Email Protection

EMAIL PROTECTION

Защитите почтовый трафик Вашей компании от всех типов вредоносных программ и спама.

Облачная безопасность и фильтрация корпоративной электронной почты

Получите бесплатные 30-дневные лицензии Email Protection

Лицензии на 1, 2 или 3 года

Указана максимальная цена 1 лицензии на соответствующее количество лет. НДС не облагается

ЗАЩИТИТЕ ПОЧТУ ВАШИХ СОТРУДНИКОВ ОТ ВИРУСОВ И СПАМА И ГАРАНТИРУЙТЕ ЕЕ ДОСТУПНОСТЬ, ДАЖЕ ЕСЛИ СЛОМАЛСЯ ВАШ ПОЧТОВЫЙ СЕРВЕР

Email Protection – это сервис, который предоставляет многоуровневую защиту электронной почты Вашей компании. Кроме этого, благодаря его передовым облачным технологиям сканирования, ему не требуется какая-либо дополнительная инфраструктура для начала работы.

ПОЧЕМУ ВАМ НУЖНО АНТИВИРУСНОЕ РЕШЕНИЕ ПОДОБНО EMAIL PROTECTION ДЛЯ ВАШЕЙ КОРПОРАТИВНОЙ ПОЧТЫ

Простое в использовании и
обслуживании

Email Protection предоставляет возможности централизованного внедрения и управления безопасностью электронной почты Вашей компании из веб-консоли.

Решение не требует локальной установки, а платформа обновляется автоматически и прозрачно.

Сокращает расходы и
минимизирует потребление ресурсов

Email Protection – это облачный сервис, который не требует инвестиции в инфраструктуру или специализированный персонал для управления им.

Сокращает потребление канала связи в Вашей компании за счет фильтрации спама до того, как он достигнет Вашей корпоративной сети. Плюс Ваши сотрудники будут тратить меньше времени на проверку нежелательной почты.

Email Protection предоставляет безопасный и постоянный доступ к электронной почте Вашей компании с помощью сервисы Веб-почты.

Этот сервис гарантирует доставку почты, пока временно не работает Ваш почтовый сервер, а также предоставляет сервис резервного копирования.

Получите динамический обзор статуса сервиса и активности систем фильтрации.

Проверяйте панели мониторинга и отчеты, доступные через веб-консоль, и контролируйте статус Вашего почтового сервиса.

УЗНАЙТЕ ЛУЧШЕ EMAIL PROTECTION

Простое управление

  • Управляйте безопасностью электронной почты по всей компании, домену или пользователю.
  • Управляйте централизованным карантином, чтобы осуществлять массовые действия или применять политики использования корпоративной почты.
  • Используйте движок правил, чтобы настроить критерии для автоматической обработки спама.

Максимальная защита

  • Проактивная антивирусная защита, анти-фишинг, анти-шпион и антиспам, основанные на Коллективном разуме.
  • Email Protection использует технологии Cyren с антиспамом, распознаванием вирусов на основе паттернов и репутационными списками.
  • Антиспамовая защита с уровнем эффективности 99,9%.

Непрерывность работы предприятия

  • Сервис Веб-почты всегда доступен для создания, получения и оправки писем в любое время.
  • Если Вваш почтовый сервер вышел из строя, Email Protection продолжит получение внешней электронной почты и ее хранение для последующей доставки в почтовые ящики пользователей после восстановления работы корпоративных почтовых серверов.
  • Email Protection поддерживает резервные копии электронной почты Вашей компании. Получите доступ к резервной копии за последние 2 недели без дополнительной платы.

ЕЩЕ ПРЕИМУЩЕСТВА EMAIL PROTECTION

АНТИСПАМ

Email Protection предоставляет два модуля анитспамовой защиты:

Автоматический: адаптируется под пользователя, достигая максимальной эффективности и предотвращая ложные срабатывания.

Гарантированный: гарантирует, что будет блокироваться 100% спама, т.к. решение проверяет, присутствует ли отправитель в белом списке.

ФИЛЬТРАЦИЯ ЭЛЕКТРОННОЙ ПОЧТЫ ПО СОЕДИНЕНИЮ

Фильтрация электронной почты по соединению содержит различные модули защиты:

  • Репутационный список IP
  • RBL: черные списки, регистрирующие по всему миру IP-адреса, которые генерируют спам.
  • SPF: Защита от поддельных адресов (спуфинга) при отправке электронных писем.
  • Глобальные черные/белые списки по домену и пользователю (локально).

Обзор шлюзов безопасности электронной почты (Email Security Gateway)

Электронная почта — один из важнейших компонентов нормального функционирования бизнеса. Количество писем, проходящих через корпоративные сервера, может исчисляться и сотнями, и десятками тысяч. Тут все зависит только от размеров компании. Поэтому обеспечение информационной безопасности в этом сегменте — важная часть корпоративной стратегии ИБ в целом. В этом обзоре мы расскажем вам о ведущих инструментах защиты электронной почты — Email Security Gateway — и предоставим удобный инструмент для выбора оптимального варианта.

Для тех, кто сомневается, что электронная почта может стать серьезным источником угроз, приведем один простой пример. Многие известные вирусы-вымогатели, например WannaCry, Petya и NotPetya, которые нанесли по всему миру убытков на миллиарды долларов, распространялись в том числе и через e-mail. Шлюзы безопасности и электронной почты в том частности, как раз и призваны бороться с подобными угрозами, а также более прозаическими вещами, например, спамом, интернет-мошенничеством (фишингом) и т.д. Они анализируют электронные письма и блокируют действия тех из них, которые содержат нежелательный контент: вредоносные вложения, фишинговые (ведущие на поддельные сайты) ссылки, назойливую рекламу. Некоторые из них также умеют блокировать передачу приватной и конфиденциальной корпоративной информации.

