Bảo mật mail doanh nghiệp của bạn với Synology MailPlus
Giải pháp máy chủ và máy khách Synology MailPlus cung cấp các lợi thế của đám mây về khả năng mở rộng, tính linh hoạt, tích hợp và dễ sử dụng, trong khi vẫn giữ được quyền riêng tư và bảo mật chỉ có thể đến từ việc lưu trữ dữ liệu và phần cứng của riêng bạn. Kiến trúc NAS Synology là sự kết hợp lý tưởng giữa phần cứng mạnh mẽ, công cụ quản lý tinh vi và giao diện người dùng trực quan, cho phép các tổ chức tận hưởng lợi ích của giải pháp đám mây dành cho email đồng thời trao cho họ toàn quyền kiểm soát tài sản phần cứng và phần mềm của mình.
Bảo mật dữ liệu của bạn với dịch vụ email tự lưu trữ
Trong thế giới ngày nay, các dịch vụ lưu trữ email được tìm thấy ở khắp mọi nơi và thường được coi là điều hiển nhiên. Mặc dù lưu trữ email có ưu điểm nhưng nó cũng có nhược điểm.
Trước hết, nếu bạn sử dụng dịch vụ được lưu trữ, dữ liệu của bạn sẽ nằm trên các máy chủ nằm ngoài tầm kiểm soát và tầm nhìn trực tiếp của bạn. Hầu hết thời gian, đây có thể không phải là vấn đề, nhưng xét đến tính chất quan trọng của nhiệm vụ và độ nhạy của thông tin liên lạc điện tử ngày nay, “hầu hết thời gian” có thể không đủ tốt.
Đây là nơi Synology MailPlus phát huy tác dụng của riêng mình. Được tích hợp chặt chẽ với nền tảng NAS Synology, MailPlus cung cấp giải pháp email có thể định cấu hình và bảo mật cao.
Kiến trúc phần mềm Synology MailPlus
Synology MailPlus cung cấp giải pháp máy chủ-máy khách email có thể mở rộng và đầy đủ tính năng.
Kiến trúc của Synology MailPlus đã được thiết kế đặc biệt để cung cấp tất cả các tính năng, chức năng, bảo mật và tính linh hoạt. Hơn nữa, nó có khả năng mở rộng cao – từ các doanh nghiệp nhỏ chỉ bao gồm 5 người dùng, đến các ứng dụng quy mô lớn cho vài nghìn nhân viên.
Quy trình thư đến
Tính bảo mật của Synology MailPlus đã liên tục được cải tiến để cung cấp khả năng bảo vệ cấp cao chống lại các cuộc tấn công thư rác, lừa đảo và tất cả các mối đe dọa và phiền toái khác mà máy chủ email phải chịu. Vì phần lớn các mối đe dọa này bắt nguồn từ email gửi đến, đây là lúc Synology tập trung nỗ lực để cung cấp bảo mật tối đa đồng thời tinh chỉnh hiệu quả xử lý để giảm thiểu tác động đến quy trình làm việc.
Hình ảnh sau đây cung cấp thông tin tổng quan về quy trình thư đến của Synology MailPlus. Postfix, tác nhân chuyển thư, triển khai lớp bảo vệ đầu tiên chống spam và phần mềm độc hại. Postfix được tích hợp với các ứng dụng khác để lọc thư rác/vi-rút, truy cập kho lưu trữ thư và các chính sách truy cập cấp SMTP khác. Dovecot LDA nhận thư từ Postfix và gửi đến hộp thư của người dùng.
Postfix, tác nhân chuyển thư, triển khai lớp bảo vệ đầu tiên chống spam và phần mềm độc hại.
Postfix được tích hợp với các ứng dụng khác để lọc thư rác/vi-rút, truy cập kho lưu trữ thư và các chính sách truy cập cấp SMTP khác. Dovecot LDA nhận thư từ Postfix và gửi đến hộp thư của người dùng.
