Информационная безопасность сети. Часть VI: Корпоративная почта. Глава 1

Сегодня сложно представить организацию которая не использует электронную почту в своей работе. Это удобно, это быстро, но не всегда безопасно. Сегодня я хочу вам рассказать как должна быть организованна электронная почта в организации.

Давайте представим некую не существующую организацию, назовем ее — ооо «Рога и копыта», сокращенно будем использовать название «рик».

Первый и наиболее важный момент который следует понять многим организациям, ваш e-mail вида ooorik@mail.ru не вызывает доверия, лично я никогда не буду работать с организацией использующей такую почту, согласитесь гораздо больше вызывает доверия почта, к примеру: info@rik.ru

Как это относится к безопасности? Спросите вы. На прямую, все эти бесплатные сервисы, они Вам не пренадлежат и вы их не контролируете! В любой момент вашу почту могу взломать, к тому же в большинстве случае, когда ящик один его использует много людей, а это уже проблема, так как они имеют доступ ко всей переписке.

Второй вопрос, вы зарегистрировали домен, но при этом вы для работы с почтой используете службы хостера, у которого вы купили этот домен.
Свободы больше, но сервер все еще не контролируется Вами.
В моей практике был случай, в гос организацию было направлено письмо с документами для участия в тендере, участники должны были прислать все документы до 17:00, от одного из участников письмо пришло в 03:00 следующего дня и соответственно его не допустили.
По словам участника он направлял письмо в 16:00. Разбор логов показал, что первая попытка доставить письмо была в 16:00, но сервер поместил адресата в серый список на 20 минут, повторная попытка доставки была в 03:00.
В данном случае правым оказалась гос. организация, а участнику посоветовали идти разбираться со своим хостером (если интересно, могу через личку на форуме сообщить что это был за хостер, дабы не заниматься антирекламой).

Итак делаем следующий вывод, что у нас должен быть свой домен и свой выделенный почтовый сервер, установленный в нашей контролируемой зоне, лишь тогда мы сможем обеспечить достаточный уровень защиты почты.

Что для этого нам может подойти?
MDaemon 11 — отличный почтовый сервер, легок и гибок в настройке. SMTP/POP/IMAP почтовый сервер для операционных систем Windows с полным набором возможностей: защита от спама, web-доступ к почте, удаленное администрирование.
Расширяется с помощью плагинов.
Бесплатен для 5 и менее адресов электронной почты, отлично подойдет для малой организации.

Microsoft Exchange Server — это последняя версия интегрированного корпоративного решения для обмена сообщениями и организации совместной работы. Exchange 2010 обеспечивает достижение нового уровня надежности и производительности благодаря наличию большого количества вариантов развертывания и значительных преимуществ для пользователей, а также встроенным средствам защиты от утечек информации и обеспечения соответствия требованиям закона.
Сложнее в администрировании чем Mdaemon, зато не требует дополнительных плагинов для получения того же функционала интегрируется в AD, но и более ресурсоемкий. Для работы рекомендуется иметь обученного специалиста.

UserGate Mail Server — это прокси-сервер для контроля и учета трафика, предоставления доступа в сеть Интернет, и защиты локальной сети от внешних угроз. Для обеспечения безопасности почтовых сообщений в UserGate Mail Server интегрирован антивирусный модуль Касперского. Встроенный в ядро UserGate Mail Server антивирусный модуль Касперского производит проверку всей входящей и исходящей корреспонденции по различным протоколам и анализирует данные на наличие вирусов и других вредоносных программ.
Подойдет для любителей все в одном, особенно когда нет возможности установить дополнительный сервер.

Kerio Connect — способный функционировать в промышленных масштабах почтовый сервер, сочетающий лёгкость администрирования, возможность взаимодействия между отдельными серверами и невысокую стоимость обслуживания. Kerio Connect — полноценная замена сервера Microsoft Exchange.

 

Автор: Дата: , Категория:Безопасность, Метки: , , .

Comments are closed.