Manual para administradores del servicio LAVADORA · 07/04/2017 Manual para administradores del...

RedIRIS-LAVADORA

ManualparaadministradoresdelservicioLAVADORA

Versión: 1.0

Fecha: 07/04/2017

Estado: Aprobado

07/04/2017 ManualparaadministradoresdelservicioLAVADORA Página2de47

Índice

1. GestióndeDominiosyRelays....................................................................................41.1. Gestióndedominios-ALTA.......................................................................................4

1.1.1. CambiosenelDNS...........................................................................................................................61.1.2. CambiosenlosRelaysdeentrada:..................................................................................................7

1.2. Gestióndedominios-MODIFICACIÓN......................................................................71.3. Gestióndedominios-BORRADO...............................................................................8

2. Configuracióndelacomprobacióndedestinatarioencorreosentrantes.................102.1. ¿CómofuncionalacomprobaciónCall-Ahead?.......................................................102.2. ¿CómofuncionalacomprobaciónmedianteLDAP?................................................102.3. ConfiguracióndelmodoCall-Ahead.........................................................................112.4. ConfiguracióndelmododeverificaciónporLDAP...................................................12

3. Configuracióndepolíticasparaelcorreoentrante...................................................193.1. ConfiguracióndeSPAM............................................................................................203.2. ConfiguracióndeGraymail.......................................................................................223.3. Configuracióndefiltrosdecontenido......................................................................233.4. Ejemplosdeconfiguración.......................................................................................23

3.4.1. CreacióndeListaBlanca................................................................................................................243.4.2. CreacióndeListaNegra.................................................................................................................27

4. Revisióndelogs.......................................................................................................344.1. Revisióndelogsdenivel1.......................................................................................34

4.1.1. Conceptosentrazasdecorreo......................................................................................................344.1.2. Usodelpaneldebúsquedas..........................................................................................................35

4.1.2.1. Opcionesdebúsquedas..............................................................................................................................................364.1.2.2. Opcionesdeexportación............................................................................................................................................38

4.2. Revisarlogsnivel2...................................................................................................394.2.1. Overview........................................................................................................................................404.2.2. IncomingMail................................................................................................................................404.2.3. DeliveryStatus...............................................................................................................................414.2.4. InternalUsers................................................................................................................................424.2.5. MessageTracking..........................................................................................................................42

4.2.5.1. EnvelopeSender.........................................................................................................................................................434.2.5.2. EnvelopeRecipient.....................................................................................................................................................444.2.5.3. Subject........................................................................................................................................................................444.2.5.4. MessageReceived......................................................................................................................................................444.2.5.5. SenderIPAddress/Domain/NetworkOwner.............................................................................................................444.2.5.6. Attachment.................................................................................................................................................................454.2.5.7. MessageEvent............................................................................................................................................................454.2.5.8. MessageIDHeader.....................................................................................................................................................454.2.5.9. QuerySettings............................................................................................................................................................46


4.2.5.10. ShowDetails...............................................................................................................................................................46


1. Gestión de Dominios y Relays.

Esteapartadopretendeexplicarcómosegestionanlosdominios,enlosquesepermitiráelcorreoentrante, y losMTA´s a los que será entregadoel correo limpio. El primerpaso, esconocer las redes de la plataforma de Lavadora para que puedan ser respetadas por loscortafuegosdecadainstitución.Esdecir,esnecesariopermitireltráficoSMTPdesdeLavadoracuyasIPsestáncontenidasenlosrangos:

● 130.206.19.0/26conmáscara255.255.255.192

● 130.206.19.64/26conmáscara255.255.255.192

● 130.206.19.128/26conmáscara255.255.255.192

Elsiguientegraficopermitetenerunaideadelaplataformaydeloqueconfiguraremos.Esunainfraestructuraen3niveles:N1eselqueaceptalasconexionesdesdeInternet,N2permitegestionarellavadoantesdeentregarloalosMTA´sdelasinstitucionesquesonelN3.

1.1. Gestión de dominios - ALTA. Unavezquehayamosaccedidoalpanel,accederemosalapartado“Red”à”RutasSMTP”:


Sieslaprimeravezqueaccedemosaldispositivo,nohabráningúndominiodadodealta,porloquenosencontraremoslasiguientesituación:

Paraagregarundominionuevoseránecesariopulsarenelbotón .

Supongamosquetenemoslossiguientesdatos:

● Dominio:midominiolavadora.com

- Relaydeinstitución1:correo.midominiolavadora.com (peso 10).

- Relaydeinstitución2:52.69.12.68 (peso 20).

