Nous contacter :

+33 3 90 40 40 27

FR RU CN DE EN ES FR JP PL UA

Actualités | Offres spéciales | Licences pour entreprises | Centre de prévention des fraudes en ligne | Notice légale

Dr.Web pour les serveurs de messagerie Unix


Conformité aux exigences de la législation de la Fédération de Russie

Dr.Web pour serveurs de messagerie Unix possède des certificats de conformité du FSB et du FSTEK. Cela rend possible son utilisation dans des réseaux d’entreprises exigeant un niveau maximal de sécurité. La possibilité d’archiver tout le courrier offre la possibilité d’utiliser le produit au sein des établissements bancaires.

Configuration flexible orientée client

Il est possible de paramétrer les règles de filtrage pour Dr.Web pour serveurs de messagerie Unix et de les modifier en fonction des besoins individuels du client. C’est pourquoi Dr.Web pour serveurs de messagerie Unix se distingue d'autres solutions par son système de paramétrage flexible permettant de définir un ensemble de règles spécifiques. Cela distingue ce produit de ses concurrents, dont les fichiers de configuration sont souvent statiques. Le filtrage et les modifications des messages dépendent des politiques prédéfinies, mais l’administrateur peut configurer des règles de traitement différentes pour chaque message, ainsi que créer des groupes et différents utilisateurs. Grâce à cela, le produit satisfait les exigences de toutes les entreprises en matière de sécurité informatique, en répondant notamment aux exigences de la Loi sur la protection des données personnelles.

Bonne adaptation aux ressources système

Dr.Web pour serveurs de messagerie Unix s’adapte aux ressources système: le produit fonctionne sans problème sur les serveurs de messagerie de toute configuration. Ceci est un avantage pour les entreprises qui n’ont pas la possibilité de renouveler leurs serveurs.

Système de licensing flexible

A la différence de solutions concurrentes, Dr.Web pour serveurs de messagerie Unix possède un système de licensing flexible à plusieurs variantes. Le client n’achète que les composants dont il a vraiment besoin.

Evolutivité de la solution

Le produit est capable de satisfaire les besoins d'une petite société possédant un seul serveur de messagerie aussi bien que ceux de grands fournisseurs d’accès Internet, grâce à sa capacité à traiter de grands volumes d’information en temps réel, à sa fiabilité et à son paramétrage flexible.

Hautes performances

Grâce à sa fonction d’analyse multi-flux, Dr.Web pour serveurs de messagerie Unix est capable de traiter simultanément un grand volume de courriel. Le traitement des messages s’effectue « à la volée », parallèlement au traitement du courriel déjà reçu. Cela permet de recevoir les messages pratiquement instantanément..

Filtrage efficace des messages non-sollicités

Dr.Web Antispam est fourni comme une solution à part entière (et non comme un produit isolé) et est installé sur le même serveur que le produit filtrant les virus. Cette solution rend l’administration de la protection plus simple à un coût minimal par rapport aux solutions concurrentes.

Avantages supplémentaires de l’antispam Dr.Web:

  • N’exige pas de formation préalable et commence à fonctionner effectivement dès son installation, ce qui le différencie des antispams basés sur l’algorithme de Bayes (Panda, Kaspersky)
  • La définition du spam ne dépend pas de la langue du message
  • Permet de configurer les actions à appliquer aux différentes catégories de spam
  • Utilise ses propres black et white listes, ce qui rend impossibles toutes tentatives de compromettre les entreprises en les inscrivant dans des listes d’adresses non-sollicitées
  • Évite les faux positifs
  • N’a besoin que d’une mise à jour par jour : les technologies uniques de détection des courriels indésirables, basées sur des milliers de règles, permettent d’éviter le téléchargement de mises à jour volumineuses et fréquentes.

