Security Advanced Protection – SAP là gì?

Security Advanced Protection (SAP) là hệ thống bảo vệ dịch vụ email giúp tổ chức của bạn thiết lập bảo mật, chống spam, phần mềm độc hại và bao gồm các tính năng để bảo vệ tổ chức của bạn khỏi vi phạm chính sách gửi thư. SAP có thể đơn giản hóa việc quản lý môi trường bảo vệ hệ thống gửi / nhận thư của bạn.

Cách hoạt động của SAP

Một lá thư đến ban đầu đi qua bộ lọc kết nối, kiểm tra danh tiếng của người gửi và kiểm tra thư để tìm phần mềm độc hại. Phần lớn thư rác bị dừng tại thời điểm này và bị xóa bởi SAP. Thư tiếp tục thông qua lọc chính sách, trong đó thư được đánh giá theo quy tắc luồng thư tùy chỉnh (còn được gọi là quy tắc vận chuyển) mà bạn tạo hoặc thực thi từ mẫu. Ví dụ: bạn có thể có một quy tắc gửi thông báo cho người quản lý khi thư đến từ một người gửi cụ thể. (Kiểm tra ngăn ngừa mất dữ liệu cũng xảy ra tại thời điểm này, nếu bạn có tính năng đó. Tiếp theo, thư được chuyển qua lọc nội dung, trong đó nội dung được kiểm tra về thuật ngữ hoặc thuộc tính phổ biến đối với thuật ngữ Thư rác. Một lá thư được xác định là spam bởi bộ lọc nội dung có thể được gửi đến thư mục thư rác (Junk) của người dùng hoặc đến vùng cách ly. Sau khi lá thư vượt qua tất cả các lớp bảo vệ của bộ lọc, nó sẽ được gửi đến người nhận.

Mô tả chức năng lọc email Security Advanced Protection
Chiều nhận email
STTTính năngMô tả
1Malware filter – Bộ lọc phần mềm độc hại
Phát hiện malwareNếu phần mềm độc hại được phát hiện trong tệp đính kèm email, thư sẽ bị cách ly và chỉ có thể được gửi đi bằng quản trị viên.
Bộ lọc file đính kèmBật tính năng này để chặn các loại tệp đính kèm có thể gây hại cho máy tính
Thông báo của quản trị viênGửi tin nhắn cho quản trị viên của tin nhắn chưa được gửi.
Tùy chỉnh thông báoBạn có thể tùy chỉnh nội dung thông báo để phản hồi về cho người gửi và người quản trị. Bạn cũng có thể sử dụng nội dung mặc định.
2Connection filter – Bộ lọc kết nối
Blacklist IPBao gồm địa chỉ IP hoặc dãy địa chỉ IP luôn luôn bị chặn lại khi gửi thư đến
Whitelist IPBao gồm địa chỉ IP hoặc dãy địa chỉ IP luôn luôn được nhận thư và bỏ qua bộ lọc
Enable Safe list – Danh sách anh toànSử dụng có 1 danh sách những email của bên thứ ba được đánh giá là an toàn. Khi sử dụng chức năng này thì thư gửi đến bạn được đảm bảo không bị đánh giá là Spam của những đối tác đã được Mắt Bão Whitelist.
3Spam Filter – Bộ lọc email theo nội dung
Email được đánh giá theo 2 cấp độ : Spam và Spam caoEmail được đánh giá theo thang điểm gọi là Spam Score, thang điểm càng cao thì lá mail đó càng bị đánh giá là Spam. Ở mỗi mức độ Spam là Spam và Spam cao bạn đều có thể tùy chỉnh những hành động phù hợp với như cầu sử dụng của mình như sau :
a. Di chuyển thư vào thư mục Junk Email
b. Thêm X-header
c. Điều chỉnh Subject của lá mail
d. Chuyển hướng thư đến địa chỉ chỉ định
e. Xóa thư
f. Chuyển mail vào vùng chờ duyệt
BlacklistBao gồm các địa chỉ email hoặc domain luôn luôn bị chặn lại khi gửi thư đến
WhitelistBao gồm các địa chỉ email hoặc domain luôn luôn gửi thư đến thành công
Lọc thư rác quốc tếEmail sẽ được bộ lọc phát hiện ra ngôn ngữ hoặc vị trí địa lý của nơi gửi lá mail. Từ đó bạn có thể chọn những khu vực không mong muốn gửi mail đến bạn để chặn.
Liên kết hình ảnh đến websiteKhi bật thiết đặt này, bất kỳ thư nào có nối kết hình ảnh đến các website từ xa sẽ có điểm thư rác cao hơn.
Địa chỉ IP trong URLKhi bật thiết đặt này, bất kỳ thư nào chứa các URL dạng số (phổ biến nhất là dưới dạng địa chỉ IP) sẽ có điểm thư rác cao hơn.
URL chuyển hướng sang một port (cổng) khácKhi bật thiết đặt này, bất kỳ thư nào có siêu kết nối chuyển hướng người dùng tới các cổng khác với cổng 80 (cổng giao thức HTTP thông thường), 8080 (cổng thay thế HTTP) hoặc 443 (cổng HTTPS) sẽ có điểm thư rác cao hơn.
URL đến website đuôi tên miền là .biz hoặc .infoKhi bật thiết đặt này, bất kỳ thư nào có phần mở rộng .biz hoặc .info trong nội dung thư sẽ có điểm thư rác cao hơn.
Thư trốngKhi bật thiết đặt này, bất kỳ thư nào trống cả nội dung và dòng chủ đề và cũng không có phần đính kèm sẽ được đánh dấu là thư rác.
Tồn tại Javascript hoặc VBScript trong HTMLKhi bật thiết đặt này, bất kỳ thư nào sử dụng Phiên bản JavaScript hoặc Visual Basic Script trong HTML sẽ được đánh dấu là thư rác.
Thẻ Frame hoặc Iframe trong HTMLKhi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Frame” hoặc “IFrame” sẽ được đánh dấu là thư rác. Các thẻ này được sử dụng trên website hoặc trong thư HTML để định dạng trang nhằm hiển thị văn bản hoặc đồ họa.
Thẻ Object trong HTMLKhi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Object” sẽ được đánh dấu là thư rác. Thẻ HTML này cho phép các bổ trợ hoặc ứng dụng chạy trong cửa sổ HTML.
Thẻ Embed trong HTMLKhi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Embed” sẽ được đánh dấu là thư rác. Thẻ HTML này cho phép nhúng nhiều loại dữ liệu khác nhau vào trong tài liệu HTML. Ví dụ như âm thanh, phim hoặc ảnh.
Thẻ Form trong HTMLKhi bật thiết đặt này, bất kỳ thư nào chứa thẻ HTML “Form” sẽ được đánh dấu là thư rác. Thẻ HTML này được dùng để tạo ra các biểu mẫu cho website. Các mục quảng cáo trong email thường chứa thẻ này để yêu cầu thông tin từ người nhận.
Lỗi web trong HTMLKhi bật thiết đặt này, bất kỳ thư nào có Bọ web sẽ được đánh dấu là thư rác. Bọ web là đồ họa được thiết kế để xác định xem một trang Web hoặc email đã được đọc hay chưa.
Áp dụng danh sách từ nhạy cảmKhi bật thiết đặt này, bất kỳ thư nào chứa từ có trong danh sách từ nhạy cảm sẽ được đánh dấu là thư rác.
Bản ghi SPF (quan trọng)Khi bật thiết đặt này, các thư không vượt qua được kiểm tra SPF sẽ được đánh dấu là thư rác (bộ lọc SPF luôn hoạt động). Các tổ chức lo lắng về vấn đề nhận thư lừa đảo nên bật thiết đặt này. (Để tránh các trường hợp xác định sai cho các thư được gửi từ công ty của bạn, hãy đảm bảo rằng bản ghi SPF được cấu hình chính xác cho các tên miền của bạn.)
Lọc ID Người gửi Có điều kiện (quan trọng)Khi bật thiết đặt này, bất kỳ thư nào không qua được kiểm tra ID Người gửi có điều kiện sẽ được đánh dấu là thư rác. Các tổ chức lo lắng về vấn đề lừa đảo nên bật thiết đặt này, đặc biệt nếu chính người dùng của tổ chức đó đang bị giả mạo. Tùy chọn này kết hợp cả kiểm tra SPF và kiểm tra ID Người gửi để giúp bảo vệ khỏi các thông tin thư có chứa tên người gửi bị giả mạo.
Tán xạ ngược NDRKhi thiết đặt này được bật, bất kỳ thư nào khớp với các đặc điểm trả về báo cáo không gửi được (NDR) sẽ được đánh dấu là thư rác. Không cần bật thiết đặt này nếu tổ chức của bạn sử dụng Security Advanced Protection để gửi thư đi
Bạn cũng có thể thêm quy tắc cho một hoặc nhóm người không áp dụng bị ảnh hưởng bởi bộ lọc này

