A FortiMail megoldások úgy lettek kifejlesztve, hogy beillesztésük a vállalati hálózatba a legkisebb topológia-átalakítás nélkül valósulhasson meg. Három telepítési mód áll az üzemeltetők és biztonsági szakemberek rendelkezésére:

A FortiMail eszközt a meglévő e-mail kiszolgáló elé helyezik el.

Az e-mail adatforgalom transzparensen átfolyik az eszközön, nincs szükség a meglévő topológia átalakítására.

A FortiMail tartalomszűrő megoldást ebben az esetben is a meglévő e-mail kiszolgáló elé helyezik, azzal a különbséggel, hogy MTA-ként fogadja és továbbítja az érkező leveleket a levelező szerver felé.

Outbound irányban smarthostként viselkedve a levelezőszervertől átveszi a leveleket és szűrés után ki is küldi őket.

Szerver üzemmódban a FortiMail nemcsak a levelek tartalmi szűrésével foglalkozik, hanem vállalati levelezőszerverként is megjelenik a hálózatban, és POP3, SMTP, IMAP, WebMail és naptár szolgáltatásokkal helyettesítheti a korábban használt levelezőszervert.

A FortiMail eszközök szabályrendszer-alapú titkosítási szolgáltatással teszik még biztonságosabbá a levelezést.

A titkosítási folyamathoz nincs szükség semmiféle PKI vagy más egyéb infrastruktúra bevezetésére sem a küldő, sem a fogadó oldalon.

A FortiMail megoldások integráltan tartalmazzák az e-mail archiválási funkciót.

Mind az érkező, mind a távozó leveleket lehetőség van szabályrendszerek segítségével archiválni, majd egy távoli tárolóra menteni az archívumot.

A Fortinet az egyszerű licencezési eljárások híve. A FortiMail eszközök nem felhasználószámra, doménre, postafiókokra vagy funkciókra licencezhetők.

Az eszköz megvásárlásával korlátlan felhasználó- vagy postafiókszámot lehet védeni, és természetesen minden szolgáltatás és funkció elérhető minden felhasználó számára.

TRANSPARENT, GATEWAY AND SERVER MODE FEATURES

- Multiple E-mail Domain Support
- High Availability (HA) Support
- SMTP Mail Gateway for Existing E-mail Servers
- Policy-Based E-mail Routing, Queue Management
- Outbound Mail Relay for Improved Mail Security
- Granular Layered Detection Policies for Spam and Viruses Addresses, IP Addresses, or Domains
- Per User Antivirus and Antispam Scanning Using LDAP Attributes on a Per Policy (Domain) Basis
- LDAP-Based E-mail Routing
- Quarantined Message Access with WebMail and POP3
- Daily Quarantine Summaries
- Policy-Based Archiving of Inbound and Outbound Messages with Backup Support for Remote Storage
- Mail Queue Support for Failed, Deferred, and Undeliverable E-mail
- SMTP Authentication Support Through LDAP, RADIUS, POP3 or IMAP
- Per User Automatic White List
- SNMP Support Using Standard and Private MIB with Threshold Based Traps
- Maintains Local Sender Reputation List Based on:
- Number of Viruses Sent
- Amount of Spam Sent
- Number of Bad Recipients
- Dynamic DNS (DDNS)
- Greylist Database Persistence
- Security Hardened Operating System
- Multiple Language Support
- Regex Pattern Matching
- Sender Policy Framework (SPF)
- DomainKeys
- DomainKeys Identifed Mail (DKIM)
- Fragmented Message Blocking
- Virtual Host Support Using Pool of IP Address for Source and/or Destination

MANAGEMENT, LOGGING, AND REPORTING

- QuickStart Setup Wizard
- Basic / Advanced Management Modes
- Real-time Statistics
- Tiered Administration Accounts
- Quarantine Search Capability
- Automated PDF report scheduling
- Confguration Change and Management Event Logging
- Antivirus Incident Logging
- Antispam Activity Logging
- External or Local Syslog Server Support
- External or Local Storage Server Support, Including iSCSI devices
- Expanded Central Reporting with FortiAnalyzer Support
- Critical Events and Virus Incident Alerting
- Comprehensive Reporting with Over 140 Reports In Seven Categories
- Scheduled Report Generation

ANTISPAM - CONTENT LEVEL DETECTION

- Inbound and Outbound Filtering
- Extensive Heuristic Spam Filters
- Dynamic Heuristic Rule Updates
- Attachment/Content Filtering
- Deep E-mail Header Inspection
- Bayesian Statistic Filtering
- Spam URI Real-Time Blocklists (SURBL)
- Banned Word Filtering
- Spam tagging
- Spam Quarantining
- Spam Management (Accept, Relay, Reject or Discard) Based on E-mail SHASH
- Spam Checksum Block List
- Spam Image Analysis Scanning
- PDF Scanning / PDF Image Scanning
- FortiGuard Antispam Service
- Global and User Customized Black/White Lists
- 3rd Party Real-Time Black Listed (RBL) Support
- Forged IP Checking
- Greylist Checking

ANTIVIRUS / ANTISPYWARE PROTECTION

- Virus Scan SMTP Messages
- Compressed Attachment and Nested Archive Support
- Quarantine Infected Files
- Replacement Message Notifcation
- Block by File Type
- Attachment Filtering

ENCRYPTION

- Identity-based Encryption for Push/Pull Delivery of Encrypted Messages
- S/MIME Support for Gateway-to-Gateway Encryption
- Support for strong-crypto protocols including HTTPS, SMTPS, SSH, IMAPS and POP3S

HIGH AVAILABILITY (HA)

- Supported in all Modes
- Active-Passive Confguration
- Quarantine and Mail Queue Synchronization
- Stateful Failover
- Device Failure Detection and Notifcation
- Link Status Monitor
- Link Failover

SERVER MODE SPECIFIC FEATURES

- POP3, SMTP, and IMAP E-mail Services
- SMTP over SSL Support
- Disk Quota Policy Support for User Accounts
- Secure WebMail Client Access
- User, Group and Alias List Support
- Local Account and LDAP Authentication
- Bulk Folder Support for Spam Mail