Компания Synology анонсировала обновлённую платформу электронной почты MailPlus Server для корпоративных заказчиков. Решение получило встроенную технологию обеспечения безопасности Bitdefender, которая оградит пользователей от спама и вредоносных писем. Она доступна в виде дополнительной подписки.

Synology MailPlus Server позволяет запускать частную почтовую службу на базе аппаратных решений Synology NAS. Платформа предоставляет гибкие возможности по централизованному управлению несколькими доменами и политиками пользователей. Предусмотрены средства отслеживания общего почтового трафика, а также инструменты миграции Gmail, Google Workspace, Microsoft Exchange, Yahoo и других серверов IMAP. Кроме того, реализованы развитые защитные механизмы.

Источник изображения: Synology

Благодаря интеграции решений Bitdefender администраторы MailPlus Server получат многофункциональное облачное решение для фильтрации электронной почты. Система позволяет обнаруживать и удалять мусорную корреспонденцию, фишинговые сообщения и письма с вредоносными вложениями.

«Компании и организации постоянно подвергаются атакам вирусов-вымогателей, троянов и других вредоносных программ, заражающих системы посредством фишинга. Наша технология обнаружения спама поможет Synology обеспечить эффективную защиту своих клиентов от этих постоянно меняющихся угроз», — отметил Сорин Дедиу (Sorin Dediu), вице-президент по разработке и продуктам Bitdefender.

Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, куда водят операторы, банки и структуры ТЭК, запретить при использовании корпоративных почтовых систем взаимодействие с иностранными IP-адресами. Об этом узнал «Коммерсантъ» из февральской презентации ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры.

Так, ФСТЭК предлагает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами. При этом защиту следует устанавливать и от «внутренних нарушителей». Предлагается реализовать запись действий привилегированных пользователей и не допускать пересечений прав администратора и работников. Впрочем, такие меры распределения прав доступа в значимых компаниях должны уже давно использоваться.

Источник изображения: «МойОфис» / mailion.ru

Объясняет ФСТЭК свое решение тем, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности. К примеру, компании не учитывают взаимодействие с другими объектами КИИ и занижают размеры ущерба от нарушений работы даже после масштабных кибератак на все отрасли российской экономики в 2022 году и принятых ранее мер.

Эксперты отнеслись к предложению ФСТЭК неоднозначно. С одной стороны, уже работает ограничение зарубежных адресов, с другой — компании могут взаимодействовать с контрагентами, которые используют зарубежные IP-адреса. Кроме того, принадлежность иностранных IP-адресов регулярно меняется.

Российский разработчик «МойОфис» объявил о выводе на рынок почтовой системы «Mailion. Сертифицированный».

Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищённости и целостности информации, обеспечению доступности информации и защите информационной системы.

Источник изображения: «МойОфис» / mailion.ru

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Отмечается, что в настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на отечественном рынке с действующим сертификатом ФСТЭК России.

Компания «РуПост» (ГК «Астра») обновила систему управления корпоративной почтой RuPost 2.0. Одно из основных новшеств — поддержка кластера с разными уровнями балансировки, включая «умную балансировку» с учетом загрузки узлов и привязки пользователей по нодам кластера. Изменения затронули и модель лицензирования: теперь заказчик платит только за клиентские лицензии, а количество отдельно стоящих или включенных в отказоустойчивый кластер серверов может быть любым.

Как утверждают в компании, новая версия RuPost расширяет возможности управлениями ресурсными ящиками с поддержкой авторезервирования, также продолжается наращивание возможностей командного интерфейса (CLI) для автоматизации рутинных операций и тонкой настройки системы. Кроме того, обновлена версия плагина для Microsoft Outlook, предназначенного для работы с календарями, задачами, контактами и корпоративной адресной книгой.

Источник: РуПост

Также в новом релизе появилась возможность создания и добавления собственных (custom) шаблонов, чтобы поддержать работу почтового сервера в специфичных или гетерогенных инфраструктурах заказчика. Переносить данные почтовых ящиков с Microsoft Exchange Server на почтовый сервер RuPost теперь можно с помощью инструмента RuPost Migration Tool. Вместе с этим поддерживается режим сосуществования с Microsoft Exchange в одном почтовом домене в процессе миграции.

С 1 декабря 2022 года адреса электронной почты, которые используют представители госорганов и местного самоуправления, должны будут создаваться с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне. Постановление об этом подписал председатель Правительства РФ Михаил Мишустин. Как поясняется в Постановлении от 29 октября 2022 г. №1934, такое решение позволит обеспечить информационную безопасность работы госорганов.

Согласно приказу Роскомнадзора, в российскую национальную доменную зону входят домены верхнего уровня .RU, .РФ, .SU. Также в список входят иные домены верхнего уровня, которые управляются зарегистрированными в России юрлицами. Такие юрлица должны быть «зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имен». К примеру, это могут быть такие домены, как .москва, .дети, .tatar.

Разговоры о переносе рабочих e-mail чиновниками с общедоступных почтовых сервисов типа Mail.ru, «Яндекс.Почта», Rambler.ru или Gmail.com идут уже давно. Так, в 2014 году рабочая группа из представителей Госдумы, Минцифры, Роскомнадзора, Минэкономразвития, ФСБ и ФСО готовила дополнение в законопроект № 531-ФЗ, запрещающий размещать сайты российских госучреждений за пределами страны. С 1 июля 2015 года закон вступил в силу, но без ограничений, касающихся e-mail.

В 2015 году депутат Илья Костунов предлагал штрафовать чиновников за использование Gmail, а также WhatsApp и Viber при работе со служебной информацией. В апреле 2022 года Минцифры разослало сотрудникам российских госорганов письмо, в котором рекомендовал перечень отечественных сервисов: вместо Gmail и Microsoft Outlook – Mail.ru и «Мой офис».

Российский разработчик офисного программного обеспечения МойОфис объявил о выпуске релиза 1.0 корпоративной почты нового поколения Mailion, а также обновлении других компонентов платформы до версии 2.

Почтовое решение Mailion 1.0 адресовано крупным коммерческим предприятиям, обеспечивает поддержку одновременной работы до 1 млн пользователей. Продукт основан на микросервисной архитектуре Cloud Native с возможностью развёртывания на серверной инфраструктуре заказчика. После анонса Mailion в конце прошлого года, продукт проходил расширенное тестирование в рамках нескольких пилотных проектов, по итогам которого было добавлено несколько востребованных функций.

Источник изображений: МойОфис

Например, в настройках автоответа появилась возможность включить автоматическое отклонение одиночных приглашений на встречи, также была добавлена функция отложенной отправки письма. В календарной системе появилась возможность делегировать права управления событием другому пользователю с возможностью корректировки уже заявленных встреч.

Также в Mailion 1.0 были доработаны технологии администрирования и интеграции продукта. В частности, можно настроить автоматическую авторизацию и аутентификацию пользователей, зарегистрированных в каталоге Active Directory, в веб-клиенте Mailion по протоколу Kerberos. Стал доступен массовый импорт аккаунтов пользователей из JSON- и CSV-файлов. Была улучшена совместимость продукта с другими почтовыми системами, что упростит переход на Mailion. Например, теперь есть синхронизация приглашений на события, которые создаются в Mailion, а хранятся в Microsoft Exchange.