[Guía del administrador de MailInspector Security Cloud]
Versión en Portugués :
Contenido exclusivo para la versión de nube HSC Labs Mail Inspector Security Cloud
Administrador de dominio
Para acceder a HSC MLI en la nube, debe acceder a la siguiente URL:
https://antispam.mlicloud.com o https://antispam.mailinspector.cloud
Ingrese su nombre de usuario y contraseña de administrador de dominio:
Cambiar la contraseña del administrador de dominio
Después de ingresar al sistema, haga clic en el icono Cuenta, en la parte superior derecha, conforme sigue:
En la pantalla que se abrirá, en el campo de contraseña, escriba la nueva contraseña y repita en el campo Repetir contraseña.
Después de eso, haga clic en Guardar
Administración de usuarios
Incluir correo electrónico en el dominio
Para AGREGAR el correo electrónico para ser filtrado por el sistema anti-SPAM HSC MLI:
Vaya a Administración> Administrar dominios
Seleccione el dominio a administrar, en el ejemplo, el dominio seleccionado fue teste.com.br
Haga clic en Administrar correos electrónicos
Ingrese el correo electrónico que desea agregar, haga clic en el botón Agregar y luego en el botón Guardar.
Importante: Antispam tarda aproximadamente 15 minutos en procesar la entrada de nuevos usuarios, o sea, si crías un usuario ahora y ya le envías un correo electrónico en la secuencia, el correo electrónico será rechazado. Se tarda 15 minutos para que este usuario sea validado por el Antispam.
Eliminar correo electrónico en el dominio
Vaya a Administración> Administrar dominios
PARA ELIMINAR el correo electrónico para que sea filtrado por el sistema anti-SPAM HSC MLI
2. Seleccione el dominio a administrar, en el ejemplo, el dominio seleccionado fue teste.com.br
3. Haga clic en Administrar correos electrónicos
4. Seleccione el correo electrónico que desea eliminar, haga clic en el botón Eliminar y luego en el botón Guardar (en el ejemplo, el correo electrónico es e-mail@dominio.com).
Importante: El Antispam tarda aproximadamente 15 minutos en procesar la entrada de nuevos usuarios, o sea, si crías un usuario ahora y ya le envías un correo electrónico en la secuencia, el correo electrónico será rechazado. Se tarda 15 minutos para que este usuario sea validado por el Antispam.
Incluir nuevos dominios
Si tiene más dominios para filtrar, simplemente inclúyalos en el HSC MLI. Para hacer esto, vaya a:
Administración> Administrar dominios
Haga clic en el botón Anãdir
Complete los datos solicitados (en el ejemplo, el dominio a ingresar es teste.com.br y la IP de ENTREGA de correos electrónicos filtrados es 200.200.200.200 utilizando el puerto SMTP estándar 25 y el administrador de la nube es Roberto Chu - Cloud)
Haga clic en siguiente
Será necesario indicar por lo menos un correo electrónico para el registro, o se puede insertar un archivo TXT con las direcciones que se importarán a la solución(botón Importar).
Si elige importar los registros a través de un archivo TXT, aparecerá la siguiente pantalla para seleccionar el archivo.
Haga clic en siguiente
El sistema mostrará un mensaje de que el dominio está listo para ser agregado. Haz clic en Finalizar.
Cambiar contraseña de usuario
Ir a:
Administración> Usuarios del sistema
Seleccione el usuario para el que desea cambiar la contraseña y haga clic en el botón Cambiar contraseña
Ingrese la nueva contraseña y repita en el campo Repetir contraseña.
Haga clic en Guardar
Administración de correo electrónico
Status del correo electrónico
En MLI puede ver los correos electrónicos que lo han pasado (en los dominios que administra).
Para hacer esto, vaya a: RealTime> E-mails
Las columnas son:
Columna | Descripción |
Fecha / hora | Fecha y hora de llegada del correo electrónico |
Asunto | Asunto del correo electrónico |
De | Remitente (quien envió el correo electrónico) |
Para | Destinatario (para quién es el correo electrónico) |
Tamaños | Tamaño del correo electrónico |
Puntuación | Cuantos más puntos tenga el correo electrónico, mayor será el riesgo del correo electrónico. Por encima de 8 puntos se trata con SPAM. |
Entregue |  Indica que el correo electrónico fue entregue  Indica que el correo electrónico ha sido bloqueado |
Status | Indica el estado del correo electrónico, es decir, si se entregó, si se prohibió y el motivo. A seguir se muestran los estados:  Probable SPAM  En cuarentena  Liberado para la entrega por parte del usuario o Administrador del Antispam  Estás registrado en la Whitelist de la compañía  Estás registrado en la Blacklist de la compañía  Otro bloque (haga doble clic en el correo electrónico para ver el motivo del bloqueo)  Phishing  Correo electrónico limpio / auditado  Contenido malicioso  Virus |
Si desea consultar más información sobre el correo electrónico, simplemente haga doble clic en él.
En el siguiente ejemplo, se seleccionó el correo electrónico que había sido bloqueado en Antispam:
Cuando hace doble clic en el correo electrónico, se abrirá la ventana a continuación, que indica más detalles del correo electrónico (en este caso, el correo electrónico prohibido).
Puede ver su puntuación en la pestaña Filtros de SPAM.
También puede consultar otra información en:
Encabezado:
Visualización del HTML:
Es posible descargar el correo electrónico para su análisis, para ello, vaya a la pestaña Adjuntos y haga clic en el Mensaje Completo.
Si tiene una amenaza en el correo electrónico, puede verla en la pestaña Amenazas
Si el correo electrónico se ha detectado en alguna regla de Prevención de pérdida de datos, es posible ver la regla activada en la pestaña Prevención de pérdida de datos.
La pestaña Smart Defender verifica los enlaces en el correo electrónico en tiempo real.
Liberar correo electrónico de cuarentena
Para liberar el correo electrónico de la cuarentena, debe ir a:
RealTime> Correos electrónicos
Seleccione el correo
electrónico bloqueado, haga clic en el botón Acciones y seleccione la acción deseada.
