Xeams
Xeams——综合解决方案
Xeams是一个安全且功能强大的邮件服务器,适用于Windows、Linux、Solaris、Mac OS X和其他UNIX版本,并支持SMTP、POP3和IMAP。Xeams包括一个强大的垃圾邮件过滤引擎,可以立即消除高达99%的垃圾邮件。该软件提供了一种灵活的电子邮件方式,使其成为一个非常用户友好的服务器。
完整的SMTP和/或代理服务器
Xeams配备了一个完整的SMTP服务器,用于接收电子邮件并将其排队等待发送,还配备了一个代理服务器,可用于入站过滤。
Office 365集成
在您的Office 365基础结构前面使用Xeams,可以获得单独使用Office 365无法获得的其他筛选、报告和归档功能。
99%垃圾邮件保护
Xeams可以立即阻止99%的垃圾邮件。过滤规则是完全可定制的,并且随着Xeams适应您的电子邮件环境而变得更好。
内置POP3和IMAP服务器
系统内置IMAP和POP3服务器,可以轻松地将电子邮件从电子邮件存储库提取到客户端。
广泛的报告
Xeams提供了一些现成的报告,可以准确地报告服务器上的使用情况和负载趋势。Xeams中的实时监控功能提供了电子邮件到达系统时的摘要。
邮件存档
Xeams会自动存档通过它的每一条消息——包括入站和出站消息。这使得Xeams在邮件存档方面成为Microsoft Exchange等服务器的完美伴侣。
Xeams可以在3种模式下工作:
不仅仅是一个电子邮件服务器
Xeams提供的不仅仅是一个典型的电子邮件服务器。下面是它的部分功能列表。
综合解决方案
支持POP3、IMAP和SMTP协议的完整电子邮件服务器。用户可以使用任何客户端,如MS Outlook、Mozilla Thunderbird或任何其他电子邮件客户端发送和接收电子邮件。它有一个内置的网络服务器和一个关系数据库。所有这些都减少了配置时间,您可以在几分钟内启动并运行。
多平台支持
Xeams适用于各种各样的操作系统,包括:Microsoft Windows、Linux、UNIX、Mac OS X、BSD。Xeams是100% 用Java编写的,因此它支持Java虚拟机可用的所有操作环境。
复杂的垃圾邮件过滤器
内置的垃圾邮件过滤器可防止垃圾邮件、病毒和网络钓鱼攻击。它可以屏蔽99%的垃圾信息。通过驯化产品附带的规则引擎,可以实现更高的准确率。
Xeams提供100%的内部解决方案,将与外包解决方案相关的隐私风险降至最低。
比较内部与云
随着基于云的服务的增长,许多公司正在讨论如何在保持电子邮件基础设施隐私的同时最大限度地提高投资回报率。本页将讨论部署电子邮件系统的3种不同模式。
部署模型
下一节讨论每种方法的优缺点。
100%外包
优点
缺点
100%内部
优点
缺点
混合
许多公司以非常经济的价格提供虚拟专用服务器(VPS),允许您在云中某处运行整个机器。
优点
缺点
3种不同的操作模式:
独立模式
Xeams在这种模式下作为完整的电子邮件服务器运行,支持SMTP、IMAP和POP3协议。每个用户都有自己的收件箱。根据垃圾邮件过滤器检查收到的电子邮件,然后将其转发到相应的收件箱。
用户可以使用任何电子邮件客户端,如Xeams 网络客户端、MS Outlook、Thunderbird或任何其他支持POP3或IMAP协议的客户端来获取新电子邮件。
如果在此模式下使用Xeams,则不需要其他电子邮件服务器。这是默认的操作模式。
垃圾邮件防火墙
在这种模式下,Xeams就像一个防火墙,位于您的公司电子邮件服务器前面。在将消息转发到实际的电子邮件服务器之前,Xeams会检查每个绑定的电子邮件。类似地,每个出站消息在传递到最终目的地之前都会进行检查。
Xeams可与任何支持SMTP协议的电子邮件服务器协同工作,包括Microsoft Exchange、Sendmail、Novel Groupwise、Lotus Notes等。
在这种模式下运行时,Xeams提供两种类型的SMTP服务器:
混合模式
这是模式1和模式2的组合。用户的收件箱创建在两个位置:Xeams和您的公司电子邮件服务器。用户可以选择使用其中任何一种。
尽管每封电子邮件都在两个位置复制,但它为您的公司电子邮件基础结构提供了冗余。
阻止99%的垃圾邮件直接到达您的收件箱。减少到主电子邮件服务器的流量,并防止有害附件进入您的网络中。
垃圾邮件过滤
安装后,Xeams提供了一个优秀的垃圾邮件过滤解决方案。到达后,每封电子邮件都会收到:
