Antispam & Security Gateway


Skydda företaget mot den allt ökande mängden av oönskad e-post, sk spam. Omnigate 7 har fyra oberoende metoder att stoppa spam. Dessa metoder kan användas var för sig eller i kombination med varandra.
 
- Graylisting
- RBL (realtime blackhole lists)
- RegEx (regular expressions)
- E-postregler & filter


Mer information om Omnigate steg för e-postskydd finns här..
 
Graylisting, Grålistning
När ett e-postmeddelande tas emot av SMTP-server så skickas första gången ett felmeddelande tillbaka till avsändaren om att SMTP-servern inte kan ta emot meddelandet just nu, normalt så gör de flesta e-postservrar då ett eller flera omsändningsförsök. Samtidigt registreras att ett meddelande har skickats från aktuell avsändare och kommer att släppas igenom nästa gång det kommer och ev framtida gånger.
 
Tekniken fungerar som spam filter genom att många spam utskick sker från "kapade" datorer som normal inte är en SMTP server med möjligheten att hantera ett felmeddelande och göra ett omsändningsförsök.
 
Fördelen med greylistnings tekniken är att den inte drabbar "oskyldiga" som råkat bli svartlistad eller skrivit ett ord/mening i meddelandet som gör att det blockerats av misstag. Samt att graylistnings funktionen inte kräver någon speciall administration.
 
RBL, Realtime blackhole lists eller Svartlistning.
När en dator (IP-adress) används för att skicka ut stora mängder skräppost så kan den bli anmäld och registrerad i en databas (spärrlista) en sk RBL lista, alt Realtime blackhole, alt DNSBL (DNS blacklist, DNS-svartlista)
 
När en SMTP server som stödjer RBL tar emot ett e-postmeddelande görs ett DNS uppslag mot en eller flera RBL listor för att kontrollera om avsändarens ip-adress finns registrerad hos dem. Detta sker i realtid, och om avsändaren finns med så stoppas meddelandet. Normalt så går sedan ett meddelande tillbaka till avsändaren som upplyser om att den är "svartlistad".
 
Om man råkat ut för att man har hamnat på en RBL lista så bör man undersöka varför man blivit svartlistad, normalt pga att man drabbats av ett datavirus som skickar ut skräppost från aktuell ip-adress, åtgärda felet och sedan kontakta RBL-listans administratör för avregistrering.
 
RegEx, Regular Expressions
Antispamfilter som består av register över av kända uttryck och mönster av ord, som ofta används av spammare. Utifrån dessa skapar man regler som används för att filtrera bort liknande meddelanden. Omnigate administratören kan även utöka registret med egna regler eller importera nya från Internet eller från Advox hemsida. Omnigate levereras med ett stort antal färdiga och testade regler.



Regular expressions fungerar för alla typer av e-postkommunikation t.ex UUCP, POP3 och SMTP.
 
E-postregler & filter
Med ett e-postfilter kan administratören skydda företaget mot obehagliga överraskningar. Med Omnigate får administratören av företagets e-postsystem en rad möjligheter att hantera den e-post som passerar in och ut från Internet. E-postfiltret gör det enkelt att skapa regler för vad som är tillåtet för företaget att ta emot i form av t.ex avsändare, bifogade filer, etc. På inkommande e-post kan filtrering ske på t.ex enskilda avsändares namn, domänadresser och IP-adresser.



Inkommade e-post med bifogade filer kan virusscannas eller filtreras bort beroende på filtyp. Företaget kan därmed effektivt skydda sig mot vissa filtyper, t ex exe-filer (exekverbara filer), eller specifika filnamn, t ex ”I Love You”.
 
Karantänfolder
E-post som filtreras bort via regular expression eller med Omnigate e-postregler & filter läggs i en speciell karantänfolder. E-postadminstratören kan sedan bestämma om det skall tas bort efter en viss tid eller om det skall skicka vidare till mottagaren.



Mottagaren kan även erhålla en rapport över den e-post som finns i karantänfoldern. Administratören kan sätta upp hur ofta reporten skall skickas, en eller flera gånger per dag.
 
Vitlistning
Omnigate administratören kan se till att ett e-postmeddelande passera genom Omnigate filtren utan att stoppas. Detta görs genom att vitlista tex en avsändaradress, domain eller ip-adress.