Reenviar correo electrónico: libera el correo electrónico bloqueado
Solicitar liberación: envía un aviso al administrador para solicitar la liberación del correo electrónico bloqueado. Este proceso es para correos electrónicos que han sido bloqueados debido a un virus encontrado u otro tipo de bloqueo que no sea SPAM (por ejemplo, el correo electrónico contenía contenido prohibido, definido por el administrador).
Marcar como confiable: Básicamente es poner el correo electrónico / IP / Dominio en la Whitelist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio, se liberarán de la verificación de SPAM)
Marcar como no deseable: Básicamente es poner el correo electrónico / IP / Dominio en la Blacklist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio se bloquearán automáticamente).
Liberar todos losmensajes: es lo mismo que Reenviar correo electrónico, pero con acción para múltiples mensajes.
Buscar correo electrónico que haya ingresado contra correo no deseado
Todavía puede hacer búsquedas de correo electrónico más refinadas. Para hacerlo, simplemente complete el campo de búsqueda (Asunto, De, Para o ID)
Como este panel inicial muestra solo los últimos correos electrónicos dentro de las 24 horas, para realizar búsquedas anteriores, es necesario utilizar la Búsqueda avanzada.
Búsqueda avanzada de correo electrónico
Búsqueda avanzada de correo electrónico
En la búsqueda avanzada es posible buscar:
ID
Asunto
De (origen)
Para (Destino)
Cuerpo (Cualquier texto que esté en el cuerpo del correo electrónico)
Tamaño
Nombre del archivo adjunto
IP de origen
Mensaje entregado (ya sea entregado o no)
Regla de SPAM (filtra por la regla de SPAM que bloqueó el correo electrónico)
Regla de control avanzado (regla de
compliance, si la regla está registrada)
Regla DLP (regla DLP, si se crea la regla DLP)
Nota:
Si desea buscar un correo electrónico "entrante", simplemente coloque el dominio de destino deseado en el campo "PARA(Destino)", filtrando así el correo electrónico entrante.
Si desea buscar un correo electrónico "saliente", simplemente ponga en el campo "DE(Origen)"el dominio de origen deseado (que sería el dominio propio de la compañía), filtrando así el correo saliente.
También debe indicar el término de búsqueda (fecha de inicio y fecha de finalización).
También es posible refinar aún más indicando el estado del mensaje, a través del operador lógico.
Después de indicar los filtros, simplemente haga clic en Aplicar. En el ejemplo,se aplicaron los filtros:
Mensajes de fecha 03/08;
En Cuarentena
Los correos electrónicos del 03/08 que estaban en cuarentena fueron exhibidos.
Limpiar filtros de búsqueda
Para eliminar cualquier filtro aplicado, simplemente haga clic en el botón Limpiar
Seleccionar el tipo de correo electrónico
Puede elegir ver los correos electrónicos en relación con el tipo:
DLP / Auditoría: los correos electrónicos se consideran limpios, es decir, los que fueron entregues.
Probable SPAM: estos son los que tienen un puntaje para ser considerado SPAM probable, pero no han alcanzado el puntaje para ser considerado SPAM.
SPAM: correos electrónicos que se han calificado para ser considerados SPAM.
Virus:correos electrónicos con archivos adjuntos contaminados.
Contenido bloqueado:se bloqueó debido a la configuración realizada en Antispam. Algunos bloquean la personalización (haga doble clic en el correo electrónico para verificar el motivo del bloqueo).
Otro bloqueo:se bloqueó por diferentes motivos (haga doble clic en el correo electrónico para verificar el motivo del bloqueo).
Tamaño excedido:el correo electrónico ha excedido su tamaño máximo. El tamaño calculado incluye imágenes, archivos adjuntos, etc.
Whitelist: filtrado por lo que se ha clasificado como Whitelist
Blacklist: filtrado por lo que se detectó en la Blacklist
Buscar correo electrónico
Cuando se le envía un correo electrónico a usted o su empresa, pueden ocurrir tres casos:
El correo electrónico llegó a correo no deseado y fue procesado (entregado o bloqueado);
Para verificar esto, siga los pasos a continuación:
Vaya a RealTime> E-mails
Busca el correo electrónico que deseas. Si desea hacer una búsqueda más refinada, consulte el tema anterior (Búsqueda por correo electrónico que entró en Antispam)
El correo electrónico fue prohibido en la capa de entrada, es decir, cuando llegó, ya vio que el correo electrónico no está dentro de las reglas estándar y fue prohibido;
Para buscar correos electrónicos que inicialmente fueron "rechazados" en la capa de conexión, vaya a:
RealTime> Conexiones> Registros MTA
Se puede, en esta sesión, verificar todos los correos electrónicos que han sido bloqueados por el MTA (primer nivel de correo electrónico entrante).
La columna de estado indica el motivo del bloqueo:
Bloqueo temporal
Bloque permanente
Si desea consultar más información, haga doble clic en el mensaje prohibido:
En el ejemplo anterior, el correo electrónico fue bloqueado debido la falla de acceso al relé.
3. El correo electrónico no llegó a anti-SPAM. Si no se encontró en los correos electrónicos de RealTime o en los registros de MTA, es porque el correo electrónico no llegó al correo no deseado. Verifique cualquier problema de DNS, realice la prueba MX en MXTOOLBOX, verifique la ruta ROBTEX, etc.
Acciones de correo electrónico
Puede realizar una serie de acciones en el correo electrónico, como se muestra en la imagen a continuación. Simplemente marque el correo electrónico y haga clic en el botón Acciones.
Reenviar correo electrónico: libera el correo electrónico bloqueado
Solicitud de liberación:envía un aviso al administrador para solicitar la liberación del correo electrónico bloqueado. Este proceso es para correos electrónicos que han sido bloqueados debido a un virus encontrado u otro tipo de bloqueo que no sea SPAM (por ejemplo, el correo electrónico contenía contenido prohibido, definido por el administrador).
