Secure Email PlatformSpecifiche tecniche
La soluzione completa per una comunicazione e-mail priva di virus e spam: con crittografia basata sul gateway, trattamento dei dati (nei data center di Retarus) conforme alle direttive sulla protezione dei dati valide per la rispettiva sede aziendale, gestione innovativa dei messaggi e-mail e archiviazione a prova di revisione.
Funzioni generali
Funzioni generali
Access Management
Tramite l'opzione Access Management del Retarus Enterprise Administration Services Portal (portale myEAS), i diritti di accesso per gli amministratori possono essere assegnati in modo flessibile e in base alle esigenze specifiche, ad esempio per Paese, filiale, dominio o reparto.
- Principio granulare e gerarchico dei diritti per gli amministratori
- Assegnazione flessibile dei diritti di accesso, ad esempio alle configurazioni e alle analisi
Directory Synchronization
Oltre a quella di gestire manualmente gli indirizzi nel portale myEAS, Automated Directory Synchronisation offre la possibilità di sincronizzare automaticamente gli indirizzi con le rubriche e i servizi di directory del cliente.
- Sincronizzazione con rubriche e servizi di directory di Microsoft (Exchange, Active Directory, Azure Active Directory [AAD] di Microsoft 365), HCL Notes Domino e LDAP (Directory Synchronisation)
- Riduzione del carico di lavoro manuale a livello di amministrazione e di manutenzione
- Aggiornamento immediato del database nel Directory Filter
- Aumento del livello di protezione contro gli attacchi di directory harvest
- Gestione locale, da parte del cliente, dei dati relativi agli indirizzi esportabili
Monitoraggio e reporting
Oltre alla pratica gestione delle istanze dei servizi e dei profili utenti, il Retarus Enterprise Administration Services Portal (portale myEAS) basato sul Web offre informazioni sull'efficacia dei servizi di Retarus Email Security a qualsiasi ora del giorno. Tutte le informazioni di reporting e monitoraggio possono essere scaricate in forma rielaborata. Il portale myEAS garantisce, quindi, una trasparenza dei processi unica sul mercato.
- Visualizzazione trasparente di tutte le caratteristiche del servizio
- Gestione del servizio e di tutti i servizi Retarus aggiuntivi
- Rapporti dettagliati ed efficienti funzioni di analisi
- Monitoraggio delle prestazioni
- Email Live Search - Tracciamento di tutti i messaggi in entrata e in uscita in tempo reale
- Impostazione e gestione dei profili utente
- Diritti di gestione personalizzati per le amministrazioni attraverso Access Management
- Creazione e monitoraggio dei ticket di supporto
- Documentazione
- Accesso sicuro tramite browser web
Connessione crittografata a Retarus
Massima protezione per i dati dei clienti: i loro sistemi sono collegati al Retarus Enterprise Cloud tramite TLS (Transport Layer Security) o, a scelta, VPN (Virtual Private Network). Ciò significa che, allo stato attuale della tecnologia, i dati scambiati tra i clienti e l'infrastruttura di Retarus non possono essere letti da terzi.
- I sistemi dei clienti possono essere collegati tramite opportunistic TLS o enforced TLS
- Possibilità di collegare i sistemi dei clienti tramite VPN
Email Cloud Gateway
Email Live Search
Email Live Search fornisce risultati dettagliati, in tempo reale, sullo stato di ogni singolo messaggio e-mail. Le funzioni di ricerca facilitano la ricerca delle e-mail, l'analisi in caso di ritardi di recapito e le indagini informatiche. Ad esempio, il supporto tecnico può sbloccare messaggi contrassegnati come graymail (ad esempio: le newsletter) direttamente dall'interfaccia utente.
- Ricerca mirata, in tempo reale, dei messaggi in entrata e in uscita
- Visualizzazione immediata dell'elenco dei risultati
- Tutte le informazioni sono disponibili fino a 45 giorni
- Recupero diretto di messaggi e-mail trovati in quarantena
- Informazioni chiare sui tempi di elaborazione
- Ricerca mirata per MessageID e IP di origine
- Informazioni dettagliate su ogni fase di Email Security
- Informazioni sui messaggi e-mail dannosi rilevati nell'ambito di Advanced Threat Protection (Deferred Delivery Scan, Time-of-Click Protection, CxO Fraud Detection)
- Informazioni sui messaggi e-mail dannosi rilevati da Sandboxing
- Informazioni sui messaggi e-mail dannosi rilevati da Patient Zero Detection®
Email Signature
Le email aziendali devono contenere firme conformi alle disposizioni di legge, come richiesto anche per le più classiche lettere commerciali, nell'ambito della corrispondenza commerciale. Le informazioni richieste comprendono anche dati soggetti a frequenti modifiche, come ad esempio i numeri di telefono. Grazie a Retarus Email Signature è possibile redigere e amministrare in modo centralizzato, rapido ed efficiente sia le firme che i disclaimer.
