Configurar una puerta de enlace de correo electrónico con Scrollout F1 Anti-Spam y DLP

Una puerta de enlace de correo electrónico (también conocida como firewall) es una máquina (física o virtual) instalada entre Internet y el servidor de correo electrónico. Su función principal es proteger el servidor de correo electrónico filtrando los mensajes entrantes, a través del protocolo SMTP, desde Internet. Secundariamente, una puerta de enlace de correo electrónico puede ser utilizada como una puerta de enlace saliente en caso de que desee agregar algunas nuevas características de correo electrónico que no son proporcionadas por servidores de correo electrónico más antiguos. Por ejemplo, Exchange 2000 o 2003 no tiene servicio de firma y verificación DKIM, una mejora de calidad para la entrega de mensajes. Este tutorial muestra cómo configurar una puerta de enlace de correo electrónico con la puerta de enlace de correo electrónico Scrollout F1.

Para comenzar a usar esta aplicación, solo necesita cubrir la CONFIGURACIÓN BÁSICA (cubierta por este video a continuación) .

Configuración Básica

CONECTAR

Establezca la conexión de red: dirección IP, máscara de subred, puerta de enlace y DNS.

TRÁFICO

Necesita mencionar sus dominios y el servidor de correo electrónico responsable para cada dominio. Cada dominio debe ser único, pero los servidores pueden tener el mismo valor en caso de que esté utilizando un servidor de correo electrónico para múltiples dominios.

El sistema de puerta de enlace se hará responsable de recibir correos electrónicos que estén dirigidos a todos los dominios mencionados en esta página y reenviará los mensajes a los servidores de correo electrónico.

Opcionalmente, en caso de que desee utilizar la puerta de enlace para enviar mensajes salientes, Scrollout ofrece una firma DKIM y los valores que son necesarios para ser utilizados en su servidor DNS para cada dominio. En caso de que sus servidores de correo electrónico estén utilizando direcciones IP diferentes a las CIDR estándar de intranet (10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12), debe mencionar el rango o IP en formato CIDR haciendo clic en “DKIM”.

Nota, esto requiere algo de tiempo para procesar y la interfaz web se proporcionará antes de finalizar la tarea para permitirle realizar otros ajustes mientras tanto.

Ahora, está listo para dirigir su tráfico SMTP entrante a la caja Scrollout. Esto se puede hacer a través de un enrutador existente (o firewall) o modificando los registros DNS MX para cada dominio. El primer método es mucho más simple.

Configuración Avanzada

SEGURIDAD

Puede establecer la agresividad haciendo clic en un número entre 1 y 10 (verde es agresivo, rojo es permisivo). Cada filtro se explica en la interfaz web.

PAÍSES

Establezca el área geográfica en la que tiene negocios, puede tener negocios o está 100% seguro de que nunca tendrá ningún negocio (contacto).

COLECTAR

SPAM & LEGÍTIMO tiene dos roles:

Rol de Cuarentena: Indica el buzón de cuarentena alojado en su servidor de correo electrónico. Todos los mensajes de spam e infectados se registrarán en este buzón junto con un correo electrónico de informe.

Rol de Alimentador: Scrollout F1 puede aprender de mensajes legítimos y de spam, bloquear la dirección de correo electrónico del remitente y poner en lista blanca el dominio del remitente utilizando el mismo buzón Collector que se utiliza para la cuarentena.

Usando un cliente IMAP como MS Outlook, puede arrastrar y soltar fácilmente múltiples correos electrónicos en las carpetas del buzón. Para utilizar la función de alimentador, necesita:

Crear dos carpetas adicionales bajo este buzón. Vamos a crear una carpeta BUENA y una carpeta MALA.
Activar el servicio IMAP en su servidor de correo electrónico.
Ingresar el nombre, usuario y contraseña del buzón, dirección del servidor IMAP, y las carpetas BUENA y MALA. En caso de que haya creado subcarpetas (en lugar de carpetas) bajo Bandeja de entrada, debe mencionar Inbox\GOOD y Inbox\BAD. Nunca use carpetas estándar como Bandeja de entrada y Elementos enviados. Scrollout eliminará los mensajes más antiguos de 7 días.

Consejo 1: Con Microsoft Office Outlook puede abrir múltiples buzones simultáneamente. Este método le permite arrastrar y soltar fácilmente múltiples correos electrónicos de otros buzones en las carpetas BUENA y MALA.

Consejo 2: El buzón Collector puede ser abierto por múltiples usuarios a través de IMAP y pueden compartir las carpetas BUENA y MALA. Dependiendo de los permisos establecidos, pueden leer, contribuir, eliminar, etc.

Consejo 3: Nunca ponga en lista blanca a proveedores de correo electrónico públicos (yahoo, gmail, hotmail, etc.). Al hacerlo, permitirá que un gran número de spammers envíen correos electrónicos no deseados. En caso de que haya hecho eso, encuentre correos electrónicos de spam que provengan de esos dominios y arrástrelos a la carpeta MALA.

Trampas de spam: su objetivo es infectar las bases de datos de los spammers con trampas (alfabéticamente). Presione “Obtener código” y oculte las direcciones de correo electrónico del archivo csv en su página web. En aproximadamente 1 mes recibirá spam en la Bandeja de entrada del Collector que puede ser utilizado para alimentar Scrollout F1.

LiteDLP se puede utilizar para:

- bloquear archivos usando firmas MD5. En caso de que el archivo sea modificado, no será bloqueado. Es útil para bloquear archivos que no pueden ser bloqueados por filtros de contenido y son raramente modificados: por ejemplo, imágenes personales sensibles, diseños, documentos escaneados sin texto, etc.

- detectar y bloquear palabras clave y frases en MS Word, Excel, PowerPoint, PDF y documentos escaneados que contengan texto.
El correo electrónico sensible debe alcanzar el nivel de puntuación establecido en Seguridad > LiteDLP, . La puntuación es la suma de todas las palabras clave y frases encontradas en todo el contenido del correo electrónico (suma de todos los resultados encontrados en todos los archivos adjuntos + cuerpo del correo electrónico). De esta manera, cubrimos los casos en que el remitente divide un documento en múltiples partes para engañar la puntuación.
Para proporcionar los archivos y frases que deben ser bloqueados por Scrollout F1, necesita compartir una carpeta en una PC o servidor Windows y proporcionar permisos de escritura para la cuenta mencionada en la página de LiteDLP.
LiteDLP está principalmente dirigido a gerentes y líderes, no al personal de TI. Por lo tanto, puede proporcionar permisos de escritura a un Grupo de Gestión/Liderazgo (en Active Directory) para la carpeta compartida.

Soy un administrador de infraestructura y en la práctica, el flujo de información (que involucra la fuga de datos) es:

paso 1: gerentes, chefs y líderes de equipo están asignando tareas, en sus departamentos, proporcionando la información y documentos necesarios.
paso 2: la información y documentos se filtran (accidentalmente o no) de sus departamentos a correos electrónicos externos (correos electrónicos personales o, peor, a terceros).

En respuesta: cualquier información y documentos que son solo para uso interno, también deben ser dirigidos a LiteDLP. El personal de TI puede ayudar, pero no puede decidir y actuar en estos casos.

Además, LiteDLP intenta detectar archivos comprimidos y archivos sin tipo de extensión (incluyendo archivos multimedia).

MONITOREAR

REGISTROS - Observe el tráfico en acción.

ESTADÍSTICAS - Vea estadísticas.

Scrollout F1 está en desarrollo. Recibirá actualizaciones automáticas con cada mejora.