Haut niveau de sécurité de la messagerie de votre entreprise

La structure modulaire de Dr.Web pour serveurs de messagerie Unix permet d’intégrer ce produit à différents systèmes de messagerie ainsi que de l’utiliser en qualité de filtre proxy SMTP, qui traite les messages avant qu’ils n’arrivent sur le serveur de messagerie. L’utilisation commune de Dr.Web pour serveurs de messagerie Unix et du composant supplémentaire proxy SMTP:

  • Renforce la sécurité du réseau en général;
  • Assure une meilleure qualité de filtrage, car les limitations des serveurs de messagerie n’ont plus d’impact;
  • Diminue les charges sur les serveurs et les postes de travail internes;
  • Augmente la stabilité de fonctionnement du système d’analyse du courriel.

Protection de l’information confidentielle

Ce produit permet de restaurer les messages éliminés par erreur, ainsi que de réaliser des enquêtes sur les fuites de données, grâce à la gestion de la quarantaine via une interface web avec un utilitaire spécial et la mise en archive de tous les messages entrants.

Livraison garantie du courriel

Même si l’utilisateur est inaccessible et ne peut pas recevoir les messages, ils ne sont pas supprimés, mais sauvegardés dans un dossier spécial et à tout moment disponibles. Cela permet de simplifier le paramétrage du serveur de messagerie et d’éviter l’achat de produits spéciaux.

Facilité d’administration

L’utilisation de l’interface web pour le paramétrage et pour la gestion du produit permet de l’administrer facilement, de n’importe quel endroit du globe.

Compatibilité

Dr.Web pour serveurs de messagerie Unix peut s’intégrer dans les solutions d’autres éditeurs. En outre, grâce à une API ouverte, vous pouvez toujours lui ajouter des fonctionnalités.

Connexion d’un nombre illimité de plugins

La conception de Dr.Web pour serveurs de messagerie Unix permet d’augmenter ses fonctionnalités pratiquement sans limites, et tout plugin édité fonctionne avec tous les serveurs de messagerie supportés.

Centre de gestion est accordé gratuitement.

Arguments pour CEO | Arguments pour CIO

Dr.Web pour serveurs de messagerie Unix possède une capacité interne à réguler la charge entre les serveurs, ainsi que la possibilité de traiter de grands volumes d’information en temps réel. Grâce à cela, ainsi qu’à la solidité de son fonctionnement et à la flexibilité de sa configuration, ce produit peut satisfaire les besoins d’une petite entreprise à un seul serveur de messagerie, tout comme ceux de grands fournisseurs d’accès Internet.

La technologie de répartition dynamique de la charge permet d’utiliser les ressources de chaque serveur sans effectuer de tests manuels.

L’interface de test de la configuration permet d’introduire des modifications à la volée, ce qui simplifie l’administration du système et diminue le délai de sa mise à jour.

La configuration du filtrage et de la quarantaine peut être conservée dans des fichiers texte et/ou dans des bases de données Oracle.

L’intégration avec les annuaires LDAP est également possible.

Dr.Web pour serveurs de messagerie Unix constitue un groupe de modules interactifs. Les fonctionnalités du logiciel sont déterminées en fonction du jeu des plugins activés et des bibliothèques utilisées pour le traitement des messages.

L’algorithme de traitement des courriers par les modules du daemon de mail est le suivant : les courriers entrants sont reçus par le module Receiver, qui les transfère au module Checker (fichier exécutable drweb-maild), gérant l’analyse des courriers.

Les messages vérifiés par les plugins du daemon de mail sont renvoyés au client de messagerie par le module Sender. Lors de son fonctionnement, les modules du daemon de mail peuvent créer des rapports sur les résultats de l’analyse, rédigés par le module Notifier (fichier exécutable drweb-notifier). Le traitement des courriers par le daemon de mail est configuré de façon flexible à l'aide d'un ensemble de règles.

L’option permettant l’ajout d’une règle dans le fichier de configuration de l’email Daemon est très utile. Ces règles permettent en effet de varier les paramètres du daemon en fonction du contenu du message en cours de traitement. La version actuelle du daemon de mail permet de configurer les règles selon les adresses email de l’expéditeur et du destinataire ainsi qu’en fonction des objets malicieux détectés dans les messages.

