DE RU CN DE EN ES FR JP PL UA

News & Events | Sonderangebote | Lizenzierung | Zentrum zur Bekämpfung von Cyber-Kriminalität | Unternehmen

Dr.Web für Mailserver Unix

Hochintelligentes System für die Viren- und Spamprüfung großer Datenmengen


Sicherheitspolitische Vorgaben
Dr.Web für Mailserver Unix verfügt über Konformitätszertifikate des Föderalen Dienstes für technische Überwachung und Exportkontrolle und des Föderalen Sicherheitsdienstes. So können Dr.Web Sicherheitsprodukte in Unternehmen mit höheren Sicherheitsanforderungen verwendet werden. Die Archivierung aller E-Mails ermöglicht auch den Einsatz des Produktes in IT-Systemen von Kreditanstalten.
Benutzergerechte Konfiguration
Für die Konfiguration Dr.Web für Mailserver Unix können verschiedene Regeln verwendet werden. Dies erhöht die Flexibilität des Produktes und unterscheidet es von Konkurrenzprodukten, für deren Konfiguration statische Parameter der Konfigurationsdatei verwendet werden. Die Filterung und Änderung von E-Mails erfolgt im Einklang mit sicherheitspolitischen Vorgaben. Dabei kann der Administrator entsprechende Bearbeitungsregeln nicht nur für verschiedene Benutzer und Gruppen, sondern auch für jede einzelne E-Mail definieren. So entspricht das Produkt beliebigen Sicherheitsanforderungen und dem Datenschutzgesetz.
Geringe Systemanforderungen
Dr.Web für Mailserver Unix zeichnet sich durch geringe Systemanforderungen aus und kann deshalb auf Servern beliebiger Konfiguration funktionieren. Dies ist besonders aktuell für Unternehmen, die das Upgrade der Server wegen steigender Systemanforderungen der Antivirenprodukte nicht durchführen können.
Minimale Gesamtkosten
Im Unterschied zu Konkurrenzlösungen verfügt Dr.Web für Mailserver Unix über eine höchstflexible Lizenzierungssystem. Der Kunde erwirbt nur solche Schutzkomponenten, die er wirklich braucht, und zahlt nicht für Komponenten bzw. Lösungen, die er nie verwenden wird.
Hervorragende Skalierbarkeit
Dr.Web für Mailserver Unix entspricht den Anforderungen sowohl kleiner Unternehmen mit einem Mailserver als auch global agierender Telekommunikationsanbieter und kann große Datenmengen in Echtzeit bearbeiten. Das Produkt ist zuverlässig und kann flexibel konfiguriert werden.
Schnelle Rückmeldung
Die Technologie für die mehrströmige Prüfung sorgt für eine schnelle Rückmeldung des Systems. Die Prüfung erfolgt „on the fly“. Gleichzeitig werden weitere Dateien empfangen. So können Endanwender E-Mails sekundenschnell erhalten.
Effiziente Filterung unerwünschter E-Mails
Dr.Web Antispam wird als einheitliche Lösung (und nicht als eingenständiges Produkt) geliefert und wird auf einem Server mit dem Produkt für die Virenprüfung installiert. Dies vereinfacht die Administration des Rundumschutzes und sorgt im Vergleich zu Kokurrenzlösungen für geringere Gesamtkosten.

Weitere Vorteile von Dr.Web Antispam:

