Konfigurieren Sie ein E-Mail-Gateway mit Scrollout F1 Anti-Spam & DLP

Ein E-Mail-Gateway (auch Firewall genannt) ist eine Maschine (physisch oder virtuell), die zwischen dem Internet und dem E-Mail-Server installiert ist. Seine Hauptaufgabe besteht darin, den E-Mail-Server zu schützen, indem eingehende Nachrichten über das SMTP-Protokoll aus dem Internet gefiltert werden. Sekundär kann ein E-Mail-Gateway als ausgehendes Gateway verwendet werden, falls Sie einige neue E-Mail-Funktionen hinzufügen möchten, die von älteren E-Mail-Servern nicht bereitgestellt werden. Zum Beispiel haben Exchange 2000 oder 2003 keinen DKIM-Signierungs- und Verifizierungsdienst – eine Qualitätsverbesserung für die Nachrichtenübermittlung. Dieses Tutorial zeigt, wie man ein E-Mail-Gateway mit dem Scrollout F1 E-Mail-Gateway konfiguriert.

Um diese Anwendung zu nutzen, müssen Sie nur die GRUNDLEGENDEN EINSTELLUNGEN vornehmen (dargestellt in dem untenstehenden Video) .

Grundlegende Konfiguration

VERBINDUNG

Stellen Sie die Netzwerkverbindung ein: IP-Adresse, Subnetzmaske, Gateway und DNS.

VERKEHR

Sie müssen Ihre Domains und den zuständigen E-Mail-Server für jede Domain angeben. Jede Domain muss einzigartig sein, aber die Server können denselben Wert haben, falls Sie einen E-Mail-Server für mehrere Domains verwenden.

Das Gateway-System wird verantwortlich für den Empfang von E-Mails, die an alle auf dieser Seite genannten Domains adressiert sind, und wird die Nachrichten an die E-Mail-Server weiterleiten.

Optional, falls Sie das Gateway zum Senden von ausgehenden Nachrichten verwenden möchten, bietet Scrollout eine DKIM-Signatur und die Werte, die in Ihrem DNS-Server für jede Domain verwendet werden müssen. Falls Ihre E-Mail-Server IP-Adressen verwenden, die von den Standard-Intranet-CIDR (10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12) abweichen, müssen Sie den Bereich oder die IP im CIDR-Format angeben, indem Sie auf „DKIM“ klicken.

Bitte beachten Sie, dass dies einige Zeit in Anspruch nehmen kann, und die Weboberfläche wird bereitgestellt, bevor die Aufgabe abgeschlossen ist, um Ihnen zu ermöglichen, in der Zwischenzeit andere Einstellungen vorzunehmen.

Jetzt sind Sie bereit, Ihren eingehenden SMTP-Verkehr auf die Scrollout-Box zu lenken. Dies kann über einen vorhandenen Router (oder Firewall) oder durch Ändern der DNS-MX-Einträge für jede Domain erfolgen. Die erste Methode ist viel einfacher.

Erweiterte Konfiguration

SICHERHEIT

Sie können die Aggressivität einstellen, indem Sie auf eine Zahl zwischen 1 und 10 klicken (grün ist aggressiv, rot ist permissiv). Jeder Filter wird in der Web-GUI erklärt.

LÄNDER

Legen Sie das geografische Gebiet fest, in dem Sie Geschäfte haben, haben könnten oder von dem Sie sich 100 % sicher sind, dass Sie niemals Geschäfte (Kontakt) haben werden.

SAMMELN

SPAM & LEGIT hat zwei Rollen:

Quarantänerolle: Gibt das Quarantäremail-Postfach an, das auf Ihrem E-Mail-Server gehostet wird. Alle Spam- und infizierten Nachrichten werden in diesem Postfach zusammen mit einer Berichtsmail aufgezeichnet.

Fütterungsrolle: Scrollout F1 kann aus legitimen und Spam-Nachrichten lernen, die E-Mail-Adresse des Absenders blockieren und die Absenderdomain mit demselben Collector-Postfach, das für die Quarantäne verwendet wird, auf die Whitelist setzen.

Mit einem IMAP-Client wie MS Outlook können Sie ganz einfach mehrere E-Mails in Postfachordner ziehen und ablegen. Um die Fütterungsfunktion zu nutzen, müssen Sie:

Zwei zusätzliche Ordner unter diesem Postfach erstellen. Lassen Sie uns einen GUTEN Ordner und einen SCHLECHTEN Ordner erstellen.
Den IMAP-Dienst auf Ihrem E-Mail-Server aktivieren.
Den Namen, Benutzer & Passwort des Postfachs, die IMAP-Serveradresse und die GUTEN und SCHLECHTEN Ordner eingeben. Falls Sie Unterordner (anstatt von Ordnern) unter dem Posteingang erstellt haben, müssen Sie Inbox\GOOD und Inbox\BAD angeben. Verwenden Sie niemals Standardordner wie Posteingang und Gesendete Elemente. Scrollout wird die Nachrichten, die älter als 7 Tage sind, löschen.

