Configura un Gateway Email Con Scrollout F1 Anti-Spam & DLP

Un gateway email (noto anche come firewall) è una macchina (fisica o virtuale) installata tra Internet e il server email. Il suo ruolo principale è proteggere il server email filtrando i messaggi in arrivo, tramite il protocollo SMTP, da Internet. Secondariamente, un gateway email può essere utilizzato come gateway in uscita nel caso in cui si desideri aggiungere alcune nuove funzionalità email che non sono fornite dai server email più vecchi. Ad esempio, Exchange 2000 o 2003 non ha servizio di firma e verifica DKIM – un miglioramento della qualità per la consegna dei messaggi. Questo tutorial mostra come configurare un gateway email con il gateway email Scrollout F1.

Per iniziare a utilizzare questa applicazione è necessario coprire solo la CONFIGURAZIONE BASE (coperta da questo video qui sotto) .

Configurazione di Base

CONNETTI

Imposta la connessione di rete: indirizzo IP, maschera di sottorete, gateway e DNS.

TRAFFICO

Devi menzionare i tuoi domini e il server email responsabile per ciascun dominio. Ogni dominio deve essere unico, ma i server possono avere lo stesso valore nel caso tu stia utilizzando un server email per più domini.

Il sistema del gateway diventerà responsabile della ricezione delle email indirizzate a tutti i domini menzionati in questa pagina e inoltrerà i messaggi ai server email.

Facoltativamente, nel caso tu voglia utilizzare il gateway per inviare messaggi in uscita, Scrollout offre una firma DKIM e i valori necessari da utilizzare nel tuo server DNS per ciascun dominio. Nel caso in cui i tuoi server email utilizzino indirizzi IP diversi dai CIDR intranet standard (10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12) devi menzionare l’intervallo o l’IP in formato CIDR cliccando su “DKIM”.

Nota, questo richiede del tempo per essere elaborato e l’interfaccia web sarà fornita prima di completare il compito per consentirti di effettuare altre impostazioni nel frattempo.

Ora sei pronto a indirizzare il tuo traffico SMTP in arrivo verso la scatola Scrollout. Questo può essere fatto tramite un router esistente (o firewall) o modificando i record DNS MX per ciascun dominio. Il primo metodo è molto più semplice.

Configurazione Avanzata

SICUREZZA

Puoi impostare l’aggressività cliccando su un numero tra 1 e 10 (il verde è aggressivo, il rosso è permissivo). Ogni filtro è spiegato nell’interfaccia web.

PAESI

Imposta l’area geografica in cui hai affari, potresti avere affari o sei sicuro al 100% che non avrai mai affari (contatti).

RACCOLTA

SPAM & LEGIT ha due ruoli:

Ruolo di quarantena: Indica la casella di quarantena ospitata sul tuo server email. Tutti i messaggi spam e infetti saranno registrati in questa casella insieme a un’email di report.

Ruolo di alimentatore: Scrollout F1 può apprendere dai messaggi legittimi e spam, bloccare l’indirizzo email del mittente e mettere in whitelist il dominio del mittente utilizzando la stessa casella Collector che è utilizzata per la quarantena.

Utilizzando un client IMAP come MS Outlook puoi facilmente trascinare e rilasciare più email nelle cartelle della casella di posta. Per utilizzare la funzione di alimentatore, devi:

Creare due cartelle aggiuntive sotto questa casella di posta. Creiamo una cartella GOOD e una cartella BAD.
Attivare il servizio IMAP sul tuo server email.
Inserire il nome, l’utente e la password della casella di posta, l’indirizzo del server IMAP e le cartelle GOOD e BAD. Nel caso tu abbia creato sottocartelle (invece di cartelle) sotto Posta in arrivo, devi menzionare Inbox\GOOD e Inbox\BAD. Non utilizzare mai cartelle standard come Posta in arrivo e Posta inviata. Scrollout eliminerà i messaggi più vecchi di 7 giorni.

Suggerimento 1: Con Microsoft Office Outlook puoi aprire più caselle di posta simultaneamente. Questo metodo ti consente di trascinare e rilasciare facilmente più email da altre caselle di posta nelle cartelle GOOD e BAD.

Suggerimento 2: La casella Collector può essere aperta da più utenti tramite IMAP e possono condividere le cartelle GOOD e BAD. A seconda delle autorizzazioni impostate, possono leggere, contribuire, eliminare, ecc.

Suggerimento 3: Non mettere mai in whitelist i fornitori di email pubblici (yahoo, gmail, hotmail, ecc.). Facendo ciò, permetterai a un gran numero di spammer di inviare email spazzatura. Nel caso tu lo abbia fatto, trova le email spam provenienti da quei domini e trascinale nella cartella BAD.

Trappole per spam: il suo obiettivo è infettare i database degli spammer con trappole (in ordine alfabetico). Premi “Ottieni codice” e nascondi gli indirizzi email dal file csv nella tua pagina web. In circa 1 mese riceverai spam nella Posta in arrivo del Collector che può essere utilizzato per alimentare Scrollout F1.

LiteDLP può essere utilizzato per:

- bloccare file utilizzando firme MD5. Nel caso il file venga modificato, non verrà bloccato. È utile per bloccare file che non possono essere bloccati dai filtri di contenuto e sono raramente modificati: ad esempio, immagini personali sensibili, design, documenti scansionati senza testo, ecc.

- rilevare e bloccare parole chiave e frasi in documenti MS Word, Excel, PowerPoint, PDF e documenti scansionati contenenti testo.
L’email sensibile deve raggiungere il livello di punteggio impostato in Sicurezza > LiteDLP, . Il punteggio è la somma di tutte le parole chiave e frasi trovate nell’intero contenuto dell’email (somma di tutti i risultati trovati in tutti gli allegati + corpo dell’email). In questo modo, copriamo i casi in cui il mittente suddivide un documento in più pezzi per ingannare il punteggio.
Per fornire i file e le frasi da bloccare da Scrollout F1, devi condividere una cartella su un PC o Server Windows e fornire permessi di scrittura per l’account menzionato nella pagina LiteDLP.
LiteDLP è principalmente indirizzato ai manager e ai leader, non al personale IT. Pertanto, puoi fornire permessi di scrittura a un Gruppo di Management isorse umane (in Active Directory) per la cartella condivisa.

Sono un amministratore di infrastruttura e nella pratica il flusso informativo (che coinvolge la perdita di dati) è:

passo 1: manager, capo e team leader stanno assegnando compiti, nei loro reparti, fornendo le informazioni e i documenti necessari.
passo 2: le informazioni e i documenti vengono trapelati (accidentalmente o meno) dai loro reparti a email esterne (email personali o, peggio, a terzi).

In risposta: qualsiasi informazione e documento, che sono solo per uso interno, dovrebbero essere indirizzati anche a LiteDLP. Il personale IT può assistere, ma non può decidere e agire in questi casi.

Inoltre, LiteDLP tenta di rilevare file compressi e file senza tipo di estensione (inclusi file multimediali).

MONITORA

LOG - Guarda il traffico in azione.

STATISTICHE - Vedi le statistiche.

Scrollout F1 è in fase di sviluppo. Riceverai aggiornamenti automatici con ogni miglioramento.