  • Training ist nicht erforderlich. Im Unterschied zu Antispam-Programmen (Panda, Kaspersky), die auf der Bayes-Analyse basieren, funktioniert Dr.Web Antispam effizient sofort nach der Installation
  • Sprachunabhängige Spam-Erkennung
  • Entsprechende Aktionen für verschiedene Spam-Kategorien
  • Black- und Whitelists, die die Schädigung des Unternehmensrufes unmöglich machen
  • Rekordminimum bei Detektionsfehlern
  • Update einmal pro 24 St. Die Erkennung unerwünschter E-Mails basiert auf mehreren tausend Regeln. Das Herunterladen von großen und häufigen Updates ist nicht erforderlich
Höheres Sicherheitsniveau des E-Mail-Systems des Unternehmens
Die modulare Struktur von Dr.Web für Mailserver Unix ermöglicht nicht nur die Integration des Produktes in verschiedene E-Mail-Systeme, sondern auch dessen Verwendung als SMTP Proxy (Filter, das E-Mails vor dem Eingang auf dem Mailserver bearbeitet). Der gemeinsame Einsatz von Dr.Web für Mailserver Unix und SMTP Proxy:
  • erhöht das allgemeine Sicherheitsniveau im Netzwerk;
  • verbessert die Filterung durch fehlende Einschränkungen der Mailserver;
  • entlastet Mailserver und Workstations;
  • erhöht die allgemeine Funktionsstabilität des E-Mail-Systems
Schutz vertraulicher Daten
Das Produkt kann E-Mails wiederherstellen, die zufällig gelöscht wurden, und ermöglicht die Untersuchung von Datenverlusten. Dafür sorgt auch die Möglichkeit der Quarantäne-Verwaltung sowohl über die Web-Oberfläche als auch durch ein entsprechendes Tool. Darüber hinaus werden alle durchgehenden E-Mails archiviert.
Sichere Zustellung von E-Mails
Selbst wenn der Anwender längere Zeit nicht erreichbar ist und E-Mails nicht empfangen kann, werden die E-Mails nicht gelöscht, sondern in einem speziellen Verzeichnis gespeichert und sind jederzeit verfügbar. Dadurch wird die Konfiguration des Mailservers vereinfacht. Man braucht keine weiteren Produkte zu kaufen.
Leichte Administration
Die Verwendung der Web-Oberfläche zur Konfiguration und Verwaltung des Produktes ermöglicht eine leichte Konfiguration aus einer beliebigen Region der Welt.
Konfigurierbare Lösung
Dr.Web für Mailserver Unix kann in Lösungen anderer Hersteller integriert werden. Durch das offene API kann das Programm um neue Funktionen erweitert werden.
Erweiterung der Funktionalität durch zusätzliche Plug-ins
Die Funktionalität von Dr.Web für Mailserver Unix kann durch zusätzliche Plug-ins erweitert werden und ist mit allen unterstützten MTAs kompatibel.

Das Verwaltungscenter wird kostenfrei lizenziert.

Oft können Produkte für die Prüfung von E-Mails ihr ganzes Potenzial wegen beschränkter Möglichkeiten des Mailservers nicht aufweisen. Fast alle Netzwerk-Administratoren werden mit dem Problem konfrontiert, dass der Viren- und Spamschutz ineffizient bleibt. Dr.Web SMTP Proxy bietet eine Problemlösung.

Dr.Web für Mailserver Unix mit dem Modul Dr.Web SMTP Proxy kann sowohl in der demilitarisierten Zone (DMZ) als im E-Mail-System installiert werden. Selbst beim Servereinbruch wird der Übeltäter auf sensible Unternehmensdaten nicht zugreifen können, weil der Server für die Prüfung von E-Mails in die DMZ verschoben und der Mailserver vom Internet abgeschaltet wird. So sorgt man für die vollständige Prüfung von E-Mails, die via SMTP/LMTP übertragen werden.

Vorteile

  • Bessere Filterung durch fehlende Einschränkungen des Mailservers.
  • Geringe Auslastung interner Mailserver, Server der Content-Filterung, Mail- und Internet-Gateways sowie Workstations.
  • Höhere Funktionsstabilität bei der Prüfung von E-Mails und höheres Sicherheitsniveau.
Schutz vor Spammer-Angriffen
Der Administrator kann Parameter der SMTP-Sitzung einschränken und die Wahrscheinlichkeit eines Spam-Angriffs ausschließen.
Schutz vor verdeckten Spam-Mails
Die IP-Adresse wird auf ihre Authentizität geprüft. Dadurch wird der Anwender vor Spam-Mails, die von falschen IP-Adressen versendet werden.
Schutz vor Hacker-Angriffen
Schutz vor Hacker-Angriffen: passive (PLAIN, LOGIN usw.) und aktive Angriffe
Schutz vor Spam-Fallen
Dr.Web SMTP Proxy ermöglicht die Überprüfung des Emofängers auf eine Spam-Falle.
Schutz vor inkorrekten E-Mails
Das Produkt blockiert E-Mails mit leeren Absenderzeilen und bearbeitet dabei inkorrekt erstellte E-Mails.
Geringer Internetverkehr
Dr.Web SMTP Proxy ermöglicht die Einschränkung der Größe von E-Mail-Anhängen.
Vermeidung offener Relays
Wenn Sie einen solchen Server einrichten möchten, kann der Administrator durch Dr.Web SMTP Proxy eine Liste von Domains erstellen, an die E-Mails versendet werden dürfen.

