Настройка почтового шлюза с помощью Scrollout F1 Anti-Spam и DLP

Почтовый шлюз (также известный как брандмауэр) — это машина (физическая или виртуальная), установленная между Интернетом и почтовым сервером. Его основная роль заключается в защите почтового сервера путем фильтрации входящих сообщений через протокол SMTP из Интернета. Второстепенно почтовый шлюз может использоваться как исходящий шлюз в случае, если вы хотите добавить некоторые новые функции электронной почты, которые не предоставляются старыми почтовыми серверами. Например, Exchange 2000 или 2003 не имеет службы подписи и проверки DKIM — улучшения качества доставки сообщений. Этот учебник показывает, как настроить почтовый шлюз с помощью почтового шлюза Scrollout F1.

Чтобы начать использовать это приложение, вам нужно выполнить только БАЗОВУЮ НАСТРОЙКУ (освещенную в этом видео ниже) .

Базовая настройка

СОЕДИНЕНИЕ

Настройте сетевое соединение: IP-адрес, маска подсети, шлюз и DNS.

ТРАФИК

Вам нужно указать ваши домены и ответственный почтовый сервер для каждого домена. Каждый домен должен быть уникальным, но серверы могут иметь одно и то же значение, если вы используете один почтовый сервер для нескольких доменов.

Система шлюза станет ответственной за получение электронных писем, адресованных всем доменам, упомянутым на этой странице, и будет пересылать сообщения на почтовые серверы.

При желании, если вы хотите использовать шлюз для отправки исходящих сообщений, Scrollout предлагает подпись DKIM и значения, которые необходимо использовать на вашем DNS-сервере для каждого домена. В случае, если ваши почтовые серверы используют IP-адреса, отличные от стандартного CIDR локальной сети (10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/12), вы должны указать диапазон или IP в формате CIDR, нажав «DKIM».

Обратите внимание, что это требует времени для обработки, и веб-интерфейс будет предоставлен до завершения задачи, чтобы позволить вам внести другие настройки в это время.

Теперь вы готовы направить ваш входящий SMTP-трафик на коробку Scrollout. Это можно сделать через существующий маршрутизатор (или брандмауэр) или изменив DNS MX записи для каждого домена. Первый метод намного проще.

Расширенная настройка

БЕЗОПАСНОСТЬ

Вы можете установить агрессивность, нажав на число от 1 до 10 (зеленый — агрессивный, красный — разрешительный). Каждый фильтр объясняется в веб-интерфейсе.

СТРАНЫ

Установите географическую область, в которой у вас есть бизнес, вы можете иметь бизнес или вы на 100% уверены, что никогда не будете иметь никакого бизнеса (контакта).

СОБИРАТЬ

СПАМ И ЛЕГИТИМНЫЕ имеют две роли:

Роль карантина: Указывает на почтовый ящик карантина, размещенный на вашем почтовом сервере. Все спам и зараженные сообщения будут записаны в этот почтовый ящик вместе с отчетным электронным письмом.

Роль кормушки: Scrollout F1 может учиться на легитимных и спам-сообщениях, блокировать адреса электронной почты отправителей и добавлять домен отправителя в белый список, используя тот же почтовый ящик Collector, который используется для карантина.

Используя IMAP-клиент, такой как MS Outlook, вы можете легко перетаскивать несколько электронных писем в папки почтового ящика. Чтобы использовать функцию кормушки, вам нужно:

Создать две дополнительные папки в этом почтовом ящике. Давайте создадим папку GOOD и папку BAD.
Активировать IMAP-сервис на вашем почтовом сервере.
Ввести имя, пользователя и пароль почтового ящика, адрес IMAP сервера, а также папки GOOD и BAD. Если вы создали подпапки (вместо папок) в Входящих, вам нужно указать Inbox\GOOD и Inbox\BAD. Никогда не используйте стандартные папки, такие как Входящие и Отправленные. Scrollout удалит сообщения старше 7 дней.

Совет 1: С помощью Microsoft Office Outlook вы можете одновременно открывать несколько почтовых ящиков. Этот метод позволяет вам легко перетаскивать несколько электронных писем из других почтовых ящиков в папки GOOD и BAD.

Совет 2: Почтовый ящик Collector может быть открыт несколькими пользователями через IMAP, и они могут делиться папками GOOD и BAD. В зависимости от установленных разрешений они могут читать, вносить вклад, удалять и т. д.

Совет 3: Никогда не добавляйте в белый список публичные почтовые провайдеры (yahoo, gmail, hotmail и т. д.). Делая это, вы позволите большому количеству спамеров отправлять нежелательные электронные письма. Если вы это сделали, найдите спам-электронные письма, происходящие из этих доменов, и перетащите их в папку BAD.

Спам-ловушки: ее цель — заразить базы данных спамеров ловушками (в алфавитном порядке). Нажмите «Получить код» и скрыть адреса электронной почты из файла csv на вашей веб-странице. Примерно через 1 месяц вы получите спам во Входящих почтового ящика Collector, который можно использовать для кормления Scrollout F1.

LiteDLP можно использовать для:

- блокировки файлов с использованием MD5-подписей. Если файл изменен, он не будет заблокирован. Это полезно для блокировки файлов, которые не могут быть заблокированы фильтрами контента и редко изменяются: например, личные чувствительные фотографии, дизайны, отсканированные документы без текста и т. д.

- обнаружения и блокировки ключевых слов и фраз в MS Word, Excel, PowerPoint, PDF и отсканированных документах, содержащих текст.
Чувствительное электронное письмо должно достичь уровня оценки, установленного в Безопасность > LiteDLP. Оценка — это сумма всех ключевых слов и фраз, найденных в содержимом всего электронного письма (сумма всех результатов, найденных во всех вложениях + тело письма). Таким образом, мы охватываем случаи, когда отправитель разбивает документ на несколько частей, чтобы обмануть оценку.
Чтобы предоставить файлы и фразы, которые должны быть заблокированы Scrollout F1, вам нужно поделиться папкой на ПК или сервере с Windows и предоставить права на запись для учетной записи, упомянутой на странице LiteDLP.
LiteDLP в основном предназначен для менеджеров и руководителей, а не для ИТ-персонала. Таким образом, вы можете предоставить права на запись группе Управления/Руководства (в Active Directory) для общей папки.

Я администратор инфраструктуры, и на практике информационный поток (включая утечку данных) таков: шаг 1: менеджеры, шефы и руководители команд назначают задачи в своих отделах, предоставляя необходимую информацию и документы.
шаг 2: информация и документы утечка (случайно или нет) из их отделов на внешние электронные почты (личные электронные почты или, что еще хуже, третьим лицам).

В ответ: любая информация и документы, предназначенные только для внутреннего использования, также должны быть адресованы LiteDLP. ИТ-персонал может помочь, но не может принимать решения и действовать в этих случаях.

Кроме того, LiteDLP пытается обнаружить сжатые файлы и файлы без типа расширения (включая мультимедийные файлы).

МОНИТОР

ЖУРНАЛЫ - Смотрите трафик в действии.

СТАТИСТИКА - Смотрите статистику.

Scrollout F1 находится в разработке. Вы будете получать автоматические обновления с каждым улучшением.