- Gestione centralizzata delle firme e dei disclaimer personalizzati per i messaggi e-mail
- Manutenzione semplice, grazie all'editor WYSIWYG del portale myEAS
- Personalizzazione diretta da Active Directory o HCL Notes Domino
- Assegnazione di firme e disclaimer a livello di profilo
- Possibilità di combinare firme e disclaimer
- Allega la firma solo per messaggi e-mail esterni
Large Email Handling
Con Retarus Large Email Handling è possibile bloccare in modo affidabile i messaggi e-mail che superano una determinata dimensione o, in alternativa, archiviarli in modo sicuro nei data center di Retarus. In quest'ultimo caso, il destinatario viene informato via e-mail e può farsi recapitare singolarmente i messaggi interessati. In questo modo, i messaggi sensibili con un volume di vari megabyte, come ad esempio domande di assunzione, calcoli di bilancio, documenti di brevetto, disegni di design o richieste di prestito, giungono a destinazione senza passare per servizi di condivisione di file potenzialmente insicuri e basati sul web. Allo stesso tempo, i messaggi e-mail indesiderati che superano una certa dimensione vengono bloccati in modo affidabile; ciò consente di ridurre in modo significativo il carico sui server di posta elettronica della propria azienda.
- Ricezione di messaggi e-mail di grandi dimensioni nonostante i limiti definiti
- Configurazione flessibile dei limiti delle dimensioni, a livello di azienda e di profilo
- Accesso dell'utente per il download dei messaggi e-mail con autenticazione semplificata (accesso tramite token OneClick)
- Minor carico di lavoro per l'infrastruttura e-mail e i sistemi di backup
- Tempi di ripristino più rapidi, riduzione dei costi di archiviazione
- Implementazione coerente delle policy di posta elettronica
- Nessuna dipendenza da servizi di condivisione di file potenzialmente insicuri e basati sul web
User-based Routing
Nell'ambito dell'User-based Routing, Retarus invia messaggi e-mail per destinatari definiti (user-based) del cliente all'interno di un dominio a server di destinazione specifici.
- Inoltro basato sui destinatari a MTA (Mail Transfer Agents) configurabili
- Soluzione ideale per scenari di migrazione o infrastrutture complesse
Email Security
Essential Protection
AntiSpam Management
AntiSpam Management verifica l’eventuale presenza di spam nei messaggi e-mail in arrivo servendosi di regole e strumenti costantemente aggiornati. In base alle impostazioni del servizio, i messaggi e-mail classificati come spam vengono contrassegnati come tali o isolati in quarantena.
- Protezione dallo spam con un tasso di rilevamento superiore al 99,95%
- Tasso di falsi positivi inferiore a 0,0001%
- Protezione contro le notifiche di mancato recapito generate in massa (protezione backscatter)
- Blocklist e allowlist a livello di utente, profilo, dominio e globale
- Analisi del contenuto multilingue
- Analisi del contenuto e della struttura con metodi euristici
- Anteposizione del filtro contro le volgarità per rispettare le linee guida sulla conformità
- Analisi delle impronte digitali, algoritmi di Bayes, verifica del mittente
- Aggiornamento permanente delle regole di filtro, di modello e di rilevamento
Analogamente alla scansione dei messaggi in entrata, AntiSpam Management Outbound utilizza la stessa tecnologia di filtro per prevenire la distribuzione (involontaria) dei messaggi di spam. In questo modo, non solo proteggete i destinatari dei vostri messaggi e-mail, ma anche la reputazione della vostra azienda e del vostro dominio mittente.
AntiVirus MultiScan (doppio)
La soluzione AntiVirus MultiScan (scansione multipla antivirus - doppia) utilizza due diversi scanner antivirus per controllare automaticamente i messaggi in entrata e in uscita e i file allegati alla ricerca di virus. Inoltre protegge anche dal malware ancora sconosciuto per mezzo di analisi euristiche.
- Tasso di rilevamento più elevato grazie all’uso di due scanner antivirus
- Protezione contro i virus sconosciuti attraverso l’analisi euristica (protezione a zero ore)
- Elimina le minacce ancor prima che raggiungano la vostra infrastruttura
- Aggiornamento costante delle definizioni dei virus
- Notifica della cancellazione dei messaggi e-mail infetti tramite il report sulla sicurezza della posta elettronica (digest di e-mail)
Avete bisogno di una protezione ancora maggiore? Con Advanced Threat Protection si ottiene, tra molti altri vantaggi, un tasso di rilevamento ancora più elevato attraverso l’uso di quattro diversi scanner antivirus.
Attachment Blocker
L’Attachment Blocker blocca la ricezione di allegati che non devono giungere nell’infrastruttura aziendale, quali file .exe, .zip od Office con macro. I file da bloccare possono essere definiti in modo specifico dal cliente.
- Blocco degli allegati di posta elettronica indesiderati
- Definizione dei file da bloccare per estensione o tipo MIME
- Blocco automatico degli archivi annidati o protetti da password e dei tipi MIME sconosciuti
- Opzione di notifica configurabile per i destinatari relativa ad allegati eliminati
- Possibilità di recapitare copie di messaggi e-mail originali agli amministratori
Directory Filter
Il Directory Filter rifiuta i messaggi di posta elettronica con indirizzo errato in conformità con RFC. Il tempo di elaborazione dei messaggi e-mail in entrata e in uscita viene accelerato notevolmente. Gli indirizzi validi vengono controllati automaticamente dai vostri sistemi a intervalli regolari.