Receiver
Die Komponente Receiver erhält E-Mails direkt von Mailsystemen bzw. nach SMTP/LMTP-Protokollen und leitet sie an die Komponente Drweb-Maild weiter. Je nach dem verwendeten Mailsystem/Protokoll werden Receiver-Funktionen von verschiedenen Modulen (Drweb-Receiver, Drweb-Milter, Drweb-Cgp-Receiver usw.) erfüllt. Gleichzeitig funktioniert auch der Receiver. Dadurch können E-Mails aus mehreren Quellen bearbeitet werden. Einige Receiver-Module können gesendete E-Mails modifizieren bzw. versenden und ein Protokoll über geprüfte E-Mails von Drweb-Maild erhalten. Über diese Option verfügt z.B. das Drweb-Milter-Modul. Dadurch kann es dem Mailsystem SendMail ein Protokoll über geprüfte E-Mails zusenden, bevor eine SMTP-Sitzung endet.
Drweb-Maild
Drweb-Maild ist eine Hauptkomponente des Systems für die E-Mail-Bearbeitung. Das Modul Drweb-Maild führt die Mime-Entschlüsselung der E-Mails durch, leitet sie zur weiteren Bearbeitung durch Plug-ins weiter und speichert diese E-Mails in der Datenbank. E-Mails werden durch Plug-ins, die ans Modul Drweb-Maild angeschlossen werden, bearbeitet. Die Plug-ins können auch vom Anwender in bestimmten Zeitabschnitten gestartet bzw. gestoppt werden, ohne dass Drweb-Maild angehalten wrden soll. E-Mails werden mit der vom Anwender definierten Folgerichtigkeit bearbeitet. Die Plug-ins werden in zwei Kategorien (Warteschlangen) aufgeteilt: BeforeQueueFilters und AfterQueueFilters.

Nach dem Eingang werden E-Mails sofort durch Plug-ins der Kategorie BeforeQueueFilters bearbeitet. Wenn die Kategorie AfterQueueFilters leer ist, wird ein Protokoll über geprüfte E-Mails an Receiver zurückgeleitet. Wenn aber bei AfterQueueFilters bestimmte Plug-ins angegeben sind, wird eine E-Mail nach der Bearbeitung durch die Plug-ins von BeforeQueueFilters in die Virendatenbank verschoben und in die interne Warteschlange des Moduls drweb-maild weitergeleitet. Receiver erhält ein Code der erfolgreichen E-Mail-Überprüfung zurück. Diese E-Mail wird dann durch Plug-ins der Warteschlange AfterQueueFilters überprüft.

Das Prüfungsergebnis wird an Receiver (wenn z.B. die Wartezeit für das Prüfungsergebnis noch nicht ausgelaufen ist) oder an Sender weitergeleitet. Durch die Komponente Sender werden auch alle durch Plug-ins generierten E-Mails verschickt. Einige Plug-ins brauchen die Unterstützung der Virendatenbank. Solche Plug-ins können in die Warteschlange BeforeQueueFilters nicht verschoben werden.

