[Guía del administrador de MailInspector Security Cloud]
Versión en Portugués :
Contenido exclusivo para la versión de nube HSC Labs Mail Inspector Security Cloud
Administrador de dominio
Para acceder a HSC MLI en la nube, debe acceder a la siguiente URL:
https://antispam.mlicloud.com o https://antispam.mailinspector.cloud
Ingrese su nombre de usuario y contraseña de administrador de dominio:
Cambiar la contraseña del administrador de dominio
Después de ingresar al sistema, haga clic en el icono Cuenta, en la parte superior derecha, conforme sigue:
En la pantalla que se abrirá, en el campo de contraseña, escriba la nueva contraseña y repita en el campo Repetir contraseña.
Después de eso, haga clic en Guardar
Administración de usuarios
Incluir correo electrónico en el dominio
Para AGREGAR el correo electrónico para ser filtrado por el sistema anti-SPAM HSC MLI:
Vaya a Administración> Administrar dominios
Seleccione el dominio a administrar, en el ejemplo, el dominio seleccionado fue teste.com.br
Haga clic en Administrar correos electrónicos
Ingrese el correo electrónico que desea agregar, haga clic en el botón Agregar y luego en el botón Guardar.
Importante: Antispam tarda aproximadamente 15 minutos en procesar la entrada de nuevos usuarios, o sea, si crías un usuario ahora y ya le envías un correo electrónico en la secuencia, el correo electrónico será rechazado. Se tarda 15 minutos para que este usuario sea validado por el Antispam.
Eliminar correo electrónico en el dominio
Vaya a Administración> Administrar dominios
PARA ELIMINAR el correo electrónico para que sea filtrado por el sistema anti-SPAM HSC MLI
2. Seleccione el dominio a administrar, en el ejemplo, el dominio seleccionado fue teste.com.br
3. Haga clic en Administrar correos electrónicos
4. Seleccione el correo electrónico que desea eliminar, haga clic en el botón Eliminar y luego en el botón Guardar (en el ejemplo, el correo electrónico es e-mail@dominio.com).
Importante: El Antispam tarda aproximadamente 15 minutos en procesar la entrada de nuevos usuarios, o sea, si crías un usuario ahora y ya le envías un correo electrónico en la secuencia, el correo electrónico será rechazado. Se tarda 15 minutos para que este usuario sea validado por el Antispam.
Incluir nuevos dominios
Si tiene más dominios para filtrar, simplemente inclúyalos en el HSC MLI. Para hacer esto, vaya a:
Administración> Administrar dominios
Haga clic en el botón Anãdir
Complete los datos solicitados (en el ejemplo, el dominio a ingresar es teste.com.br y la IP de ENTREGA de correos electrónicos filtrados es 200.200.200.200 utilizando el puerto SMTP estándar 25 y el administrador de la nube es Roberto Chu - Cloud)
Haga clic en siguiente
Será necesario indicar por lo menos un correo electrónico para el registro, o se puede insertar un archivo TXT con las direcciones que se importarán a la solución(botón Importar).
Si elige importar los registros a través de un archivo TXT, aparecerá la siguiente pantalla para seleccionar el archivo.
Haga clic en siguiente
El sistema mostrará un mensaje de que el dominio está listo para ser agregado. Haz clic en Finalizar.
Cambiar contraseña de usuario
Ir a:
Administración> Usuarios del sistema
Seleccione el usuario para el que desea cambiar la contraseña y haga clic en el botón Cambiar contraseña
Ingrese la nueva contraseña y repita en el campo Repetir contraseña.
Haga clic en Guardar
Administración de correo electrónico
Status del correo electrónico
En MLI puede ver los correos electrónicos que lo han pasado (en los dominios que administra).