Inoltre, i messagi di mittenti che si distinguono per tentativi di attacchi di tipo “denial of service” e “directory harvest” vengono classificati separatamente e accettati con un ritardo (meccanismi di “traffic throttling”).
- Protezione contro gli attacchi “denial of service” e “directory harvest”
- Inbound Reputation Management - Meccanismi di traffic shaping e traffic throttling
- Servizio di apprendimento dinamico con un sistema di punteggio/penalità per i relay di spam
- Queueless design con controllo a livello di sessione SMTP
- Sincronizzazione automatica della rubrica con Microsoft Exchange, Lotus Notes/Domino, LDAP
- Sincronizzazione della rubrica in intervalli di tempo liberamente definibili
- Conferimento di nomi alias e altri domini
- Gestione dei mancati recapiti secondo RFC 3461, 3463 e 3464
- Configurazione e manutenzione manuale degli indirizzi tramite il portale Retarus EAS
- Visualizzazione nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
External Sender Visibility Enhancement
A integrazione della funzione di Directory Filter, nei messaggi e-mail in arrivo viene controllata anche la reputazione del mittente. A tal fine, viene valutata l’autorizzazione del mittente mediante una convalida dei meccanismi di controllo SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). I messaggi e-mail che non superano tale convalida vengono isolati in quarantena.
- Convalida dei messaggi in entrata (External Relay) che usano un dominio vostro nel mittente (MIME-FROM)
- Contrassegno applicato ai messaggi e-mail sospetti con un carattere Unicode predefinito all’inizio del campo del mittente (“friendly name”); in alternativa è possibile anche usare un testo libero
Inbound Reputation Management
Inbound Reputation Management va a integrare il Directory Filter e controlla la reputazione dei mittenti dei messaggi e-mail in entrata. Nell'ambito dell'autenticazione delle e-mail, i mittenti vengono convalidati utilizzando i meccanismi di controllo SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting and Conformance). I messaggi e-mail che non superano tale convalida vengono isolati in quarantena, ad esempio.
- Autenticazione delle e-mail utilizzando SPF, DKIM e DMARC
- Notifica di e-mail potenzialmente colpite tramite un report di sicurezza email (Email Digest).
- Configurazione tramite il portale Retarus EAS
Phishing Filter
Il Phishing Filter analizza in tempo reale specificamente i messaggi e-mail in arrivo. Quelle identificate come "phishing" vengono spostate in quarantena oppure, a scelta, vengono eliminate.
- Il filtro rileva anche i messaggi di phishing che non vengono intercettati dallo scanner antivirus o dal filtro antispam
- Interrogazione di diversi database di rinomati fornitori specializzati
- Quarantena opzionale o cancellazione immediata (configurazione tramite il portale EAS)
Analogamente alla scansione dei messaggi in entrata, Phishing Filter Outbound utilizza la stessa tecnologia di filtro per prevenire la distribuzione (involontaria) dei messaggi di phishing. In questo modo, non solo proteggete i destinatari dei vostri messaggi e-mail, ma anche la reputazione della vostra azienda e del vostro dominio mittente.
Desiderate proteggervi ancora meglio e rendere innocui i link di phishing anche nei messaggi e-mail già consegnati? Allora integrate Essential Protection con Retarus Time-of-Click Protection e con funzioni come la riscrittura degli URL e il controllo in tempo reale dei collegamenti Web.
Gestione della quarantena
Simplification du traitement des e-mails pour les collaborateurs et les administrateurs : des rapports envoyés par e-mail à des moments prédéterminés (résumés d'e-mails) offrent un aperçu rapide des messages supprimés ou placés en quarantaine via divers composants de Retarus Email Security.
- Rapport clair sur les messages n'ayant pas été livrés (spam, virus, phishing, newsletter, etc.) par e-mail
- Aperçu combiné des cas de spam, virus et graymail par e-mail
- Accès en ligne avec authentification utilisateur simplifiée (connexion à jeton unique)
- Accès direct aux messages classés comme spam depuis le dossier de quarantaine
- Nouveau scan antivirus après la récupération des e-mails mise en quarantaine
- Recherche étendue de messages dans la quarantaine, par exemple en fonction des pièces jointes ou de la classification
- Visualisation claire avec barres de couleur permettant de reconnaître immédiatement les niveaux de menace
- Vue détaillée incluant des informations complémentaires sur chaque e-mail
- Prise en charge des appareils mobiles
- Paramètres de rapport et de quarantaine basés sur l'utilisateur
- Configuration à l'échelle du système via le portail EAS pour les administrateurs
- Nombreuses langues disponibles
Outbound Recipient Restriction
L'obiettivo di questa funzionalità è impedire l'esposizione dell'identità e incrementare l'efficienza dell'amministrazione.
La funzione Recipient Restriction vi consente di impostare un numero massimo personalizzato di destinatari (0-600) per le e-mail in uscita. A seconda delle preferenze utente, se si supera il limite configurato l'invio viene rifiutato, si genera un errore provvisorio o si verifica uno scarto silenzioso. La funzione può essere configurata a tutti i livelli gerarchici (cliente, dominio, profilo, utente).