Tipp 1: Mit Microsoft Office Outlook können Sie mehrere Postfächer gleichzeitig öffnen. Diese Methode ermöglicht es Ihnen, ganz einfach mehrere E-Mails aus anderen Postfächern in GUTE & SCHLECHTE Ordner zu ziehen und abzulegen.

Tipp 2: Das Collector-Postfach kann von mehreren Benutzern über IMAP geöffnet werden, und sie können die GUTEN und SCHLECHTEN Ordner teilen. Je nach den festgelegten Berechtigungen können sie lesen, beitragen, löschen usw.

Tipp 3: Whitelist niemals öffentliche E-Mail-Anbieter (yahoo, gmail, hotmail usw.). Wenn Sie das tun, erlauben Sie einer großen Anzahl von Spammern, Junk-E-Mails zu senden. Falls Sie das getan haben, finden Sie Spam-E-Mails, die von diesen Domains stammen, und ziehen Sie sie in den SCHLECHTEN Ordner.

Spam-Fallen: Ihr Ziel ist es, die Datenbanken von Spammern mit Fallen (alphabetisch) zu infizieren. Drücken Sie „Code abrufen“ und verstecken Sie die E-Mail-Adressen aus der CSV-Datei auf Ihrer Webseite. In etwa 1 Monat werden Sie Spam im Posteingang des Collectors erhalten, der verwendet werden kann, um Scrollout F1 zu füttern.

LiteDLP kann verwendet werden, um:

- Dateien mit MD5-Signaturen zu blockieren. Falls die Datei geändert wird, wird sie nicht blockiert. Es ist nützlich, Dateien zu blockieren, die von Inhaltsfiltern nicht blockiert werden können und selten geändert werden: z.B. persönliche sensible Bilder, Designs, gescannte Dokumente ohne Text usw.

- Schlüsselwörter und Phrasen in MS Word, Excel, PowerPoint, PDF und gescannten Dokumenten mit Text zu erkennen und zu blockieren.
Die sensible E-Mail muss das in Sicherheit > LiteDLP festgelegte Punktniveau erreichen. Der Punktestand ist die Summe aller in den gesamten E-Mail-Inhalt gefundenen Schlüsselwörter und Phrasen (Summe aller Ergebnisse, die in allen Anhängen + E-Mail-Text gefunden wurden). Auf diese Weise decken wir die Fälle ab, wenn der Absender ein Dokument in mehrere Teile aufteilt, um die Bewertung zu tricksen.
Um die von Scrollout F1 zu blockierenden Dateien und Phrasen bereitzustellen, müssen Sie einen Ordner auf einem Windows-PC oder Server freigeben und Schreibberechtigungen für das in der LiteDLP-Seite angegebene Konto bereitstellen.
LiteDLP richtet sich hauptsächlich an Manager und Führungskräfte, nicht an IT-Mitarbeiter. Daher können Sie einer Management-/Führungsgruppe (in Active Directory) für den freigegebenen Ordner Schreibberechtigungen erteilen.

Ich bin ein Infrastruktur-Administrator und in der Praxis ist der Informationsfluss (der Datenlecks beinhaltet) wie folgt: Schritt 1: Manager, Chefs und Teamleiter weisen Aufgaben in ihren Abteilungen zu und stellen die notwendigen Informationen und Dokumente bereit.
Schritt 2: Die Informationen und Dokumente werden (unabsichtlich oder nicht) aus ihren Abteilungen an externe E-Mails (persönliche E-Mails oder, schlimmer, an Dritte) geleakt.

Als Antwort: Alle Informationen und Dokumente, die nur für den internen Gebrauch bestimmt sind, sollten ebenfalls an LiteDLP adressiert werden. IT-Mitarbeiter können unterstützen, aber in diesen Fällen nicht entscheiden und handeln.

Darüber hinaus versucht LiteDLP, komprimierte Dateien und Dateien ohne Erweiterungstyp (einschließlich Multimedia-Dateien) zu erkennen.

ÜBERWACHEN

PROTOKOLLE - Überwachen Sie den Verkehr in Aktion.

STATISTIKEN - Sehen Sie Statistiken.

Scrollout F1 befindet sich in der Entwicklung. Sie erhalten automatische Updates mit jeder Verbesserung.