默认情况下,所有隔离的电子邮件在服务器上保存15天。所有隔离的邮件都存储在不同的文件夹中,网络界面或任何IMAP客户端(如MS Outlook和Mozilla Thunderbird)都可以轻松访问这些文件夹。
功能详细信息
Xeams使用一个复杂的基于分数的机制来决定一封电子邮件是否应该被视为垃圾邮件。每封收到和发出的电子邮件都会被分配一个分数。根据这一得分,Xeams将电子邮件分为三类:
除了“垃圾邮件”和“正常邮件”之外,Xeams还利用了第三类“疑似垃圾邮件”。有时,如果一封电子邮件太接近于正常邮件或垃圾邮件,它会被分配到这个类别,让用户手动决定是否要将其标记为垃圾邮件或正常邮件。默认情况下,如果一封电子邮件的得分低于60分,它就被认为是正常的。100分或更高的分数被认为是垃圾邮件。分数在60到100之间被认为是疑似的垃圾邮件。
评分标准
评分是根据几个内置规则进行的。系统中的每一条规则都可以从正方向或负方向计算分数。最后的分数决定了邮件的类别。Xeams中的规则可以进一步分为两类:
在安装时,几个用户定义的规则与Xeams捆绑在一起。所有这些规则都有一个默认分数,完全由用户配置。
自我学习规则适应用户的环境。例如,它从过去的电子邮件历史中学习为将来的电子邮件分配分数。其中一个规则叫做“贝叶斯分析”。自学习规则的另一个例子是当本地用户向网络外部的人发送消息时。Xeams会记住接收者是谁,如果他/她发回回复,就会给予该用户信任。
分数推理
许多垃圾邮件过滤解决方案在没有给出选择为垃圾邮件的充分理由的情况下阻止邮件。另一方面,Xeams详细描述了为什么一封特定的电子邮件被认为是垃圾邮件。此描述对于希望微调筛选规则的管理员非常有用。
通过加密除预期收件人外任何人都无法查看的电子邮件来保护敏感数据。
如何加密电子邮件
电子邮件天生就不安全。考虑这样一个场景:您通过电子邮件收到医生的血液检测结果。除非邮件经过加密,否则无法保证在它到达您的收件箱之前没有其他人查看过它。这个页面演示了一种非常简单的加密电子邮件的方法,确保除了实际的收件人之外没有人能够看到邮件。
设计目标
在讨论如何加密电子邮件之前,让我们先讨论一下这种系统的几个设计目标。
隐私 |
除了指定的收件人之外,任何人都不能打开邮件。甚至连管理员或垃圾邮件过滤系统都没有。 |
没有插件 |
没有插件应该需要打开原始邮件。它使用的软件是每台电脑或移动设备上常见的。 |
脱机访问 |
收件人不必依赖外部网站来查看邮件。即使无法上网,他们也应该能够查看邮件。 |
移动访问 |
接收者应该能够在他们的移动设备上打开邮件,这些设备运行在iOS、Android或Windows上。 |
不会过期 |
以前发送的邮件不会过期。 |
SSL/TLS协议
许多人错误地认为在使用SSL/TLS时可以实现端到端加密。其实SSL只能加密传输中的数据。
以下图为例:
由于SSL/TLS只对传输中的数据进行加密(在图中用红线表示),因此一旦消息到达下一个SMTP服务器,它就有可能以明文形式存储。因此,用户和软件都可以查看消息,从而破坏了端到端加密系统的目的。
使用Xeams进行加密
从Xeams的v6.6开始,本地用户无需使用客户机上的任何特殊软件,就可以向互联网上的收件人发送加密电子邮件。
加密步骤
以下步骤演示如何在Xeams中加密电子邮件。
撰写电子邮件
用户可以使用普通的电子邮件撰写工具(如MS Outlook、Mozilla Thunderbird或任何其他基于网络的电子邮件客户端)撰写电子邮件。使用预先配置的后缀词修改主题行。默认情况下,该单词为encpass。以下是主题行的示例:
之前
您的2018年纳税申报表
之后
您的2018年纳税申报表encpass(magicWords2018)
敏感关键字
作为公司政策,您可以将某些词/模式定义为敏感词。例如,如果电子邮件包含社会安全号码或信用卡号码,则可能需要强制用户加密该邮件。使用以下步骤可以强制用户使用加密:
指定预定义密码
用户可以为普通收件人预定义加密密码。例如,医生办公室可以在发送血液报告之前为每位患者指定个人密码。
后台处理
当用户指示需要加密消息时,Xeams将执行以下步骤:
利用闪电般快速的搜索功能归档历史信息。快速找出附件发送和您的公司在过去。
Xeams会自动存档通过入站和出站的每条消息。这允许管理员和其他公司负责人搜索和检索过去收到的消息。
它是如何工作的?