Marcar como confiable:Básicamente es poner el correo electrónico / IP / Dominio en la Whitelist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio, se liberarán de la verificación de SPAM)
Marcar como no deseable:Básicamente es poner el correo electrónico / IP / Dominio en la Blacklist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio, se bloquearán automáticamente)
Liberar todos los mensajes:es lo mismo que Reenviar correo electrónico, excepto que Reenviar correo electrónico se usa para un solo correo electrónico. La acción de liberar todos los mensajes actúa en múltiples mensajes marcados.
Importante recordar:
La Whitelist y la Blacklist aplicadas en el nivel de administrador de dominio se aplicarán a todos los dominios indicados o a todos los dominios administrados. No es individual. En el caso de la Blacklist blanca e individual, tendrá que estar a nivel de usuario.
También es esencial recordar que WHITELIST tiene prioridad sobre BLACKLIST, es decir, TODOS y CUALQUIER correo electrónico que esté en Whitelist se lanzará, incluso si también está marcado en la Blacklist.
Agregar entrada a la Whitelist:
Hay dos formas de poner el correo electrónico en la Whitelist.
En el panel de correo electrónico (RealTime> Correo electrónico), seleccione el correo electrónico y haga clic en Acciones o haga clic con el botón derecho en el correo electrónico seleccionado.
Seleccione Marcar como confiable e indique si desea ingresar el correo electrónico en la Whitelist como IP / Dominio / Dirección.
2. A través del menú Whitelist:
vaya a Panel de control> Whitelist
Haga clic en el botón Añadir
Seleccione el origen (De :) y el destino del correo electrónico (Para :)
Haga clic en Guardar
Agregar entrada a la Blacklist:
Hay dos formas de incluir el correo electrónico en la Blacklist.
En el panel de correo electrónico (RealTime> Correo electrónico), seleccione el correo electrónico y haga clic en Acciones o haga clic con el botón derecho en el correo electrónico seleccionado.
Seleccione Marcar como indeseable e indique si desea insertar el correo electrónico en la Blacklist como IP / Dominio / Dirección.
A través del menú de la Blacklist:
Vaya a Panel de control> Blacklist
Haga clic en el botón Agregar
Indique el origen (desde :) y el destino del correo electrónico (hasta :)
Haga clic en Guardar
Búsqueda por correo electrónico
Para buscar correos electrónicos, puede llenar ciertos filtros para facilitar la devolución.
En la búsqueda avanzada es posible buscar:
ID
Asunto
De (origen)
A (Destino)
Cuerpo (Cualquier texto que esté en el cuerpo del correo electrónico)
Nombre del archivo adjunto
IP de origen
tamaño
Mensaje entregado (ya sea entregado o no)
Regla de SPAM (filtra qué regla de SPAM bloqueó el correo electrónico)
Regla de control avanzado (regla de cumplimiento, si la regla está registrada)
Regla DLP (regla DLP, si se crea la regla DLP)
También debe indicar el término de búsqueda (fecha de inicio y fecha final).
También es posible refinar aún más indicando el estado del mensaje, a través del operador lógico.
Es importante tener en cuenta que la búsqueda avanzada es OBLIGATORIA para correos electrónicos antiguos (más de 24 horas).La búsqueda normal tiene un límite de devolución para los correos electrónicos recibidos en menos de 24 horas.
Informes
HSC MLI tiene una serie de informes de administración que lo ayudarán a administrar la solución.
Ellos son:
Estadísticas de cuarentena
Compila información sobre cuarentena. A seguir se muestra un ejemplo:
Mensajes SPAM por Reglas
Indica el número de mensajes agrupados por las reglas utilizadas para calificar los correos electrónicos. El siguiente es un ejemplo:
Informe de virus
Detalles de los virus encontrados en el período. A seguir se muestra un ejemplo:
Principales virus
Los 10 virus más encontrados en los mensajes. A seguir se muestra un ejemplo:
Destinatario superior por cantidad
Las 10 direcciones que recibieron más correos electrónicos. A continuación se muestra un ejemplo:
Principales Destinatarios por cantidad
Los 10 dominios principales que consumieron la mayoría de los recursos para enviar correos electrónicos. A seguir se muestra un reporte:
Top Dominio Remitente por Volumen
Los 10 dominios que más consumieron recursos para enviar e-mails. Sigue un ejemplo abajo:
Volumen de mensajes por fecha
Volumen de mensajes agrupados por día y clasificados por tipo. A seguir se muestra un ejemplo:
Fuentes de ataque
Lista de IP que llevaron a cabo la mayoría de los ataques, organizados por tipo. Aquí hay un ejemplo:
Principales receptores de SPAM
Los 10 destinatarios que más recibieron SPAM. Aquí mostramos un ejemplo:
Mensajes totales por fecha
Total de mensajes agrupados por día y clasificados por tipo. Aquí hay un ejemplo:
Principales Remitentes por cantidad
Las 10 direcciones que más enviaron correos electrónicos. Aquí hay un ejemplo:
Top Destinatario por volumen
Las 10 direcciones que más consumieron recursos para recibir correos electrónicos. Aquí hay un ejemplo:
Dominio por cantidad
Los 10 dominios que recibieron más correos electrónicos. Aquí hay un ejemplo:
Conexiones completadas x bloqueadas
Muestra el total de conexiones completadas y bloqueadas. Aquí hay un ejemplo:
Mensajes de SPAM por puntuación
Indica el número de mensajes agrupados por puntuación en el período.
Principales Remitentes de SPAM
Los 10 remitentes que más envían SPAM. Aquí hay un ejemplo:
Principales relés de correo electrónico
Los 10 servidores que enviaron más correos electrónicos.Aquí hay un ejemplo:
Remitentes principales por volumen
Las 10 direcciones que más consumieron recursos para enviar correos electrónicos. Aquí hay un ejemplo:
Principales Dominios del remitente por cantidad
Los 10 dominios que enviaron más correos electrónicos. Aquí hay un ejemplo:
Principales Dominios de destino por volumen
Los 10 dominios que más consumieron recursos para recibir correos electrónicos. Aquí hay un ejemplo:
Top Adjuntos
Los 10 archivos adjuntos más recibidos, con la indicación del tipo de archivo. Aquí hay un ejemplo:
Avisos de cuarentena para el usuario final
¿Qué es una cuarentena de usuario final (Digest)?
