Hemos actualizado todos nuestros servidores de correo con la última versión de CompsaMail, el correo profesional y para empresas de CompsaOnline. Nuestra solución se basa en el mejor software de correo que existe, Smartermail.com.
Con la nueva versión, hemos aplicado mejoras en la seguridad del correo, el filtrado de virus, correo basura y phishing, así como en el rendimiento del correo electrónico.
A continuación, les detallamos las mejoras de esta nueva versión:
Anti-spam
SmarterTools está evaluando continuamente cómo pueden ofrecer más y más funcionalidades para ayudar a bloquear el correo no deseado GRATUITO. A continuación, explicaremos algunas de las novedades de la próxima versión de SmarterMail.
RBL/URIBL consolidados y actualizados
Hemos analizado todos los RBL y URIBL que se incluyen con SmarterMail, hemos actualizado sus nombres de host y valores de búsqueda y, en algunos casos, hemos consolidado los valores. Por ejemplo, hemos facilitado mucho la obtención de resultados más complejos a partir de RBL de gama alta permitiendo pesos personalizados por valor de búsqueda necesario.
SpamAssassin interno
Hemos revisado cómo hemos implementado SpamAssassin interno y hemos hecho algunos ajustes para mejorar su rendimiento y fiabilidad. En lugar de adjuntar pesos, como otros controles, estamos utilizando un «valor de puntuación» para normalizar el valor utilizado cuando se pesan los resultados de SpamAssassin. Esta normalización toma la puntuación bruta de SpamAssassin y la multiplica por un Factor de puntuación (totalmente personalizable) para obtener una puntuación final de correo no deseado.
Rspamd
Tanto si quieres utilizar un docker, una máquina virtual o un servidor de metal en una ubicación remota, ahora SmarterMail incluye la integración con Rspamd, igual que lo hemos hecho con SpamAssassin remoto. Rspamd es un sistema avanzado de filtrado de correo no deseado que, como distribución de Linux, requiere la instalación en un sistema remoto. Sin embargo, puede conectarse perfectamente con SmarterMail. Como tal, ahora está disponible como comprobación de correo no deseado opcional además de la instalación de SpamAssassin incluida con SmarterMail. Los usuarios pueden asignarle un factor de puntuación así como gestionar el resto de configuraciones que Rspamd requiere para sus comprobaciones.
Rendimiento de la lista mejorado
También hemos cambiado la manera en que se ejecutan las comprobaciones de correo no deseado, lo que ha mejorado mucho el rendimiento general. Ahora, todas las tareas RBL y URIBL se ejecutan simultáneamente en lugar de una detrás de la otra mientras gestionan mucho mejor las listas de bajo rendimiento.
Actualizaciones SPF, DKIM y DMARC
Verificar que se puede confiar en un remitente es crucial. A menudo, los emisores de correo no deseado «falsifican» los remitentes, utilizando una dirección De, pero en realidad enviando mensajes desde una cuenta completamente diferente. SPF, DKIM y, finalmente, DMARC se implementaron para combatir esta práctica.
Para ayudar a mejorar la confianza del remitente, estamos implementando una nueva función que se verá al lado del usuario: un Escudo de verificación del remitente, que detallaremos en una próxima publicación del blog, y parte de la implementación de esta función comportó una revisión completa de SPF, DKIM y DMARC.
DMARC, si está configurado, pasará si pasan las comprobaciones SPF o DKIM. Por tanto, hicimos una revisión completa de las implementaciones de DKIM, SPF y DMARC en SmarterMail. Esta revisión nos llevó a mejorar las comprobaciones DKIM y SPF, y los resultados de DMARC, que dieron lugar a un mejor rendimiento
Detección de intrusiones y mejoras de seguridad
Hemos reevaluado y mejorado completamente nuestros mecanismos de seguridad líderes en el sector para un servidor de correo. Por ejemplo, un cambio menor pero impactante es que ahora es posible ver cuántas veces una dirección IP concreta se ha incluido en la lista negra durante los últimos 30 días. Las direcciones con prohibiciones sucesivas y aparentemente constantes pueden requerir más exploración o incluso entradas de cortafuegos, para que queden completamente bloqueadas de la red.
Además, en lugar de requerir reglas separadas, una para cada protocolo, cuando configuren la protección DoS, ahora sólo necesitan UNA regla, ya que cubrirá todos los protocolos. También hemos consolidado las diversas reglas de fuerza bruta en sólo dos: una para la fuerza bruta por correo electrónico y otra para la fuerza bruta por IP. Ambas también cubren cada protocolo, incluso los intentos de fuerza bruta mediante correo web.
Entendemos que se trata de un cambio importante, pero lo hemos facilitado mucho al actualizar de versiones anteriores a esta nueva estructura. SmarterMail gestionará la conversión de cualquier regla existente en esta nueva estructura de reglas y dejará las reglas en paz. Los administradores no deberían hacer ninguna preparación previa; sólo funcionará.
Finalmente, hemos añadido la posibilidad de bloquear automáticamente intervalos enteros de Clase C por infracciones de IDS. A veces, verán una o dos IP de la misma Clase C que llegan a su servidor. Por lo tanto, los bloquean. Entonces, aparece otra IP de la misma Clase C y también se enfrenta a los bloqueos IDS. A partir de ahora, ofreceremos una configuración, basada en algunas variables, que bloqueará automáticamente toda la Clase C para que no tengan que hacerlo manualmente, una o dos IP a la vez.
Ganancias de rendimiento globales
Nuestro objetivo siempre ha sido ofrecer más características y funcionalidades sin sacrificar el rendimiento.
Es una lucha constante para ofrecer más sin afectar tangencialmente los sistemas. A pesar de ello, lo hemos logrado. En muchos casos, hemos reducido el uso de recursos y en algunas áreas nos hemos mantenido igual, pero en líneas generales es la versión más rápida que existe.
