Omnigate SMTP Server
Nedan är de säkerhets kontroller som utförs av Omnigate servern. Dessa kontroller kan aktiveras eller avaktiveras enligt företagets önskemål/e-postpolicy.

1. Autentisering och Relayhantering

Kontroll och verifikation av avsändaren innan e-post släpps igenom till till smpt servern. 

Endast fördefinerade ip-adresser tillåts att vidarebefodras (relaying) in till smtp servern.


[a. Vitlistad]
I Omnigate kan administratören ange e-postadresser, ip-adresser och domäner som det inte görs några antispamkontroller på i SMTP servern. Dessa skickas direkt vidare till filtermotorn.
 
2. Domän validering

All inkommande e-post verifieras att det kommer från en existerande domän. E-post från en falsk eller felaktig domän stoppas.

 
3. RBL Kontroll
När en dator (IP-adress) används för att skicka ut stora mängder skräppost så kan den bli anmäld och registrerad i en databas (spärrlista) en sk RBL lista, alt Realtime blackhole, alt DNSBL (DNS blacklist, DNS-svartlista)
 
När Omnigate tar emot ett e-postmeddelande görs ett DNS uppslag mot en eller flera RBL listor för att kontrollera om avsändarens ip-adress finns registrerad hos dem. Detta sker i realtid, och om avsändaren finns med så stoppas meddelandet. Normalt så går sedan ett meddelande tillbaka till avsändaren som upplyser om att den är "svartlistad".
 
4. Egen svartlistning
Omnigate administratören kan göra en egen intern lista på e-postavsändare (domän, ip-adress och e-postadress) som ej har rätt att skicka e-post till företaget.
 
5. Graylist hantering
När ett e-postmeddelande tas emot av SMTP-servern så skickas första gången ett felmeddelande tillbaka till avsändaren om att SMTP-servern inte kan ta emot meddelandet just nu, normalt så gör de flesta e-postservrar då ett eller flera omsändningsförsök. Samtidigt registreras att ett meddelande har skickats från aktuell avsändare och kommer att släppas igenom nästa gång det kommer och ev framtida gånger.
 
Tekniken fungerar som spam filter genom att många spam utskick sker från "kapade" datorer som normal inte är en SMTP server med möjligheten att hantera ett felmeddelande och göra ett omsändningsförsök.
 
Fördelen med greylistnings tekniken är att den inte drabbar "oskyldiga" som råkat bli svartlistad eller skrivit ett ord/mening i meddelandet som gör att det blockerats av misstag. Samt att graylistnings funktionen inte kräver någon speciall administration.

 

Omnigate Filtermotor
Nedan är de säkerhets kontroller som utförs av Omnigate Filtermotor. Dessa kontroller kan aktiveras eller avaktiveras enligt företagets önskemål/e-postpolicy.

[b. Grönlistad]
I omnigate kan en lista över e-postadresser, IP-adresser, domänadresser som ej genomgår en kontroll av Omnigate filtermotor. Släpp igenom meddelanden, utan att något filter aktiveras, från en bestämd avsändare och/eller till en bestämd mottagare. Dessa meddelanden passerar direkt igenom till viruscannings modulen.
 
6. Egna regler
Omnigate administratören kan sätta upp egna regler för inkommande e-post. Regler för att stoppa e-post baserat på innehållet i rubrik, meddelande, avsändaradress, IP-adress, bifogad fil, mm. 
 
7. Bilage kontroll
Stoppa alla potentiellt skadliga e-postbilagor. Detta är det effektivaste sättet att slippa e-post baserat datavirus. Genom att inte låta e-postbilagor passera in till företagets användare så minimerar man risken att bli smittat via e-post.

Fördelen att stoppa potentiellt skadliga e-postbilagor är att man undgår att bli smittat i ett datavirus initiala faser, dvs innan antivirus programmen har hunnit att uppdaterats.
 
Vissa företag tillåter bara bilagor av en viss typ, t.ex .txt. Avsändare behöver då manuellt döpa om bilagan för att kunna skicka filer/bilagor till företaget.
 
8. RegEx Filter
Regular Expressions, Regex är antispamfilter som består av register över av kända uttryck och mönster av ord, som ofta används av spammare. Utifrån dessa skapar man regler som används för att filtrera bort liknande meddelanden. För mer information..
 
[c. Karantänfolder]
E-post som filtreras bort via regular expression eller med Omnigate övriga e-postregler läggs i en speciell karantänfolder. En rapport skickas till mottagarna om de har e-post i karantänfoldern. Rapporten kan ställas in att skickas med ett visst intervall, tex 2 ggr om dagen.
E-postadminstratören kan även bestämma om ett meddelande skall tas bort efter en viss tid eller om det skall skickas vidare till mottagaren.
 
Viruscanning

9. Viruscanning
Som ett sista steg innan e-posten når mottagaren så kan den scannas av en eller flera viruscanners. Omnigate 7 levereras med en open sorce viruscanner, som kan konfigureras att automatiskt hamta uppdateringar från projektets hemsidan.

Till denna kan ytterligare viruscanner kopplas samt att en viruscanner änvänds på lagrande e-postserver. 
Man använder med fördel olika varumärken på viruscanners då hastigheten vid uppdateringen av nya virus varierar mellan de olika leverantörerna.

© 1992 - 2010 Azenna Advox AB