Dr.Web pour serveurs de messagerie Unix permet d’archiver tous les messages sortants, rendant possible la restauration des messages supprimés par erreur et l’analyse des voies de propagation d’une épidémie virale.

Receiver
Le composant Receiver est responsable de la réception du courrier depuis les messageries ou via les protocoles SMTP/LMTP afin de le transmettre au composant drweb-maild. En fonction des messageries et des protocoles utilisés, les fonctionnalités du composant Receiver sont effectuées par des modules différents (drweb-receiver, drweb-milter, drweb-cgp-receiver etc.). Le fonctionnement simultané de plusieurs modules est supporté et permet ainsi de recevoir et de traiter en même temps des courriers entrant depuis différentes sources.
Certains modules du composant Receiver assurent la possibilité de modifier/envoyer des messages reçus, en recevant les résultats de l'analyse depuis drweb-maild. C’est le cas du module drweb-milter, ce qui lui permet de renvoyer au système SendMail le résultat de l’analyse avant de terminer la session smtp.
drweb-maild
C’est le composant principal du système de traitement du courrier. Le module drweb-maild effectue l’analyse-mime des courriers, transmet les courriers aux plugins pour le traitement et ce module est responsable de la sauvegarde des messages dans la base de données. Les messages sont traités par des plugins connectés au module drweb-maild, qui peuvent être lancés ou arrêtés par les utilisateurs sans stopper le module drweb-maild. Les plugins traitent les messages selon l'ordre déterminé par l'utilisateur. Tous les plugins sont répartis en deux files - BeforeQueueFilters et AfterQueueFilters.
Dès réception, les messages sont traités par des plugins de la file BeforeQueueFilters, puis si la file AfterQueueFilters est vide, les résultats de l’analyse seront renvoyés au composant Receiver. Si la file AfterQueueFilters inclut des noms de plugins, le message traité par les plugins de la file BeforeQueueFilters tombera dans la base de données et ensuite vers la file interne du module drweb-maild. En même temps, le code correspondant à l'analyse réussie sera renvoyé au module Receiver. Puis le message sera vérifié par des plugins de la file AfterQueueFilters.
Les résultats de l’analyse seront envoyés soit au composant Receiver (si possible, par exemple si le timeout de résultat n’est pas dépassé), soit au composant Sender. Tous les messages générés par les plugins sont également envoyés via le composant Sender. Les plugins dont le fonctionnement requiert un support de la base de données ne peuvent être placés dans la file BeforeQueueFilters.
drweb-notifier
Ce module est responsable de la génération des rapports lors du fonctionnement du logiciel. Les plugins additionnels peuvent ajouter leurs propres types de notification. La requête pour l’envoi d’un rapport peut être envoyée par un plugin (par exemple en cas de détection d’un virus) ainsi que par d’autres composants du système. Le module drweb-maild peut notamment envoyer une requête pour la génération d'un rapport incluant des statistiques sur tous les plugins connectés. Le composant Sender peut envoyer une requête pour la génération d’un rapport DNS sur l’impossibilité d'envoyer un message. Les formats de rapport suivants sont supportés : mode texte et html..
Sender
Ce composant est responsable de l’envoi des courriers directement aux messageries ou via les protocoles SMTP/LMTP. En fonctions des messageries et des protocoles utilisés, les fonctionnalités du composant Sender peuvent être accomplies par des modules différents (drweb-Sender, drweb-cgp-Sender etc.). Le composant Sender peut recevoir des requêtes pour l’envoi des messages depuis les composants suivants : drweb-maild, drweb-notifier et drweb-monitor.
drweb-agent
drweb-agent assure le traitement des courriers aussi bien en mode autonome qu’en interaction avec le produit Dr.Web Enterprise Suite. Tous les composants du système (sauf drweb-monitor) reçoivent leur données de configuration via le module drweb-agent, c’est pourquoi ce module doit être lancé avant d’autres composants. Le module drweb-agent est également responsable de la vérification de la licence et de la collecte des statistiques sur le fonctionnement des composants du système: les noms des objets trouvés bloqués, le volume total des informations analysée etc...
drweb-monitor
C'est un composant auxiliaire qui lance et arrête des modules du système selon l'ordre spécifié, il contrôle également leur fonctionnement. En cas de dysfonctionnement d’un module, drweb-monitor le redémarre puis (si l’option respective est paramétrée) envoie une notification à l’administrateur système.
Drweb