Drweb-Notifier
Das Modul ist für die Erstellung sämtlicher Protokolle verantwortlich. Die Zusätzlich installierten Plug-ins können ihre eigene Benachrichtigung hinzufügen. Die Versendung von Protokollen kann sowohl durch Plug-ins (z.B. bei Virenfund) als auch andere Systemkomponenten angefordert werden. Das Modul Drweb-Maild kann z.B. ein allgemeines statistisches Protokoll zur Leistung aller angeschlossenen Plug-ins anfordern. Die Komponente Sender kann ein DSN-Protokoll über einen Sendefehler der E-Mail anfordern. Die Protokolle können sowohl im Text-, als auch im HTML-Format erstellt werden.
Sender
Diese Komponente ist für die Versendung von E-Mails direkt in verschiedene Mailsysteme oder nach SMTP-/LMTP-Protokollen verantwortlich. Je nach dem angewendeten Mailsystem und Protokoll, werden Sender-Funktionen von verschiedenen Modulen übernommen (drweb-Sender, drweb-cgp-Sender usw.). Die Sender-Komponente kann Anfragen für die Versendung von E-Mails von den Komponenten drweb-maild, Drweb-Notifier und Drweb-Monitor erhalten.
Drweb-Agent
Die Komponente sorgt für die Funktion des Systems für die E-Mail-Bearbeitung sowohl im Stand-Alone-Betrieb, als auch bei der Integration mit Dr.Web Enterprise Security Suite. Alle Systemkomponenten (außer Drweb-Monitor) erhalten ihre eigenen Konfigurationsdaten durch Drweb-Agent. Deshalb soll er vor anderen Komponenten gestartet werden. Das Modul Drweb-Agent ist auch für die Überprüfung der Lizenz und Sammlung von statistischen Informationen über die Funktion der Systemkomponenten verantwortlich: Namen blockierter Objekte, Gesamtumfang geprüfter Daten usw.
Drweb-Monitor
Es handelt sich um die Hilfskomponente, die das Systemmodul in einer festgelegten Folgerichtigkeit startet bzw. stoppt und dabei seine Funktion überwacht. Bei einem Fuktionsfehler im Systemmodul sorgt Drweb-Monitor für den Neustart des Moduls und (falls in den Einstellungen vorgegeben) benachrichtigt den Administrator.

Zur Zeit verfügt Dr.Web für Mailserver Unix über folgende Plug-ins:

Drweb

Drweb ist ein Plug-in, das E-Mails durch Dr.Web Engine auf Viren prüft. Für die Virenprüfung ist das Drwebd-Modul verantwortlich, das auch die Funktion des Plug-ins voraussetzt. Die Unterstützung für die MIME-Bearbeitung in der Engine oder im Drwebd-Modul ist nicht erfoderlich. Das Plug-in verfügt über eine hohe Scanleistung bei einer minimalen Rückmeldungszeit und geringen Systemanforderungen..

Funktionsstabilität

Die modulare Struktur des Systems sorgt für die Funktionsstabilität des Plug-ins. So kann das Plug-in nicht lahmgelegt werden.

Schnelle Rückmeldung

Die mehrströmige Prüfung sorgt für eine schnelle Rückmeldung des Systems. E-Mails werden „on the fly“ geprüft. Die Anwender können E-Mails sofort nach dem Eingang auf dem Server erhalten.

Quarantäne

Verdächtige und infizierte Dateien, die durch das Plug-in detektiert wurden, können in die Quarantäne verschoben werden. Dadurch können diese Dateien zusätzlich bearbeitet, desinfiziert oder gelöscht werden.

Komfortable Verwaltung

Die Konfigurationsdateien ermöglichen eine bedarfsgerechte Fonfiguration des Plug-ins. Alle Aktionen des Plug-ins werden protokolliert. Dadurch wird das Systemverhalten auf eventuelle Schwachstellen hin analysiert. Durch die höchstschnelle Benachrichtigung des Administrators können entsprechende Aktionen in kürzester Zeit vorgenommen werden.

Konfigurierbarkeit

Durch eine offene Architektur des MailD-Systems kann der Anwender zusätzliche Funktionen des Drweb Plug-ins mittels SDK und der entsprechenden Dokumentation konfigurieren.

Headersfilter

Headersfilter führt die Filterung von E-Mails nach E-Mail-Köpfen durch. Das Plug-in kann nicht nur E-Mails, sondern auch eventuelle angehängte Meldungen überprüfen. Durch dieses Plug-in kann der Anwender die Bearbeitungsregeln für E-Mails selbst definieren. Bei der Vorgabe der Filterungsregeln können regelmäßige Klischees verwendet werden. Das Plug-in kann höchstflexibel konfiguriert werden. Dabei kann eine beliebige Anzahl von Regeln erstellt werden. Das Plug-in sorgt für eine minimale Systemauslastung und führt alle Aktionen in kürzester Zeit durch.