Outbound Size Restriction
Per impostazione predefinita, le e-mail in uscita elaborate da Retarus possono avere una dimensione massima di 250 MB. Con la funzione Outbound Size Restriction potete restringere ulteriormente questo valore per ridurre il carico sulla tua infrastruttura.
A seconda delle preferenze utente, se si supera il limite configurato l'invio viene rifiutato, si genera un errore provvisorio o si verifica uno scarto silenzioso. La funzione può essere configurata a tutti i livelli gerarchici (cliente, dominio, profilo, utente).
Advanced Threat Protection
AntiVirus MultiScan avanzato (4)
AntiVirus MultiScan controlla automaticamente i messaggi in entrata e in uscita e i file allegati alla ricerca di virus, utilizzando un totale di quattro motori di scansione indipendenti, aumentando così significativamente il tasso di rilevamento rispetto a Essential Protection. Le analisi euristiche consentono di identificare anche malware finora sconosciuti.
- Tasso di rilevamento più elevato grazie all’uso di quattro scanner antivirus
- Protezione attraverso l’analisi euristica (protezione a zero ore)
- Elimina le minacce ancor prima che raggiungano la vostra infrastruttura
- Aggiornamento permanente delle definizioni dei virus
- Notifica dell’infezione dei messaggi e-mail tramite il Email Security Report (digest di e-mail) e il portale di quarantena online
CxO Fraud Detection
CxO Fraud Detection utilizza algoritmi completi che identificano “From-spoofing” e “Domain-spoofing” e quindi rilevano in modo affidabile indirizzi di mittenti falsificati (ad esempio, di superiori di alto livello). I messaggi classificati come CEO Fraud/Business Email Compromise (BEC) non vengono consegnati immediatamente, ma vengono prima isolati in quarantena.
- Protezione contro i messaggi e-mail con mittenti falsificati (“Spoofing” o “attacchi di impersonificazione”)
- Combinazione di diversi metodi e algoritmi di rilevamento:
- Analisi delle informazioni dell’intestazione
- Rilevamento di domini o set di caratteri dall’aspetto simile (“Domain similarity”)
- Rilevamento di nomi di mittenti falsificati, ad esempio del CEO del cliente
- Algoritmi contro “From-spoofing” e “Domain-spoofing”
- Consegna di messaggi e-mail esterni legittimi assicurata tramite autenticazione email (SPF) e elenchi di elementi consentiti
Deferred Delivery Scan
Tasso di rilevamento più elevato grazie a processi aggiuntivi di ri-scansione: Con il cosiddetto Deferred Delivery Scan (DDS), gli allegati di file definiti o particolarmente vulnerabili vengono sottoposti a un’ampia analisi per mezzo di nuove scansioni. In virtù di un differimento temporale, al momento di tali ripetute scansioni - specialmente nel caso di nuovi malware - possono essere già disponibili firme che erano ancora sconosciute al momento della prima scansione. Grazie all’impiego simultaneo di vari motori antivirus (Retarus AntiVirus MultiScan), il database viene aggiornato costantemente. Se viene rilevato un attacco virus, Retarus elimina i file colpiti e informa i destinatari.
- Scansioni efficaci con Retarus AntiVirus MultiScan (4x)
- Protezione contro virus inizialmente sconosciuti
- Visualizzazione trasparente dell’indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
- Notifica dell’infezione dei messaggi e-mail tramite il Email Security Report (digest di e-mail)
Time-of-Click Protection
Con Time-of-Click Protection, tutti i link (URL) contenuti nei messaggi e-mail vengono automaticamente riscritti (“URL rewriting”). Ad ogni clic sui link viene quindi condotto un controllo relativo a quegli indirizzi di destinazione, che fino a quel momento si sospetta siano utilizzati a fini di phishing. Se il sito web di destinazione non viene riconosciuto come un noto sito di phishing, l’utente viene reindirizzato direttamente. Se invece la pagina di destinazione viene riconosciuta come una pagina di phishing, nel browser viene visualizzato un esplicito avviso di sicurezza.
- Controllo in tempo reale dei link web contenuti nei messaggi e-mail
- Maggiore protezione contro gli attacchi di phishing
- Blocco efficace dei siti web di phishing e notifica agli utenti interessati
- È possibile memorizzare avvisi di sicurezza specifici del cliente (design personalizzato)
- Visualizzazione trasparente dell’indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
Post Delivery Protection
Patient Zero Detection®
Alla prima comparsa di un nuovo malware, la sua firma è ancora sconosciuta anche ai migliori scanner antivirus. Combinata con AntiVirus MultiScan (a quattro scanner), la formula Patient Zero Detection® riconosce per mezzo di un'impronta digitale se le e-mail già consegnate contengono malware o link di phishing e avvisa l’utente in base alle impostazioni specificate. Ciò consente di adottare le misure di difesa adeguate nel più breve tempo possibile.