- Relaydeinstitución3:52.69.12.69 (peso 20).

Paraintroducirestosdatosdeberemosrellenarlapantalladelasiguienteforma:

Una vez configurado esto, deberemos pulsar el botón . Ya veremos el dominio en ellistado:


Loscambiosnoseaplicanenproducciónhastaquenolosconsolidemos.Paraello,pulsaremoselbotón .

Nosapareceráelsiguientecuadro,enelquepodemosindicar,silodeseamos,uncomentariosobreloscambiosquevamosaregistrar:

Pulsamoselbotón ,yapartirdeestemomento,loscambiosrealizadossonlosutilizadosporeldispositivoenproducción.

Cuando en el campo “Destino” incluyamos un nombre de host, es necesarioespecificardichonombredehostentrecorchetes[ ]paraespecificaralsistemaque ha de resolver ese nombre mediante una consulta DNS de tipo A. Siespecificamoselhostsindichoscorchetes,elsistemaintentaráprimeroconsultarlas entradas DNS de tipoMX para utilizarlas como destino, y, si no existieran,intentaráresolverentonceselhostmedianteunaconsultaDNSdetipoA.

ParaqueelcorreoempieceatransitarporelservicioLAVADORA,esnecesariotenerencuentalaconfiguraciónDNSylaconfiguraciónquetenemosquerealizarenlosservidores“Destino”oRelaysenlosqueelserviciovaaentregarelcorreo:

1.1.1. Cambios en el DNS. Esnecesario configurar los siguientes registrosparaeldominioenelque sevaa recibir elcorreo:


● MX10mx01.puc.rediris.es

● MX10mx02.puc.rediris.es

1.1.2. Cambios en los Relays de entrada: Losservidoresenlosquelavadoravaaentregarelcorreo,deberánserconfigurados,almenos,paraque:

● NoseponganlimitacionesenlaentregadelnúmerodecorreosdesdelasIPsdelservicioLAVADORA.

● NoserealicencomprobacionesSPFparalosrangosIPdelservicioLAVADORA.

ParaconocerelrangoactualdeIP’sdelservicioLavadora,consulteelapartadodelaconfiguracióncorrespondiente.

1.2. Gestión de dominios - MODIFICACIÓN. Unavezquehayamosaccedidoalpanel,accederemosalapartadoRedàRutasSMTP:

Veremosunlistadodelosdominioscreados.Enestecasosolotendremosuno:

Pulsamos sobre el nombre del dominio que queremos editar, en este caso“midominiolavadora.com”yvemoslosdatosactuales:


Siqueremosañadirnuevasrutas,seránecesariopulsarsobreelbotón eintroducirlaprioridadyelDestino.

Siqueremoseliminarrutas,deberemospulsareneliconodelapapelera .

Ennuestrocaso,vamosaeliminarlasdosrutasconPrioridad20,porloquepulsaremoseneliconodelapapeleradeambasrutas,detalformaquenosaparecerálasiguienteconfiguración:

Pulsamoselbotón ,yluegoregistramosloscambiosigualqueenelapartadodealtadeun dominio, pulsando sobre el botón , añadiendo un comentario(opcional)ypulsandosobreelbotón .

1.3. Gestión de dominios - BORRADO. Unavezquehayamosaccedidoalpanel,accederemosalapartadoRedàRutasSMTP:

Veremosunlistadodelosdominioscreados.Enestecasosolotendremosuno:


ActivamoslacasillaEliminarcorrespondientealdominio:

Ypulsamoselbotón .Nosapareceráunaventanaparaconfirmarlaacción:

Confirmamos la acciónpulsandodenuevoel botón , y veremos la confirmacióndelborradodeldominioyqueésteyanoapareceenellistado:

Pararegistrarloscambios,igualqueenlosapartadosanteriores,pulsaremossobreelbotón,añadiremosuncomentario(opcional)ypulsaremossobreelbotón

.


2. Configuración de la comprobación de destinatario en correos entrantes.

LAVADORAcompruebalaexistenciadeundestinatarioantesdeentregarunmensaje,deestaforma, rechazarámensajesantesdeentregarloa lasestafetas finales.Paraello, sepuedenconfigurarunadelassiguientesfunciones:

● Call-Ahead: Se basa en la comprobación, mediante una conexión SMTP paralela a lainstituciónfinal,desiunusuarioexistemedianteelenvíodelcomandoSMTP“rcptto”.

● LDAP:SebasaenlaconfiguracióndeunaconsultaaunoovariosLDAPdelainstituciónfinalparacomprobarsiladireccióndedestinoexiste.