Para hacer esto, vaya a: RealTime> E-mails
Las columnas son:
Columna | Descripción |
Fecha / hora | Fecha y hora de llegada del correo electrónico |
Asunto | Asunto del correo electrónico |
De | Remitente (quien envió el correo electrónico) |
Para | Destinatario (para quién es el correo electrónico) |
Tamaños | Tamaño del correo electrónico |
Puntuación | Cuantos más puntos tenga el correo electrónico, mayor será el riesgo del correo electrónico. Por encima de 8 puntos se trata con SPAM. |
Entregue |  Indica que el correo electrónico fue entregue  Indica que el correo electrónico ha sido bloqueado |
Status | Indica el estado del correo electrónico, es decir, si se entregó, si se prohibió y el motivo. A seguir se muestran los estados:  Probable SPAM  En cuarentena  Liberado para la entrega por parte del usuario o Administrador del Antispam  Estás registrado en la Whitelist de la compañía  Estás registrado en la Blacklist de la compañía  Otro bloque (haga doble clic en el correo electrónico para ver el motivo del bloqueo)  Phishing  Correo electrónico limpio / auditado  Contenido malicioso  Virus |
Si desea consultar más información sobre el correo electrónico, simplemente haga doble clic en él.
En el siguiente ejemplo, se seleccionó el correo electrónico que había sido bloqueado en Antispam:
Cuando hace doble clic en el correo electrónico, se abrirá la ventana a continuación, que indica más detalles del correo electrónico (en este caso, el correo electrónico prohibido).
Puede ver su puntuación en la pestaña Filtros de SPAM.
También puede consultar otra información en:
Encabezado:
Visualización del HTML:
Es posible descargar el correo electrónico para su análisis, para ello, vaya a la pestaña Adjuntos y haga clic en el Mensaje Completo.
Si tiene una amenaza en el correo electrónico, puede verla en la pestaña Amenazas
Si el correo electrónico se ha detectado en alguna regla de Prevención de pérdida de datos, es posible ver la regla activada en la pestaña Prevención de pérdida de datos.
La pestaña Smart Defender verifica los enlaces en el correo electrónico en tiempo real.
Liberar correo electrónico de cuarentena
Para liberar el correo electrónico de la cuarentena, debe ir a:
RealTime> Correos electrónicos
Seleccione el correo
electrónico bloqueado, haga clic en el botón Acciones y seleccione la acción deseada.
Reenviar correo electrónico: libera el correo electrónico bloqueado
Solicitar liberación: envía un aviso al administrador para solicitar la liberación del correo electrónico bloqueado. Este proceso es para correos electrónicos que han sido bloqueados debido a un virus encontrado u otro tipo de bloqueo que no sea SPAM (por ejemplo, el correo electrónico contenía contenido prohibido, definido por el administrador).
Marcar como confiable: Básicamente es poner el correo electrónico / IP / Dominio en la Whitelist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio, se liberarán de la verificación de SPAM)
Marcar como no deseable: Básicamente es poner el correo electrónico / IP / Dominio en la Blacklist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio se bloquearán automáticamente).
Liberar todos losmensajes: es lo mismo que Reenviar correo electrónico, pero con acción para múltiples mensajes.
Buscar correo electrónico que haya ingresado contra correo no deseado
Todavía puede hacer búsquedas de correo electrónico más refinadas. Para hacerlo, simplemente complete el campo de búsqueda (Asunto, De, Para o ID)
Como este panel inicial muestra solo los últimos correos electrónicos dentro de las 24 horas, para realizar búsquedas anteriores, es necesario utilizar la Búsqueda avanzada.
Búsqueda avanzada de correo electrónico
Búsqueda avanzada de correo electrónico
En la búsqueda avanzada es posible buscar:
ID
Asunto
De (origen)
Para (Destino)
Cuerpo (Cualquier texto que esté en el cuerpo del correo electrónico)
Tamaño
Nombre del archivo adjunto
IP de origen
Mensaje entregado (ya sea entregado o no)
Regla de SPAM (filtra por la regla de SPAM que bloqueó el correo electrónico)
Regla de control avanzado (regla de
compliance, si la regla está registrada)
Regla DLP (regla DLP, si se crea la regla DLP)
Nota:
Si desea buscar un correo electrónico "entrante", simplemente coloque el dominio de destino deseado en el campo "PARA(Destino)", filtrando así el correo electrónico entrante.