Dovecot là máy chủ Synology MailPlus POP3/IMAP. Dovecot cũng sao chép dữ liệu thư trên MailPlus High Availability kiến trúc để đảm bảo tính sẵn sàng liên tục.
Ứng dụng thư có thể là ứng dụng web Synology MailPlus hoặc ứng dụng thư của bên thứ ba như Outlook hoặc Thunderbird.
Các loại Mail Client được hỗ trợ
Synology MailPlus Client
Ứng dụng Synology MailPlus Client cung cấp tất cả các chức năng mà bạn mong đợi và cần từ ứng dụng email máy trạm, bao gồm quản lý liên hệ, tạo hộp thư, ghi nhãn, lọc, tìm kiếm, v.v. Ngoài ra, MailPlus còn cung cấp các tiện ích thư bao gồm hộp thư ưu tiên và hộp thư dùng chung. MailPlus được tích hợp liền mạch với Synology Chat và Synology Calendar, giúp MailPlus trở thành trung tâm liên lạc và lên lịch. Với plug-in Chat và Calendar, bạn cũng có thể biến chuỗi email thành thời gian thực chỉ bằng một vài cú nhấp chuột.
Ứng dụng di động Synology MailPlus
Có thể dễ dàng tải xuống các ứng dụng Synology MailPlus đầy đủ tính năng cho cả Android và iOS từ App Store tương ứng của chúng.
Như đã nói ở trên, Synology MailPlus Server cũng hỗ trợ các ứng dụng thư khách của bên thứ ba bao gồm Outlook và Thunderbird.
Bảo mật email
“Bảo mật email” bao gồm tất cả các phương pháp cần thiết để bảo vệ thông tin bí mật và riêng tư trong liên lạc qua email khỏi bị truy cập trái phép, mất dữ liệu hoặc thỏa hiệp. Ngoài việc ngăn ngừa mất dữ liệu, email còn là một mối đe dọa phổ biến đối với sự xâm nhập của phần mềm độc hại, thư rác và các cuộc tấn công lừa đảo, sử dụng nội dung lừa đảo để lôi kéo người nhận tiết lộ thông tin nhạy cảm, mở tệp đính kèm hoặc nhấp vào siêu liên kết cài đặt phần mềm độc hại vào mục tiêu thiết bị hoặc mạng.
Gần đây, thế giới chứng kiến sự bùng nổ của các sự cố an ninh máy tính quy mô lớn như vụ tấn công mã độc tống tiền WannaCry đã lây nhiễm hơn 230.000 máy tính trên 150 quốc gia vào tháng 5/2017. Nhiều cuộc tấn công như vậy được thực hiện thông qua email, do đó tính phổ biến của các mối đe dọa email nổi bật. bảo mật thư điện tử.
Để giải quyết các yêu cầu bảo mật, Synology MailPlus cung cấp bảo mật tích hợp ở cấp độ kiến trúc, máy chủ và máy khách. Ngoài việc kết hợp cơ sở hạ tầng bảo mật mạnh mẽ trong các sản phẩm của mình, MailPlus có thể dễ dàng tích hợp với các sản phẩm bảo mật nguồn mở và bên thứ ba để cung cấp khả năng bảo vệ năng động và liên tục chống lại các mối đe dọa về thư rác, vi rút và phần mềm độc hại đang phát triển.
Security Control Panel
Các biện pháp kiểm soát bảo mật thư được truy cập và quản lý qua trang Bảo mật trong MailPlus Server:
Quy trình xử lý bảo mật
Như đã thảo luận trong phần Quy trình thư đến ở trên, Synology MailPlus áp dụng hầu hết các biện pháp đối phó bảo mật trong quy trình xử lý thư đến. Dưới đây là mô tả chi tiết về các quy trình này.