- Identificazione dei destinatari ("Patient Zero") dei messaggi e-mail dannosi già recapitati, mediante un'impronta digitale
- Avviso agli amministratori (possibilità di reagire rapidamente)
- Facilitazione delle indagini informatiche
- Rilevamento attraverso l'analisi dei contenuti in combinazione con la versione estesa di AntiVirus MultiScan (a quattro scanner)
- Il Centro di sicurezza nel portale EAS fornisce valori aggiuntivi alla PZD Hash Library
- Possibilità di trasmettere un ulteriore avviso agli utenti
- Supporta l'ottimizzazione delle impostazioni di sicurezza (ad esempio, voci della blocklist)
- Ispezione approfondita degli allegati di posta elettronica tramite l'uso di macchine virtuali
- Apprendimento aggiuntivo e automatico dai risultati di Advanced Threat Protection
- Report cumulativi su un periodo di tempo liberamente selezionabile
PZD Real-Time Response
Con l'aiuto di Patient Zero Detection® Real-Time Response, i risultati di Patient Zero Detection® possono essere elaborati in base a regole predefinite per spostare o eliminare automaticamente le e-mail potenzialmente pericolose dalla casella di posta di un utente.
- Informazioni dettagliate e standardizzate attraverso una notifica all'amministratore, per supportare i processi automatizzati di rimozione delle e-mail dal server.
- Formulazione configurabile delle notifiche (consente di inviare agli utenti raccomandazioni sul comportamento comprensibili e rapidamente applicabili).
- Riduce il carico amministrativo per gli addetti alle indagini informatiche, all'assistenza e al supporto tecnico.
- Aumenta il livello di protezione grazie alla reazione immediata in seguito all'identificazione dei messaggi.
Sandboxing
Sandboxing
La funzione Sandboxing sottopone determinati file allegati a un'analisi più approfondita. Gli allegati, che potrebbero contenere routine maligne (ad esempio file ed elementi attivi), vengono eseguiti in una macchina virtuale che verifica se il comportamento è inconsueto. Per questa indagine sulle minacce avanzate, Retarus utilizza una tecnologia di Sandboxing leader del mercato. I messaggi e-mail identificati come infetti vengono eliminati o spostati in quarantena e i relativi destinatari vengono debitamente informati.
- Ispezione approfondita degli allegati di posta elettronica tramite l'uso di macchine virtuali
- Funzioni di machine learning, reti neurali e analisi comportamentale all'avanguardia
- Operazione sicura in Germania
- Eliminazione immediata di ogni trasferimento di file dopo aver effettuato lo scan
- Certificazione ISO 27001 e SOC 2 Type II
- Crittografia completa di tutti i file system
- Notifica di allegati infetti tramite Email Security Report
- Visualizzazione mirata dell'indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
Forensics
Forensic SIEM Integration
Forensic SIEM Integration rende disponibili eventi ai quali è possibile abbonarsi per arricchire il proprio flusso di dati con dettagli sulla sicurezza e-mail.
- Fornitura di dati forensi sotto forma di eventi in tempo reale
- Accesso tramite interfaccia protetta
- Abbonamento agli eventi relativi alla sicurezza tramite tutti gli strumenti SIEM standard presenti sul mercato
- Eventi già disponibili:
- AntiVirus MultiScan Inbound e Outbound
- Sandboxing
- CxO Fraud Detection
- Patient Zero Detection®
- E-mail in entrata in generale
- E-mail in uscita in generale
Email Compliance
Email Archive
Email Archive
Retarus Email Archive archivia le comunicazioni e-mail in entrata e in uscita in modo automatico, affidabile e duraturo. I messaggi archiviati non sono modificabili, sono protetti dall'accesso non autorizzato e sono a prova di revisione. I messaggi e gli allegati possono essere recuperati in una frazione di secondo grazie a potenti funzioni di ricerca, che possono essere limitate in modo granulare in base ai diversi requisiti di protezione dei dati.
Completo
Conforme
Sicuro
Email Encryption
Email Encryption
I messaggi e-mail in uscita vengono identificati nei data center di Retarus, crittografati in modo completamente automatico in base alle regole specifiche del cliente, eventualmente firmati e inoltrati in modo sicuro al destinatario. I messaggi vengono crittografati unitamente a tutti i file allegati.
- Compatibile con qualsiasi sistema di posta elettronica basato su SMTP (ad esempio Microsoft 365, Google Workspace, Microsoft Exchange, HCL Notes Domino)
- Completa gestione delle chiavi da parte di Retarus: creazione, distribuzione e gestione di tutte le chiavi
- Facile acquisizione delle PKI (infrastrutture a chiave pubblica) esistenti
- Crittografia S/MIME e PGP basata sul gateway
- Pieno supporto di X.509 v3, compresi i certificati propri
- Pieno supporto di OpenPGP
- Firma automatica o avviata dall'utente dei messaggi in uscita
- Possibilità di integrare le linee guida aziendali interne per la crittografia
- Set di regole centralizzato e flessibile per i messaggi da firmare
- Filtraggio di virus e spam nonostante la crittografia
- Connessione TLS al Retarus Enterprise Cloud
- Connessione VPN opzionale per comunicazioni sicure e riservate sull'"ultimo miglio"
- Portale webmail o PDF protetto da password per la comunicazione criptata con i destinatari che non dispongono di una propria soluzione di crittografia
- Soluzione standardizzata per tutta l'azienda, espandibile in base alle esigenze
- Non è necessaria l'installazione di software e hardware
- Funzionalità User Synchronisation for Encryption (USE) per la gestione automatizzata di utenti individuali, gruppi, chiavi/certificati e norme.