Si desea buscar un correo electrónico "saliente", simplemente ponga en el campo "DE(Origen)"el dominio de origen deseado (que sería el dominio propio de la compañía), filtrando así el correo saliente.
También debe indicar el término de búsqueda (fecha de inicio y fecha de finalización).
También es posible refinar aún más indicando el estado del mensaje, a través del operador lógico.
Después de indicar los filtros, simplemente haga clic en Aplicar. En el ejemplo,se aplicaron los filtros:
Mensajes de fecha 03/08;
En Cuarentena
Los correos electrónicos del 03/08 que estaban en cuarentena fueron exhibidos.
Limpiar filtros de búsqueda
Para eliminar cualquier filtro aplicado, simplemente haga clic en el botón Limpiar
Seleccionar el tipo de correo electrónico
Puede elegir ver los correos electrónicos en relación con el tipo:
DLP / Auditoría: los correos electrónicos se consideran limpios, es decir, los que fueron entregues.
Probable SPAM: estos son los que tienen un puntaje para ser considerado SPAM probable, pero no han alcanzado el puntaje para ser considerado SPAM.
SPAM: correos electrónicos que se han calificado para ser considerados SPAM.
Virus:correos electrónicos con archivos adjuntos contaminados.
Contenido bloqueado:se bloqueó debido a la configuración realizada en Antispam. Algunos bloquean la personalización (haga doble clic en el correo electrónico para verificar el motivo del bloqueo).
Otro bloqueo:se bloqueó por diferentes motivos (haga doble clic en el correo electrónico para verificar el motivo del bloqueo).
Tamaño excedido:el correo electrónico ha excedido su tamaño máximo. El tamaño calculado incluye imágenes, archivos adjuntos, etc.
Whitelist: filtrado por lo que se ha clasificado como Whitelist
Blacklist: filtrado por lo que se detectó en la Blacklist
Buscar correo electrónico
Cuando se le envía un correo electrónico a usted o su empresa, pueden ocurrir tres casos:
El correo electrónico llegó a correo no deseado y fue procesado (entregado o bloqueado);
Para verificar esto, siga los pasos a continuación:
Vaya a RealTime> E-mails
Busca el correo electrónico que deseas. Si desea hacer una búsqueda más refinada, consulte el tema anterior (Búsqueda por correo electrónico que entró en Antispam)
El correo electrónico fue prohibido en la capa de entrada, es decir, cuando llegó, ya vio que el correo electrónico no está dentro de las reglas estándar y fue prohibido;
Para buscar correos electrónicos que inicialmente fueron "rechazados" en la capa de conexión, vaya a:
RealTime> Conexiones> Registros MTA
Se puede, en esta sesión, verificar todos los correos electrónicos que han sido bloqueados por el MTA (primer nivel de correo electrónico entrante).
La columna de estado indica el motivo del bloqueo:
Bloqueo temporal
Bloque permanente
Si desea consultar más información, haga doble clic en el mensaje prohibido:
En el ejemplo anterior, el correo electrónico fue bloqueado debido la falla de acceso al relé.
3. El correo electrónico no llegó a anti-SPAM. Si no se encontró en los correos electrónicos de RealTime o en los registros de MTA, es porque el correo electrónico no llegó al correo no deseado. Verifique cualquier problema de DNS, realice la prueba MX en MXTOOLBOX, verifique la ruta ROBTEX, etc.
Acciones de correo electrónico
Puede realizar una serie de acciones en el correo electrónico, como se muestra en la imagen a continuación. Simplemente marque el correo electrónico y haga clic en el botón Acciones.
