Sicherheit

Die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen wird für jede Organisation immer zentraler. Unternehmerische Erfolg wird in diesem Kontext jedoch von einer Unzahl von Risiken bedroht, die oft im Verborgenen lauern. Nashire Gate-Suite hält ausgeklügelte Lösungen parat, um die Sicherheit Ihres E-Mail-Verkehrs jederzeit zu gewährleisten.

Daten- und Informationssicherheit

Mit Gate-Suite sind Sie bestens gegen Spam, Viren und Angriffe geschützt. Ausserdem verhindert unsere Data Leakage Prevention ungewolltes Versenden von internen und sensiblen E-Mails nach aussen. Sie selbst bestimmen mittels Regelgruppen welche E-Mails sie filtern wollen und welche Massnahmen sie treffen.

End-zu-End-Verschlüsselung (TLS/SSL)

Für besonders sensitive Kommunikation ist optional eine durchgehende End-zu-End-Verschlüsselung (TLS/SSL) möglich. Dies ist bei der Umsetzung von weitreichender Daten- und Informationssicherheit von grossem Vorteil. Statten Sie daher Ihre Gate-Suite mit einem offiziellen SSL-Zertifikat aus und definieren Sie wann und ob Mails via TLS eingeliefert werden und ob Zertifikate validiert sein müssen, damit E-Mails angenommen werden. Die Regelverwaltung unterstützt Sie hier mit verschiedensten Optionen.

Datenspeicherung und Datenschutz

Auf dem Mailgateway werden nur temporär Daten in sogenannten Mailqueues während der E-Mail Weiterleitung gespeichert. Eine Ausnahme bilden jedoch Quarantäne-Verzeichnisse, die E-Mails für ein definierbares Zeitlimit für bestimmte Zeit aufbewahren, bevor diese automatisch gelöscht werden, oder manuell zugestellt werden.

Benutzercache: Das System bietet mehrere Varianten für das Speichern der Benutzer. Der Vorteil der Benutzerdaten-Caches ist das automatisierte Lernen neuer Benutzer und das Löschen nicht mehr vorhandener Benutzer. Mit diesen Caches werden zusätzliche SMTP/LDAP Abfragen vermieden, ausserdem ermöglichen die Einträge Feineinstellung pro Benutzer. Sollte Ihr Mailserver ausfallen ist dadurch sichergestellt, dass E-Mails für existierende Benutzer zwischengespeichert werden und nach dem Ausfall möglichst rasch zugestellt werden können.

  • Cache mit SMTP-Abfrage: Die  Schnittstelle  der Benutzeraktualisierung  ist hier SMTP, es braucht keine komplizierten Schnittstellen. Dies macht das System insgesamt stabiler. Läuft LDAP oder das Zielsystem nicht, so werden nach wie vor E-Mails angenommen und temporär in einer Queue zwischengespeichert und bei Verfügbarkeit des Zielsystems sofort zugestellt.
  • Cache mit LDAP-Abfrage: Generell gilt hier das gleiche wie beim SMTP-Cache, nur sind die Abfragen komplizierter und die Netzwerkbelastung grösser. Der Implementierungsaufwand ist daher auch grösser, zudem existieren unterschiedliche LDAP/AD Implementierungen.
  • Statische Benutzerdatentabelle: Beherrscht das Zielsystem keine Empfängerfilterung so wird das Betreiben einer manuell erfassten Benutzerdatentabelle zwingend notwendig.