Data Loss Prevention
Data Loss Prevention
Data Loss Prevention (DLP) controlla sistematicamente i messaggi e-mail indirizzati a destinatari esterni in base a criteri predefiniti, e aiuta a prevenire la perdita di informazioni interne e riservate.
Se il tentativo di inviare un messaggio e-mail viene impedito, il mittente ed eventuali altri collaboratori autorizzati (ad esempio l'amministratore o il responsabile della conformità) vengono immediatamente avvisati. Inoltre, è possibile memorizzare impostazioni specifiche relative a destinatari autorizzati a livello di mailbox. La funzione integrata Attachment Blocker impedisce anche l'invio di specifici file/formati.
Le funzioni DLP complete garantiscono opzioni di controllo estese e il rispetto dei requisiti di conformità individuali per le comunicazioni e-mail aziendali:
- Definizione di mittenti/destinatari autorizzati per ciascuna casella di posta elettronica (memorizzazione dell'indirizzo e-mail obbligatorio nel campo A:/CC: come istanza di controllo per tutti i messaggi in uscita)
- Attachment Blocker per tutti i messaggi in uscita
- Memorizzazione del riconoscimento dei pattern di informazioni potenzialmente sensibili all'interno dei messaggi e-mail (ad esempio, numeri di carte di credito o dati bancari [IBAN])
Monitoraggio e notifiche trasparenti:
- Informazioni immediate ai mittenti interessati (messaggio opzionale agli amministratori o ai responsabili della conformità; messa in quarantena dei messaggi e-mail interessati)
- Visualizzazione mirata dell'indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
Email Infrastructure
Transactional Email
API di posta elettronica per l’invio da applicazioni
Retarus Transactional Email consente di inviare grandi volumi di messaggi e-mail da applicazioni aziendali (come ad esempio i sistemi ERP o CRM) senza compromettere l’infrastruttura interna di posta elettronica.
- Capacità di elaborazione garantita fino a 10 milioni di messaggi e-mail all’ora
- Tasso di trasmissione garantito e permanentemente alto
- Alta disponibilità e piano di disaster-recovery
- Disponibilità globale ed elaborazione locale
- Dettagliate notifiche di stato
- Tasso di inbox placement superiore alla media
- Possibile distinzione tra messaggi e-mail transazionali, di marketing e P2P
- Non occorre alcuna infrastruttura e-mail di proprietà
- Collegamento mediante REST-API e adattatore SMTP
- Autenticazione mediante Auth Basic o Source-IP
- Crittografia basata sul dominio del mittente tramite Enforced TLS
- Autenticità e integrità del sistema di invio assicurate tramite DNSSEC
- Controllo tramite Retarus Email Security
- Possibile impiego di allegati protetti da password
- La funzione CNAME opzionale riduce le probabilità di una classificazione in posta indesiderata
- Determinazione delle percentuali di apertura tramite open tracking e link tracking
- Supporto a Freemarker-Templating
- Facile gestione di lavori con più destinatari (fino a 1.000) simultaneamente
- Supporto integrato alla campagna
- Disponibilità di contratti di servizio (SLA) multilivello
- Supporto multilingue 24 ore su 24, 7 giorni su 7
- Supporto ai requisiti di conformità internazionali come GDPR, HIPAA, Sarbanes-Oxley, PCI-DSS o CAN-SPAM
- Costante sviluppo
Invio | Rest API | SMTP |
---|---|---|
AntiVirus MultiScan | ✓ | ✓ |
Intestazione X personalizzata | ✓ | ✓ |
Enforced TLS | ✓ | ✓ |
Envelope-From Address Rewriting | ✓ | ✓ |
Tasso di trasmissione garantito | ✓ | ✓ |
Supporto alla campagna | ✓ | ✓ |
Lavori con più destinatari | ✓ | ✓ |
Visualizzazione separata delle fatture per conto/centro di costo | ✓ | ✓ |
Open tracking/Link tracking | ✓ | |
Informazioni di riferimento | ✓ | ✓ |
Secure Document Handling | ✓ | |
Smart Delivery Optimization | ✓ | ✓ |
Template Rendering | ✓ | |
Trace & Recover | ✓ | |
Sostegno all’annullamento dell’iscrizione | ✓ |
Certificazione CSA
I data center di Retarus sono certificati CSA. L' obiettivo della Certified Senders Alliance (CSA) è quello di migliorare la qualità delle e-mail commerciali (ad esempio: newsletter, fatture e conferme d’ordine). Per raggiungere questo obiettivo, CSA stabilisce standard di qualità legali e tecnici.
- Nessun controllo del punteggio di posta indesiderata in ISP e partner tecnologici certificati da CSA; alto tasso di recapito alla casella di posta del destinatario.