Reenviar correo electrónico: libera el correo electrónico bloqueado
Solicitud de liberación:envía un aviso al administrador para solicitar la liberación del correo electrónico bloqueado. Este proceso es para correos electrónicos que han sido bloqueados debido a un virus encontrado u otro tipo de bloqueo que no sea SPAM (por ejemplo, el correo electrónico contenía contenido prohibido, definido por el administrador).
Marcar como confiable:Básicamente es poner el correo electrónico / IP / Dominio en la Whitelist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio, se liberarán de la verificación de SPAM)
Marcar como no deseable:Básicamente es poner el correo electrónico / IP / Dominio en la Blacklist (los siguientes correos electrónicos provenientes de este remitente / IP / dominio, se bloquearán automáticamente)
Liberar todos los mensajes:es lo mismo que Reenviar correo electrónico, excepto que Reenviar correo electrónico se usa para un solo correo electrónico. La acción de liberar todos los mensajes actúa en múltiples mensajes marcados.
Importante recordar:
La Whitelist y la Blacklist aplicadas en el nivel de administrador de dominio se aplicarán a todos los dominios indicados o a todos los dominios administrados. No es individual. En el caso de la Blacklist blanca e individual, tendrá que estar a nivel de usuario.
También es esencial recordar que WHITELIST tiene prioridad sobre BLACKLIST, es decir, TODOS y CUALQUIER correo electrónico que esté en Whitelist se lanzará, incluso si también está marcado en la Blacklist.
Agregar entrada a la Whitelist:
Hay dos formas de poner el correo electrónico en la Whitelist.
En el panel de correo electrónico (RealTime> Correo electrónico), seleccione el correo electrónico y haga clic en Acciones o haga clic con el botón derecho en el correo electrónico seleccionado.
Seleccione Marcar como confiable e indique si desea ingresar el correo electrónico en la Whitelist como IP / Dominio / Dirección.
2. A través del menú Whitelist:
vaya a Panel de control> Whitelist
Haga clic en el botón Añadir
Seleccione el origen (De :) y el destino del correo electrónico (Para :)
Haga clic en Guardar
Agregar entrada a la Blacklist:
Hay dos formas de incluir el correo electrónico en la Blacklist.
En el panel de correo electrónico (RealTime> Correo electrónico), seleccione el correo electrónico y haga clic en Acciones o haga clic con el botón derecho en el correo electrónico seleccionado.
Seleccione Marcar como indeseable e indique si desea insertar el correo electrónico en la Blacklist como IP / Dominio / Dirección.
A través del menú de la Blacklist:
Vaya a Panel de control> Blacklist
Haga clic en el botón Agregar
Indique el origen (desde :) y el destino del correo electrónico (hasta :)
Haga clic en Guardar
Búsqueda por correo electrónico
Para buscar correos electrónicos, puede llenar ciertos filtros para facilitar la devolución.
En la búsqueda avanzada es posible buscar:
ID
Asunto
De (origen)
A (Destino)
Cuerpo (Cualquier texto que esté en el cuerpo del correo electrónico)
Nombre del archivo adjunto
IP de origen
tamaño
Mensaje entregado (ya sea entregado o no)
Regla de SPAM (filtra qué regla de SPAM bloqueó el correo electrónico)
Regla de control avanzado (regla de cumplimiento, si la regla está registrada)
Regla DLP (regla DLP, si se crea la regla DLP)
También debe indicar el término de búsqueda (fecha de inicio y fecha final).
También es posible refinar aún más indicando el estado del mensaje, a través del operador lógico.
Es importante tener en cuenta que la búsqueda avanzada es OBLIGATORIA para correos electrónicos antiguos (más de 24 horas).La búsqueda normal tiene un límite de devolución para los correos electrónicos recibidos en menos de 24 horas.
Informes
HSC MLI tiene una serie de informes de administración que lo ayudarán a administrar la solución.