 

 

 

 

 

 

 

 

 

 

Mô tả chức năng lọc email Security Advanced Protection
Chiều gửi email
STTTính năngMô tả
1Bộ lọc thư rác gửi điNếu tài khoản của bạn chủ đích hoặc vô ý bị chiếm quyền để gửi thư rác đi với số lượng lớn gây ảnh hưởng đến uy tín của chính Domain email của bạn. Bộ lọc thư này sẽ chặn những thư này lại và bạn có thể chỉ định gửi report về tài khoản email quản trị.
2Độ tin cậy caoEmail được gửi đi bằng dãy IP và hostname được trust bởi hầu hết các tổ chức chống Spam trên thế giới, giúp bạn có thể dễ dàng trong việc giao dịch Email. Tỷ lệ thư gửi đi bị từ chối cực thấp. Bạn chỉ cần chỉn chu trong phần nội dung thư và tránh việc domain email của bạn bị Blacklist thì khả năng email gửi đi nằm trong mục Inbox của đối tác cực kỳ cao.
3Định tuyến emailNhững email bạn gửi đi sẽ không đi thẳng đến đối tác, điều này sẽ hạn chế việc email gửi không thành công do đường truyền internet không ổn định. Những email sẽ được chuyển tiếp đến các máy chủ định tuyến email theo khu vực trên thế giới, điều này sẽ tránh tình trạng mất kết nối khi gửi email và đạt hiệu suất gửi mail thành công cao.
4SPFEmail gửi ra 100 % xác thực (verify) giá trị SPF thành công, giúp tăng tính xác thực cho email nhằm phân biệt bạn và những email giả mạo
5Mã hóa nội dung thư và files đính kèmChuẩn mã hóa GnuPG giúp nội dung email và tệp đính kèm của bạn được bảo mật nhiều lớp bằng thuật toán mã hóa phức tạp, xáo trộn văn bản theo cách mà nếu email của bạn bị hacker tấn công chặn qua mạng thì cũng không thể đọc được nội dung email.