Kiểm tra bảo mật Postfix tích hợp với một số ứng dụng quét và cách ly được thực hiện theo trình tự cho mọi email gửi đến theo hình ảnh sau:
Thuật ngữ trong quy trình xử lý bảo mật
Bảo vệ nội dung tin nhắn
Bảo vệ nội dung thư (Message Content Protection – MCP) áp dụng các quy tắc do quản trị viên xác định cho các thư đang được xử lý bởi máy chủ. Danh sách MCP được định cấu hình để lọc hoặc chặn các email phù hợp với các quy tắc đã chỉ định. Các trận đấu tạo ra một điểm được tính tổng thành “tổng điểm MCP” và nếu điểm vượt quá ngưỡng MCP, hệ thống thư sẽ thực hiện hành động được chỉ định: Lưu vào vùng cách ly, Vẫn gửi, Xóa thư, Thông báo cho người gửi hoặc Chuyển tiếp
Phát hiện thư rác Synology MailPlus
Synology đã phát triển một bộ lọc thư rác mới, có cấu hình cao và hiệu quả sử dụng Rspamd.
Rspamd là bộ lọc thư rác mã nguồn mở, nhanh, được viết bằng C, hỗ trợ nhiều cơ chế lọc bao gồm biểu thức chính quy, phân tích thống kê và các dịch vụ tùy chỉnh như danh sách đen URL. Rspamd được thiết kế để xử lý đồng thời hàng trăm tin nhắn mỗi giây
Hiệu suất bộ lọc thư rác
Việc triển khai Rspamd góp phần tăng hiệu suất. Chúng tôi đã tiến hành thử nghiệm bằng cách sử dụng Synology RS3614xs+ với DSM phiên bản 6.0.2-8451, thiết lập RAID 5, bộ đệm SSD và hệ thống tệp ext4 cũng như bật bộ lọc thư rác với phiên bản quy tắc 1799552. Ứng dụng khách Synology MailPlus đã được cài đặt và kích hoạt. Kết quả hiển thị trong hình dưới đây cho thấy hiệu suất của Rspamd so với MailScanner đã tăng lên:
Tổng kết hiệu suất
Việc tích hợp Rspamd với Synology MailPlus đã dẫn đến sự gia tăng đáng kể về tốc độ quét nhanh hơn gấp 20 lần so với phiên bản trước của MailScanner và giảm đáng kể việc sử dụng tài nguyên:
- Mức sử dụng CPU trung bình thấp hơn 30%
- Mức sử dụng CPU tối đa thấp hơn 20%
- Tải ít hơn 65%
- Sử dụng bộ nhớ ít hơn 20%
Antivirus
NAS Synology nằm trong danh sách Thiết bị được hỗ trợ SIEM của McAfee6. McAfee Antivirus được tối ưu hóa để sử dụng trong Synology DiskStation. McAfee Anti virus tự động kiểm tra các bản cập nhật đối với cơ sở dữ liệu các mối đe dọa toàn cầu của McAfee và có thể được định cấu hình để quét sau giờ làm việc hoặc ngoài giờ cao điểm.
McAfee Anti-virus yêu cầu giấy phép riêng có thể tải xuống từ Trung tâm Gói Synology:
Xác Thực
Bảo vệ chống lại thư rác và đặc biệt là lừa đảo lừa đảo được cung cấp bằng xác thực email. Xác thực đảm bảo danh tính của người gửi email và đặc biệt hữu ích để thiết lập các liên kết email được xác thực giữa các doanh nghiệp và các bên quan trọng như ngân hàng, nhà cung cấp và các đối tác đáng tin cậy khác (mặc dù xác thực có thể được định cấu hình cho nhiều mục đích).
Synology MailPlus cung cấp checkbox controls để xác thực SPF, DKIM và DMARC:
• SPF là một hệ thống xác thực email được sử dụng để xác thực ID người gửi và địa chỉ email.
• DKIM cung cấp xác thực bằng công nghệ Khóa công khai.
• DMARC là một giao thức báo cáo, chính sách và xác thực email.
Như vậy bài viết trên cũng cấp các tính năng Bảo mật mail doanh nghiệp của bạn với Synology MailPlus
Bắt đầu với gói Synology MailPlus
Liên hệ Vietcorp để mua giải pháp Email tốt nhất:
www.vietcorp.com 0814 247 247