Ellos son:
Estadísticas de cuarentena
Compila información sobre cuarentena. A seguir se muestra un ejemplo:
Mensajes SPAM por Reglas
Indica el número de mensajes agrupados por las reglas utilizadas para calificar los correos electrónicos. El siguiente es un ejemplo:
Informe de virus
Detalles de los virus encontrados en el período. A seguir se muestra un ejemplo:
Principales virus
Los 10 virus más encontrados en los mensajes. A seguir se muestra un ejemplo:
Destinatario superior por cantidad
Las 10 direcciones que recibieron más correos electrónicos. A continuación se muestra un ejemplo:
Principales Destinatarios por cantidad
Los 10 dominios principales que consumieron la mayoría de los recursos para enviar correos electrónicos. A seguir se muestra un reporte:
Top Dominio Remitente por Volumen
Los 10 dominios que más consumieron recursos para enviar e-mails. Sigue un ejemplo abajo:
Volumen de mensajes por fecha
Volumen de mensajes agrupados por día y clasificados por tipo. A seguir se muestra un ejemplo:
Fuentes de ataque
Lista de IP que llevaron a cabo la mayoría de los ataques, organizados por tipo. Aquí hay un ejemplo:
Principales receptores de SPAM
Los 10 destinatarios que más recibieron SPAM. Aquí mostramos un ejemplo:
Mensajes totales por fecha
Total de mensajes agrupados por día y clasificados por tipo. Aquí hay un ejemplo:
Principales Remitentes por cantidad
Las 10 direcciones que más enviaron correos electrónicos. Aquí hay un ejemplo:
Top Destinatario por volumen
Las 10 direcciones que más consumieron recursos para recibir correos electrónicos. Aquí hay un ejemplo:
Dominio por cantidad
Los 10 dominios que recibieron más correos electrónicos. Aquí hay un ejemplo:
Conexiones completadas x bloqueadas
Muestra el total de conexiones completadas y bloqueadas. Aquí hay un ejemplo:
Mensajes de SPAM por puntuación
Indica el número de mensajes agrupados por puntuación en el período.
Principales Remitentes de SPAM
Los 10 remitentes que más envían SPAM. Aquí hay un ejemplo:
Principales relés de correo electrónico
Los 10 servidores que enviaron más correos electrónicos.Aquí hay un ejemplo:
Remitentes principales por volumen
Las 10 direcciones que más consumieron recursos para enviar correos electrónicos. Aquí hay un ejemplo:
Principales Dominios del remitente por cantidad
Los 10 dominios que enviaron más correos electrónicos. Aquí hay un ejemplo:
Principales Dominios de destino por volumen
Los 10 dominios que más consumieron recursos para recibir correos electrónicos. Aquí hay un ejemplo:
Top Adjuntos
Los 10 archivos adjuntos más recibidos, con la indicación del tipo de archivo. Aquí hay un ejemplo:
Avisos de cuarentena para el usuario final
¿Qué es una cuarentena de usuario final (Digest)?
Es un reporte enviado de tiempos en tiempos conteniendo la lista de correos electrónicos que el MailInspector ha clasificado como SPAM o Posible SPAM. Este informe es la cuarentena del USUARIO, es decir, las decisiones tomadas solo afectaron el usuario y no al dominio COMPLETO.
¿Cómo funciona la cuarentena de usuario final?
De manera predeterminada, la notificación de cuarentena individual (Digest) se genera a las 8 a.m., a las 11 a.m. y a las 5 p.m. Estos correos electrónicos están en cuarentena y pueden ser liberados por el propio usuario. Permitiendo que lo que es SPAM para un usuario puede ser un correo electrónico legitimo para otro.
Es posible marcar el correo electrónico como confiable - WHITELIST (los correos electrónicos futuros del remitente no se marcarán como SPAM, incluso si alcanza el puntaje de SPAM) o colocar al remitente en una Lista Negra - BLACKLIST (a la que los correos electrónicos futuros se excluirán automáticamente , incluso si son correos electrónicos válidos).
El menú de cuarentena individual
En el menú, verá cinco columnas:
Fecha: fecha y hora de entrada en el correo electrónico en el sistema AntiSpam.
