Компания «РуПост» (входит в ГК «Астра») выпустила новую версию почтового сервера RuPost 2.2.

RuPost представляет собой решение корпоративного класса, отвечающее всем требованиям современной организации любого масштаба. Продукт поддерживает кластеризацию, миграцию данных и одновременную работу с Microsoft Exchange, взаимодействие со службами каталогов ALD Pro, Active Directory, FreeIPA, а также оснащён средствами балансировки нагрузки, самодиагностики и мониторинга целостности конфигураций почтовых компонентов.

Архитектура почтового сервера RuPost

В новой версии RuPost 2.2 разработчики повысили эффективность встроенных средств самодиагностики, обеспечили возможность динамического управления горизонтальной и вертикальной масштабируемостью с минимальным расходом ресурсов узлов кластера, добавили статические и динамические списки рассылок, поддержку и повторное использование LDAP-фильтров, а также обновили версию единой адресной книги для всех подключённых служб каталогов.

Платформа RuPost подходит для решения задач импортозамещения. Программный комплекс включён в реестр Минцифры России и входит в дорожную карту «Цифровое рабочее место сотрудника».

Поставщик ИБ-решений Barracuda Networks заявил, что клиентам необходимо немедленно заменить затронутые эксплойтом шлюзы Email Security Gateway (ESG), даже если те установили все доступные патчи. При этом компания пообещала оказывать клиентам, в числе которых Samsung, Delta Airlines, Mitsubishi и Kraft Heinz, необходимую помощь в замене ESG.

Шлюзы ESG предназначены для защиты входящего и исходящего трафика электронной почты. Они доступны как в виде физических серверов, так и в виде программных комплексов, в том числе в AWS и Microsoft Azure. Уязвимость в ESG была обнаружена в мае этого года. 18 мая компания заявила о том, что обратилась за помощью к Mandiant, специализирующейся на сложных кибератаках, после того как был обнаружен аномальный трафик, направлявшийся с устройств ESG.

Изображение: Barracuda Networks

19 мая в устройствах была выявлена критическая уязвимость нулевого дня CVE-2023-2868, позволявшая хакерам удалённо выполнять произвольный код на шлюзах ESG. Уязвимость затрагивает версии ПО ESG с 5.1.3.001 по 9.2.0.006, позволяя злоумышленнику добиться удалённого выполнения кода (RCE) с повышенными привилегиями. Расследование Mandiant и Barracuda показало, что уязвимость активно используется хакерами с октября 2022 года.

Было установлено, что уязвимость использовалась для получения несанкционированного доступа к множеству шлюзов ESG, на которых сначала размещались бэкдоры Saltwater и Seaspy, а затем модуль Seaside, отслеживающий входящий трафик и устанавливающий оболочку для выполнения команд на удалённом сервере. Всё вместе это даёт возможность хакеру сохранять доступ к серверу или шлюзу даже после устранения уязвимости основного ПО с помощью патча.

20–21 мая компания выпустила патчи против уязвимости, однако это не дало результата, поскольку злоумышленники оставили вредоносное ПО на затронутых системах, которое продолжало действовать. «Если вы не заменили своё устройство после получения уведомления в пользовательском интерфейсе, обратитесь в службу поддержки сейчас, — сообщила компания клиентам. — Рекомендация Barracuda по исправлению в настоящее время заключается в полной замене затронутых ESG».

Изображение: Barracuda Networks

По словам Rapid7, решение о полной замене «подразумевает, что вредоносное ПО, установленное злоумышленниками, каким-то образом достигает устойчивости на достаточно низком уровне, так что даже очистка устройства не уничтожит доступ к нему злоумышленника». К Сети может быть подключено до 11 тыс. устройств ESG — Rapid7 выявила значительные объёмы вредоносной активности в те же сроки, о которых сообщила Barracuda.

В дополнение к прекращению использования и замене уязвимых устройств ESG компания Barracuda рекомендовала клиентам немедленно обновить учётные данные любых устройств или служб, подключавшихся к ESG. Также было предложено провести проверку сетевых журналов, которая может помочь выявить любое потенциальное вторжение.

Компания «МойОфис» представила крупное обновление почтовой системы Mailion, предназначенной для развёртывания в IT-инфраструктуре крупных организаций и поддерживающей одновременную работу до миллиона активных пользователей.