Es un reporte enviado de tiempos en tiempos conteniendo la lista de correos electrónicos que el MailInspector ha clasificado como SPAM o Posible SPAM. Este informe es la cuarentena del USUARIO, es decir, las decisiones tomadas solo afectaron el usuario y no al dominio COMPLETO.
¿Cómo funciona la cuarentena de usuario final?
De manera predeterminada, la notificación de cuarentena individual (Digest) se genera a las 8 a.m., a las 11 a.m. y a las 5 p.m. Estos correos electrónicos están en cuarentena y pueden ser liberados por el propio usuario. Permitiendo que lo que es SPAM para un usuario puede ser un correo electrónico legitimo para otro.
Es posible marcar el correo electrónico como confiable - WHITELIST (los correos electrónicos futuros del remitente no se marcarán como SPAM, incluso si alcanza el puntaje de SPAM) o colocar al remitente en una Lista Negra - BLACKLIST (a la que los correos electrónicos futuros se excluirán automáticamente , incluso si son correos electrónicos válidos).
El menú de cuarentena individual
En el menú, verá cinco columnas:
Fecha: fecha y hora de entrada en el correo electrónico en el sistema AntiSpam.
De: quién envió el correo electrónico
Asunto: asunto relacionado con el correo electrónico
Tipo: indica el tipo de cuarentena, ya sea SPAM o SPAM PROBABLE
Puntaje: qué puntaje recibió el correo electrónico. Es importante recordar que por defecto:
10 puntos se consideran SPAM
Por encima de 6 se considera SPAM ESPACIABLE
Acciones: indica las acciones que puede realizar en el correo electrónico en cuarentena
Liberar (libera la entrega del correo electrónico)
Confiable (en la Whitelist)
No confiable (en la Blacklist)
Posibles acciones con el correo electrónico en cuarentena
Es posible marcar el correo electrónico como confiable - WHITELIST (los correos electrónicos futuros del remitente no se marcarán como SPAM, incluso si alcanza el puntaje de SPAM) o colocar al remitente en una Lista Negra - BLACKLIST (a la que los correos electrónicos futuros se excluirán automáticamente , incluso si son correos electrónicos válidos).
A continuación, se muestra un ejemplo del correo electrónico de resumen (Cuarentena individual):
Los enlaces disponibles en el correo electrónico son:
Liberar:libera el correo electrónico sin incluirlo en una Whitelist o Blacklist.
Confiable:coloque al remitente del correo electrónico en una Whitelist (los siguientes correos electrónicos de este remitente se liberarán automáticamente de la verificación de SPAM).
No confiable:coloca al remitente del correo electrónico en una Blacklist (los siguientes correos electrónicos provenientes de este remitente se bloquearán automáticamente).
Reportar: informe el mensaje como falso positivo.
Otros enlaces contenidos en el correo electrónico de cuarentena individual
Enviar información de Blacklist / Whitelist: recibirá un correo electrónico con una lista de lo que ya se ha agregado a la lista de la Whitelist y la Blacklist para usted en contra del correo no deseado.
Gestión de listas blancas y negras
Para eliminar una entrada de la Blacklist / Whitelist, simplemente haga clic en Eliminar.
Nota: La Whitelist y la Blacklist individual solo afectarán al usuario. Si necesita hacer una Blacklist / Whitelist para todo el dominio, debe iniciar sesión como administrador de dominio.
Solicite un nuevo resumen de cuarentena por correo electrónico: Solicite un nuevo Digest (reporte de cuarentena)
Acceda a la cuarentena: acceda a su sistema de gestión de cuarentena individual
Liberar correos electrónicos de cuarentena individual
Si desea liberar un correo electrónico de la cuarentena y recibir correos electrónicos futuros a través de esta cuenta de correo electrónico, debe:
Haga clic en el enlace de confianza
Haga clic en el enlace Liberar
De esta forma, el módulo de análisis de SPAM ignorará los correos electrónicos futuros de este mismo remitente.
Es importante tener en cuenta que es solo el módulo Antispam, los demás módulos se están evaluando, por ejemplo, si este remitente envía un archivo adjunto con un virus, el correo electrónico se bloqueará.
Información relevante del sistema de HSC MailInspector Cloud
Definiciones generales de soluciones
Mailinspector Cloud es una solución corporativa Gateway de correo electrónico utilizada para filtrar correos electrónicos de empresas y organizaciones a través de la nube computacional HSC Labs (fabricante y mantenedor de esta solución).
Al migrar a Mailinspector Cloud, todos los mensajes destinados a las direcciones de los clientes registrados en el portal se filtran a través de las tecnologías contenidas en la nube HSC.
Por padrón, solo se filtrarán los mensajes entrantes. Para el filtrado de correo electrónico saliente, es necesario comprar los paquetes de correo electrónico saliente adicionales.
Configuración predeterminada del MailInspector Cloud
Tamaño del mensaje
De forma predeterminada, el tamaño máximo de los mensajes recibidos por Mailinspector Cloud es de 60 MB por mensaje, pero es posible personalizar este tamaño a un tamaño más pequeño de acuerdo con la política de cada dominio.
Archivos adjuntos con contraseña
De manera predeterminada, los archivos adjuntos con contraseña están bloqueados. Es posible solicitar la creación de una regla específica por correo electrónico (remitente o destinatario) para ignorar el bloqueo.
Puntuación del filtro de SPAM
Mailinspector Cloud asigna un puntaje para cada mensaje, y este puntaje caracterizará o no, si un mensaje es potencial SPAM.
