis van zijn of haar e-mailverkeer verfijnd kan worden.
  • Aanpasbare whitelists en blacklists die op basis van accounts, organisatie, domein of gebruiker toegepast kunnen worden.

Deze elementen samen detecteren een zeer hoog percentage spam, phishingmails en andere ongewenste berichten, terwijl het risico dat een legitiem bericht als spam wordt gedetecteerd, wordt verkleind.

Echte continuïteit

GFI MAX MailProtection biedt organisaties ten aanzien van hun e-mail gemoedsrust door een geïntegreerde dienst voor e-mailcontinuïteit.

Als de mailserver van de klant tijdelijk niet beschikbaar of toegankelijk is, dan fungeert GFI MAX MailProtection als een berichtenwachtrij. Er zullen geen berichten verloren gaan en afzenders ontvangen geen foutmeldingen; GFI MAX MailProtection slaat deze berichten op en levert deze af zodra de mailserver van de klant weer online is. Het product gebruikt een tijd-algoritme om berichten af te leveren die in de wachtrij staan om ervoor te zorgen dat de mailserver van de klant niet overbelast raakt door een plotse stortvloed aan wachtrijberichten nadat de server weer draait.

Nog belangrijker is dat klanten wachtrijberichten kunnen bekijken en beantwoorden via het configuratiescherm van GFI MAX MailProtection - waardoor klanten hun bedrijfskritische communicatie via e-mail kunnen blijven voortzetten, zelfs wanneer hun eigen mailserver offline is. Deze on-demand, zelfstandige backup-dienst is op elk moment beschikbaar. Klanten hoeven hiervoor geen extra hardware of software te installeren of voorbereidingen te treffen.

Met deze functies biedt GFI Software bedrijven e-mailcontinuïteit onder omstandigheden variërend van een kleine geplande upgrade van de mailserver tot een grote netwerkstoring door een natuurlijke oorzaak.

Wilt u meer weten?

Als u geïnteresseerd bent in GFI MAX MailProtection en hoe de infrastructuur van uw berichtenverkeer kunnen beschermen, bekijk dan deze video.

Lees deze Quick Start Guide – Partner Edition
Lees deze Quick Start Guide – Business User Edition

Onderscheidingen en recensies

Previous Next