Komfortable Bedienung

Anhand von bestimmten Regeln kann der Anwender die Filterung bedarfsgerecht konfigurieren. Durch eine blitzschnelle Benachrichtigung kann der Administrator auf neue Umstände sofort reagieren.

Erweitbare Funktionalität

Durch eine offene Architektur des MailD-Systems kann der Anwender zusätzliche Funktionen des Drweb Plug-ins mittels SDK und der entsprechenden Dokumentation konfigurieren.

Funktionsstabilität

Die modulare Struktur des Systems sorgt für die Funktionsstabilität des Plug-ins. So kann das Plug-in nicht lahmgelegt werden.

Schnelle Rückmeldung

Die mehrströmige Prüfung sorgt für eine schnelle Rückmeldung des Systems. E-Mails werden „on the fly“ geprüft. Die Anwender können E-Mails sofort nach dem Eingang auf dem Server erhalten.

Modifier

Das Plug-in Modifier ist für die Modifikation von E-Mails nach bestimmten Regeln gedacht. So können alle ein- und ausgehenden E-Mails bearbeitet werden. Die Funktion der Archivierung von E-Mails ermöglicht die Überwachung sensibler Daten. Die Analyse der abgefilterten E-Mails kann durch das Verwaltungstool der Quarantäne durchgeführt werden.

Komfortable Verwaltung

Durch flexible Einstellungen können E-Mails beliebig modifiziert werden. Der Systemadministrator kann eine beliebige Anzahl von Regeln erstellen und so sicherheitspolitische Vorgaben für den E-Mail-Verkehr bedarfsgerecht anpassen. Darüber hinaus kann auch die Filterung angepasst werden. Durch eine blitzschnelle Benachrichtigung kann der Administrator notwendige Aktionen in kürzester Zeit vornehmen.

Flexibe Konfiguration

Durch eine offene Architektur des MailD-Systems kann der Anwender zusätzliche Funktionen des Drweb Plug-ins mittels SDK und der entsprechenden Dokumentation konfigurieren.

Funktionsstabilität

Die modulare Struktur des Systems sorgt für die Funktionsstabilität des Plug-ins. So kann das Plug-in nicht lahmgelegt werden.

Schnelle Rückmeldung

Die mehrströmige Prüfung sorgt für eine schnelle Rückmeldung des Systems. E-Mails werden „on the fly“ geprüft. Die Anwender können E-Mails sofort nach dem Eingang auf dem Server erhalten.

Vade Secure

Das Plug-in Vade Secure führt die Filterung von Spam-Mails durch seine Bibliothek (Vade Secure) durch. Die Bibliothek wird regelmäßig aktualisiert und sorgt für eine permanente Verbesserung der Filterungseffizienz. Die hohe Leistungsfähigkeit des Plug-ins geht mit minimalen Systemanforderungen von Dr.Web Antispam einher.

Je nach dem Analyseergebnis wird jede E-Mail, die durch Vade Secure bearbeitet wurde, im Bereich von -10000 bis +10000 bewertet. Je höher der Wert, desto höher die Wahrscheinlichkeit, dass es sich um eine Spam-Mail handelt.

Der Grenzwert wird bei SpamThreshold der Konfigurationsdatei des Plug-ins definiert. Wenn ein Wert dem Parameter SpamThreshold entspricht oder ihn übertrifft, wird die vorliegende E-Mail als Spam eingestuft.

Nachdem die E-Mail analysiert wurde, kann die Vade Secure Bibliothek entsprechende Angaben in den E-Mail-Kopf einfügen.

Unterstützte Betriebs

  • Linux mit Kernel 2.4.x und höher
  • FreeBSD 6.х und höher (für Intel x86 und amd64)
  • Solaris 10 (für Intel x86 und amd64)

Mailsysteme

  • CommuniGate Pro, Courier MTA, Exim, Postfix, QMail, Sendmail, ZMailer