Еще одна проблема, которую решают такие шлюзы — обилие личных устройств (смартфонов, планшетов, ноутбуков), которыми сотрудники пользуются в служебных целях. Такой формат работы называется BYOD (от англ. bring your own device — принеси собственное устройство). Но он также несет дополнительные риски для ИБ.

С ростом количества устройств, спама и атак через электронную почту, ситуация будет только усугубляться. Поэтому надежный шлюз безопасности электронной почты — это важное звено в информационной безопасности предприятия.

На сегодняшний день шлюзы безопасности электронной почты бывают нескольких видов: публичный облачный сервис, аппаратное обеспечение, виртуальные устройства, а также их гибриды. Но как выбрать именно то решение, которое необходимо предприятию? Для этого нужно ответить на ряд вопросов.

Например, насколько у решения продвинутые базовые функции безопасности? Чем больше возможностей предоставляет продукт, тем, конечно, лучше. Если одно решение предлагает только базовую защиту от вирусов на основе сигнатурного анализа, а другое еще и проверку в песочнице, то следует обратить внимание именно на второй вариант. Там защита от вирусов будет более надежной.

Точно такой же подход нужен и для защиты от спама. Некоторые решения позволяют самостоятельно формировать списки и политики блокировки. Другие умеют удерживать нежелательную почту на карантине. Если вдруг туда по ошибке попадет нужное письмо, всегда будет возможность его восстановить на протяжении определенного периода времени.

Еще один вопрос — какую дополнительную функциональность предлагает продукт и нужна ли она? Например, многие решения дают возможность шифровать почтовые сообщения. Если для компании это важный момент, то стоит обратить внимание на такие продукты. Если нет, возможно, не стоит переплачивать.

Вопросы хранения информации тоже важны. Главный можно сформулировать так — где будут храниться письма? Во многих компаниях корпоративная политика ИБ требует, чтобы почта находилась на внутренних серверах. В таком случае облачные решения неприемлемы, которые предусматривают хранение почты на серверах поставщика услуг.

Подобных вопросов можно задавать еще много, поэтому к выбору нужно подходить вдумчиво. Мы поможем вам в этом, рассказав о ведущих решениях, присутствующих сегодня на рынке, и об их основных возможностях. Все они имеют высокий рейтинг на Gartner, а многие регулярно попадают в «магические квадраты» этой аналитической организации в качестве лидеров рынка и перспективных продуктов.

Barracuda Email Security Gateway

Защита от вредоносных программ: есть

Защита от продвинутых угроз: есть

Пробный период: есть

Решение компании Barracuda — это мощный и функциональный инструмент для мониторинга всей входящей и исходящей почты организации. Barracuda Email Security Gateway поставляется в виде как аппаратного, так и виртуального решения, а также в качестве облачного сервиса на платформе Amazon Web Services или MS Azure. Продукт защищает от атак, вирусов, DoS-атак и утечек конфиденциальных данных через письма. Он позволяет шифровать сообщения и использовать облако для отправки электронной почты. Это может пригодиться, если почтовые серверы становятся недоступными в результате атаки или поломки.

Защита почты происходит несколькими способами. Для фильтрации писем можно использовать ряд предустановленных политик. В соответствии с ними нежелательные письма будут отсеиваться. От фишинговых атак в режиме реального времени защищает облачный компонент Barracuda Sentinel. В нем применяются элементы машинного обучения и искусственного интеллекта. Интеграция с облачными сервисами также позволяет снизить нагрузку на аппаратное обеспечение компании, так как дополнительные проверки входящей и исходящей почты осуществляются в облаке.

Cisco Email Security

Защита от вредоносных программ: есть

Защита от продвинутых угроз: есть

Пробный период: есть, 45 дней

Решение от одного из ведущих вендоров в сфере ИТ, которое поставляется как в аппаратном, так и в облачном варианте. В зависимости от типа подписки, Cisco Email Security защищает электронную почту организации от спама, вирусов и целенаправленных атак (базовый вариант), а также предоставляет простые в использовании решения в области шифрования и предотвращения потери данных (DLP) для обеспечения информационной безопасности.

Одна из самых важных функций продукта — борьба с угрозами нового поколения, которые в первые часы и дни своего существования очень трудно обнаружить. От них защищает механизм блокирования целенаправленных атак Cisco Outbreak Filters. В нем используются три основных элемента — эвристика целенаправленных атак, динамический карантин и облачное сетевое перенаправление.

Кроме этого, продукт обладает всеми необходимыми функциями для подобного рода решений: в наличии политики безопасности, антиспам, обнаружение фишинга и др. В работе Cisco Email Security используется интеллектуальная платформа для анализа угроз

Cisco Talos, а также имеется тесная интеграция с Office 365.

Microsoft Exchange Online Protection

Защита от вредоносных программ: есть

Защита от продвинутых угроз: нет

Пробный период: есть

Это решение рассчитано исключительно на облачную модель использования. Не смотря на то что это продукт Microsoft, ориентированный в первую очередь на работу с Microsoft Exchange Server, он также совместим с любым локальным решением электронной почты. Exchange Online Protection предназначен для борьбы со спамом и вредоносными программами, а также для управления политиками сообщений.

Exchange Online Protection предусматривает три варианта работы. В изолированном сценарии он обеспечивает облачную защиту электронной почты для локальной среды. В гибридном варианте продукт можно настроить для защиты среды обмена сообщениями и управления маршрутизацией почты, когда имеется набор локальных и облачных почтовых ящиков. А как часть продукта Microsoft Exchange Online он включен по умолчанию и также обеспечивает защиту облачных почтовых ящиков этого сервиса.