通过Xeams的每条消息都被编入索引并保存在磁盘上。索引使搜索速度极快。用户可以搜索收件人的姓名/电子邮件、发件人的姓名/电子邮件,也可以在邮件内容中搜索。
可以指定一个日期范围来限制结果,以便您只能看到相关记录。
此外,在搜索内容时可以应用“AND”和“OR”等谓词。例如,如果您正在查找包含“Law Suite”和“Simpson”的电子邮件,则搜索“Law and Suite and Simpson”将返回所需的消息。
HIPAA合规性
1996年的HIPAA法案要求每个医疗机构都要保存患者与其医疗服务提供者之间的通信记录。Xeams中的消息存档功能极大地帮助检索医生和患者之间的任何电子通信。
构建具有内置群集功能的高可用性电子邮件基础架构。
考虑这样一个场景,其中安装了多个Xeams来过滤垃圾消息。下图描述了这种情况。
考虑以下场景:
因为有3个Xeams实例,所以从管理的角度来看,更改主实例上的规则并让它自动传播到从属实例会变得容易得多。
先决条件
启用群集的步骤
启用群集需要两个步骤:
第1步——将最高优先级的Xeams指定为主服务器。
第2步——授权主机。
什么是同步的?
以下信息在主设备和从属设备之间同步。
什么是不同步的?
大多数全局参数不同步。以下是一些例子:
消息存储库和报告
消息存储库在主服务器和从属服务器之间自动同步。因此,当您搜索消息或显示所有消息的列表时,主消息将从从属消息中提取必要的信息并显示一个合并结果。
此外,当从从属服务器中提取消息时,消息存储库中会使用不同的颜色。请参见下面的截图。
每天发送的用户报告也是如此。报告将只从主服务器发送,并包含从属服务器发送的记录。因此,用户将只得到一个报告,该报告将从Xeams的每个实例中提取数据。
通过从属服务器发送出站电子邮件
如果主服务器的第一次尝试失败,Xeams可以通过多个从属服务器自动发送出站电子邮件。当消息通过从属服务器发送时,会发生两种情况:
使用以下步骤启用/禁用通过从属服务器的传递:
许可
许可证从一个主设备继承到另一个从属设备。因此,不要在从属设备中明显地应用序列号。
常见故障排除
主服务器和从属服务器之间的通信通过HTTP进行。假设从属服务器的URL为http://mx2.yourcompany.com:5272,您必须打开防火墙端口,以允许主服务器访问端口5272上的从属服务器。
从服务器检查从属服务器的状态
从从属服务器检查主服务器的状态
常见问题
我可以更改从属服务器的过滤规则吗?
不用。您在从属服务器上修改的规则将被主服务器覆盖。因此,请避免修改从属服务器上的任何筛选规则。
我必须为从属设备购买单独的许可证吗?
不用。许可证可以从主设备转到从属设备继续使用。
我必须在每个实例中搜索电子邮件吗?
不用。邮件搜索是集成的。因此,请尝试只在主服务器上搜索电子邮件。它将显示从属服务器收到的电子邮件。
从属服务器会寄检疫报告吗?
不会。只有主服务器才会发送一份综合报告,其中不仅显示来自其自身实例的隔离电子邮件,还显示从属服务器接收并隔离的电子邮件。
遵守许多政府法规。例如,HIPAA、GLBA、CFPB、FERPA、Sarbanes-Oxley、Safe Harbor等。
电子邮件是最常见的通信方式之一。公司依靠电子邮件向业务伙伴发送敏感数据。电子邮件本质上是不安全的,因此,存在许多管理通过电子邮件共享敏感数据的法规。
通过监控通过电子邮件发送的敏感信息,防止知识产权泄露。这包括邮件内容以及附件。
防止知识产权外泄
知识产权(IP)是每个组织的生命线,因此,必须防止泄露。一个常见的,但是偶尔会被忽视的渠道是电子邮件。本页将讨论如何使用Xeams来防止IP泄漏。
除了IP泄漏外,公司还需要确保其他敏感数据或信息受到保护,如个人身份信息、供应商成本/定价、员工/客户健康记录、客户定价、合同、财务数据等。
反响
IP泄漏可能会对您的业务产生长期影响。请考虑以下示例:
Xeams能帮什么忙?