Un mensaje clasificado como Posible SPAM, por padrón recibe una nota de peso de 6 (seis), que ya debe considerarse como SPAM definitivamente recibe un peso de 10 (diez), siguiendo así las mejores prácticas utilizadas por HSC, pero cada cliente puede cambie la sensibilidad de este filtro de acuerdo con su dominio.
Configuración de correo electrónico resumido (Resumen de cuarentena personal enviado al usuario)
Habilitar o deshabilitar el envío a usuarios.
Periodicidad: Esto significa que el administrador puede definir si el mensaje con el resumen de cuarentena se enviará a los usuarios. Por defecto, se ejecuta 3 (tres) veces al día. Enviado diariamente a las 8:00, 11:00 y 17:00.
Importando usuarios
Conectores LDAP: es posible configurar el registro automático de usuarios de dominios a través de conectores LDAP compatibles con cualquier base de datos en el estándar LDAP, como:
Directorio Activo de Microsoft;
Servidor de Microsoft Exchange;
Zimbra
Nota: Para usar un conector LDAP, es necesario manipular el firewall, liberar los puertos TCP 389, TCP 3268 y TCP 3269, así como su NAT para el servidor Zimbra / LDAP / AD.
También se requieren las siguientes configuraciones que se describen a continuación:
Dirección IP externa para consulta en el servidor LDAP;Ej: Exchange con IP 212.21.21.21 (es necesario configurar en el firewall la liberación de los puertos 389 TCP, 3268 TCP, 3269 TCP, así como su NAT para el servidor Exchange / Zimbra)
Consulta segura (sí / no);
base DN;Ejemplo de DN base (suponiendo que el dominio es example.com.br):dc = ejemplo, dc = com, dc = b
usuario;
Contraseña;
2. Lista de correo electrónico: para este tipo de importación de usuarios, solo proporcione una lista de correo electrónico, un correo electrónico debajo del otro, en un archivo .txt.
A continuación se muestra un ejemplo del archivo:
joao@clienteteste.com.br
carlo@clienteteste.com.br
pedro@clienteteste.com.br
Filtro Antivirus
Este filtro está habilitado de forma predeterminada, pero puede deshabilitarse para cada cuenta de correo electrónico eligiendo el administrador de cada dominio.
Filtro Antispam
Este filtro está habilitado de forma predeterminada, pero puede deshabilitarse para cada cuenta de correo electrónico eligiendo el administrador de cada dominio.
Deshabilitar todos los filtros
El administrador del dominio también puede optar por desactivar y volver a habilitar todos los filtros para una cuenta de correo electrónico específica de acuerdo con la política del dominio.
Crear usuario de nivel "Operador" para el dominio
Un usuario operador no puede personalizar las reglas de filtrado, pero puede liberar mensajes retenidos en Cuarentena de otros usuarios, revisar correos electrónicos filtrados y a ayudar otros usuarios de la herramienta a nivel interno.
Número máximo de archivos adjuntos
200 archivos adjuntos por correo electrónico.
Compactación
Máximo de 5 niveles de compresión por archivo adjunto. Los correos electrónicos con archivos adjuntos con más nivel de compresión que el indicado, serán bloqueados.
Registro / retención de informes
Máximo de 30 días.
Reputación
Por IP: los correos electrónicos con baja reputación IP se retendrán hasta un máximo de 5 correos electrónicos por hora;
Si la misma fuente envía más de 20 correos electrónicos no deseados por hora, sufrirá un “retraso” de 1 hora;
Si la misma fuente envía más de 5 correos electrónicos de VIRUS / PHISHING por hora, sufrirá un “retraso” de 1 hora.
Reglas predefinidas MailInspector Cloud
Las reglas y los filtros predefinidos por HSC se basan en las mejores prácticas de seguridad de la información y, por este motivo, no se pueden desactivar para garantizar la seguridad de la nube de HSC y, a su vez, garantizar una mayor seguridad a todos nuestros clientes.
Filtros capa MTA activos
En esta capa de filtrado, los filtros se activan incluso antes de que Mailinspector Cloud reciba los mensajes enviados a un dominio protegido por él (capa de conexión), por lo que en caso de que el mensaje esté infectado o sea malicioso, nuestra nube no lo recibirá y no lo almacena en la cuarentena. En esta capa, se verifican los siguientes filtros:
Verificación de IP Reverso;
Comprobación en RBL: HSC Labs (entrega de mensajes de retraso);
IP de baja reputación: 5 correos electrónicos por hora;
Reputación Local y Filtro de Surto (Outbreak Filter):
Si la misma fuente envía más de 20 correos electrónicos SPAM por hora, sufrirá un "Retraso" de 1 hora;
Si la misma fuente envía más de 5 correos electrónicos de VIRUS / PHISHING por hora, sufrirá un "Retraso" de 1 hora.
Módulos incluidos y adicionales
Módulo opcional I (TAP / DLP / Criptografía / CDR)
TAP (Protección contra ataques dirigidos): reescrita de enlaces y análisis forense de ataques / enlaces contaminados;
DLP (Prevención de pérdida de datos): bloqueo de contenido inadecuado, mediante reglas personalizadas, como el número de tarjeta de crédito.
Cifrado: Posibilidad de que la empresa envíe correos electrónicos cifrados para garantizar la confidencialidad.
Desarmado y reconstrucción de contenido (CDR): elimina cualquier contenido "programable" de un documento, por ejemplo, elimina todo el contenido de VBScript en archivos XLS.
Módulo opcional II (Filtrar correos electrónicos salientes)
Tiene un sistema de protección para correos electrónicos salientes de la compañía, es decir, todos los correos electrónicos enviados por la compañía pasarán por el MLI, evitando así que las máquinas contaminadas envíen correos electrónicos comprometiendo el dominio de la compañía en las Blacklists. Además, detecta de cual máquina(s) contaminadas intentan enviar correos electrónicos.
Garantía
La solución HSC MailInspector Cloud está alojada en Data Centers ubicados en América Latina en alta disponibilidad con una garantía del 99.998% de disponibilidad de la solución para el filtrado de correo electrónico. Si la solución por algún motivo no está disponible por un período más largo que la garantía basada en el período de 12 meses, el cliente recibirá un mes de servicios sin cargo.