Защита от вредоносных программ: есть

Защита от продвинутых угроз: есть

Пробный период: есть

Защитный продукт для электронной почты от Fortinet поставляется в виде физических и виртуальных устройств, а также в качестве облачного сервиса. Он может работать как самостоятельное решение, но также является частью Fortinet Advanced Threat Protection (Fortinet ATP). Этот комплекс обеспечивает защиту от сложных угроз и целенаправленных атак. У FortiMail есть продвинутые инструменты для блокировки спама, фильтрации вредоносных ссылок и файлов из фишинговых писем. Также он умеет предотвращать утечки информации и шифровать корреспонденцию на основе идентификационных данных.

В борьбе с вредоносными программами FortiMail использует комбинацию из сигнатурных, эвристических и поведенческих методов обнаружения. Аэффективность блокировки спама составляет 99,997% — это результаты независимого тестирования Virus Bulletin, состоявшегося летом 2017 года. Данный показатель — один из лучших на рынке.

Proofpoint Email Protection

Защита от вредоносных программ: есть

Защита от продвинутых угроз: частично

Пробный период: есть, 45 дней

Proofpoint— это американская компания, деятельность которой в основном направлена как раз на разработку решений почтовой безопасности. Один из ее флагманских продуктов — облачное решение Proofpoint Email Protection. Оно предлагает средства защиты от фишинговых писем и пересылаемых вредоносных файлов, блокировку спама и подозрительных ссылок, а также защиту от почтовых вирусов. При работе со входящей и исходящей почтой используются гибкие политики. Они дают возможность применять несколько уровней правил: глобальные, групповые и пользовательские, что позволяет удобно настраивать работу системы.

Proofpoint Email Protection проверяет входящую почту по сотням параметров, в том числе по адресу отправителя, заголовкам, содержанию, вложениям и т. д. Это защищает компанию от набирающей обороты угрозы — писем от самозванцев, которые маскируются под доверенных адресантов, например, руководство компании или деловых партнеров.

SonicWALL Email Security

Защита от вредоносных программ: есть

Защита от продвинутых угроз: да

Пробный период: есть

Почтовая защита от компании SonicWALL поставляется в трех вариантах: в виде аппаратного обеспечения, облачного сервиса, а также программного продукта. Их можно комбинировать, а можно использовать по отдельности. Тут все зависит от потребностей организации и модели работы.

По функциональности эти решения предлагают стандартный набор из комплексной защиты входящих и исходящих сообщений, блокировки спама, защиты от фишинга, шифрования почты, защиты от потери данных, набора политик для фильтрации писем и т. д. В продукте есть модуль Capture Advanced Threat Protection service, который позволяет эффективно бороться с угрозами нулевого дня. Ас фишинговыми угрозами SonicWALL Email Security справляется при помощи эвристического анализа, машинного обучения, анализа контента и репутации отправителя.

The Email Laundry

Защита от вредоносных программ: есть

Защита от продвинутых угроз: частично

Пробный период: есть

Этот облачный сервис предлагает полный спектр защиты электронной почты от всех видов современных угроз. Проходя через облака службы, письма проверяются на пяти уровнях: это поведенческий анализ, проверка репутации, содержимого, сканирование антивирусом и применение пользовательских настроек. В последнем случае это может быть работа с белыми и черными списками, блокировка любого заданного контента и т. д.

Одна из главных функций продукта — борьба с поддельными письмами. По отзывам клиентов, The Email Laundry легко справляется с такими угрозами. В дополнение к этому средство предоставляет блокировщик спама с заявленной надежностью 99.99%.

Symantec Email Security.cloud

Защита от вредоносных программ: есть

Читайте также:  Экзотический и полезный десерт – драконовый фрукт, как его есть?

Защита от продвинутых угроз: да

Пробный период: есть

Symantec — известный производитель антивирусного ПО — также имеет облачное решение для защиты электронной почты. В нем стандартный набор для подобного рода инструментов: антифишинг, антиспам, защита от вредоносных программ и ссылок, шифрование и обеспечение конфиденциальности.

Так как у Symantec есть целый арсенал средств для обеспечения информационной безопасности, множество из них используются и в этом продукте. Один из них — технология проверки ссылок в реальном времени. Она отслеживает полные, а также сокращенные ссылки в письмах и анализирует содержимое веб-сайтов, на которые они ведут. Если ссылки не соответствуют критериям безопасности, письма с ними блокируются. Для борьбы со спамом используется эвристический анализ, проверка получателей, списки запрещенных адресов, а также сканирование входящих и исходящих сообщений. По заявлению разработчиков, это позволяет заблокировать 99 % несанкционированных рассылок.

Symantec Email Security.cloud также умеет защищать и шифровать пересылаемые данные при помощи набора специальных политик, что помогает снизить риск утечки информации. Технология защиты данных анализирует различные компоненты электронной почты, в том числе текст сообщения, заголовки, содержимое документов Microsoft Office и PDF, встроенных в сообщение или отправленных в виде вложения.

Шлюзы безопасности электронной почты — это не панацея от всех бед, но важная составляющая комплексного подхода к информационной безопасности. Использование этих продуктов существенно снижает риск применения фишинга и социальной инженерии, а также распространения опасных вирусов в корпоративной сети. Большинство из них обладают схожей функциональностью. Но отличия, как видно из нашего обзора, все же есть.

Чтобы проще ориентироваться в этих тонкостях, вы можете воспользоваться таблицей сравненияИз нее вы узнаете о наличии или отсутствии тех или иных функций в каждом рассмотренном шлюзе и увидите все необходимые данные о продуктах. Это поможет вам сделать осознанный выбор решения в соответствии с вашими потребностями максимально комфортно.

Email Protection

Table of Contents

What is Email Protection?

Email protection is a broad concept that comprises many techniques – all built around the safeguarding of digital communications within organizations. This includes traditional security measures such as spyware detection, login security, and email encryption – as well as data retention, e-discovery assurance, cloud or on-prem email archival systems, and disaster recovery and backup.