Ce plugin contrôle les emails à la recherche de virus via le moteur Dr.Web. Le scan est effectué par le module DrWebd. Les messages sont envoyés déjà fractionnés à Dr.Web. C’est pourquoi le support du mime-parsing dans le moteur ou dans Dr.Web n’est pas nécessaire. Le plugin est très efficace et fournit un très haut niveau de détection.

Stabilité de fonctionnement

Grâce à la structure modulaire de Dr.Web pour serveurs de messagerie sous Unix et à un module spécial en charge de l’efficacité système, il est impossible de désactiver le plugin.

Grande vitesse de réponse

Grâce à une technologie de scan multi niveaux, la vitesse de réponse système est très grande. Les fichiers sont scannés « à la volée » sans devoir attendre le traitement de messages arrivés précédemment. Ceci signifie que l’utilisateur final reçoit ces emails en quelques instants!

Haut niveau de protection

La grande base de données virales et l’amélioration permanente de l’analyseur heuristique ne laissent aucune chance aux virus, y compris les micro-virus, chevaux de Troie et autres types de malwares de pénétrer un ordinateur via email. Le plugin détecte les programmes mal intentionnés issus de tous types de plateformes – Windows, Unix, Dos, y compris les objets qui peuvent infecter les fichiers Microsoft Office. Les administrateurs peuvent choisir les types de fichiers à scanner, ainsi que les réactions en cas de détection de menaces – alertes, nettoyage de l’objet infecté, déplacement d’objets suspects en quarantaine, changement de nom.

Contrôle efficace des archives et des fichiers compressés

Le plugin Dr.Web contrôle efficacement la majorité des formats de fichiers d’archives ou de fichiers compressés à un niveau très approfondi, y compris les fichiers multi volumes ou auto extractibles, qui sont très importants pour les systèmes de messagerie. Dr.Web peut traiter plus de 1000 formats d’archives ou de compression.

Quarantaine

Les fichiers infectés ou suspects détectés par le plugin peuvent être déplacés en quarantaine. Ils pourront être scannés à nouveau, nettoyés ou supprimés ultérieurement.

Convivialité d’administration

La souplesse des fichiers de configuration permet de personnaliser les paramètres du plugin. Toute action réalisée par le plugin est loggée pour permettre son analyse à posteriori. Un système d’alerte permet aux administrateurs de réagir promptement aux nouvelles menaces.

Solution Open Source

Grâce à la structure ouverte des produits, les utilisateurs peuvent développer eux-mêmes des modules en utilisant le plugin Dr.Web à l’aide du SDK et d’une documentation détaillée.

Headersfilter

Ce plugin filtre les messages en fonction de leurs en-têtes et analyse également leurs pièces jointes. L’administrateur peut ajouter des règles pour le filtrage des emails. Des expressions régulières peuvent être utilisées lorsque les règles de filtrages sont spécifiées. Les configurations souples des plugins autorisent l’implémentation d’un nombre illimité de règles. Le Plugin est également invisible pour le système et ne surcharge jamais son fonctionnement même de façon ponctuelle.

Simplicité d’utilisation

L’utilisation d’expressions normales permet d’ajuster le système à la fois pour éviter ou filtrer certains emails. Le nombre de règles étant illimité, le système peut facilement être personnalisé.

