MPP – kompleksowa ochrona poczty w firmie

Definiowanie polityk
Konfiguracja systemu MPP Enhanced Edition odbywa się poprzez definiowanie tzw. polityk. Polityki mogą być definiowane oddzielnie dla poszczególnych użytkowników, grup użytkowników, adresów pocztowych, domen lub kierunków przepływu poczty (przychodząca/wychodząca). Definiując politykę administrator określa czy dana wiadomość ma być kontrolowana na obecność wirusów lub innych wrogich programów, czy ma być sprawdzana przez filtr antyspamowy, czy ma być sprawdzana pod kątem zawartości niepożądanych treści i czy ma podlegać archiwizacji. W polityce zawarte są także szczegółowe informacje o akcjach, jakie mają zostać podjęte przez system w przypadku wykrycia wirusa, zakwalifikowania wiadomości jako spam lub w przypadku stwierdzenia w wiadomości niepożądanych treści.

Skanery antywirusowe
MPP Enhanced Edition pozwala na kontrolę przychodzących i wychodzących wiadomości pod kątem obecności wirusów oraz innych wrogich programów. Standardowo MPP posiada wbudowany skaner antywirusowy ClamAV. Istnieje także możliwość podłączenia dodatkowych skanerów antywirusowych NOD32, Kaspersky, Sophos. W zależności od ustawień określonych w politykach różne wiadomości mogą być sprawdzane różnymi skanerami antywirusowymi. Możliwe jest również skonfigurowanie polityki w taki sposób, aby jedna wiadomość była sprawdzana więcej niż jednym skanerem antywirusowym.

Skanery antyspamowe
System MPP Enhanced Edition jest zintegrowany z podstawowym skanerem antyspamowym SpamAssassin. Podobnie jak w przypadku skanerów antywirusowych, istnieje możliwość podłączenia dodatkowych skanerów antyspamowych Cloudmark, Commtouch lub MailShell, które pozwalają na niemal 100% odfiltrowanie niepożądanych wiadomości spamowych. W zależności od ustawień określonych w politykach różne wiadomości mogą być skanowane różnymi filtrami antyspamowymi. Możliwe jest także skanowanie jednej wiadomości kilkoma różnymi filtrami antyspamowymi. Każdy ze skanerów antyspamowych pracujących w systemie MPP może być niezależnie ustawiony na inną czułość, co pozwala na bardzo precyzyjne ich dostrojenie. Dodatkowo istnieje możliwość ustawienia białej i czarnej listy.

Sender Policy Framework (SPF)
Serwer pocztowy zabezpieczony przez SPF sprawdza w DNS-ie, czy wysyłana do niego poczta pochodzi z serwera posiadającego "uprawnienia" do wysyłania poczty z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP nie pasuje do danej domeny - połączenie jest odrzucane. Dzięki temu spamerzy podszywający się pod cudze adresy e-mail i robiące to samo wirusy nie dostaną zielonego światła i ich przesyłki zostaną odrzucone.

Filtrowanie treści
Moduł filtrowania treści pozwala na kontrolę poczty przychodzącej i wychodzącej pod kątem zawartości określonych słów czy wyrażeń lub też pod kątem zawartości określonych załączników. Pozwala zatrzymać wiadomości mogące zawierać informacje, które nie powinny wyjść poza firmę np. informacje poufne.
Treść wiadomości, jej temat i nagłówek mogą być filtrowane pod kątem zawartości określonych słów lub wyrażeń, które definiowane są w politykach przez administratora w postaci wyrażeń regularnych. Co ważne, system rozpoznaje także polskie znaki (standard UTF-8). Załączniki wiadomości mogą być filtrowane pod kątem określonej nazwy, rozszerzenia lub zawartej treści.
Dodatkowo system pozwala na zdefiniowanie tzw. list dostępu określających reguły wysyłania i odbierania wiadomości. Listy dostępu dają możliwość szczegółowego określenia, na jakie adresy dana osoba może wysyłać pocztę lub z jakich może je otrzymywać.
W przypadku wykrycia wiadomości, która zawiera niepożądaną treść lub załącznik, system podejmuje akcję zgodną ze zdefiniowaną polityką bezpieczeństwa.

Body Stripping
Funkcja blokowania lub odcinania załączników wiadomości jest jedną z najciekawszych funkcji MPP. Jej ideą jest odłączenie od wiadomości e-mail konkretnej części MIME lub załącznika i zastąpienie go linkiem umożliwiającym jego pobranie. Ta bardzo użyteczna opcja pozwala na odciążenie serwera pocztowego przy wysyłaniu dużych załączników oraz pozwala uniknąć zablokowania wiadomości przy określonym limicie wielkości załącznika. Dzięki tej funkcji można również kontrolować czy z firmy nie są wysyłane poufne dane lub treści zabronione. Pozwala również usunąć z wiadomości przychodzących potencjalnie groźne załączniki.

Kwarantanna
Kwarantanna jest miejscem, w którym przechowywane są wiadomości, które zostały z jakichś przyczyn zatrzymane. Przyczyną zatrzymania wiadomości może być wykrycie wirusa, wykrycie niepożądanej treści lub też sklasyfikowanie wiadomości jako spam. W systemie MPP Enhanced Edition każdy użytkownik może mieć własny katalog kwarantanny, do którego może mieć pełny dostęp (w zależności od polityki zdefiniowanej przez administratora).

Konsola zarządzająca
Graficzna konsola zarządzająca systemu MPP Enhanced Edition jest dostępna poprzez przeglądarkę internetową i pozwala ona na pełną konfigurację wszystkich parametrów systemu, w tym na zdefiniowanie polityk.

Moduł qReview
Moduł qReview pozwala na zarządzanie katalogiem kwarantanny. Dostępny jest poprzez przeglądarkę internetową i pozwala na łatwe przeglądanie, sortowanie i wyszukiwanie wiadomości znajdujących się w kwarantannie. qReview umożliwia także uwalnianie wiadomości z kwarantanny, wysyłanie ich pod wskazany adres lub też ich całkowite kasowanie (w zależności od uprawnień nadanych przez administratora systemu). Moduł ten pozwala także na tworzenie indywidualnych białych i czarnych list przez użytkowników.