El sistema de protección de correos electrónicos MailInspector también tiene una tasa menor que 1% de falsos positivos, ya que se realiza la verificación del correo electrónico en diversas capas de comunicación (más de 28 capas de protección).
El tiempo de procesamiento y envío de mensajes de correo electrónico al destino (servidor de correo electrónico de destino) es inferior a dos (2) minutos después del inicio de la recepción por MailInspector la nube, ya que los centros de datos están en América Latina, el plazo de entrega es rápida y con baja latencia *.
Considerando que la cola está en menos de 10 correos electrónicos y que el sistema no está siendo atacado, por ejemplo, DDoS, Flood Mail, Bounce Attack, etc.
Sobre HSC MailInspector
HSC MailInspector® es un Gateway de correo electrónico "MTA" SMTP y POP3 estándar que se desarrolló para proporcionar seguridad y rendimiento en el flujo entrante y saliente de correo electrónico de su empresa, ofreciendo protección en tiempo real mediante el uso de 28 capas de filtración.
Este producto utiliza las tecnologías más avanzadas contra SPAM, marketing por correo electrónico, correos electrónicos no solicitados, malware, spyware, phishing, troyanos, worms, virus y otras amenazas y ataques presentes en el mercado, para prevenir y / o controlar la entrada y salida de correos no autorizados o dañinos a su organización. Basado en el análisis de comportamiento y en Machine Learning, esta herramienta se adapta al comportamiento exclusivo de los mensajes traficados en su organización, lo que permite un fuerte control sobre ellos, además de permitir la auditoría y la creación de reglas personalizadas para el flujo de mensajes entrantes y salientes de correos electrónicos.
Combata los SPAM´s enviados a su empresa usando un sofisticado sistema de análisis de correo electrónico que analiza las firmas digitales (también llamadas huellas digitales o Fingerprint) proporcionadas por el sistema de HSC o personalizadas, análisis heurístico, imágenes, URL, archivos adjuntos, reputación, análisis adaptativo en todos los campos de correos electrónicos (Encabezado RFC 821, RFC 822, RFC 2822, Sobre SMTP, DKIM (RFC 6376), SPF (RFC 7208), DMARC (RFC 7489) URL, cuerpo, archivos adjuntos y contenido completo).
Compatible con todos los sistemas de correo electrónico y MTA en el mercado, tales como: Zimbra, Microsoft Exchange, IBM Lotus Domino, Sendmail, Postfix, etc.
Seguridad
Bloquee más del 99% de las amenazas y el SPAM´s. Detiene 28 capas para la protección contra virus, troyanos, SPAM, marketing por correo electrónico, correos electrónicos no solicitados, Malware, Phishing, Ransomware, Spyware y otras amenazas.
El único en el mercado con dos motores antivirus con licencia previa. HSC SmartDefender "Motor patentado de HSC" y ESET.
HSC SmartDefender tiene un módulo exclusivo para detectar contraataques dirigidos a los usuarios, evitando intentos de robo y pérdida de datos e información confidencial.
Antispam
HSC MailInspector tiene dos Engines para análisis de correo electrónico contra SPAM. Los motores filtran todos los campos del correo electrónico para identificar SPAM, como: encabezados, cuerpo, URL, imágenes, archivos adjuntos y hash.
HSC SPAM Filter Ahead: analiza las conexiones y los datos del sobre SMTP para verificar si el origen es un posible emisor de SPAM, de esta manera los bloques realizados en esta capa se realizan antes de recibir el mensaje, ahorrando ancho de banda y tiempo de procesamiento. En esta capa, se realizan varias verificaciones, tales como: RBL, Reputación, Verificación de IP Reverso, SPF, DKIM, análisis del dominio del remitente, etc. Permitir que sean bloqueados, liberados o rechazados temporalmente a fin de limitar el envío de mensajes.
Tecnología de filtro HSC: este motor es responsable de realizar todos los demás análisis después de recibir el mensaje.
Machine Learning
HSC MailInspector tiene un sistema avanzado detección de SPAM y nuevas amenazas, basado en un sistema de Machine Learning local. Es capaz de manejar una gran cantidad de datos y procesar la información que permite identificar la actividad de correo electrónico de su empresa, aprendiendo dinámicamente qué son los correos electrónicos confiables y cuales son sospechosos, actuando automáticamente para prevenir surtos de virus, SPAM y Phishing
El sistema utiliza algoritmos avanzados de análisis textual para identificar anomalías en los correos electrónicos.Cuanto más se usa el sistema, más aprende y mejora su resultado y asertividad.
Anti Spoofing
Con HSC MailInspector, su empresa estará protegida contra ataques de correo electrónico falsificados como: Email Impostor, BEC "business email compromise", fraude por correo electrónico, ataques de ingeniería social y Spoofing (suplantación de identidad).
MailInspector utiliza las principales técnicas de mercado para garantizar que el remitente del mensaje sea legítimo y que no sea un ataque de suplantación de identidad del remitente.
A través de la validación de DKIM, SPF, DMARC, Spoofing de dominio, Spoofing de Asunto, LookAlike Domain y New Domains, el sistema identifica las técnicas más avanzadas para intentar los ataques dirigidos.