Xeams中的几个特性可以帮助公司保护其敏感数据和IP。
策略冲突警报 |
当在入站或出站电子邮件中发现某些敏感数据时,会触发自动警报。管理员可以配置触发器来搜索电子邮件的以下组件。
|
附件报告 |
历史报告可以很容易地帮助调查人员找到发送或接收某些附件的人。 |
消息目录 |
摘要消息目录帮助调查人员获得从感兴趣的各方发送和接收的电子邮件的摘要。例如,很容易找到员工离开公司前发的电子邮件。 |
Xeams使用了许多被认为是业界最佳实践的技术,如STARTTLS、SPF、DKIM、DMARC等。
SPF
SPF通过指定一些IP地址来防止伪造,在这些IP地址中,您的域可以产生电子邮件。SPF检查将失败,如果一个垃圾邮件发送者从自己的IP发送伪造的消息,允许Xeams和其他服务器将其视为垃圾邮件。
伪造发件人的电子邮件地址非常容易,但伪造IP地址却非常困难。这使得SPF在打击电子邮件伪造方面非常有效。
DKIM
DKIM确保消息实际上是由属于他们声称属于的域的某个人组成的。此外,它还确保消息在传输过程中不会被修改。从技术上讲,邮件服务器在离开前对邮件进行数字签名,接收端对该签名进行验证,从而允许接收端验证邮件的真实性。
Xeams可以为DKIM签名不匹配的任何传入消息分配分数。
DMARC
DMARC构建在SPF和DKIM之上。这不仅有助于防止伪造,还提供了一个复杂的报告机制,允许发件人微调其SPF和DKIM规则。
如果DMARC对齐失败,Xeams将添加一个分数。此外,它还可以处理传入报告并将传出报告发送到互联网上的其他电子邮件服务器。
实施您的域
所有这三种机制都需要在DNS服务器中有一个TXT记录。除了TXT记录之外,DKIM还需要为DKIM签名创建一个公钥/私钥对。Xeams可以自动为您创建这些签名,而无需使用任何其他第三方工具,为您节省宝贵的时间和精力。
只需双击setup.exe或者在Linux和Xeams上运行Install.sh,将在几秒钟内启动并运行此软件。无需安装任何其他软件/数据库。
您在Xeams中所做的一切都是通过一个直观的网络界面,允许您从任何计算机进行连接。
Xeams可以安装在任何操作系统上,包括Microsoft Windows、Linux、BSD、Unix和Mac OS X
与Active Directory的无缝集成允许管理员将用户账户与Xeams集成。
将管理任务委派给域所有者,以便他们可以在不影响其他人的情况下管理域的筛选规则。
您决定您需要持有多少天的电子邮件,这不仅适用于正常的邮件,也适用于垃圾邮件。
在新邮件到达服务器时查看它们。这是最受欢迎的功能之一,仅限于Xeams。
查看日志文件的内容。这是另一个独有的特性,对管理故障排除有很大帮助。
有几份报告显示您一天、一周、一个月、一年收到多少封电子邮件。它还显示了垃圾邮件和正常邮件的比率。
Xeams保存了收到的每封电子邮件的完整历史记录。您可以决定需要保留多少天的邮件。
尽管Xeams提供了一个完整的电子邮件解决方案,但您可以启用/禁用任何您喜欢的功能。
规则是自动下载软件更新,管理员所要做的就是重新启动Xeams。
服务
Xeams支持无限域,并且对发送或发送的电子邮件数量是没有限制的。
每一个常见的电子邮件协议和规范都是支持的。如Smtp、Pop3、Imap、DKIM、DMARC、SPF等。
Xeams中存在对邮件列表的内置支持。使用管理控制台,您可以轻松地构建新的邮件列表和修改现有的邮件列表。
您可以将自定义签名附加到符合公司标准策略的每个出站电子邮件。
Xeams允许您执行公司策略。每当发生违反策略的情况时,都会向管理员发送警报电子邮件。
每一条消息都会被内置的搜索引擎索引。这允许用户在几秒钟内搜索旧消息,无论它们是一天还是一百天。
隔离报告可以发送给用户,允许他们恢复电子邮件,还可以管理自己的白名单/黑名单。
用户可以设置和管理自己的假期回复,让其他人知道他们外出度假时无法回复电子邮件。
当与SynaMan结合使用时,用户可以将大文件附加到您的电子邮件中。文件的大小没有上限。
为什么选择Xeams?
综合防护一体化解决方案
Xeams是一个单一的平台,它使您能够保护、分析、管理和报告进出组织的电子邮件流量。它基于企业级、基于组件的体系结构,包括最先进的SMTP中继和强大的策略引擎。通过使用一整套电子邮件安全功能在互联网网关上监视消息传递,Xeams提供了使入站和出站电子邮件流保持安全可靠的最有效的方法。
为确保遵守政府和行业法规,如HIPAA、GLBA、Sarbanes-Oxley和Safe Harbor(EU),Xeams提供了完善的过滤、监控、加密和报告功能。而且,Xeams利用最先进的技术、身份验证、跟踪和智能路由功能,使公司的管理员和管理人员能够更轻松地监视进出网络的任何消息。
通过Xeams,公司可以:
使用Xeams的好处
是什么让Xeams与众不同?