2.1. ¿Cómo funciona la comprobación Call-Ahead? EstemododecomprobaciónrealizaunaconsultamedianteunaconexiónSMTPalaestafetafinalquetieneconfiguradocadadominiodecorreoenelpanel.

Paraentenderlobásicamente,cuandose recibeuncorreoentrante,LAVADORArealizaunaconexiónalaestafetafinaldedichocorreoenelquemandalossiguientescomandos:

● mail from:[email protected]

● rcpt to:<dirección_de_destino>

Traselcomando“rcptto”,LAVADORAcompruebasielmensajedevueltoporlaestafetadedestinoindicasieldestinatarioescorrectoono.Siescorrecto,elcorreosiguesucurso.Sinoescorrecto,serechazaelmensajeenesemomento.

2.2. ¿Cómo funciona la comprobación mediante LDAP? En estemodo, la principal diferencia con respecto al anterior, es que la comprobación serealizaaunservidorLDAP.

LAVADORApermiteconfigurarunoovariosservidoresLDAP,einclusounaconsultadiferentepara cada dominio que tengamos configurado como de destino. Esto permite consultar aservidoresLDAPdiferentese inclusoconfigurarmásdeunservidorLDAPparagarantizar ladisponibilidaddelaccesoaesteservicio.


2.3. Configuración del modo Call-Ahead. Pordefecto,estemododefuncionamientoestáactivadoparatodaslasinstituciones.

Para poder activarlo/desactivarlo globalmente, deberemos acceder a nuestro panel ydirigirnosalmenú“Redà“Receptores”.

En la siguiente pantalla, pulsaremos sobre el único receptor que existe y que se llama“SMTPINTERNAL”:

Enlasiguientepantallayalfinaldeesta,encontraremoslaopción“NombredeperfildeSMTPCall-Ahead”,enlaquetendremosqueelegirlaopción:

● “No”:paradesactivarglobalmentelafuncionalidaddeCall-Ahead.

● “CALL-AHEAD”:paraactivarglobalmentelafuncionalidaddeCall-Ahead.

Sideseásemoscambiarlaopciónactual,laseleccionaremos,pulsaremoselbotón .

Trasesto,registraremoselcambiopulsandosobreelbotón ,y,enlasiguientepantalla,podremoscomentarelcambioquehemosrealizado(opcional)ypulsarelbotón parapasaraproducciónlamodificaciónquehayamosrealizado.


2.4. Configuración del modo de verificación por LDAP. Para poder utilizar el LDAP de una institución deberemos comprobar antes los siguientesítems:

● El servidor LDAP es accesible desde las redes de lavadora. Sería necesario permitir elaccesoalosserviciosLDAPdelainstitucióndesdelasIPsdeLavadora.

● DeberemostenerclaraydisponiblelainformacióndeaccesoalservicioLDAP:

- Servidor(nombre/IP).

- BaseDNparalaconsulta.

- Tipodeautenticación(anónimoóusuario/contraseña).

- Tipodeservidor(AD,OpenLDAP,otros).

- Puertodeacceso

- SilacomunicaciónserealizacifradamedianteSSL.

● Paraconfigurarlaconsultadecomprobacióndedireccionesdecorreodelosbuzonesdecorreode losusuarios,deberemosconocer losatributosquedeberemosconsultar. Lohabitualesquesoloseuseelatributo“mail”,peroesposiblequesuinstituciónutiliceotros atributos, que será necesario configurar en la consulta para no tener falsosnegativosenlacomprobacióndelbuzón.

Una vez que tengamos los datos necesarios, procederemos a configurar esta función ennuestropanel.Enprimerlugar,tenemosqueconfigurarlosparámetrosdelservidorLDAP.Paraello,nosdirigiremosalmenú“AdministracióndelSistema”à“LDAP”

En la siguiente ventana, tendremos que crear un perfil LDAP. Para ello pulsamos el botón.


En la siguiente ventana, tendremos que configurar todos los parámetros para acceder anuestroservidor:

● Nombre del perfil de servidor LDAP: Será un nombre descriptivo para el perfil queestamosconfigurando,porejemplo“LDAP-MiInstitucion”

● Nombre(s)dehost:Escribiremoselnombrey/oIPsdelosservidoresalosquevamosarealizar la consulta, separados por comas, por ejemplo:“ldap1.institucion.es,ldap2.institucion.es,1.2.3.4”.

● DNbase: Especificaremos la baseDN sobre la que vamos a buscar las direcciones decorreo.Porejemplo“dc=usuarios,dc=institucion,dc=es”.

