Ajuda Skymail

Menu

E-mail Skymail - Segurança

Avatar
Ronaldo Melo
  • Atualizado

Segurança

  • Autenticação em Duas etapas com códigos randômicos no acesso ao Webmail.
  • Criptografia SSL para IMAP / SMTP / POP / Webmail.
  • Bloqueio de protocolos
  • Filtro de conteúdo (bloqueios de anexos)
  • Controle de acesso somente por IP´s autorizados para webmail e cliente de email
  • Log de auditoria nos acessos e movimentação através do painel de controle
  • Controle de acesso por horário
  • Politica de senhas (expiração, força de senha, período)
  • S/mime
  • Backup de e-mails em DC distinto

--------------------------------------------------------------------------------------------------------------------

Autenticação em suas etapas

Autenticação em suas etapas com códigos randômicos no acesso ao Webmail. Defina obrigatoriedade com a camada de códigos randômicos no acesso.
Imagem2.png

Criptografia SSL para IMAP / SMTP / POP / Webmail.

Certificado SSL é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada. O termo "SSL" significa "Secure Sockets Layer" (camada de soquete seguro), um protocolo de segurança que cria um link criptografado entre o desktop e um servidor.

Imagem3.png

Controle de acesso somente por IP´s autorizados para webmail e cliente de e-mail

Imagem4.png

 

Log de auditoria nos acessos e movimentação através do painel de controle

Imagem5.png

 

Controle de acesso por horário

Imagem6.png

 

Politica de expiração de senhas

Imagem7.png

 

Bloqueio de protocolos

Imagem8.png

 

Filtro de conteúdo (bloqueios de anexos).

Imagem9.png

  • Backup de e-mails 30 dias
    A solução possui o backup 30 dias executado em data center distinto a produção.

  • Antispam Skymail.
    O sistema utiliza uma estrutura de pontuação robusta e plug-ins para integrar uma ampla gama de testes avançados de análise heurística, estatística em cabeçalhos de e-mail e texto corporal, incluindo análise de texto, filtragem bayesiana, blocklists DNS e bancos de dados de filtragem colaborativa.

  • Antivírus de arquivos
    O Clam é um antivírus de código aberto (GPLv2), projetado especialmente para digitalização de mensagens em gateways de e-mail. Ele fornece uma série de utilitários, incluindo um daemon multi-threaded flexível e escalável, um scanner de linha de comando e uma ferramenta avançada para atualizações automáticas do banco de dados. O núcleo do pacote é um antivírus disponível em forma de biblioteca compartilhada, permitindo a detecção de 1 milhão de vírus, worms e trojans, incluindo macro do Microsoft Office, malware móvel e outras ameaças. Ele também possui capacidade de verificações dentro de arquivos compactados, como .zip, .rar...

Segurança na comunicação por e-mail através da tecnologia S/MIME:

O que é S/MIME?

A sigla S/MIME vem do inglês "Secure Multipurpose Internet Mail Extension", que se refere ao protocolo de segurança para assinatura de e-mail.

A utilização de um Certificado Digital S/MIME possibilita que um usuário, ao se comunicar através de mensagens de e-mail:

  • Comprove a identidade do remetente, assegurando-se que o autor da mensagem não é um impostor, através de uma assinatura digital com selo de tempo;
  • Criptografe e descriptografe o conteúdo da mensagem, garantindo o sigilo, pois somente o destinatário poderá ler o seu conteúdo;

Garanta a integridade das mensagens e anexos, pois não é possível adulterar o seu conteúdo enquanto a mensagem é trafegada, facilitando o compartilhamento seguro de documentos através da Internet;

Quando você assina a mão uma carta, utilizando papel e caneta, e envia pelo correio para alguém, quem receber reconhecerá a sua assinatura e saberá que foi você quem enviou, mesmo que não tenha sido entregue pessoalmente.

Este mesmo conceito é utilizado pela tecnologia S/MIME, que utiliza uma criptografia de chave pública para automaticamente criptografar e descriptografar o conteúdo de um e-mail e anexos, e uma assinatura digital para comprovar que você realmente é o remetente da mensagem.

O destinatário de uma mensagem de e-mail assinada digitalmente não precisa possuir um Certificado Digital S/MIME para reconhecer a assinatura digital e comprovar o remetente da mensagem. Mas para trocar mensagens de e-mail criptografadas, o remetente e o destinatário precisam possuir um Certificado Digital S/MIME cada, para que cada um possa automaticamente descriptografar uma mensagem a ele destinada.

Como funciona o S/MIME?

A assinatura digital de uma mensagem de e-mail, utilizando um Certificado Digital S/MIME instalado em seu cliente de e-mail,  funciona da seguinte forma:

A assinatura digital é gerada usando a chave privada do certificado digital e autenticada utilizando a chave pública.

A chave pública é incluída na mensagem de e-mail, possibilitando que a sua identidade seja identificada automaticamente quando o destinatário abrir a sua mensagem.

A sua chave privada sempre aplica uma assinatura digital única para cada e-mail que você enviar, para garantir a segurança e confiabilidade.

Para utilizar a criptografia proporcionada pelo S/MIME, uma mensagem de e-mail e seus anexos são criptografados antes de serem encaminhados ao seu servidor/provedor de e-mail para o envio, impossibilitando que terceiros tenha acesso a conteúdo.

Imagem1.png

Após a troca de mensagens de e-mail assinadas digitalmente com o Certificado Digital S/MIME, os dois usuários vão possuir automaticamente as chaves públicas de cada um.

A criptografia é feita utilizando a chave pública e a mensagem somente pode ser descriptografada utilizando a chave privada correspondente do destinatário da mensagem de e-mail, assegurando que a mensagem está segura e não pode ser lida enquanto trafega pela Internet:

Compatibilidade S/MIME

Os Certificados Digitais S/MIME podem ser utilizados nos principais programas clientes de e-mail para desktop e mobile:

  • Microsoft Outlook
  • iPhone iOS Mail
  • Mozilla Thunderbird
    Entre outros não homologados pela Skymail

Artigos relacionados