- Elevato tasso di trasmissione per unità di tempo, nessuna o minima limitazione
- Opzioni di annullamento iscrizione
- Firma DKIM per un’autenticazione sicura
- Protezione contro indirizzi di mittenti falsificati tramite SPF
- Efficace sistema di allerta precoce attraverso i meccanismi CSA
- Invio legalmente conforme alle attuali direttive UE
- Collegamento in rete a grandi ISP internazionali
Envelope-From Address Rewriting
La riscrittura degli indirizzi del mittente per i messaggi e-mail in uscita facilita in molti casi l’implementazione delle linee guida interne dell’azienda. Ad esempio, in quei casi in cui non devono essere usati per la comunicazione esterna i domini ad uso interno. Retarus offre quindi la possibilità di riscrivere automaticamente il vostro indirizzo Envelope-From per i messaggi e-mail in uscita e quindi anche di reindirizzare eventuali risposte direttamente ad una casella di posta dedicata.
Disponibilità globale, elaborazione locale
Retarus Transactional Email viene offerto in tutto il mondo tramite Retarus Enterprise Cloud. Su richiesta, Retarus può fornire un trattamento dei dati localizzato. Tutti i data center sono gestiti secondo gli standard più recenti e soddisfano gli stringenti requisiti dei fornitori di servizi finanziari e del settore sanitario.
- Possibilità di failover o di bilanciamento del carico nei data center di Retarus con accesso locale e indipendente in Europa, USA e Asia
- Connessione tramite API moderne
- Multi-client grazie a una configurazione multi-dominio
- Supporto ai requisiti di conformità internazionali come GDPR, HIPAA, Sarbanes-Oxley, PCI-DSS o CAN-SPAM
Reputation Management
Controllo della reputazione dei mittenti dei messaggi e-mail in uscita. A tal fine, viene verificata l’autorizzazione del mittente mediante applicazione dei meccanismi di controllo SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting and Conformance). I messaggi e-mail che non superano tale convalida vengono isolati in quarantena.
- Reputation management: convalida SPF, DKIM e DMARC
- Assegnazione di indirizzi IP dedicati (consigliata a partire da 1.000.000 di messaggi e-mail al mese)
- Routing IP dinamico secondo il dominio del mittente
- Supporto di IPv4 e IPv6
- Invio di messaggi e-mail di grandi dimensioni (limitatore di allegati) fino a 20 MB
- Funzione di filtro per i tipi di file critici (ad es. exe) e indirizzi di destinatari basati sul ruolo (ad es. noreply@)
- Meno registrazioni nelle blocklist grazie alla distinzione degli indirizzi IP di invio a seconda che i messaggi e-mail siano transazionali, di marketing o P2P
- Monitoraggio blocklist e della reputazione mediante l’azione di più di 50 fornitori di blocklist attivi a livello globale
- Blocco degli indirizzi di destinatari sconosciuti (lista di soppressione)
- Il servizio di feedback loop informa automaticamente se e di quali messaggi i destinatari si lamentano e impedisce il rinvio a quei destinatari che hanno rifiutato di ricevere determinati messaggi e-mail tramite l’ISP
- SNDS-Reporting (Smart Network Data Services) fornisce dati per valutare e, se necessario, ottimizzare la reputazione con i partner di comunicazione Microsoft.
- Spam Score Check controlla prima dell’invio se i messaggi e-mail sono probabile posta indesiderata, in base a fattori conosciuti come la formattazione, i collegamenti ipertestuali, ecc.
- Smart Delivery Optimization controlla in modo intelligente l’invio di massa di messaggi e-mail per dominio di invio e può quindi adattare automaticamente il comportamento di invio ai requisiti dei rispettivi ISP e fornitori di posta elettronica. Ciò riduce attivamente il rischio di blocco o addirittura di essere inclusi nelle blocklist.
Reputation Management | Rest API | SMTP |
---|---|---|
Monitoraggio blocklist | ✓ | ✓ |
Certificato CSA | ✓ | ✓ |
IP dedicato (opzionale) | ✓ | ✓ |
Servizio feedback loop | Richiamata API e-mail | Richiamata API e-mail |
Dominio mittente registrato | ✓ | ✓ |
SPF / DKIM / DMARC | ✓ | ✓ |
Lista di soppressione (Hard Bounce) | ✓ | ✓ |
Supporto di IPv4 e IPv6 | ✓ | ✓ |
Secure Document Handling
Secure Document Handling permette di crittografare i file allegati ai vostri messaggi e-mail in uscita. I file desiderati vengono automaticamente caricati in un archivio ZIP nell’infrastruttura Retarus e poi crittografati e protetti tramite password. Retarus si impegna a fornire separatamente al destinatario le password per le e-mail in questione. Per fornire ai vostri destinatari la migliore protezione possibile, questo servizio viene offerto in combinazione con il nostro servizio AntiVirus MultiScan.
Notifiche complete sullo stato di lavorazione
È possibile controllare in qualsiasi momento lo stato dei messaggi e-mail inviati tramite il monitoraggio dettagliato fornito in tempo reale da Retarus Transactional Email.
- Informazioni di stato tramite callback API (WebHooks) o report di mancato recapito (NDR)
- Informazioni sullo stato di consegna, motivi di mancata consegna, messaggi e-mail bloccati ai destinatari nella lista di soppressione o tassi di apertura e di clic, ecc.
