Hem actualitzat tots els nostres servidors de correu, amb la darrera versió de CompsaMail, el correu professional i per a empreses de CompsaOnline. La nostra solució està basada en el millor programari de correu que existeix, Smartermail.com
Amb la nova versió, hem aplicat millores en la seguretat del correu, el filtratge de virus, correu brossa i fishing, i també en el rendiment del correu electrònic.Us expliquem en detall les millores d’aquesta nova versió:
Anti-spam
SmarterTools continua avaluant com podem oferir més i més funcionalitats per ajudar a bloquejar el correu brossa GRATUÏT. A continuació, explicarem algunes de les novetats de la propera versió de SmarterMail.
RBL/URIBL consolidats i actualitzats
Hem analitzat tots els RBL i URIBL que s’inclouen amb SmarterMail, hem actualitzat els seus noms d’amfitrió i valors de cerca i, en alguns casos, hem consolidat els valors. Per exemple, vam facilitar molt l’obtenció de resultats més complexos a partir de RBL de gamma alta permetent pesos personalitzats per valor de cerca necessari.
SpamAssassin intern
Hem revisat com hem implementat SpamAssassin intern i hem fet alguns ajustos per millorar-ne el rendiment i la fiabilitat. En lloc d’adjuntar pesos, com altres controls, estem utilitzant un “valor de puntuació” per normalitzar el valor utilitzat quan es pesen els resultats de SpamAssassin. Aquesta normalització pren la puntuació bruta de SpamAssassin i la multiplica per un Factor de puntuació (totalment personalitzable) per obtenir una puntuació final de correu brossa.
Rspamd
Tant si voleu utilitzar un docker, una màquina virtual o un servidor de metall en una ubicació remota, ara SmarterMail inclou la integració amb Rspamd, igual que ho hem fet amb SpamAssassin remot. Rspamd és un sistema avançat de filtratge de correu brossa que, com a distribució de Linux, requereix la instal·lació en un sistema remot. Tanmateix, pot connectar-se perfectament amb SmarterMail. Com a tal, ara està disponible com a comprovació de correu brossa opcional a més de la instal·lació de SpamAssassin inclosa amb SmarterMail. Els usuaris poden assignar-hi un factor de puntuació així com gestionar la resta de configuracions que Rspamd requereix per a les seves comprovacions.
Rendiment de la llista millorat
També hem canviat la manera com s’executen les comprovacions de correu brossa, la qual cosa ha millorat molt el rendiment general. Ara, totes les tasques RBL i URIBL s’executen simultàniament en comptes d’una darrere l’altra mentre gestionen molt millor les llistes de baix rendiment.
Actualitzacions SPF, DKIM i DMARC
Verificar que es pot confiar en un remitent és crucial. Sovint, els emissors de correu brossa “falsifican” els remitents, utilitzant una adreça De, però en realitat enviant missatges des d’un compte completament diferent. SPF, DKIM i, finalment, DMARC es van implementar per combatre aquesta pràctica.
Per ajudar a millorar la confiança del remitent, estem implementant una nova funció que es veurà al costat de l’usuari: un Escut de verificació del remitent, que detallarem en una propera publicació del bloc, i part de la implementació d’aquesta funció va comportar una revisió completa de SPF, DKIM i DMARC.
DMARC, si està configurat, passarà si passen les comprovacions SPF o DKIM. Per tant, vam fer una revisió completa de les implementacions de DKIM, SPF i DMARC a SmarterMail. Aquesta revisió ens va portar a millorar les comprovacions DKIM i SPF, i els resultats de DMARC, que van donar lloc a un millor rendiment de les tres. També hem afegit una nova capçalera que indica l’estat de DMARC. (Amb algunes altres capçaleres noves de detalls de correu brossa.)
Verificar que es pot confiar en un remitent és crucial. Sovint, els emissors de correu brossa “falsifican” els remitents, utilitzant una adreça De, però en realitat enviant missatges des d’un compte completament diferent. SPF, DKIM i, finalment, DMARC es van implementar per combatre aquesta pràctica.
Per ajudar a millorar la confiança del remitent, estem implementant una nova funció que es veurà al costat de l’usuari: un Escut de verificació del remitent, que detallarem en una propera publicació del bloc, i part de la implementació d’aquesta funció va comportar una revisió completa de SPF, DKIM i DMARC.
DMARC, si està configurat, passarà si passen les comprovacions SPF o DKIM. Per tant, vam fer una revisió completa de les implementacions de DKIM, SPF i DMARC a SmarterMail. Aquesta revisió ens va portar a millorar les comprovacions DKIM i SPF, i els resultats de DMARC, que van donar lloc a un millor rendiment de les tres. També hem afegit una nova capçalera que indica l’estat de DMARC. (Amb algunes altres capçaleres noves de detalls de correu brossa.)
Detecció d’intrusions i millores de seguretat
Hem reavaluat i millorat completament els nostres mecanismes de seguretat líders en el sector per a un servidor de correu. Per exemple, un canvi menor però impactant és que ara és possible veure quantes vegades una adreça IP concreta s’ha inclòs a la llista negra durant els darrers 30 dies. Les adreces amb prohibicions successives i aparentment constants poden requerir més exploració o fins i tot entrades de tallafoc, de manera que quedin completament bloquejades de la xarxa.
A més, en comptes de requerir regles separades, una per a cada protocol, quan configureu la protecció DoS, ara només necessiteu UNA regla, ja que cobrirà tots els protocols. A més, hem consolidat les diverses regles de força bruta en només dues: una per a la força bruta per correu electrònic i una altra per a la força bruta per IP. Tots dos també cobreixen cada protocol, fins i tot els intents de força bruta mitjançant correu web.
Entenem que es tracta d’un canvi important, però ho hem facilitat molt quan actualitzem de versions anteriors a aquesta nova estructura. SmarterMail gestionarà la conversió de qualsevol regla existent en aquesta nova estructura de regles i deixarà les regles en pau. Els administradors no haurien de fer cap preparació prèvia; només funcionarà.
Finalment, hem afegit la possibilitat de bloquejar automàticament intervals sencers de Classe C per infraccions d’IDS. De vegades, veureu una o dues IP de la mateixa classe C que arriben al vostre servidor. Per tant, els bloqueges. Aleshores, apareix una altra IP de la mateixa classe C i també s’enfronta amb els blocs IDS. A partir d’ara, oferirem una configuració, basada en algunes variables, que bloquejarà automàticament tota la Classe C perquè no hagis de fer-ho manualment, una o dues IP a la vegada.
Guanys de rendiment globals
El nostre objectiu és, i sempre ha estat, oferir més característiques i funcionalitats sense sacrificar el rendiment.
És una lluita constant per oferir més sense afectar més tangencialment els sistemes. Tot i això, ho hem fet. En molts casos hem reduït l’ús de recursos i en algunes àrees ens hem mantingut igual, pero en línies generals es la versió mes rapida que existeix.