Scritto da Redazione Serverlab
Condividi su
Abbiamo provato la versione 5.3 di Libraesva Email Security Gateway (ESG), l’ultima uscita e ci piace tantissimo.
Mi sono occupato io del progetto e non nascondo che sono rimasto piacevolmente stupito dalle nuove funzionalità e dai tanti miglioramenti significativi.
Ho pensato di raccoglierli ed elencarli in questa news
Distributed setup
- distributed setup: possibiltà di espansione fino a 64 nodi
- i nodi sono dedicati al processamento messaggi
- tutte le informazioni di scansione dei nodi verranno conolidare nel cluster principale
- massimo (due nodi principali in cluster da cui fare le configurazioni, sotto a questi ci sono i workser)
Threat remediation
Threat remediation: mail richiamata in automatico e posta nel cetino (licenza a parte)
richiamo automatico dalla mailbox dell’utente
controllo dello storico analizzando nuovamente i messaggi
il messaggio richiamato viene riposizionato nel cestino dell’utente
Domain summary page :DNS enhacemente
visualizzazione dei parametri DNS per i propri domni configurati (SPF,DKIM;DMARC)
verifica dei servizi Libraesva utilizzati
Integrazione LetsDMARC
- tutto l’appliance e i messaggi vengono compressi e criptati (avviene alla creazione del cluster)
- possibiltà di impostare la retention dei metadati (ultima in fondo)
- per account automaticamente in syn (gsuite, o365), per gli account locali, possono essere forzati dall’amministratore (viene attivato al primo accesso)
- Rilevamento della similitudine dei domini mittente e destinatario
- Cosa succede: viene aggiunto uno score basso sulla mail
- si può content analysis roules override e aumentare lo score della regola
- cliccando sul link unsubscribe, vnegono chieste info e registrare ip, data ,ora, l’utente vien profilato dall’autore della newsletter. Esva genera l’azione di unsub mascherando le info dell’utente (ip ,location, data ora, eccc)
viene fatto quando l’utente clicca su segna come spam (submit as bad)
A quel punto libra esva fa la procedura di unsubscribe per conto vostro
Update:
15 min in totale, downtime 30sec (reboot)
upgrade dalla console direttamente, check prerequisiti, elenco delle features, start update
- fase di prefetch, controllo pacchetti
- installazione pacchetto e duwntime (pochi secondi) e riavvio
La versione 5.3 di Libraesva Email Security Gateway (ESG) introduce una serie di nuove funzionalità e miglioramenti significativi. Ecco alcune delle principali novità:
- Protezione Phishing: È stato aggiunto un controllo di somiglianza basato su parole di dominio per identificare nuovi scenari di phishing potenziali, migliorando la capacità di rilevamento degli attacchi di phishing.
- Web Application Firewall: Ora blocca completamente le pagine non esistenti, riducendo la superficie di attacco DoS/DDoS.
- Motore Antispam: Configura automaticamente il numero di processori dei motori in base al profilo per ottimizzare le prestazioni.
- Filtro Allegati: Permette la rimozione in blocco delle regole e separa le regole per nome file e tipo di file in due schede distinte.
- Integrazione DMARC: Migliorata l’integrazione con Libraesva LetsDMARC, aggiungendo un’eccezione per il dominio dell’intestazione da superare problemi con mittenti esterni.
- Sincronizzazione del Cluster: Migliorata la sincronizzazione in tempo reale tra nodi attivi, riducendo la priorità di I/O delle copie asincrone dei file per aumentare la sicurezza e l’efficienza.
- Audit Log: Ora mostra il nodo del cluster che ha eseguito un’azione, migliorando la tracciabilità delle attività.
- Portale di Crittografia delle Email: Ridotto l’uso di memoria utilizzando il parsing in streaming, migliorando l’efficienza del sistema.
Questi aggiornamenti mirano a migliorare la sicurezza, l’efficienza e la gestione del sistema ESG, offrendo agli utenti una protezione email più robusta e una gestione più agevole.
Per ulteriori dettagli, è possibile consultare le note di rilascio ufficiali di Libraesva
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Il driver di stampa sono una delle problematiche con le quali un sistemista deve confrontarsi più frequentemente. Mille stampanti, mille variabili e sempre nuovi intoppi. Intoppi che arrivano, ovviamente, quando l’utente ha fretta. Oggi però si possono risolvere tutti in un colpo solo con ThinPrint. Avete mai sentito parlare del più avanzato sistema per eliminare […]
28/12/2016
I tradizionali auguri di Natale di Davide Galanti in formato video. In questo racconto Davide offre una visione d’insieme di questo anno passato a fare il “lavoro più bello del mondo”. https://youtu.be/KDQGkJ2AwVs
24/12/2016
Lasciare che il nostro fornitore ci dica che è bravo ha davvero senso? Cosa vi aspettate che vi dica? Solitamente il controllore non deve essere il controllato. Noi per questa ragione facciamo eseguire i vulnerability assessment ad Acunetix. Qui intervisto Chris Martin, il loro CEO.
08/12/2016
L’Opensource è una cosa bellissima. Hai gratis o quasi molti prodotti, anche se poi quando lo scegli nessuno ti spiega cosa tutto questo possa comportare per te. Prendiamo un esempio: SugarCRM ha una versione a pagamento ed una versione gratuita che da 3 anni non aggiorna più. Anzi ad Aprile 2017 è previsto l’abbandono totale […]
07/12/2016