Email Security

One branch of email protection is the set of methods used to stop unauthorized access or compromise of email security systems. This includes:

  • Login Security: There are a number of methods for safeguarding email account access – from employee education on best practices, to routine password cycling by administrators.
  • Spam Filtering: Automated message filtering can prevent malicious and fraudulent emails from ever reaching employees’ inboxes. For example, cyber criminals use phishing methods to retrieve sensitive information from unsuspecting users, by pretending to be employees within the organization, or by embedding seemingly innocent links into emails. Spam filtering and automated spear phishing prevention technology can help to identify and quarantine suspicious content so administrators can determine its risk.
  • User Security: Email filtering tools can’t catch email attacks that bypass the filters to reach users via their personal email, voicemail, or SMS. There are a number of training services that can help educate employees on security awareness, by simulating real network and email intrusions.
  • Email Encryption: Email encryption is critical for protecting the contents of email from unauthorized access, both in archives and as it is accessed and read.
  • Employee Education: In addition to implementing the right technologies, organizations must ensure that employees are trained in best practices for the safeguarding of sensitive data.

Email Backup and Archival

While security is essential in the protection of email, it’s also important to pay attention to the archival process – used to ensure the longevity and integrity of the underlying data. Even when it’s no longer at risk of being compromised by a cyber attack, email still needs to be stored securely, and be retrievable, for legal and business reasons.

Preservation

There are many business and organizational reasons for archiving email communications. Email often serves as critical, if informal, documentation of why and how certain decisions were made – and as an archive of relevant information. As a result, most employees benefit from a robust, complete, and easy to search archive of their communications. Techniques involved in email preservation include:

  • Email Archiving: Email archiving is the act of preserving and making searchable all email to/from an individual. Email archiving solutions capture email content either directly from the email application itself or during transport. The messages are typically then stored on magnetic disk storage and indexed to simplify future searches.
  • Email Compression: The process of reducing email file sizes (as well as the sizes of any corresponding attachments). It often functions as an integral part of an email archival system. When combined with deduplication, offline or cloud backups, and file stubbing, email compression allows email storage and archival costs to be kept to a minimum.
  • Email Retention Policy: Organizations in many industries are required by various governmental regulations to retain email content and metadata such as timestamps, senders, and other delivery information. Written email retention policies can be relied upon as a legal protection if proof of email communication is needed for a court case or to satisfy governmental regulations. An email retention policy covers all emails sent or received by an organization, and contains criteria for how long emails should be stored and in what manner they should be removed from the email archive.
  • Disaster Recovery: A recovery plan designed around the maintenance of mission-critical functions following a disaster. The effect of data loss or corruption from hardware failure, human error, hacking or malware could be huge – making a plan for data backup and restoration information a basic requirement for all modern organizations. Developing a thoughtful disaster recovery plan helps organizations minimize the risk of economic loss, operations disruption, and diminished brand credibility, when faced with an unforeseen failure.

Why Email Protection is Important

Email protection is an essential part of data security in organizations today. Employee accounts can be compromised, and users can be tricked, and so there have to be strategies in place to prevent these issues. In tandem with these security measures, email has to be preservable for legal, regulatory, and other business reasons. While email storage is itself inexpensive –, and email can be quickly scanned, collated, and interpreted – digital archiving presents a challenge because files are only as archivable as the systems designed to keep them stored. Proper techniques must be used to guarantee secure access to email storage over the long term.

Learn More About Email Protection

Related Terms

Further Reading

How Barracuda Can Help

Email protection is a vitial part of any organisation and should be

The Barracuda Email Security Gateway is an email security gateway that manages and filters all inbound and outbound email traffic to protect organizations from email-borne threats and data leaks. Combining a variety of modern encryption techniques along with spam filtering and email spooling, the Barracuda Email Security Gateway is a powerful tool to protect your employees’ sensitive emails.

Data preservation and recovery is an extremely important aspect to maintaining high email protection standards. Barracuda Message Archiver captures and stores your data securely for as long as you need without risk of amendment or deletion, and also reduces your email storage requirements while boosting user productivity.

Barracuda Essentials is an all-in-one cloud-based email security, backup, archiving and e-discovery for Office 365 and Microsoft Exchange. This powerful email security solution not only provides award-winning protection but also allows users to store and easily access email records. Barracuda Essentials is a perfect option for those needing both state of the art email protection and preservation for their Office 365 or Microsoft Exchange subscriptions.

Every year, businesses lose billions of dollars in direct losses from spear phishing attacks, however you don’t have to be the next victim. Barracuda Sentinel provides powerful AI-based protection from spear phishing, email fraud, and other common phishing attacks. While Barracuda PhishLine helps train employees to recognize and stop phishing emails, eliminating the human error aspect of email fraud. Together these products offer the best defensive against ever-evolving spear phishing attacks.

Have questions or want more information about Email Protection? Get in touch right now!

Exchange Online Protection

Protect against spam and malware and maintain access to email during and after emergencies.
Exchange Online Protection is already available with Exchange Online. Learn more

*This offer applies only to a user’s mailbox hosted on premises.

Talk to an expert

To speak to a sales expert, call 1 855-270-0615

Available M-F from 6:00AM to 6:00PM PT Available Monday to Friday from 6AM to 6PM PT

Get enterprise-class reliability and protect against spam and malware, while maintaining access to email during and after emergencies. Exchange Online Protection provides a layer of protection features that are deployed across a global network of datacenters, helping you simplify the administration of your messaging environments.

Features included

Eliminate threats

Eliminate threats before they reach the corporate firewall with multi-layered, real-time anti-spam and multi-engine anti-malware protection.

Quality service

Five financially backed SLAs attest to a high quality of service, including protection from 100% of known viruses and 99% of spam.

Exchange Administration Center

Manage and administer from the Exchange Administration Center—a single web-based interface.

Content filtering

Active content, connection, and policy-based filtering enables compliance with corporate policies and government regulations.