В новой версии платформы Mailion 1.3 были значительно доработаны инструменты миграции с Microsoft Exchange — теперь стало возможным осуществить перенос правил обработки входящих писем, подписей и календарей. Также добавились средства ведения журналов миграции и возможность размещать почтовые серверы Mailion и MS Exchange на одном домене — они могут сосуществовать и обрабатывать входящие и исходящие письма параллельно друг с другом.

С релизом Mailion 1.3 администраторам стала доступна функция удаления писем в рамках тенанта. Это позволяет оперативно управлять ситуацией в случае поступления подозрительной корреспонденции или ошибочно отправленного внутри организации письма с чувствительными данными. Также в системе появилась возможность добавления комментария администратором при блокировке учётной записи пользователя. Комментарий позволяет зафиксировать причину, длительность и прочие важные вещи при блокировке, которые могут пригодиться для IT-персонала в будущем.

В числе прочих изменений Mailion фигурируют возможность предоставления доступа к календарю пользователя с помощью ссылки в формате iCalendar или файла в формате ICS, создание задач из входящих писем в один клик, функция автоматического напоминания о необходимости ответить на письмо и прочие упрощающие работу с электронной корреспонденцией улучшения.

Одновременно с Mailion 1.3 обновление получила другая коммуникационная система компании «МойОфис» — «МойОфис Почта 2». Она дополнилась интеграцией с платформой Webinar, поддержкой службы каталогов пользователей ALD Pro на базе ОС Astra Linux и устройств под управлением macOS.

В преддверии отмены бесплатных тарифов разработчики «Яндекс 360 для бизнеса» расширили ряд функций платформы. Так, пользователи сервиса могут создавать чат-боты через профиль организации. Боты могут автоматизировать внутренние процессы организации, создавать групповые чаты и уведомлять пользователей о событиях. Раньше для этого нужно было обращаться в техподдержку.

Также у администратора организации появилась возможность задать правила для всех писем, которые отправляются между доменными почтами внутри компании. Например, можно настроить правило, чтобы письма от клиентов об оплате, которые приходят на общий адрес компании или адреса сотрудников, автоматически перенаправлялись на адреса бухгалтерии. Еще одно новшество касается правил рассылки. Компания расширила лимит в сервисе «Рассылки» с 20 тыс. получателей за один раз до 100 тыс. Также в пять раз, то есть до 100 человек, расширен лимит на количество сотрудников, которые могут делать рассылки от имени компании.

Источник изображения: «Яндекс»

Изменились и возможности оплаты. Оплатить подписку можно двумя способами: с расчетного счета или банковской карты. Раньше оплата по карте была доступна только администратору, который первым привязал ее к профилю организации. Теперь можно назначать нескольких администраторов. Напомним, что в декабре 2022 года «Яндекс» сообщил, что отключает бесплатные тарифы на «Яндекс 360 для бизнеса» с 17 апреля 2023 года, объяснив это усложнением поставок нового оборудования для хранения данных.

Компания Synology анонсировала обновлённую платформу электронной почты MailPlus Server для корпоративных заказчиков. Решение получило встроенную технологию обеспечения безопасности Bitdefender, которая оградит пользователей от спама и вредоносных писем. Она доступна в виде дополнительной подписки.

Synology MailPlus Server позволяет запускать частную почтовую службу на базе аппаратных решений Synology NAS. Платформа предоставляет гибкие возможности по централизованному управлению несколькими доменами и политиками пользователей. Предусмотрены средства отслеживания общего почтового трафика, а также инструменты миграции Gmail, Google Workspace, Microsoft Exchange, Yahoo и других серверов IMAP. Кроме того, реализованы развитые защитные механизмы.

Источник изображения: Synology

Благодаря интеграции решений Bitdefender администраторы MailPlus Server получат многофункциональное облачное решение для фильтрации электронной почты. Система позволяет обнаруживать и удалять мусорную корреспонденцию, фишинговые сообщения и письма с вредоносными вложениями.

«Компании и организации постоянно подвергаются атакам вирусов-вымогателей, троянов и других вредоносных программ, заражающих системы посредством фишинга. Наша технология обнаружения спама поможет Synology обеспечить эффективную защиту своих клиентов от этих постоянно меняющихся угроз», — отметил Сорин Дедиу (Sorin Dediu), вице-президент по разработке и продуктам Bitdefender.

Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, куда водят операторы, банки и структуры ТЭК, запретить при использовании корпоративных почтовых систем взаимодействие с иностранными IP-адресами. Об этом узнал «Коммерсантъ» из февральской презентации ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры.