● Métododeautenticación:Seleccionaremoseltipodeautenticaciónentre“Anónimo”y“Usar frase de contraseña”. Para la validación, se pueden usar usuarios del tipo“cn=lavadora_query,dc=puc,dc=rediris,dc=es”.

● Tipodeservidor:Tendremosqueusarunodelosseleccionables(encasodeduda,podeisprobarlastrescombinacionesoabriruncasodesoporteparaqueseospuedaayudar):

- ActiveDirectory.

- OpenLDAP.


- Desconocidouotroestado.

● Puerto:PuertoTCPqueusarálavadoraparaconectarsealservicioLDAP.

● Protocolodeconexión:Seleccionaremoslaopción“UsarSSL”encasodequererutilizaruna conexión cifrada. Si el certificado del servidor LDAP esta firmado por una CA nosoportadaporelpanel,seránecesarioabriruncasodesoporteparaayudarosaimportardichaCA.

● Avanzado:

- Configuración de Cache: estableciendo el tiempo máximo que se cachean lasconsultasrealizadasyelnúmerodeentradasmáximasqueseguardaránenlacache.

- Númeromáximo de conexiones simultaneas para cada host: especificaremos elnúmeromáximodeconexionesqueserealizaransimultáneamenteparacadahost.En principio nohará falta tocar este parámetro, y si hiciera falta, recomendamosconsultarloconunapeticióndesoporte.

Unavezestablecidos losparámetros,probaremosesta configuraciónpulsandoenelbotón.Silapruebaescorrecta,deberemosverunaventanasimilaralasiguiente:

Silapruebafuncionacorrectamente,veremoselmensaje“Resultado:tuvoéxito”.

Sinohafuncionado,deberemosrevisarlacausaquehaprovocadoelerroreintentarcorregirlo.Encasodedudasosisenecesitaseayuda,sedeberáabriruncasodesoporte.


En este punto, y suponiendo que la conexión con el servidor LDAP nos ha funcionadocorrectamente, deberemos configurar una consulta LDAP para verificar si el destinatarioexiste.

Paraestepaso,enlamismaventanadondehemosconfiguradoelservidorLDAP,deberemosactivar laopción“Aceptarconsulta”,traslaquesenosdesplegaránlasopcionesparadichaopción:

● Nombre: Se nos mostrará automáticamente el nombre descriptivo que hayamos

configurado en la consulta LDAPmas el sufijo “.accept”. Esto es tan solo un nombredescriptivoparaestetipodeconsultayparaesteservidor,porloquelopodemosdejartalcualnosloencontremos.

● Cadenadeconsulta:Enesteapartadoespecificaremoslacadenadeconsultaparapoderidentificarsiunacuentadecorreoexiste.Pordefecto,estapreconfiguradaunaconsultapara consultar el atributo “mail” del LDAP. Si nuestro LDAP tuviera una configuracióndiferente,comoporejemplomásdeunatributo,deberemospersonalizarestaconsulta.Para probar si la consulta funciona perfectamente, deberemos pulsar sobre el botón

,conelquesenosaparecerálasiguientepantalla:


Enelapartado“Direccióndeldestinatariodelsobre”,deberemosincluirladireccióndedestino

quequeremosprobar,yluegopulsaremossobreelbotón .

Es importante que probemos direcciones existentes y no existentes para comprobar quefuncionatantoparadetectardireccionescorrectascomonoexistentes.

Unejemplodelresultadodeunadirecciónexistenteseríaeste:

Unejemplodelresultadoobtenidoparaunadirecciónnoexistenteseríaeste:

Una vez comprobado que tanto el servidor como la consulta están configuradoscorrectamente,pulsaremossobreelbotón queseencuentraenlaparteinferiordelapágina.

Enestepunto,yatendremosconfiguradoelservidorLDAPylaconsultaparaverificarelcorreo,perotenemosqueaplicarestaconfiguración.Paraello,tendremosqueiralmenú“Red”à“Receptores”.


En la siguiente pantalla, pulsaremos sobre el único receptor que existe y que se llama“SMTPINTERNAL”:

Enlasiguientepantallayalfinaldeesta,encontraremoslaopción“NombredeperfildeSMTPCall-Ahead”, en la que tendremos que verificar que la opción seleccionada sea “No”, paradesactivarlafuncionalidaddeCall-Ahead:

En el apartado inmediatamente superior a la opción de “Nombre de perfil de SMTP Call-Ahead”, encontraremos la opción “Consultas LDAP”, sobre la que pulsaremos para ver lasopciones disponibles. De las opciones disponibles, pulsamos sobre “Aceptar” y deberemosconfigurarlasopcionesdelasiguienteforma:

● Aceptar consulta: Seleccionaremos el nombre de la consulta LDAP que hemosconfiguradoanteriormente

● Funcionamientodelacomprobación:

- Colade trabajo: enestemodo, aceptaremos los correosque senosenvíeneneldispositivo y, una vez que los hemos recibidos podremos rechazarlos (opción“Rebote”)oeliminarlos(opción“Descartar”).


