Configurar Um Gateway De Email Com Scrollout F1 Anti-Spam & DLP

Um gateway de email (também conhecido como firewall) é uma máquina (física ou virtual) instalada entre a Internet e o servidor de email. Seu papel principal é proteger o servidor de email filtrando mensagens recebidas, via protocolo SMTP, da Internet. Secundariamente, um gateway de email pode ser usado como um gateway de saída caso você queira adicionar alguns novos recursos de email que não são fornecidos por servidores de email mais antigos. Por exemplo, o Exchange 2000 ou 2003 não possui serviço de assinatura e verificação DKIM - uma melhoria de qualidade para a entrega de mensagens. Este tutorial mostra como configurar um gateway de email com o gateway de email Scrollout F1.

Para começar a usar este aplicativo, você precisa cobrir apenas a CONFIGURAÇÃO BÁSICA (coberta por este vídeo abaixo) .

Configuração Básica

CONECTAR

Defina a conexão de rede: endereço IP, máscara de sub-rede, gateway e DNS.

TRÁFEGO

Você precisa mencionar seus domínios e o servidor de email responsável para cada domínio. Cada domínio deve ser único, mas os servidores podem ter o mesmo valor caso você esteja usando um servidor de email para múltiplos domínios.

O sistema de gateway se tornará responsável por receber emails que são endereçados a todos os domínios mencionados nesta página e encaminhará as mensagens para os servidores de email.

Opcionalmente, caso você queira usar o gateway para enviar mensagens de saída, o Scrollout oferece uma assinatura DKIM e os valores que são necessários para serem usados no seu servidor DNS para cada domínio. Caso seus servidores de email estejam usando endereços IP diferentes do CIDR intranet padrão (10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12), você deve mencionar o intervalo ou IP em formato CIDR clicando em “DKIM”.

Observe que isso requer algum tempo para processar e a interface da web será fornecida antes de terminar a tarefa para permitir que você faça outras configurações enquanto isso.

Agora, você está pronto para direcionar seu tráfego SMTP de entrada para a caixa Scrollout. Isso pode ser feito via um roteador existente (ou firewall) ou modificando os registros DNS MX para cada domínio. O primeiro método é muito mais simples.

Configuração Avançada

SEGURANÇA

Você pode definir a agressividade clicando em um número entre 1 e 10 (verde é agressivo, vermelho é permissivo). Cada filtro é explicado na interface da web.

PAÍSES

Defina a área geográfica na qual você tem negócios, pode ter negócios ou tem 100% de certeza de que nunca terá negócios (contato).

COLETAR

SPAM & LEGÍTIMO tem dois papéis:

Papel de Quarentena: Indica a caixa de correio de quarentena hospedada em seu servidor de email. Todos os emails de spam e mensagens infectadas serão registrados nesta caixa de correio junto com um email de relatório.

Papel de Alimentador: O Scrollout F1 pode aprender com mensagens legítimas e de spam, bloquear o endereço de email do remetente e colocar o domínio do remetente na lista de permissões usando a mesma caixa de correio Coletora que é usada para quarentena.

Usando um Cliente IMAP como o MS Outlook, você pode facilmente arrastar e soltar múltiplos emails em pastas de caixa de correio. Para usar o recurso de alimentador, você precisa:

Criar duas pastas adicionais sob esta caixa de correio. Vamos criar uma pasta BOA e uma pasta RUIM.
Ativar o serviço IMAP em seu servidor de email.
Inserir o nome, usuário e senha da caixa de correio, endereço do servidor IMAP e as pastas BOA e RUIM. Caso você tenha criado subpastas (em vez de pastas) sob a Caixa de Entrada, você precisa mencionar Caixa de Entrada\BOA e Caixa de Entrada\RUIM. Nunca use pastas padrão como Caixa de Entrada e Itens Enviados. O Scrollout irá excluir as mensagens com mais de 7 dias.

Dica 1: Com o Microsoft Office Outlook você pode abrir múltiplas caixas de correio simultaneamente. Este método permite que você arraste e solte facilmente múltiplos emails de outras caixas de correio nas pastas BOA e RUIM.

Dica 2: A caixa de correio Coletora pode ser aberta por múltiplos usuários via IMAP e eles podem compartilhar as pastas BOA e RUIM. Dependendo das permissões definidas, eles podem ler, contribuir, excluir, etc.

Dica 3: Nunca coloque provedores de email públicos na lista de permissões (yahoo, gmail, hotmail, etc.). Ao fazer isso, você permitirá que um grande número de spammers envie emails indesejados. Caso você tenha feito isso, encontre emails de spam originados desses domínios e arraste-os para a pasta RUIM.

Armadilhas de spam: seu objetivo é infectar os bancos de dados dos spammers com armadilhas (alfabeticamente). Pressione “Obter código” e esconda os endereços de email do arquivo csv em sua página da web. Em aproximadamente 1 mês, você receberá spam na Caixa de Entrada do Coletor, que pode ser usado para alimentar o Scrollout F1.

LiteDLP pode ser usado para:

- bloquear arquivos usando assinaturas MD5. Caso o arquivo seja modificado, ele não será bloqueado. É útil para bloquear arquivos que não podem ser bloqueados por filtros de conteúdo e são raramente modificados: por exemplo, fotos pessoais sensíveis, designs, documentos digitalizados sem texto, etc.

- detectar e bloquear palavras-chave e frases em MS Word, Excel, PowerPoint, PDF e documentos digitalizados contendo texto.
O email sensível deve atingir o nível de pontuação definido em Segurança > LiteDLP. A pontuação é a soma de todas as palavras-chave e frases encontradas em todo o conteúdo do email (soma de todos os resultados encontrados em todos os anexos + corpo do email). Dessa forma, cobrimos os casos em que o remetente divide um documento em várias partes para enganar a pontuação.
Para fornecer os arquivos e frases a serem bloqueados pelo Scrollout F1, você precisa compartilhar uma pasta em um PC ou Servidor Windows e fornecer permissões de gravação para a conta mencionada na página LiteDLP.
LiteDLP é principalmente direcionado a gerentes e líderes, não ao pessoal de TI. Assim, você pode fornecer permissão de gravação a um Grupo de Gestão/Liderança (no Active Directory) para a pasta compartilhada.

Sou um administrador de infraestrutura e, na prática, o fluxo informativo (envolvendo vazamento de dados) é:

passo 1: gerentes, chefs e líderes de equipe estão atribuindo tarefas, em seus departamentos, fornecendo as informações e documentos necessários.
passo 2: as informações e documentos são vazados (acidentalmente ou não) de seus departamentos para emails externos (emails pessoais ou, pior, para terceiros).

Em resposta: qualquer informação e documentos que sejam para uso interno apenas, devem ser endereçados ao LiteDLP também. O pessoal de TI pode ajudar, mas não pode decidir e agir nesses casos.

Além disso, o LiteDLP tenta detectar arquivos compactados e arquivos sem tipo de extensão (incluindo arquivos multimídia).

MONITORAR

REGISTROS - Veja o tráfego em ação.

ESTATÍSTICAS - Veja estatísticas.

O Scrollout F1 está em desenvolvimento. Você receberá atualizações automáticas com cada melhoria.