Fonctions

Grâce à de nombreuses mises à jour, SpamRazer n'a pas besoin de réglages pour filtrer très efficacement les dernières attaques de spam. Les administrateurs ne tireront pas seulement profit d'un filtrage dès la sortie de la boîte, mais ils seront protégés contre toute nouvelle attaque sans besoin de réglage de GFI MailEssentials. Avec le filtrage de SpamRazer, le greylisting, la réputation d'adresse IP, le filtrage bayésien et d'autres technologies anti-spam avancées, notre taux de capture de spam est supérieur à 99%. GFI MailEssentials a un taux enviable très faible de faux positifs garantissant la distribution sûre des emails importants.

L'administrateur peut également choisir d'envoyer un condensé de spam avec des informations sur les emails en quarantaine. Le condensé de spam permet aux utilisateurs de vérifier leurs pourriels et de les approuver si nécessaire. L'administrateur a un un accès total aux emails mis en quarantaine.

La vérification Botnet/Zombie dans GFI MailEssentials élimine le spam de pièce jointe (image, PDF, Excel et ZIP) si difficile à intercepter. La vérification de spam de pièce jointe effectue un filtrage rapide, efficace et avec un taux très faible de faux positifs. GFI MailEssentials utilise deux filtres anti-spam et différentes technologies comme le greylisting et l'évaluation de réputation d'adresses IP.

Cliquez ici pour en savoir plus sur les spam en pièce jointe

Cliquez ici pour en savoir plus sur le spam NDR

Le filtre bayésien de GFI possède un avantage considérable sur d'autres solutions anti-spam, qui ne vérifient que les mots-clés ou dépendent du téléchargement des signatures du spam connu, puisqu'il utilise une formule mathématique avancée couplé avec un jeu de données personnalisé pour votre installation : Les données de spam sont constamment mises à jour par GFI Software et sont automatiquement téléchargées par GFI MailEssentials, alors que les données de ham (emails valides) sont collectées automatiquement à partir du courrier de votre boîte d’envoi. Cela signifie que le filtre bayésien apprend constamment les nouvelles astuces de spam ; les spammeurs ne peuvent plus éviter l'ensemble de données utilisé. Après la période d'apprentissage automatisée de deux semaines, il en résulte un taux de détection exceptionnellement élevé. En bref, le filtrage bayésien a les avantages suivants :

• Regarde le message spam dans son intégralité, et pas seulement les mots-clés ou les signatures de spam connu
• Apprend à partir du courrier d'envoi (ham) et réduit donc beaucoup les faux positifs
• S'adapte avec le temps par un apprentissage des nouvelles formes de spam et de courrier valide
• L'ensemble de données est unique pour votre société, et donc impossible à contourner
• Multilingue et international

En savoir plus sur le filtrage bayésien

En guise de protection supplémentaire, il recherche aussi des mots-clés typiques de phishing dans chaque email envoyé à votre organisation.

En savoir plus sur le phishing

Jusqu'à présent, toutefois, les serveurs de listes étaient chers, difficiles à gérer et ne s'intégraient pas avec Exchange Server. GFI MailEssentials s'intègre avec Exchange et peut utiliser Microsoft Access ou Microsoft SQL Server comme backend. Les listes de bulletins d'information et de discussions sont prises en charge.

Cela donne plus de contrôle aux utilisateurs et réduit la gestion. Les administrateurs peuvent contrôler l'accès à cette fonction grâce l'utilisation de la sécurité de dossier public.

Lorsque le serveur d'envoi de courrier est dans la liste, les emails sont marqués comme spam. GFI MailEssentials prend en charge les listes noires de tierces parties populaires, comme SpamHaus, Spamcop et permet aussi aux administrateurs de configurer des serveurs RBL personnalisés.

GFI MailEssentials contient un outil de gestion de liste blanche en instance de brevet, qui ajoute les destinataires de courrier dans votre liste blanche. Les faux positifs sont ainsi considérablement réduits sans nécessité de gestion supplémentaire. Les listes blanches peuvent aussi être fondées sur des noms de domaines, des adresses électroniques et sur des mots-clés.

Si GFI MailEssentials n'identifie pas un email comme du spam et qu'il ne figure pas sur la liste blanche, alors le module des nouveaux expéditeurs (New Senders) peut déplacer cet email vers le sous-dossier d'un utilisateur, par exemple Boîte de réception – Nouveaux Utilisateurs.

Vous pouvez créer des rapports sur la quantité de spam filtré et quelles règles ont arrêté le plus de spam. Vous pouvez aussi générer des rapports d'utilisation par utilisateur, domaine et serveur de messagerie.