No hardware required

No hardware or software required to install, manage, and maintain, which minimizes up-front investment.

Easy to maintain

Simplify IT environments by reducing the need for in-house email security servers and applications.

Easy deployment

Get up and running quickly with a simple MX record change.

Security

Protect your company’s IP reputation by using separate outbound delivery pools for high-risk email.

Reliability

Globally load-balanced network of datacenters helps to ensure a 99.999% network uptime.

Reporting

Near real-time reporting and message trace capabilities provide insight into email environments by retrieving the status of any message that Exchange Online Protection processes.

IT-level phone support

IT-level phone support 24 hours a day, 7 days a week, 365 days a year at no additional cost.

Scheduled payments

Get a predictable payment schedule through a subscription-based service for customers with an on-premises email deployment. Exchange Online Protection is also included in Exchange Online and any Office 365 plan that includes Exchange Online.

Easy to manage

Ensure that no email is lost or bounced by automatically queuing email if the destination email server becomes unavailable for any reason.

Protecting your email address: how to prevent spam

As a website operator you’re advised to include your email address on your website so that you can easily be contacted by visitors. The problem with including your e-mail address is that you could find yourself inundated with spam. This isn’t just annoying, it could also mean you’re at risk from phishing emails as well as malicious programs that cyber criminals hide in attachments. Necessity being the mother of invention, website operators try everything to stop spambots from gaining access to their email addresses. We compare the most popular methods and explain their advantages and disadvantages.

Email harvesting: how spambots stalk their prey

Email harvesting is the automated acquisition of email addresses for unfair advertising, phishing attacks, or spreading malicious software, and is usually software-supported. For this purpose, specialized programs (known as ‘email harvesters’) search websites, mailing lists, internet forums, or social media platforms for email addresses. The characteristic syntax, which corresponds to all email addresses, delivers the sought-after contact information. Simple search patterns in a website’s source text search for @ signs. This sign is not normally found in natural texts, but is used in email addresses to separate the username and domain from each other. Transcribing the address provides little protection. More refined spambots can even search for popular alternative spellings such as [at], [AT], (at), (AT):

If the @ sign or its equivalent contains two special characters separated by a dot, this is a clear indication for the harvester that this is an email address. Even changing the ‘dot’ in front of the top-level domain offers comparatively little protection and makes it harder to read:

Читайте также:  Раскладываем iHerb.com по полочкам - руководство пользователя

Even more revealing than the @ sign, is the HTML email link ‘mailto:user@domain.com’. This allows website visitors to open their preferred email program with a simple click. The recipient address is automatically copied to the corresponding field. This is practical, but still doesn’t stop the spambots from realizing this is an email address. Website operators are therefore advised not to use traditional patterns when it comes to providing contact options. At the same time, human site visitors should still be able to read the address so they can easily contact you if they need to.

Classic representation of the email address without protection

In order to be able to protect an email address as much as possible before it is automatically read out by email harvesters, you have to envision how it is generally integrated into a web page. A simple, easily accessible email address can be inserted into any HTML page using the following code example:

When a visitor accesses a web page with this code, the web browser displays the following information including a clickable mailto link:

If you have any questions or suggestions, please write an email to: user@domain.com.

From the user’s point of view this is an ideal representation of an online email address. In order to keep the display user-friendly, the most popular method for protecting an email address is to make it look unrecognizable in the source text without changing how it looks in the browser. Alternatively, it is possible to separate the email address from the actual website and forward it to the mailto link with a side-server redirect. However, re-writing the email addresses in the browser view is becoming less and less common. The reason for this is that it doesn’t look as good for the user and isn’t that much more effective at preventing spam.

Effective tricks that can be used to protect you against spam rely on substitutions, masks, or encryptions in the source text, which hinder the spambot and not the user.

Substituting the email address

Protection strategies based on substitution involve removing the entire e-mail address from the source text and replacing it with a graphical representation or a referral to the mailto link.

Integrate email address as a graphic

If an email address is implemented as a graphic, it can still be read by the human eye, but texts written as graphics are hard for email harvesters to recognize. Occasionally there are spambots that are able to convert image elements into text elements using OCR (Optical Character Recognition), but this isn’t common. Including corresponding contact information as a graphic therefore offers a comparatively high protection against spam. However, website operators must realize that these can limit the user-friendliness of their website. The following HTML code shows how an email address can be integrated into a website as a graphic file:

The following graphic will then be displayed to website visitors:

This email address is legible for most people. The text can neither be copied nor linked to a mailto link. While it is difficult for most users to manually type an email address, text information in the form of a graphic is often not available for users with visual impairment. Therefore, it makes sense to include a description of the graphic as alt text. These can be read out be screen readers, but the downside is that spambots can read them as well so this method alone is not recommended as a preventative measure against spam.

HTML email link via redirect

In order to effectively protect email addresses from harvesters, it’s a good idea to separate them from the website. A script is generally used, which redirects human users to the mailto link after the first click. This opens the user’s email program and displays the address. For spambots that scan the source code of a website, this link will look like a file link and therefore prevents automatic reading. This protection mechanism can, for example, be implemented as a link to a PHP file that contains the redirect:

The content of the redirect-mailto.php file is a script that redirects to the actual mailto link:

Since PHP is processed on the server side, spambots that read a website’s source code have no chance of getting to the email address. If it is necessary for the email address to be displayed on the website, it’s recommended for you to combine this method with graphically integrating the email address.

The disadvantage of this spam prevention solution is that users need a handler for mailto: to get to the email address. In practice, this is usually an email program such as Outlook or Thunderbird. However, web mailers can also be entered as handlers in new browsers.

Masking the email address

If you don’t want to completely replace an email address with a graphic or a mailto link, there are alternative strategies. They make it possible to code an email address by masking additional elements or first compiling them in the browser using JavaScript. Simple encoding can be implemented by HTML entities, for example, as well as by URL or HEX encoding. Simple masking strategies rely on the comments feature, HTML elements, and CSS. A bit more complex, however, is to mask an email by dynamically composing the address.

