Serwer pocztowy Axigen oferuje kompleksowy zestaw mechanizmów bezpieczeństwa obejmujący 22 warstwy ochrony — od uwierzytelniania i szyfrowania, przez filtrowanie antyspamowe i antywirusowe, po rozwiązania oparte na sztucznej inteligencji. Poniżej przedstawiamy najważniejsze mechanizmy zabezpieczeń dostępne w środowisku Axigen.
Axigen obsługuje zaawansowane metody uwierzytelniania klientów, w tym CRAM-MD5, LOGIN, PLAIN, DIGEST-MD5 oraz GSSAPI (Kerberos dla Active Directory). Serwer można skonfigurować tak, aby akceptował wyłącznie połączenia od uwierzytelnionych podmiotów.
Wszystkie protokoły komunikacyjne korzystają z SSL/TLS, zapewniając szyfrowaną transmisję danych. Standardowe porty z szyfrowaniem to IMAP (993), SMTP (587 STARTTLS / 465 SSL), POP3 (995). Od wersji X2 Axigen obsługuje automatyczne generowanie i odnawianie certyfikatów Let's Encrypt, eliminując potrzebę ręcznej interwencji administratora.
Wbudowana kontrola dostępu na poziomie aplikacji umożliwia administratorom definiowanie zestawów adresów IP z określonymi regułami i priorytetami, tworzenie list blokowanych adresów oraz stosowanie różnych polityk dla poszczególnych usług (SMTP, IMAP, POP3, WebMail).
Uzupełnieniem są mechanizmy kontroli przepływu: ograniczenie liczby jednoczesnych połączeń (globalnie i per IP), limitowanie szybkości połączeń przychodzących oraz selektywne limity rozmiaru wiadomości na podstawie nadawcy, odbiorcy, poziomu bezpieczeństwa połączenia i statusu uwierzytelniania.
Axigen implementuje trzy kluczowe standardy uwierzytelniania domeny nadawcy:
Szczegółowy poradnik wdrożenia tych mechanizmów znajdziesz w artykule Jak zabezpieczyć pocztę firmową.
Czarne listy pozwalają trwale odrzucać wiadomości od niezaufanych nadawców — zarówno na poziomie serwera (administrator), jak i użytkownika (WebMail). Białe listy zapewniają automatyczne akceptowanie wiadomości z zaufanych źródeł, takich jak partnerzy biznesowi.
Greylisting to mechanizm tymczasowego odrzucania wiadomości od nieznanych nadawców z kodem błędu 4xx. Legalne serwery ponowią próbę dostarczenia po kilku minutach, natomiast serwery spamowe zazwyczaj rezygnują — co znacząco redukuje ilość spamu.
Na podstawie bazy danych geolokalizacji IP administratorzy mogą blokować wiadomości z niezaufanych krajów lub akceptować pocztę wyłącznie z wybranych regionów. Adresy IP nadawców są weryfikowane względem list DNSBL (DNS Blackhole Lists), a linki w treści wiadomości sprawdzane przez URIBL pod kątem phishingu. Axigen oferuje własne listy premium — aDNSBL i aURIBL — agregujące dane z wielu źródeł komercyjnych.
Axigen integruje się z Bitdefender, który w testach VBSpam osiągał wskaźnik wykrywalności powyżej 99,9% przy zerowej liczbie fałszywych alarmów. Dodatkowo obsługa Milter umożliwia integrację z dowolną aplikacją antywirusową lub antyspamową. Filtrowanie treści oparte na punktacji pozwala administratorom ustawiać progi i definiować akcje dla wiadomości podejrzanych.
Identity Confirmation — unikalny system Challenge/Response na poziomie użytkownika, który wymaga od nieznanych nadawców potwierdzenia tożsamości. Spamerzy nie są w stanie odpowiedzieć na wyzwanie, co zapewnia niemal 100% skuteczność. Więcej szczegółów w artykule Weryfikacja tożsamości nadawcy.
Ochrona przed podszywaniem się — Axigen wymusza uwierzytelnianie użytkownika przy wysyłaniu i weryfikuje zgodność nagłówka nadawcy z danymi uwierzytelniania, zapobiegając spoofingowi z kont lokalnych.
Polityki haseł — konfigurowalne wymagania dotyczące długości, złożoności, historii i maksymalnego wieku haseł.
2FA — weryfikacja dwuetapowa przez aplikacje TOTP (Google Authenticator, Microsoft Authenticator) lub SMS, z możliwością wymuszenia przez administratora.
Ochrona brute-force — integracja z Fail2Ban (Linux) i RdpGuard (Windows) do automatycznego blokowania adresów IP po przekroczeniu limitu nieudanych prób logowania.
AxiMilterLLM — rozszerzenie oparte na AI, które wykrywa phishing na podstawie kontekstu, języka i intencji, analizuje sentyment wiadomości oraz generuje podsumowania. Cała analiza odbywa się lokalnie (on-premise z Ollama), zapewniając pełną suwerenność danych.