Administración fácil
Administración centralizada de forma sencilla e intuitiva. Integración con los principales sistemas de correo electrónico y sistemas de directorio del mercado. Reportes y gráficos simplificados que son fáciles de entender y programar de acuerdo a sus necesidades. Los reportes pueden ser filtrados por dominios, rutas de entrada o salida, etc. También tenemos un informe consolidado (con la posibilidad de programar el envío por correo electrónico), del cual se pueden extraer los siguientes datos en un solo informe:
Volumen de mensajes por fecha;
Top Email Relé;
TOP 10 remitentes por cantidad;
TOP remitentes por dominio;
Principales Destinatarios por cantidad;
TOP 10 destinatarios por volumen;
TOP 10 principales
Spammers;
Reporte de virus;
Aún más fácil, permite que los usuarios finales del sistema administren sus correos electrónicos en cuarentena. Esta gestión se puede hacer a través del correo electrónico de notificación de cuarentena (a través del enlace para liberar el correo electrónico en cuarentena, inclusión del remitente en una Blacklist individual, inclusión del remitente en una Whitelist individual o incluso informar el correo electrónico en cuarentena como falso positivo).También es posible usar el portal web (HTTPS), donde el usuario puede tener acceso a su cuarentena, así como configuraciones de Whitelist y Blacklist individulaes, cambiando el idioma del portal o cambiando el nivel de sensibilidad del Sistema de protección de correo electrónico (bajo, medio o alto) para su cuente de correo electrónico.
Administración centralizada y cuarentena
Permite al administrador de la nube administrar todo desde una sola consola.
La cuarentena se almacena en forma cifrada para garantizar la seguridad total de acceso a los datos almacenados.
El sistema tiene cuarentena individual por usuario, lo que le permite acceder y administrar su configuración, como: Liberar mensajes retenidos en la cuarentena, agregar direcciones en la Whitelist o Blacklist individual, informar sobre bloques indebidos, etc.A esta misma cuarentena, tanto el administrador de la nube como el operador de la empresa pueden acceder a ella, teniendo acceso a TODAS las cuarentenas.
El acceso a la cuarentena puede integrar a la autenticación de los principales sistemas de directorio LDAP, como: Microsoft Active Directory, OpenLDAP, Zimbra, Novel Edirectory, etc.
Costo x beneficio
Aumente la productividad de sus empleados reduciendo el tiempo dedicado a la información innecesaria. Ahorre ancho de banda de Internet eliminando los correos electrónicos no deseados antes de que lleguen a usted.
Auditoria y DLP
Monitoree todo el contenido del mensaje y evite el mal uso de la información. Cumplimiento de las principales normas de seguridad del mercado.
DLP (Prevención de pérdida de datos): sistema integrado que permite la creación de reglas sólidas para identificar mensajes con contenido confidencial.
El módulo de auditoria permite que los datos se almacenen durante el período necesario de la política de seguridad de cada compañía, y para este propósito se permite el uso de discos externos de Storages, de acuerdo con las necesidades de la compañía.
El módulo DLP ya viene licenciado y está habilitado para su uso, sin la necesidad de comprar módulos o licencias adicionales.
Criptografía
Cifre automáticamente los correos electrónicos sin la necesidad de interacción del usuario, lo que garantiza la confidencialidad al intercambiar mensajes. Los mensajes cifrados se almacenarán en la herramienta utilizando el algoritmo de cifrado configurado en la cuarentena, utilizando una clave única y exclusiva por mensaje.
Estos mensajes cifrados queda disponibles a través de una consola web (HTTPS) que es personalizable y compatible con cualquier navegador, de forma segura y sin caché a través de cookies.
Uno de los métodos de cifrado utilizados por MailInspector es el sistema Pull, que para descifrar el mensaje, el destinatario deberá acceder al portal web, registrando un usuario y contraseña.
HSC SmartDefender
El HSC SmartDefender, existente en la solución MailInspector, es una solución única y exclusiva de HSC Labs . Primeramente, realiza una análisis local de archivos y URL. En la segunda etapa la comparación de los metadatos generados localmente con la nube HSC Labs. En la tercera etapa realiza la comparación de estos metadatos con la red global de múltiples fabricantes.
SmartDefender utiliza una red global para analizar y clasificar sitios web y amenazas de Internet. Ésta red proviene de datos de múltiples fabricantes, lo que garantiza una mayor cobertura, una vez que utiliza únicamente la base de datos de HSC Labs. Actúa en línea, con operación 24x7, utiliza Feeds de seguridad de la red mundial que contienen listas de URL no confiables (Blacklists), listas de URL confiables (Whitelists), listas de equipos comprometidos, datos analíticos de volumen de tráfico, reputación del origen de los correos electrónicos, historial y el sistema analiza y pone a disposición al instante la categorización de los sitios web, para bloquear la proliferación de virus, SPAM, sitios web maliciosos, Malware, Phishing, Ransomware, troyanos y otras amenazas, impidiendo que estos sitios web y correos electrónicos infecten o roben información de ordenadores de su red.
El SmartDefender procesa un SPAM's recibido y genera automáticamente nuevos filtros y firmas tornando las acciones contra nuevas amenazas más rápido y más eficiente.
Además de la función de seguridad, SmartDefender también tiene:
Sistema reputación en línea;
Asegurar sitios web por tema;
Suscripción para detección de aplicaciones web;
Control amenazas;
Fuentes de SPAM;
Suscripción de firmas de virus.
El SmartDefender está totalmente integrado con MailInspector, lo que garantiza una mayor fidelidad de la información de forma, que no sólo el análisis del correo electrónico, pero la reputación de origen, como listas e histórico del emisor.
SmartDefender consulta múltiples bases de datos en HSC Labs, incluyendo:
Base de reputación;
Base de firma de amenaza;
Base de firmas de SPAM;
Base de flujo de origen;
Base RBL;
Base de newsletters;
Base de marketing por correo;
Base de dominios conocidos;
Base de categorías de sitios web;
Base de suscripción a aplicaciones web;
Los componentes de SmartDefender son:
Categorización del sitio web: detecta los enlaces y verifica a qué categoría pertenecen, puntuando el correo electrónico de acuerdo con la clasificación del sitio. Por ejemplo: si el correo electrónico tiene un enlace a sitios con contenido pedófilo o contenido para adultos, puede recibir más puntuación (de acuerdo con la decisión del administrador de la herramienta);
Reputación del correo electrónico: comprueba si el correo electrónico proviene de un remitente con buena reputación o no, lo que permite al administrador decidir qué hacer con el correo electrónico si proviene de una mala reputación;
SandBox de URL: abre el destino de la URL en una SandBox virtual y realiza pruebas onclick, verificando el comportamiento de la URL completa. También es registrado localmente los metadatos de los resultados obtenidos. Es configurable que el administrador indique la consulta de estos metadatos en la nube Global URL, para una mayor precisión del resultado del análisis. Los metadatos serán generados en SHA-1.
