Abbiamo già presentato i vantaggi del Mail Relay BLS in termini di riduzione sostanzialmente a zero dei falsi positivi da parte dell'Antispam.
A fronte di questo enorme vantaggio, sono stati aggiunti numerosissime funzionalità di Mail Security che assicurano l'intercettazione di Malware 0-day, inclusi i famigerati Ransomware.
Tali sistemi lavorano in simultanea, senza rallentare la ricezione delle email e operando controlli multipli e approfonditi.
Inoltre, garantiscono l'analisi del 100% delle email in entrata sul Mail Relay, a prescindere dalla quantità.
Alcuni dei tanti controlli implementati sono:
-
Estrazione e identificazione allegati
-
Identificazione di file eseguibili con più di 60 Estensioni e 10 Tipologie MIME (Multi-purpose Internet Mail Extension)
-
Identificazione file ad alto rischio con 150 estensioni, 30 tipologie MIME e Microsoft Class ID
-
Analisi Documenti Office e Pdf per individuare file anomali, eseguibili o macro in essi contenuti
-
Identificazione file crittografati
-
Ulteriori sistemi di sicurezza si basano su signatures aggiornate ogni 30 minuti, in grado di identificare ad esempio mail contenenti URL pericolosi, immagini spam, Trojan, Link verso malware...
Vengono infine riconosciute applicazioni potenzialmente non volute, tra cui:
-
Password Tool, ovvero applicazioni per decriptare passord. In alcuni casi queste possono essere utili per recuperare password smarrite, ma il più delle volte sono utilizzati per carpire le password degli utenti
-
Clients Peer to Peer, che possono generare traffico indesiderato e spesso portano a violazione del copyright per download di musica e film protetti
-
NetTool, ovvero applicazioni per scannerizzare e filtrare il traffico della rete locale.
Sebbene utili per gli amministratori di sistema, questi programmi non sono desiderabili nelle mani di qualunque utente. -
Remote Access Trojans, a volte usati dagli amministratori ma spesso utilizzati dagli hacker per accedere a sistemi terzi
-
Numerose altre tipologie di applicazioni quali Packed, IRC, Tool, Spy, Script, Server...