- Informazioni dettagliate su ogni stato SMTP finale, ad esempio MTA ricevente, timestamp, sistema operativo, client di posta, ecc.
- Integrazione automatica delle informazioni di stato nei processi e nelle applicazioni aziendali
- Facile manutenzione dei dati master (igiene della lista), gestione più facile dei mancati recapiti e del traffico e migliore reputazione dei propri domini
- Live Monitoring attraverso il portale EAS, che può essere utilizzato per tracciare gli ordini di invio in tempo reale
- Live Search permette la ricerca di ordini di invio in tempo reale
Opzioni di servizio
Opzioni di servizio | Rest API | SMTP |
---|---|---|
Autenticazione via IP del mittente | ✓ | |
Formato dei dati | JSON | SMTP/MIME |
Elaborazione globale | UE, CH, USA, APAC | UE, CH, USA, APAC |
IP-Allowlisting (API) | ✓ | |
Multi-client (configurazione multi-dominio) | ✓ | ✓ |
Segnalazione
Segnalazione | Rest API | SMTP |
---|---|---|
Report dettagliati sull'invio (EAS) | ✓ | ✓ |
Segnalazione SNDS | ✓ | ✓ |
Informazioni sullo stato di ogni messaggio e-mail | Richiamata API (WebHooks) | Richiamata API (WebHooks) |
Ricerca tramite Live Search (EAS) | ✓ | ✓ |
Tracking tramite Live Monitoring (EAS) | ✓ | ✓ |
Trace and Recover
Trace and Recover
Trace and Recover protegge ulteriormente il traffico da applicazioni e salva i messaggi e-mail transazionali in un archivio a breve termine intelligente.
- Memorizzazione temporanea intelligente per 45 giorni
- Opzione di ricerca e riemissione per il personale dell'assistenza e del contact center
- Aggiunta di dettagli di riferimento (ad es. codice cliente o transazione) per semplificare ulteriormente la ricerca
- Anteprima delle e-mail prima di inviarle nuovamente
- Modifica l'indirizzo del destinatario prima di inviare nuovamente il messaggio
- Monitoraggio continuo ed creazione di eventi per gli ordini reinviati
Bounce and Response Manager
Bounce and Response Manager
L'integrazione chiave a Transactional Email per includere il canale Inbound. Con Bounce and Response Manager, tu e i tuoi collaboratori avete sempre una visione completa del traffico in entrata, anche in presenza di volumi elevati di messaggi e-mail. Ad esempio, è possibile separare le notifiche di fuori ufficio e i messaggi di mancato recapito permanente dalle "vere" richieste dei clienti, garantendo tempi di reazione e di risposta più rapidi.
- Controllo, organizzazione e instradamento dei messaggi e-mail in entrata, in particolare del canale di ritorno dopo l'invio di e-mail transazionali (trattati nei data center europei di Retarus)
- Gestione del traffico e automazione delle fasi di lavoro (workflow automation) nelle attività di marketing, assistenza e contact center
- Soddisfa i più elevati requisiti in termini di prestazioni e conformità, soprattutto per gli ambienti aziendali complessi
- Completamente basato sul cloud; componente integrato della Retarus Secure Email Platform
- Controllo automatico dei virus su tutti i messaggi e-mail in arrivo
Email Continuity
Email Continuity
- Instradamento "switch-over" in caso di emergenza
- Gli utenti finali possono continuare a lavorare in un'interfaccia webmail comune e facile da usare, incluso l'accesso alla rubrica aziendale
- Cronologia e-mail opzionale: accesso ai messaggi e-mail in entrata degli ultimi giorni
- Ambiente non Microsoft
- Conformità: accesso solo tramite webmailer protetto e connessione browser sicura. Non è possibile l'esportazione dei dati da parte degli utenti finali o la sincronizzazione con client di posta aggiuntivi o locali.
- Soluzione ideale anche per fornire indirizzi e-mail aziendali ai collaboratori che non hanno accesso all'infrastruttura e-mail critica interna
- Pronto per l'uso immediato
- Provisioning automatico delle caselle di posta webmail per gli utenti
- L'interfaccia è intuitiva e facile da usare e non richiede, quindi, alcuna specifica formazione
Predelivery Logic
Predelivery Logic
- Controllo, organizzazione e instradamento dell'intero traffico e-mail della tua azienda
- Opzioni applicative versatili, grazie a regole liberamente configurabili
- Creazione, modifica e definizione delle priorità delle singole regole tramite un editor di facile utilizzo nel portale myEAS di Retarus
- Miglioramenti personalizzati della sicurezza, gestione del traffico e automazione dei flussi di lavoro (workflow automation)
- Soddisfa i più elevati requisiti in termini di prestazioni e conformità, soprattutto per gli ambienti aziendali complessi
- Completamente basato sul cloud; componente integrato della Retarus Secure Email Platform
Le funzionalità di Predelivery Logic superano le possibilità offerte da un classico policy engine. Oltre all'instradamento mirato dei messaggi e-mail e all'implementazione di regole di sicurezza personalizzate, il servizio offre un contributo decisivo all'automazione del flusso di lavoro aziendale.