Reputación de URL: verifica la reputación de todas las URL contenidas en el correo electrónico, principalmente para la prevención de ataques de Phishing.
Fuzzy Hash: en el caso de los metadatos de archivos adjuntos, la comparación se da a través de la técnica Fuzzy Hash, asegurando una mayor certeza del resultado y detectando posibles variaciones de los archivos adjuntos. Esa tecnología permite detectar posibles variantes de Malware, incluso antes de la creación de una vacuna).
SandBox de Archivos: también conocido como análisis estático. El Sandbox de archivos se ejecuta localmente en el propio dispositivo del cliente y presenta técnicas avanzadas para el análisis de Malware de ingeniería inversa, como:
"Disassembler": ejecuta el archivo ejecutable y busca la ejecución del código fuente en tiempo real;
Detección real del tipo de archivo;
Strings Encoded
Técnicas de ofuscación;
Reputación de archivos (local por firmas);
Comparación de Hash;
Comparación de Fuzzy Hashes.
El análisis de archivos por la SandBox es completamente local y está basado en suscripción de firmas.
Reputación global de archivos: el sistema de verificación de reputación de archivos utiliza los metadatos generados previamente en la SandBox de archivos locales para compararlos con Big Data, lo que resulta saber si el archivo adjunto se ha registrado previamente como una amenaza o no.
Network SandBox o Behaviour Analysis: técnica avanzada de detección que va más allá de donde otras técnicas pudieron detectar, básicamente, esa técnica consiste en ejecutar los archivos adjuntos en un ambiente controlado y analizar comportamiento de la aplicación para detectar el comportamiento malicioso o no, sin la necesidad de una base suscripciones.
Entre las diversas técnicas de análisis que se ejecutan en esta capa, podemos mencionar:Following activities;
File system;
Evasion techniques detection;
Registry;
Process, network;
System Calls;
Memory Analysis, etc.
Esta capa del análisis puede ser ejecutada en la nube HSC o en el local del cliente a través de la solución HSC SmartDefender.
Nota: Todos los datos enviados a nuestra nube siguen las normas más estrictas del mercado, los datos se envían de forma anónima encriptada. HSC no guarda el contenido del archivo, después de su ejecución y los datos se eliminan automáticamente.
El sistema Big Data de HSC cataloga diariamente más de 2 mil millones de eventos de seguridad "COI's".A través de la sociedad tecnológica de HSC Labs con ESET, el MailInspector tiene acceso (importa) a toda la base de firmas de amenazas. Desta forma HSC Labs incorporó más de 1 billón de firmas de amenazas, uniéndose a la base de HSC Labs, que inicialmente ya tenía más de mil millones de suscripciones.
El sistema analiza los datos al instante, en tiempo real, impidiendo la proliferación de virus, Ransomware, Malware, Phishing, Spear-Phishing, SPAM, troyanos, APT (Amenazas Persistentes Avanzadas), entre otras amenazas. Así previene estos sitios web o correos electrónicos de infectar o robar información de los organizadores de su red corporativa.
Además de usar ESET para protección contra amenazas, MailInspector tiene protección Zero Day / Zero Hour (Emerging Threat List) para detección de amenazas sin firmas. Permite retener este correo electrónico en una cuarentena temporal (definida por el administrador del sistema), o hasta que tenga una firma contra la amenaza detectada.
Actualmente, los mecanismos de antivirus tradicionales no son suficientes para garantizar la seguridad del ambiente informático de las empresas. Nuevas amenazas aparecen todos los días y para detener estos brotes de ataques, el sistema de detección tiene que contar en los mecanismos de análisis en tiempo real más sofisticados.
Depender solamente de las subscripciones de firmas no garantiza la efectividad del sistema antivirus. La respuesta es: ¡Analiza, identifica y responde automáticamente!
HSC SmartDefender es la tecnología para detectar y responder a amenazas sofisticadas.
La Engine ESET, además de estar presentes en organizaciones de todo el mundo,son los más renombrados y premiados del mercado. Han sido reconocidos con premios durante varios años seguidos en diferentes instituciones como:
AV Comparatives;
AV Test;
Virus Bulletin (VB100 y VBSpam+);
CRN entre otros.
Es posible detectar fácilmente amenazas y comportamientos anómalos en archivos comúnmente utilizados para Payloads maliciosos,en extensiones Flash, Java,PDF, Microsoft Office, ejecutables portátiles, tipo de fuente, archivos adjuntos ejecutables, entre otros.
Las principales extensiones que MailInspector verifica son:
.SWF;
.DOC;
.DOCX;
.XLS;
.XLSX;
.PPT;
.PPTX;
.OTP;
.ODF;
.OXT;
.MSI;
.BAT;
.CMD;
.HTA;
.SCR;
.PIF;
.REG;
.JS;
.VBS;
.WSF;
.CPL;
.JAR;
Entre otros
Global "Endpoint Detection and Response"
Todos los Endpoints agrupados por las Engines de antivirus utilizados por MailInspector (aproximadamente 500 millones de usuarios de todo el mundo)actúan y contribuyen a un sistema de análisis y respuesta integrada, que funciona como Honeypots y detección de COI´s.
Por lo tanto, cuando un ordenador con un Endpoint instalado del mismo Engine utilizado por MailInspector ejecuta un archivo, el ordenador lo utilizando la tecnología de "Beheavior Anayisis" y " Exploit Interception" (tecnología similar a un SandBox en el ordenador)en tiempo real,detectando un archivo maliciosos e informando a la nube.
La nube recibe la notificación en menos de 60 segundos,identifica y pone a disposición la información de meta datos del archivo malicioso de otros agentes en todo el mundo para su consulta.