Simply transcribing characters means that these methods are limited to manipulating the address in the source code and therefore not affecting how it is displayed in the browser.

Masking by character encoding

Common character encoding, used when masking email addresses in the source code, is based on HTML entities, HEX code, or the percentage of URL encodings. These descriptions were originally developed for representing special characters through standard characters. For masking email addresses, this type of encoding is suitable because the respective reference characters are automatically translated in the browser view. If the characters of the email address user@domain.com are masked using HTML entities, they are first written in the alternative style.

This results in the following source code:

Since HTML entities have only been defined for special characters, this means that with this character encoding, neither the entire email address nor the significant text string mailto: can be encrypted. Alternatively, a representation using HEX encoding is possible. The Unicode character number is used here and is listed in the following basic schema:

Typically, the hex number of the corresponding character is indicated by a small ‘x’. Thus the letter ‘m’ could be noted down as ‘m’ or decimal ‘m’. The email address user@domain.com including the mailto link will look like this:

The corresponding reference characters for translating an email address can be easily found from lists available online. A clear overview is provided on htmlarrows.com. If you want to encode the complete email address, we recommend encoding programs that are offered free of charge as web applications on numerous websites.

Another way to protect email addresses from spam is to use URL encoding. This method was originally developed to assign special characters in a URL to something that the browser could interpret. Three-character combinations are used that originate from the two-character ASCII hexadecimal code of the respective character and a pre-defined percentage symbol. The following example shows an @ sign being masked by URL coding:

In principle, masking the email address can be quickly and easily done by character encoding. The protection is comparatively low presently since most spambots are now programmed to easily decipher this simple form of encryption.

Masking by supplementing

Basically, it is possible to hide email addresses from spambots by inserting additional characters into them. Programs will then hopefully not see the address as a whole and therefore it won’t be able to be read out automatically. HTML comments provide a simple way to do this.

Ideally, these include just the characters that are normally used in email addresses.

If comments like these are added into the email address, spambots (who scan the website) will stumble across the following code:

In the browser view, however, the HTML comments are invisible.

Alternatively, it is possible to insert any characters without comments, as long as they are hidden in the browser view using CSS. In the following example, the email address is interrupted by a span element. The content between the start and the end tag isn’t considered because of the display quality along with the value none.

While a human user receives a correct email address in the web browser, a spambot is expected to read out the blended text in the span element. This gives website operators the option to use the email address userCHARACTERSEQUENCE@domain.com as a so-called honeypot in order to locate sender addresses and block them from spam attacks.

A disadvantage of masking by supplementing is that with this method the email address can’t be connected with an HTML email link. In this case, users must manually copy the address into their email program.

Reversing a string

CSS can be used not only to hide additional characters in the source code, but also to reverse the string. This enables website operators to store email addresses in the wrong order in the source code in order to deceive spambots.

While spambots find the character string moc.niamod@resu in the source code, the CSS property unicode-bidi ensures (along with the value bidi-override) that all characters within the appropriately distinguished span elements are read by the browser just as the quality direction intends them to be – in this case from right to left (rtl).

This masking means that email addresses aren’t displayed as they usually are. However, more advanced spambots can’t be deceived by this trick.

Dynamic composition with JavaScript

JavaScript offers another way to make sure the correct email address is displayed in the browser. The address is divided into several parts that are dynamically composed by the browser when the website is called up.

In lines 2 to 6, the individual sections of the email address are defined. The @ sign is defined in two steps. The Math.pow(2,6) function in part2 determines the number of the character in the ASCII compatible character sets (2 6 = 64). This is converted to the corresponding character in part3 by the function String.fromCharCode(part2). The output of the parts defined in part1 to part5 is performed in lines 7 and 8 by the document.write() function. The email address becomes available only after client-side execution of the script. It’s also possible to have a variant where the script is only started once the user has clicked.

Anti-spam methods that use scripts for dynamic composition are based on the assumption that email harvesters can’t fully implement JavaScript. If this is the case, it could be assumed that there’s a high level of protection. The disadvantage of this method is that users who have deactivated JavaScript in their browser aren’t displayed as much contact information as they should be. This doesn’t affect many users today though.

Encrypting the email address

With JavaScript, email addresses can not only be assembled from individual parts, but the scripting language also enables you to encrypt the email address to protect it from spam. A common method for email encryption is ROT13, which can be implemented with just a few lines of JavaScript.

In line 9 of the sample code, it shows the encrypted version of the email address user@domain.com including the mailto text string (znvygb:orahgmre@qbznva.qr) as well as how it should be encrypted (in lines 2 to 7). The function in lines 8 to 13 opens the user’s preferred email program and writes the decrypted address into the recipient field.

The script is started by clicking on the link with the anchor text ‘Email: please click’ (lines 15 to 16). After being clicked on, this displays the text ‘Open email software’ (line 12).

Just like the JavaScript-based composition of the email address, the encryption method is based on the assumption that spambots can’t interpret the entire client-side script language or can only partly interpret it. Theoretically, the encrypted email address could be used as a honeypot. In this case the domain should not be encrypted.

Читайте также:  Чеснок для здоровья от А до Я - свойства и применение

CAPTCHAs

CAPTCHAs offer the possibility of protecting an email address from spam. Encrypted email addresses are only displayed in plain text if a check has revealed that the user is human. These checks come in different forms such as asking the user to type a letter or number combination. Easy calculations, combination tasks and puzzles are also options for CAPTCHAs. A free CAPTCHA service is provided by Google with reCAPTCHA.

CAPTCHAs offer a comparatively high level of protection against spam since email addresses are either not displayed at all or only in the encrypted form in the source code. CAPTCHAs can also be easily integrated into a website’s design. However, the additional effort required to get to an email address does have a negative impact on a site’s user friendliness since it hinders the user from easily accessing the contact information.