De: quién envió el correo electrónico
Asunto: asunto relacionado con el correo electrónico
Tipo: indica el tipo de cuarentena, ya sea SPAM o SPAM PROBABLE
Puntaje: qué puntaje recibió el correo electrónico. Es importante recordar que por defecto:
10 puntos se consideran SPAM
Por encima de 6 se considera SPAM ESPACIABLE
Acciones: indica las acciones que puede realizar en el correo electrónico en cuarentena
Liberar (libera la entrega del correo electrónico)
Confiable (en la Whitelist)
No confiable (en la Blacklist)
Posibles acciones con el correo electrónico en cuarentena
Es posible marcar el correo electrónico como confiable - WHITELIST (los correos electrónicos futuros del remitente no se marcarán como SPAM, incluso si alcanza el puntaje de SPAM) o colocar al remitente en una Lista Negra - BLACKLIST (a la que los correos electrónicos futuros se excluirán automáticamente , incluso si son correos electrónicos válidos).
A continuación, se muestra un ejemplo del correo electrónico de resumen (Cuarentena individual):
Los enlaces disponibles en el correo electrónico son:
Liberar:libera el correo electrónico sin incluirlo en una Whitelist o Blacklist.
Confiable:coloque al remitente del correo electrónico en una Whitelist (los siguientes correos electrónicos de este remitente se liberarán automáticamente de la verificación de SPAM).
No confiable:coloca al remitente del correo electrónico en una Blacklist (los siguientes correos electrónicos provenientes de este remitente se bloquearán automáticamente).
Reportar: informe el mensaje como falso positivo.
Otros enlaces contenidos en el correo electrónico de cuarentena individual
Enviar información de Blacklist / Whitelist: recibirá un correo electrónico con una lista de lo que ya se ha agregado a la lista de la Whitelist y la Blacklist para usted en contra del correo no deseado.
Gestión de listas blancas y negras
Para eliminar una entrada de la Blacklist / Whitelist, simplemente haga clic en Eliminar.
Nota: La Whitelist y la Blacklist individual solo afectarán al usuario. Si necesita hacer una Blacklist / Whitelist para todo el dominio, debe iniciar sesión como administrador de dominio.
Solicite un nuevo resumen de cuarentena por correo electrónico: Solicite un nuevo Digest (reporte de cuarentena)
Acceda a la cuarentena: acceda a su sistema de gestión de cuarentena individual
Liberar correos electrónicos de cuarentena individual
Si desea liberar un correo electrónico de la cuarentena y recibir correos electrónicos futuros a través de esta cuenta de correo electrónico, debe:
Haga clic en el enlace de confianza
Haga clic en el enlace Liberar
De esta forma, el módulo de análisis de SPAM ignorará los correos electrónicos futuros de este mismo remitente.
Es importante tener en cuenta que es solo el módulo Antispam, los demás módulos se están evaluando, por ejemplo, si este remitente envía un archivo adjunto con un virus, el correo electrónico se bloqueará.
Información relevante del sistema de HSC MailInspector Cloud
Definiciones generales de soluciones
Mailinspector Cloud es una solución corporativa Gateway de correo electrónico utilizada para filtrar correos electrónicos de empresas y organizaciones a través de la nube computacional HSC Labs (fabricante y mantenedor de esta solución).
Al migrar a Mailinspector Cloud, todos los mensajes destinados a las direcciones de los clientes registrados en el portal se filtran a través de las tecnologías contenidas en la nube HSC.
Por padrón, solo se filtrarán los mensajes entrantes. Para el filtrado de correo electrónico saliente, es necesario comprar los paquetes de correo electrónico saliente adicionales.
Configuración predeterminada del MailInspector Cloud
Tamaño del mensaje
De forma predeterminada, el tamaño máximo de los mensajes recibidos por Mailinspector Cloud es de 60 MB por mensaje, pero es posible personalizar este tamaño a un tamaño más pequeño de acuerdo con la política de cada dominio.
Archivos adjuntos con contraseña