E-post säkerhet


E-postkryptering enligt AES
Kryptera er e-postkommunikation  med Omnigate. Omnigate innehåller  e-posttunneling och e-postkryptering som gör att Internet kan användas som ett VPN (virtuellt privat nätverk) för företagets e-postkommunikation. Företaget kan använda Internet som om det vore det vanliga företagsnätet och skicka krypterad e-post utan att obehöriga kan läsa den.
All e-post mellan två Omnigate-servrar krypteras och komprimeras automatiskt innan e-posten skickas iväg.
Omnigate 6 använder en krypteringsalgoritm enligt den senaste AES-standarden (advanced encryption standard).
Specifikation av algoritmen finns hos US National Institute of Standards and Technology. http://csrc.nist.gov/
 

E-postarkivering

Att arkivera företagets e-post kan vara viktigt om du använder e-posten i dina affärsrelationer.
E-postarkivering kan användas för uppföljning av företagets e-postpolicy och för att bevisa mottagen eller skickad e-post. I Omnigate 7 kan all e-post, både in- och utgående arkiveras. E-posten sparas i ett komprimerat format dag för dag i en separat fil för varje dag.

SMTP inbound relay server
Omnigate kan installeras så att en separat synlig SMTP-server sätts upp utanför företagets brandvägg för att temporärt ta emot e-post och en på insidan som hämtar in e-posten och skickar den vidare till företagets e-postsystem. Detta innebär att brandväggen kan hållas stängd för all inkommande trafik och och endast vara öppen för utgående trafik.
Denna konfiguration höjer väsentligen skyddet för företagets interna nätverk.



Detta är den konfigurering som det norska Datatilsynet rekommenderar till norska myndigheter och organisationer (Datatilsynets TV-202).

Läs mer om alternativa konfigurationer av Omnigate..


Datavirusskydd
Omnigate kan skydda företaget mot datavirus redan innan de når fram till användaren. Sökning efter virus sker på gateway nivå. Både in- och utgående e-post söks igenom efter virus. Alla bifogade filer packas först upp och genomsöks sedan efter virus. Filerna kan vara packade (t ex winzip) i flera nivåer och kan vara kodade med både UUENCODE och MIME. Om ett virus hittas tas bifogningen bort eller repareras beroende på hur anti-virusprogrammet är konfigurerat. Flera anti-virus program kan köras samtidigt för maximal säkerhet. De vanligaste virusprogrammen, t ex McAfee, F-Prot och Symantec stöds av Omnigate och de inställningar som behövs är förinlagda.
Med Omnigate 7 levereras ClamWin antivirusprogram, http://www.clamwin.com/ som ett komplement till företagets övriga antivirusprogram. För maximalt skydd kan flera virusprogram från olika leverantörer användas parallellt med Omnigates egna filter, se ovan.
 
E-postövervakning och trafikrapporter
Med hjälp av Omnigate 7 kan företagets e-posttrafik övervakas och snabbt analyseras. Administratören ser vilka som tagit emot resp skickat meddelanden en effektiv funktion för att t ex identifiera vem som drabbats av ett datavirus. Administratören kan också spåra olika typer av problem eller om någon bryter mot företagets e-postpolicy.
 
E-posttrafiken kan analyseras utifrån nedanstående sökbegrepp: 
- Avsändare, tidsordning, namn, domän 
- Mottagare, tidsordning, namn, domän 
- Filnamn, tidsordning, filnamn och avsändare
 
E-postgateway till Internet
 
Omnigate kan sköta e-postkommunikationen med Internet via protokollen SMTP, Dial-up SMTP, UUCP, Dial-up UUCP, POP3 (Multipop, Wildcard, POPkonto).
Omnigate fungerar med uppringt modem, ISDN, ADSL, Fastförbindelse, m fl.

Omnigate e-postgateways.
Omnigate har inbyggda e-postgateways för transparent integration med marknadens vanligaste e-postsystem.

 Microsoft Exchange Server 5.5, 2003, 2008
 Lotus Notes/Domino, Novell GroupWise
 POP3 och SMTP baserade e-postsystem.


Plattform.
Omnigate 7 är skrivet för och fungerar under Windows Server 2003, 2008 och 2012. Omnigate kan installeras på separat server, på en virtuell server eller på samma server som e-postservern.

Hårdvara
Processor min 1 GHz, 1 GB internminne  och min 50 MB Hårdisk.