Корпоративная почта: аутсорсинг фильтрации спама

Борьба со спамом в случае, когда корпоративная почта размещена на собственном сервере организации, сопряжена с различным сложностями. Основная проблема заключается в том, что эта задача возлагается на ИТ-специалистов компании, повседневные обязанности которых лежат в совершенно другой плоскости: поддержка пользователей, замена вышедших из строя комплектующих компьютеров сотрудников, обслуживание принтеров и т.д.

Как правило, размер штата ИТ-отдела жёстко ограничен и выделение отдельного специалиста, а тем более принятие на работу нового сотрудника, который целиком и полностью занимался бы исключительно защитой почтового сервера компании, попросту невозможно. Но даже если бы такая возможность и была, очевидно, что задача, решением которой занята вся индустрия информационной безопасности, задача защиты от спама, вирусов, мошеннических и поддельных писем, не под силам даже самому высококвалифицированному специалисту-одиночке.

Для решения этой проблемы профессиональные поставщики услуг хостинга почты предлагают заказчикам аутсорсинг фильтрации спама. Услуга востребована в случаях когда корпоративная почта непременно должна находиться в пределах компании-заказчика (например, требование корпоративной политики), но организация хотела бы ограничить поток спама и вирусов и сделать электронную деловую почту безопасной для своих сотрудников.

При такой схеме корпоративная почта защищаемого домена настраивается так. MX-записи изменяются таким образом, чтобы указывать на серверы электронной почты провайдера — теперь он для всего интернета является получателем сообщений, направленных на адреса компании. Входящая почта поступает на почтовые серверы хостинг провайдера, очищается от спама и вирусов и перенаправляется на почтовый сервер компании-клиента. Отправляемая сотрудниками почта также проходит через серверы хостинг-провайдера и обрабатывается соответствующим образом. К каждому сообщению вычисляется и добавляется криптографическая подпись DKIM (доменные ключи), которая позволяет подтвердить легитимность отправителя и значительно снижает вероятность неправильного определения письма как спам на стороне получателя. Стойкое шифрование исходящих сообщений по протоколам SSL (Secure Socket Layer) и TLS (Transport Layer Security) позволяет быть уверенным, что корпоративная почта дошла до получателя сохранив свою конфиденциальность. Также над исходящей корпоративной почтой могут производиться другие действия, например, архивирование.

Внедрение схемы не требует сколь-нибудь существенных перенастроек программного обеспечения клиентов или почтового сервера. Таким образом экономится рабочее время сотрудников ИТ-отдела, высвобождая их для выполнения своих прямых обязанностей.

Иногда, когда корпоративная почта защищена от внешних угроз подобным образом, такой приём называют Smart Relay (англ., «умный ретранслятор»), имея ввиду интеллектуальность почтового сервера-посредника, который перенаправляет на почтовый сервер-получатель заказчика лишь действительно нужную почту, отсеивая мусорные рекламные предложения и письма кибермошенников.

Таким образом, использование аутсорсинга защиты почтового сервера позволяет сэкономить рабочее время ИТ-специалистов компании и одновременно поднять безопасность корпоративной электронной почты на профессиональный уровень при минимальных затратах. Корпоративная почта на аутсорсе — выбор грамотных и расчётливых руководителей!

---

---

Главная - Микросхемы - DOC - ЖКИ - Источники питания - Электромеханика - Интерфейсы - Программы - Применения - Статьи