Alternative: feedback form?

Instead of posting an email address on their website many website operators provide a feedback form that allows visitors to enter their messages as well as leave their name and contact address. These are redirected in the background to a stored recipient address. Integrating it into the website can be done using server-side programming languages such as PHP. In order to prevent spambots from automatically filling out these forms and sending them, they are usually secured by CAPTCHAs.

Conclusion

The strategy you should use to protect your email address depends primarily on the presentation requirements that need to be met and which technical possibilities are available. Redirecting to the mailto link using with the help of PHP or similar server-side programming languages is a good protection method. However, this must be supported by the hosting site. If you decide to list your email address on your website, it’s recommended to display the email address as a graphic.

Transcribing as well as coding using HTML entities, HEX code, or URL encoding, offer less protection in comparison. However, the last ones are a precursor for any subsequent encryption. Masking or encrypting via JavaScript provides reliable protection against spambots and you could also consider presenting your email address in a graphical way. This is definitely a good idea when the address isn’t created on the website, but rather only in the mailto handler.

Email Protection

EMAIL PROTECTION

Защитите почтовый трафик Вашей компании от всех типов вредоносных программ и спама.

Облачная безопасность и фильтрация корпоративной электронной почты

Получите бесплатные 30-дневные лицензии Email Protection

Лицензии на 1, 2 или 3 года

Указана максимальная цена 1 лицензии на соответствующее количество лет. НДС не облагается

ЗАЩИТИТЕ ПОЧТУ ВАШИХ СОТРУДНИКОВ ОТ ВИРУСОВ И СПАМА И ГАРАНТИРУЙТЕ ЕЕ ДОСТУПНОСТЬ, ДАЖЕ ЕСЛИ СЛОМАЛСЯ ВАШ ПОЧТОВЫЙ СЕРВЕР

Email Protection – это сервис, который предоставляет многоуровневую защиту электронной почты Вашей компании. Кроме этого, благодаря его передовым облачным технологиям сканирования, ему не требуется какая-либо дополнительная инфраструктура для начала работы.

ПОЧЕМУ ВАМ НУЖНО АНТИВИРУСНОЕ РЕШЕНИЕ ПОДОБНО EMAIL PROTECTION ДЛЯ ВАШЕЙ КОРПОРАТИВНОЙ ПОЧТЫ

Простое в использовании и
обслуживании

Email Protection предоставляет возможности централизованного внедрения и управления безопасностью электронной почты Вашей компании из веб-консоли.

Решение не требует локальной установки, а платформа обновляется автоматически и прозрачно.

Сокращает расходы и
минимизирует потребление ресурсов

Email Protection – это облачный сервис, который не требует инвестиции в инфраструктуру или специализированный персонал для управления им.

Сокращает потребление канала связи в Вашей компании за счет фильтрации спама до того, как он достигнет Вашей корпоративной сети. Плюс Ваши сотрудники будут тратить меньше времени на проверку нежелательной почты.

Email Protection предоставляет безопасный и постоянный доступ к электронной почте Вашей компании с помощью сервисы Веб-почты.

Этот сервис гарантирует доставку почты, пока временно не работает Ваш почтовый сервер, а также предоставляет сервис резервного копирования.

Получите динамический обзор статуса сервиса и активности систем фильтрации.

Проверяйте панели мониторинга и отчеты, доступные через веб-консоль, и контролируйте статус Вашего почтового сервиса.

УЗНАЙТЕ ЛУЧШЕ EMAIL PROTECTION

Простое управление

  • Управляйте безопасностью электронной почты по всей компании, домену или пользователю.
  • Управляйте централизованным карантином, чтобы осуществлять массовые действия или применять политики использования корпоративной почты.
  • Используйте движок правил, чтобы настроить критерии для автоматической обработки спама.

Максимальная защита

  • Проактивная антивирусная защита, анти-фишинг, анти-шпион и антиспам, основанные на Коллективном разуме.
  • Email Protection использует технологии Cyren с антиспамом, распознаванием вирусов на основе паттернов и репутационными списками.
  • Антиспамовая защита с уровнем эффективности 99,9%.

Непрерывность работы предприятия

  • Сервис Веб-почты всегда доступен для создания, получения и оправки писем в любое время.
  • Если Вваш почтовый сервер вышел из строя, Email Protection продолжит получение внешней электронной почты и ее хранение для последующей доставки в почтовые ящики пользователей после восстановления работы корпоративных почтовых серверов.
  • Email Protection поддерживает резервные копии электронной почты Вашей компании. Получите доступ к резервной копии за последние 2 недели без дополнительной платы.

ЕЩЕ ПРЕИМУЩЕСТВА EMAIL PROTECTION

АНТИСПАМ

Email Protection предоставляет два модуля анитспамовой защиты:

Автоматический: адаптируется под пользователя, достигая максимальной эффективности и предотвращая ложные срабатывания.

Гарантированный: гарантирует, что будет блокироваться 100% спама, т.к. решение проверяет, присутствует ли отправитель в белом списке.

ФИЛЬТРАЦИЯ ЭЛЕКТРОННОЙ ПОЧТЫ ПО СОЕДИНЕНИЮ

Фильтрация электронной почты по соединению содержит различные модули защиты:

  • Репутационный список IP
  • RBL: черные списки, регистрирующие по всему миру IP-адреса, которые генерируют спам.
  • SPF: Защита от поддельных адресов (спуфинга) при отправке электронных писем.
  • Глобальные черные/белые списки по домену и пользователю (локально).

Exchange Online Protection

Protect against spam and malware and maintain access to email during and after emergencies.

user/month

annual payment of

Or try for free now

Get enterprise-class reliability and protect against spam and malware, while maintaining access to email during and after emergencies. Exchange Online Protection provides a layer of protection features that are deployed across a global network of datacenters, helping you simplify the administration of your messaging environments.