Solution Open Source

Du fait de sa structure modulaire, le produit et un module spécial en charge du maintien de l’efficacité du système rendent impossibles toute tentative de désactivation du plugin headsfilter.

Vade Secure

Vade Secure est un plugin filtrant le spam via son propre répertoire (Vade Secure). Ce répertoire effectue des mises à jour dynamiques assurant une amélioration permanente de la qualité du filtrage. Les éditeurs de l’antispam ont créé la solution pour des serveurs d’entreprises, c’est pourquoi la grande vitesse de filtrage des courriers était une des tâches prioritaires lors de son élaboration. En une seule seconde, Dr.Web antispam surveille «à la volée» plus de 100 messages (sur l’ordinateur 1.9GHz Pentium 4 CPU), ce qui est égal à 8 millions de messages par jour ! Une grande efficacité de filtrage requiert une faible consommation des ressources système, c’est pourquoi l’utilisation de l’antispam Dr.Web n’exige pas la modernisation de l’équipement.

En fonction des résultats de l’analyse, chaque message traité par le répertoire VadeRetro reçoit une note située entre -10000 et +10000. Plus la note est élevée, plus il est probable que le message soit un spam.

La valeur du seuil est fixée dans le paramètre SpamThreshold du fichier de configuration du plugin. Si la note reçue par le message est équivalente à la valeur du paramètre SpamThreshold ou bien la dépasse, le message est considéré comme un spam.

Après avoir fini l’analyse de la messagerie, le répertoire Vade Secure peut y ajouter en fonction des paramétrages du plugin les titres suivants.

  • X-Drweb-SpamScore: n. où n – est une note appliquée au message par le répertoire Vade Retro.
  • X-Drweb-SpamState: b. où b – a le statut Yes pour marquer le spam et les messages contenant un virus ou bien No pour les messages qui ne sont pas des spams et pour les notifications sur l'impossibilité de délivrer le message.
  • X-Drweb-SpamState-Num: s. où s – les résultats du classement des messages par le répertoire Vade Secure. s peut avoir quatre valeurs: 0, 1, 2 et 3. 0 – le message n’est pas un spam, 1 – le message est un spam, 2 – le message contient un virus, 3 – le message est une notification sur l'impossibilité de délivrer le message. Ce titre est n’ajouté que dans le cas où pour le paramètre AddXDrwebSpamStateNumHeader du fichier de configuration du plug-in vaderetro le statut Yes a été fixé.
  • X-Drweb-SpamVersion: version. où version est une version du répertoire de Vade Secure. Ce titre n’est ajouté que dans le cas où pour le paramètre AddVersionHeader du fichier de configuration du plug-ivaderetro le statut Yes a été fixé.
  • X-Spam-Level: z. où z – est un jeu de '*', dont chacun correspond à 10 points fixés au message par le répertoire Vade Secure. Ce titre n’est ajouté que dans le cas où le paramètre AddXSpamLevel de ce message a le statut Yes.
Technologies de filtrage antispam

Les technologies de contrôle antispam exploitent plusieurs milliers de règles qui peuvent être divisées en différents groupes.

Analyse heuristique

Dr.Web utilise une technologie très intelligente qui analyse de façon empirique toutes les parties d’un message : en-tête, corps du message, etc. ainsi que les pièces jointes.

Contre mesures

La technique de contre mesures est l’une des plus avancées et des plus efficaces de Dr.Web Antispam. Elle aide à contrer et à déjouer les techniques utilisées par les spammeurs pour contourner la détection.

Palette HTML

Les messages contenant des codes HTML sont comparés à une liste de palettes reconnues par la bibliothèque antispam. De telles comparaisons, combinées aux données et tailles des images typiquement utilisées par les spammeurs, aident à assurer la protection des utilisateurs contre les spams exploitant du code HTML, qui contiennent souvent des images en ligne.

