[HSC MailInspector] – Hosts, endereços IP e Portas a serem liberadas no Firewall

Versão em Espanhol: https://hscbrasil.atlassian.net/wiki/spaces/SD/pages/401670162

A instalação do MailInspector é extremamente simples pois possui um assistente que ajuda no processo, desde a configuração do endereço IP, até a atualização automática da Engine e Sistema.

Durante a instalação dos console e agente (s), é requirida a comunicação com a internet e antes da estapa final da instalação o sistema é atualizado. A depender da arquitetura empregada, um servidor stand-alone ou cluster, nem todas as portas são necessárias. Sendo assim, é necessário permitir o acesso à Internet para hosts, endereços IP e portas, detalhados abaixo:

Premissas para Instalação

Durante a instalação o sistema deve possuir acesso a internet nas portas 80 e 443

Liberação de portas necessárias para o bom funcionamento da solução

Para a comunicação de entrega de emails do MailInspector para seu MTA (Exchange, Zimbra, SendMail, etc), é necessário deixar livre a comunicação dos agentes de filtragem e da interface de administração para porta SMTP 25/TCP.

No firewall devem ser liberados as seguintes portas e serviços de saída:

Liberação de IP’s e portas de comunicação

Dos agentes/ponto de acesso

Serviço: HSC SmartDefender
TCP 80 / 443
Hosts: app.smartdefender.cloud smartdefender.mlicloud.com smartdefender01.mlicloud.com smartdefender02.mlicloud.com smartdefender03.mlicloud.com smartdefender04.mlicloud.com smartdefender05.mlicloud.com smartdefender06.mlicloud.com smartdefender07.mlicloud.com smartdefender08.mlicloud.com
IP/Rede	IP/Rede
187.108.196.0/24	187.108.197.0/24
187.108.198.0/24	186.227.202.140/32
186.227.202.141/32	131.100.228.128/25

Serviço: HSC Message Reputation
TCP/UDP 6277
Hosts: dcc.hscbrasil.com.br dcc1.hscbrasil.com.br dcc2.hscbrasil.com.br
IP/Rede	IP/Rede
187.108.197.76/32	187.108.197.145/32
54.156.255.136/32	192.184.137.21/32
209.168.14.29/32	209.168.14.26/32
192.135.10.194/32	69.171.29.33/32
34.102.136.180/32	212.223.15.198/32
74.92.232.243/32	209.169.14.30/32
204.90.71.235/32	136.199.199.160/32
212.223.15.198/32	209.169.14.26/32
157.131.0.46/32

Serviço: HSC Updates
TCP 80 / 443
Hosts: sigs.hscbrasil.com.br portal.hscbrasil.com.br exupdate.hscbrasil.com.br exup.hscbrasil.com.br pkg.hscbrasil.com.br mirrors.hscbrasil.com.br repo.hscbrasil.com.br
IP	IP
51.255.200.200/32	200.175.93.135/32
162.243.29.184/32	187.53.219.224/28
187.108.196.0/24	187.108.197.0/24
187.108.198.0/24

Serviço: Antivírus ESET
TCP 80 / 443
Hosts: update.eset.com um01.eset.com um02.eset.com um03.eset.com um04.eset.com um05.eset.com um06.eset.com um07.eset.com um08.eset.com um09.eset.com um10.eset.com um11.eset.com um12.eset.com um13.eset.com um21.eset.com um23.eset.com um01.ru.eset.com um01.cn.eset.com
IP	IP
91.228.166.13/32	91.228.166.14/32
91.228.166.15/32	91.228.166.16/32
91.228.167.132/32	91.228.167.133/32
38.90.226.36/32	38.90.226.37/32
38.90.226.38/32	38.90.226.39/32
91.228.166.88/32	91.228.167.170/32
38.90.226.40/32	91.228.167.26/32
91.228.167.21/32	188.225.81.21/32
119.29.72.159/32

Da Interface de Gerenciamento E dos agentes/ponto de acesso

Outros Serviços
Porta	Finalidade	Porta	Finalidade
25 TCP	SMTP (Simple Mail Transfer Protocol - Protocolo simples de envio de e-mail) - usada para envio e recebimento de emails	443 TCP	HTTPS - HTTP Protocol over TLS/SSL (transmissão segura - Camada de transporte seguro). Usada para consulta de sistemas de segurança
53 TCP/UDP	Consulta de DNS (Domain Name System - Sistema de nome de domínio)	80 TCP	HTTP (HyperText Transfer Protocol - Procolo de transferência de HiperTexto) - usada para updates
43 TCP	Consulta WHOIS (Repositório público que reúne os dados de todos os domínios registrados no mundo.)

Obs: Importante lembrar que os IP’s podem ser alterados, uma vez que muitos deles são de datacenters de fornecedores de serviços de HSCBRASIL, tais como sistemas de antivírus.

Da Interface de Gerenciamento

Serviço: Consulta ao SmartDefender
TCP 80 / 443
Hosts: app.smartdefender.cloud smartdefender.mlicloud.com
IP/Rede	IP/Rede	IP/Rede
187.108.196.0/24	186.227.202.140/32	187.108.197.0/24
187.108.198.0/24	186.227.202.141/32	131.100.228.128/25

Serviço: Consulta ao Microsoft Office 365
TCP 443
Hosts: endpoints.office.com
IP/Rede		IP/Rede
23.101.16.146/32

Obs: Importante lembrar que os IP’s podem ser alterados, uma vez que muitos deles são de datacenters de fornecedores de serviços de HSCBRASIL, tais como sistemas de antivírus.

Em caso de integração com sistemas de diretório Microsoft Active Directory (AD)/Exchange, será necessária liberação de comunicação na porta 3268 (TCP) e 389 (TCP), comunicação oriunda da Interface de Gerenciamento ao seu servidor de diretório.

Caso utilize integração com sistemas de diretório LDAP do tipo OpenLDAP, Lotus Domino, SUN iPlanet, Sun ONE Directory Server e demais serviços de diretórios compatíveis com LDAP, será necessária liberação de comunicação na porta 389 (TCP), comunicação oriunda da Interface de Gerenciamento ao seu servidor de diretório.