Security and reliability

Exchange Online Protection provides advanced security and reliability to help protect your information.

  • Eliminate threats before they reach the corporate firewall with multi-layered, real-time anti-spam and multi-engine anti-malware protection.
  • Protect your company’s IP reputation by using separate outbound delivery pools for high-risk email.
  • Five financially backed SLAs attest to a high quality of service, including protection from 100% of known viruses and 99% of spam.
  • Globally load-balanced network of datacenters helps to ensure a 99.999% network uptime.

Stay in control

Maintain control over your environment while gaining email protection from Microsoft.

  • Manage and administer from the Exchange Administration Center—a single web-based interface.
  • Near real-time reporting and message trace capabilities provide insight into email environments by retrieving the status of any message that Exchange Online Protection processes.
  • Active content, connection, and policy-based filtering enables compliance with corporate policies and government regulations.
  • IT-level phone support 24 hours a day, 7 days a week, 365 days a year at no additional cost.

Easy to deploy and maintain

It’s easier than ever to protect your organization from external threats.

  • No hardware or software required to install, manage, and maintain, which minimizes up-front investment.
  • Get a predictable payment schedule through a subscription-based service for customers with an on-premises email deployment. Exchange Online Protection is also included in Exchange Online and any Office 365 plan that includes Exchange Online.
  • Simplify IT environments by reducing the need for in-house email security servers and applications.
  • Ensure that no email is lost or bounced by automatically queuing email if the destination email server becomes unavailable for any reason.
  • Get up and running quickly with a simple MX record change.

Email Protection

Protect your people from spam, malware, and even non-malware threats with accurate classification,
granular control, and visibility into all email communication.

Overview

Proofpoint Email Protection solution stops malware and non-malware threats such as impostor email or email fraud. Deployed as a cloud service or on-premises, the secure email service provides granular filtering to control bulk “graymail” and other unwanted email. And business continuity capabilities keep email communications flowing, even when your email server fails.

Features and Benefits

Protection against impostor email

Dynamically classify impostor email other threats that don’t involve malware. These low volume, hard-to-detect threats have cost businesses more than $2.3 billion and cannot be detected by solutions that detect only malware. We detect and classify impostor email through a combination of authentication (DMARC), pre-defined rules, and dynamic classification. Our email security technology actively assesses the reputation of the sender for accurate protection without additional administration overhead. We analyse:

  • Sender-recipient relationship
  • Domain reputation
  • Email headers and envelope attributes
  • Email content

A secure email service helps protect your people from impostor email threats

Impostor email, also known as CEO fraud, has bilked more $2.3 billion from more than 17,642 known victims so far.

Granular filtering and control

Email Protection can control all aspects of inbound and outbound email. Our policy engine gives you complete flexibility. Custom rules support global, group, and user-level controls to meet the needs of even the most complex enterprise. Individual security quarantines enable you to separate email types to allow your people to access their email digest and quarantine while keeping malicious emails away. Quarantines include:

“Not only does it keep spam out of our users’ mailboxes, it actually keeps spam from hitting our servers in the first place, saving precious resources such as disk space.”

— Sam Shoen, WebTeam Manager, U-Haul

Detailed visibility

Email Protection gives you a wealth of data and search tools. Our advanced message tracing features a high-performance search engine to help you quickly pinpoint hard-to-find log data based on dozens of search criteria.

With more than 60 real-time reports for detailed visibility into mail flow and trends, Email Protection provides the data that can help address issues and trends as they emerge.

Give your people self-service control over their email preferences such as:

  • Quarantines
  • Safe and block lists
  • Bulk mail delivery

These email security services are also easy to brand, providing familiarity for users who access these tools. And with support for numerous languages, you can deploy them globally.

Intermedia Email Protection

Keep your business safe from known and emerging email threats.

  • Comprehensive, multi-layered protection against malware, targeted attacks and unknown email threats
  • Ultimate administrator control and visibility with flexible policies and granular filtering
  • Enterprise-grade email protection for small- and medium-sized businesses (SMBs)

* Product and feature availability may vary by region.

Key features of Intermedia Email Protection

Protection against advanced email threats

Better coverage and faster response

Proactively protect users from malicious links

Control over your email security

Let’s Get Started

What makes Intermedia Email Protection better than other email security services?

Intermedia Email Protection uses multiple industry-leading email security engines that currently protect over 1 billion mailboxes globally to provide an outstanding level of protection against known, unknown and emerging email threats, over and above what single engine services can offer.

Visibility into the email threats affecting a significant percentage of mailboxes worldwide gives incredible insight into new attack techniques as they emerge, offering “zero-hour” protection in many cases through the unique combination of complementary technologies included within the 100% cloud-based service.

Intermedia Email Protection combines industry-leading email scanning engines with multiple tier-1 antivirus solutions front-ended with a comprehensive set of commercial black lists. Built-in data collection and analysis throughout the mail flow provides full message tracking and delivery assurance.

We are quite pleased with Intermedia Email Protection and the security that it provides us. The migration off of McAfee was simple, quick and intuitive – Intermedia guided us every step of the way. Further, there were no issues, delays, or interruptions in our email service. We’ve been on the Intermedia Email Protection platform for some time now, and feel like it is more reliable, with an easier overall experience for both our admins and users.

Randy Lykes, Chief Technology Officer at Viamedia

Our Worry-Free Experience™ for Intermedia Email Protection

Security

Your data is private and protected in our secure, SOC 2-audited cloud.

Reliability

Every Intermedia service offers a 99.999% uptime Service Level Agreement.

Support

If you have questions, we’re here to answer them 24/7.

Compliance

Intermedia services help you maintain regulatory compliance.

Onboarding

Our Cloud Concierge™ experts help you move into the cloud with no data loss.

Добавить комментарий