Analyse sémantique

Lors de l’analyse sémantique, les mots et phrases d’un message sont comparés aux mots et phrases typiquement utilisés dans le spam. Un dictionnaire spécifique est utilisé afin d’analyser aussi bien les éléments visibles qu'invisibles, comme par exemple, des mots, expressions et symboles cachés par les techniques spéciales des spammeurs.

Technologie anti-scamming

Le Scam (comme les messages pharming – une variante des messages –scam) est le type de spam le plus dangereux, et intègre les « Nigerian » scams, loan scams, lottery et casino scams et les faux messages de banques ou organismes de crédit. Un module spécial de Dr.Web Antispam est utilisé pour les filtrer.

Filtrage de spam techniques

Egalement appelés Bounces, il s’agit de messages d’échec de remise d’email envoyés par un serveur de messagerie. Celui qui reçoit un Bounce n’est pas nécessairement l’expéditeur du message non délivré. De tels messages peuvent être envoyés par un vers de mail, c’est pourquoi ils sont autant non sollicités que les spam.

Souvent, les produits destinés au scan des messages électroniques ne peuvent pas exploiter tout leur potentiel, car les capacités du serveur de messagerie ne le permettent pas. Le problème qui apparaît est connu par tous les administrateurs réseaux : il est impossible de rendre le système de protection contre les virus, le spam et le courriel non-sollicité effectif au maximum. Dr.Web SMTP proxy résout ce problème avec succès.

Dr.Web pour serveurs de messagerie Unix muni du module Dr.Web SMTP proxy peut être installé dans la zone démilitarisée (DMZ), ainsi qu’à l’intérieur du système de messagerie. Grâce à l’emplacement du serveur dans la DMZ, et à son isolement d’Internet, même en cas d’effraction du serveur, le pirate n’aura pas d’accès à l’information confidentielle et importante pour l’entreprise. Une analyse complète du courriel selon les protocoles SMTP/LMTP est assurée.

Avantages

  • Une amélioration considérable de la qualité de filtrage grâce à l’absence de restrictions imposées par le serveur de messagerie.
  • Diminution de la charge sur les serveurs de messagerie internes, les serveurs de filtrage de contenu, les passerelles de messagerie et Internet, ainsi que les postes de travail.
  • Renforcement de la stabilité de l’analyse des messages et de la sécurité du réseau entier.
Protection contre les attaques de spammeurs
L’administrateur peut réduire les paramètres de la session SMTP, excluant par ce fait toute possibilité d’attaque de la part des spammeurs.
Protection contre le spam masqué
Grâce à la fonction de vérification d’authenticité de l’adresse IP, votre entreprise est protégée contre le spam camouflé sous une fausse adresse IP de l’expéditeur.
Protection contre les hackers
Ce produit permet de résister avec succès aux attaques passives (du type PLAIN, LOGIN etc.), ainsi qu’aux attaques par force brute (brute force attacks).
Contrôle des destinataires
Dr.Web SMTP proxy analyse le destinataire pour contrôler que ce n’est pas un spam trap.
Protection contre les messages inhabituels
Le produit bloque les messages avec des champs expéditeurs vides, mais traite correctement les messages des clients de messagerie, même ceux ayant une forme inhabituelle .
Economie du trafic Internet
L’utilisation de Dr.Web SMTP proxy permet de limiter la taille des pièces jointes.
Limitation pour les serveurs Open Relays
En cas d’installation de ce type de serveur, l’administrateur peut limiter la liste des domaines pour la réexpédition les messages à l’aide de Dr.Web SMTP proxy.

OS supportés

  • Linux ayant le noyau en version 2.4 ou supérieure
  • FreeBSD en version 6.х ou supérieure pour les plateformes Intel x86 et amd64
  • Solaris en version 10 pour les plateformes Intel x86 et amd64

Messageries supportés

  • CommuniGate Pro, Courier MTA, Exim, Postfix, QMail, Sendmail, ZMailer.

Pour entreprises

Bundles économiques

Services Internet pour les fournisseurs de services

Utilitaires de désinfection

Pour les prestataires de services IT

Services