Wybierz swój język

Bezpieczeństwo E-Mail i DNS

Do wysyłania niebezpiecznych wiadomości często stosowne są skompromitowane wcześniej konta pocztowe (skradziony login/hasło, przejęty komputer, serwer lub strona webowa). Do ich odfiltrowania używane są dość wyrafinowane metody, które podlegają ciągłemu usprawnianiu przez specjalistów. Oferowane przez nas rozwiązania zapewniają kompleksową oraz efektywną ochronę przychodzącej i wychodzącej poczty elektronicznej, a także ochronę już po dostarczeniu wiadomości e-mail. Dostępne są zarówno w formie maszyny wirtualnej, dedykowanego urządzenia, jak i usługi chmurowej.

W oferowanych przez nas rozwiązaniach dostępne jest kilka silników antywirusowych, możliwość korzystania z sandboxing-u i dynamicznej analizy, rozbudowanej reputacji nadawców, a także funkcja Outbreak Filter, która jest w stanie wstrzymać niepewne wiadomości, które pasują do jeszcze nieprecyzyjnego wzorca niebezpiecznego ataku. Ta ostatnia funkcja jest bardzo istotna, gdyż potrafi zatrzymać wiele złowrogich wiadomości czy ataków dnia zerowego (ang. 0-day).

Użytkownicy sami mogą zarządzać swoją kwarantanną oraz SPAM-em, a administrator ma możliwość wdrożenia ręcznej polityki filtrowania po różnych parametrach wiadomości, ich treści oraz przesyłanych w nich plikach. W ich interfejsach oferowanych przez nas rozwiązań znajdują się także rozbudowane funkcje raportowania i statystyk.

Radzą sobie z wykrywaniem nieuczciwych nadawców i zaawansowanych ataków phishingowych. Potrafią odfiltrować zarówno SPAM, jak i męczące wiadomości marketingowe. Cała ochrona realizowana jest nie tylko w określonym punkcie w czasie, jak robi to większość rozwiązań, ale ciągle. Moduł AMP (Advanced Malware Protection) jest w stanie chronić przed ryzykownymi plikami nawet wtedy, gdy ich zachowanie zacznie sprawiać zagrożenie w przyszłości. Dzięki Safe Unsubscribe ochrona przed otwarciem złowrogiego odnośnika (adresu URL) zapewniona jest nawet, kiedy chcemy się wypisać z otrzymywania określonych treści.

Dzięki takim funkcjom ochrony, jak SPF, DKIM i DMARC, nie dopuszczają do podszywania się pod organizację i personel organizacji, a dzięki DLP (Data Loss Prevention) zabezpiecza organizację przed wyciekiem danych. Obsługują także DANE, które daje pewność tego, że nikt nie będzie pośredniczył w transmisji naszych wiadomości.

W ramach decyzji wykonawczej Komisji UE z dnia 11 grudnia 2017 roku, której celem była normalizacja i wskazanie wystarczających mechanizmów do ochrony poczty elektronicznej zostały wymienione:

  • DANE (DNS-based Authentication of Named Entities) umożliwia wskazanie w strukturze DNS za pomocą rekordu TLSA prawidłowego certyfikatu i/lub CA (Certificate Authority) dla używanej usługi.
  • SPF (Sender Policy Framework) wskazuje autorytatywne dla domeny adresy IP serwerów pocztowych.
  • DKIM (DomainKeys Identified Mail) dodaje do każdej wysyłanej wiadomości podpis cyfrowy. Daje pewność odbiorcy, że wiadomość została wysłana z autorytatywnego źródła i nie została po drodze zmodyfikowana.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) raportuje o wynikach weryfikacji SPF i DKIM (próbach podszywania się) oraz steruje polityką obsługi tych wiadomości.

Bezpieczeństwo poczty elektronicznej, jak i innych usług w dużej mierze zależy też od informacji z DNS, który domyślnie nie gwarantuje, że otrzymana odpowiedź jest prawdziwa. Przypadłość ta naraża na szereg ataków MiTM (Man in the Middle) oraz DoS (Denial of Service), obniżając bezpieczeństwo innych usług. DNSSEC (Domain Name System SECurity Extensions) umożliwia kryptograficzne zweryfikowanie otrzymywanych odpowiedzi DNS. Jego wykorzystanie gwarantuje użycie przez DANE, SPF, DKIM i DMARC prawidłowych rekordów. Połączenie tych mechanizmów daje nam pewność, że nasze wiadomości są szyfrowane, trafiają tylko tam gdzie powinny i nie zostały zmodyfikowane w trakcie transmisji.


Odpowiedzialność

Wszelkie prezentowane na naszej stronie treści i grafiki mają wyłącznie charakter poglądowy i nie stanowią oferty handlowej w rozumieniu art. 66 § 1 Kodeksu cywilnego oraz innych właściwych przepisów prawa. Zastrzegamy sobie prawo do wprowadzania zmian w dowolnym momencie i bez uprzedzenia lub następczego informowania o takich zmianach. Dokładamy starań, aby informacje publikowane na naszej stronie były zgodne ze stanem faktycznym i aktualne, nie gwarantuje jednak, że nie zawierają braków lub błędów. Nie ponosimy też żadnej odpowiedzialności za skutki powiązane z dostępnem do publikowanych przez nas informacji, w szczególności za wszelkie decyzje podejmowane na podstawie tych informacji.


Wykorzystane materiały

Grafiki wykorzystane na naszej stronie pochodzą z różnych źródeł. Część z nich została wykonana przez nas, a część pochodzi z zasobów dla Partnerów producentów z którymi współpracujemy oraz sklepów internetowych z gotowymi grafikami i zdjęciami.


Zapraszamy do kontaktu drogą mailową Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub telefonicznie +48 797 004 932 lub +48 797 004 938.