Так, ФСТЭК предлагает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами. При этом защиту следует устанавливать и от «внутренних нарушителей». Предлагается реализовать запись действий привилегированных пользователей и не допускать пересечений прав администратора и работников. Впрочем, такие меры распределения прав доступа в значимых компаниях должны уже давно использоваться.

Источник изображения: «МойОфис» / mailion.ru

Объясняет ФСТЭК свое решение тем, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности. К примеру, компании не учитывают взаимодействие с другими объектами КИИ и занижают размеры ущерба от нарушений работы даже после масштабных кибератак на все отрасли российской экономики в 2022 году и принятых ранее мер.

Эксперты отнеслись к предложению ФСТЭК неоднозначно. С одной стороны, уже работает ограничение зарубежных адресов, с другой — компании могут взаимодействовать с контрагентами, которые используют зарубежные IP-адреса. Кроме того, принадлежность иностранных IP-адресов регулярно меняется.

Российский разработчик «МойОфис» объявил о выводе на рынок почтовой системы «Mailion. Сертифицированный».

Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищённости и целостности информации, обеспечению доступности информации и защите информационной системы.

Источник изображения: «МойОфис» / mailion.ru

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Отмечается, что в настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на отечественном рынке с действующим сертификатом ФСТЭК России.

Компания «РуПост» (ГК «Астра») обновила систему управления корпоративной почтой RuPost 2.0. Одно из основных новшеств — поддержка кластера с разными уровнями балансировки, включая «умную балансировку» с учетом загрузки узлов и привязки пользователей по нодам кластера. Изменения затронули и модель лицензирования: теперь заказчик платит только за клиентские лицензии, а количество отдельно стоящих или включенных в отказоустойчивый кластер серверов может быть любым.

Как утверждают в компании, новая версия RuPost расширяет возможности управлениями ресурсными ящиками с поддержкой авторезервирования, также продолжается наращивание возможностей командного интерфейса (CLI) для автоматизации рутинных операций и тонкой настройки системы. Кроме того, обновлена версия плагина для Microsoft Outlook, предназначенного для работы с календарями, задачами, контактами и корпоративной адресной книгой.

Источник: РуПост

Также в новом релизе появилась возможность создания и добавления собственных (custom) шаблонов, чтобы поддержать работу почтового сервера в специфичных или гетерогенных инфраструктурах заказчика. Переносить данные почтовых ящиков с Microsoft Exchange Server на почтовый сервер RuPost теперь можно с помощью инструмента RuPost Migration Tool. Вместе с этим поддерживается режим сосуществования с Microsoft Exchange в одном почтовом домене в процессе миграции.

В понедельник, 14 февраля в Лондоне началось публичное расследование по поводу неправомерных приговоров сотням британских почтовых служащих, которые были несправедливо осуждены за кражу, мошенничество или искажение отчётности, хотя истинной причиной оказалась ошибка в IT-системе Horizon, построенной Fujitsu. В период с 2000 по 2014 год пострадало более 700 сотрудников, причём некоторые даже получили тюремные сроки.

Система Horizon разворачивалась в местных отделениях почты с 1999 года. Почтовая служба Великобритании в течение многих лет утверждала, что данные Horizon были надёжными, обвиняя менеджеров филиалов в нечестности, когда система ошибочно отражала недостачу. В апреле прошлого года Апелляционный суд отменил неправомерные приговоры 39 сотрудникам. Однако, как оказалось, это лишь верхушка айсберга. Пострадавших из-за неисправности компьютерной системы гораздо больше.

Изображение: www.royalmail.com

Более того, в ходе расследования выяснилось, что государственная почтовая служба знала о ненадёжности Horizon, однако данные из системы всё равно использовались для обвинения почтмейстеров в составлении ложных отчётов и краже денежных средств. По предварительным оценкам, 706 судебных преследований могли быть основаны на данных неисправной компьютерной системы. К настоящему времени приговоры по уголовным делам 72 почтмейстеров были отменены, а другие апелляции находятся на рассмотрении суда.

В декабре Министерство по делам бизнеса, энергетики и промышленной стратегии Великобритании выделило почтовой службе £1,013 млрд на покрытие расходов, связанных со скандалом. Министерство выплатит компенсацию тем, чьи уголовные судимости были отменены, а также 2500 почтмейстерам, которые не были привлечены к уголовной ответственности, но которых обязали вернуть деньги почтовой службе в связи с тем, что на счетах возглавляемых ими отделений была выявлена недостача.