Il s'installe sur le service Exchange SMTP et ne requiert pas de configuration de passerelle. Il fonctionne aussi avec Exchange 5.5/2000, Lotus Domino et d'autres serveurs populaires SMTP/POP3 via le protocole SMTP.

L’utilisation de scanneurs multiples réduit considérablement le délai moyen pour obtenir les signatures, permettant une réponse plus rapide pour combattre les dernières menaces. Chaque moteur d'antivirus a un temps de réponse différent pour chaque nouveau virus, selon son lieu d'apparition et d'autres facteurs. En utilisant des moteurs antivirus multiples, GFI MailSecurity vous offre une bien meilleure chance d'avoir la défense adaptée au bon moment pour combattre les dernières attaques. Puisque chaque moteur a sa propre méthode heuristique et de détection, chacune apporte ses propres atouts à votre environnement de messagerie dans la détection de virus et de leurs variantes. Des moteurs antivirus multiples, comme ceux de GFI MailSecurity, signifient une meilleure protection antivirale.

Norman Virus Control est un puissant moteur antivirus de qualité industrielle qui a remporté plus de 30 fois consécutives le prix 100% Virus Bulletin. BitDefender est un moteur d'antivirus récompensé très rapide et flexible qui peut remarquablement reconnaitre et analyser un grand éventail de formats. GFI MailSecurity vérifie et met à jour les fichiers de définition de virus de Norman Virus Control et BitDefender dès qu'ils sont disponibles. Le prix de GFI MailSecurity inclut les mises à niveau pendant une année.

Un des meilleurs moyens de détecter les logiciels malveillants les plus récents, pour lesquels les définitions n'ont pas encore été publiées, est de les exécuter dans un bac à sable. GFI MailSecurity intègre Norman Sandbox, une technologie qui utilise un environnement émulé pour analyser le comportement des fichiers suspects en cas d'échec des analyses fondées sur les signatures. En outre, pour ceux qui utilisent le moteur antivirus optionnel AVG, GFI MailSecurity utilise AVG LinkScanner pour analyser les liens hypertexte dans le corps des emails dans le but de déterminer s'ils ciblent du contenu malveillant. De plus, AVG LinkScanner peut aussi être configuré pour analyser les pages de destination des liens.

Par exemple, GFI MailSecurity vous aurait protégé contre les virus Nimda et Klez quand ils sont apparus la première fois, sans nécessité de mise à jour d'antivirus, parce qu'ils utilisaient des exploits connus.

Par exemple, tous les exécutables joints peuvent être mis en quarantaine pour être vérifiés par l'administrateur avant d'être distribués à l'utilisateur. GFI MailSecurity va aussi rechercher les fuites d'informations, par exemple un employé qui envoie une base de données par email. Vous pouvez aussi choisir de supprimer les pièces jointes comme les fichiers .mp3 ou .mpg. L'administrateur peut configurer GFI MailSecurity pour bloquer certaines pièces jointes seulement si elles dépassent une taille spécifique et d'ôter les pièces jointes suspectes du message avant de l'envoyer à l'utilisateur.

Des rapports de tendance pour la direction (Retour sur investissement) aux rapports quotidiens détaillés pour le personnel technique, GFI MailSecurity ReportPack vous fournit une compréhension globale et facile de vos modèles de sécurité. L'automatisation totale et les plannings personnalisés offrent une fonctionnalité "installez et oubliez". Le GFI MailSecurity ReportPack propose de nombreux rapports standard et personnalisables qui peuvent être préparés sur une base horaire, quotidienne, hebdomadaire ou mensuelle avec :

• virus bloqués
• trafic d'emails entrants
• trafic d'emails sortants
• trafic d'emails entrants et sortants
• emails traités
• emails bloqués
• et plus

Pour en savoir plus sur GFI MailSecurity ReportPack

Vous pouvez par exemple créer un dossier pour les emails mis en quarantaine suite à une analyse virale et un autre dossier pour les emails mis en quarantaine suite à une vérification des pièces jointes par utilisateur, vous permettant ainsi de donner la priorité aux dossiers que vous voulez vérifier en premier. Par exemple, dans votre environnement il peut être plus important d'examiner d'abord le dossier de vérifications de pièces jointes, vous permettant d'approuver et de transférer rapidement les emails qui conviennent.

Parmi les messages entrants ou sortants d’un utilisateur particulier, par exemple. Les recherches peuvent aussi être effectuées selon l’expéditeur, le destinataire et aussi en fonction des raisons de la mise en quarantaine, libérant l’administrateur de la fastidieuse tâche de vérifier un à un les emails d'un dossier rempli de messages.