- ConversaciónSMTP:enestemodo,rechazaremoselcorreoenconexión.Tambiénnospermiteconfigurarcomoqueremosquesecomportelacomprobaciónencasodeque,porelmotivoquesea,nosepuedarealizarlaconsultaalosservidoresLDAP.Recomendamosdejarconfiguradalaopción“Permitircorreoen”,detalformaqueentrentodosloscorreosencasosenlosquenoestédisponibleelservidorLDAP.

Trasconfigurarestasopciones,pulsaremoselbotón .

Trasesto,registraremosloscambiospulsandosobreelbotón ,y,enlasiguientepantalla,podremoscomentarelcambioquehemosrealizado(opcional)ypulsarelbotón parapasaraproducciónlamodificaciónquehayamosrealizado.


3. Configuración de políticas para el correo entrante.

Cuandouncorreoentraenundispositivodeunainstitución(nivel2),esteseráprocesadoporunapolíticadecorreoqueseráseleccionadadependiendodeladireccióndelremitentedelcorreo,deladireccióndeldestinatariodelcorreoodeambossimultáneamente.Encasodequelaspolíticasdefinidasporeladministradornoconcuerdenconlascondicionesdeuncorreoentrante(encuantoaladireccióndeorigeny/odestino),estecorreoentranteserátratadoporlapolíticapordefecto.Estapolíticapordefectoestápredefinidaenlaconfiguraciónynopuedeserborrada,perosimodificada.

Encadapolíticadecorreoentrante,tantoparalapolíticapordefectocomoparalaspolíticaspredeterminadas,sepuedendefinirunaseriedeaccionesbasadasen:

● elmotordedeteccióndeSPAM,

● elsistemadedeteccióndeGRAYMAIL,y

● losfiltrosdecontenidoquesehandeejecutar.

Porlotanto,paradefinirunapolíticadecorreoentrantenecesitaremossaber:

● Aquedireccionesdecorreovamosaaplicarlapolítica,basándonosen:

- Ladireccióndecorreodelremitente.

- Ladireccióndecorreodeldestinatario.

- Ladireccióndecorreodelremitenteydeldestinatario.

● QuéaccionesaplicaremosdependiendodelanálisisdelmotordedeteccióndeSPAM.

● QuéaccionesaplicaremosdependiendodelanálisisdelmotordedeteccióndeGraymail.

● Quéfiltrosdecontenidoaplicaremos.

Unejemploalahoradeespecificarlascondicionesdelaspolíticaspodríaserelsiguiente:

Ordendepolítica Nombredepolítica Remitente Destinatario1 Destinatarios_VIP TODOS [email protected]

[email protected] De_LEGAL @abogados.com TODOS3 Dominios_especiales TODOS @usuarios.com

@alu.ejemplo.com4 Ingenieros TODOS @ing.ejemplo.com5 Políticapordefecto TODOS TODOS


Hemosderecalcarque:

● UnapolíticapuedecontenervariascondicionesdeRemitenteyDestinatario.

● Cadacorreoqueentra,secomprobaráquepolíticaseleaplicamediantelosremitentesydestinatariosdelascondicionesysiguiendoelordenestablecido.

3.1. Configuración de SPAM. Paracadapolítica,sepuedeestablecerunaconfiguracióndiferentedeaccionesencuantoalmotordeSpam.

LoprimeroquetenemosqueseleccionaressisevaaejecutarelmotordedeteccióndeSPAMsobre los correos que se apliquen sobre dicha política. Para ellos tenemos las siguientesopciones:

● Usarconfiguracióndepolíticapredeterminada(IronportAnti-Spam):Seleccionandoestaopción,usaremoslaconfiguracióndelmotordedeteccióndeSPAMqueestédefinidaenlapolíticapordefecto.Claramente,estaopciónnoestarádisponibleen lapolíticapordefecto.

● UsarelservicioAnti-SpamIronport:Siseleccionamosestaopción,seejecutaráelmotordedeteccióndeSPAM.

● Deshabilitado:NoejecutaremoselmotordedeteccióndeSPAM.

En caso de seleccionar la opción “Usar el servicio Anti-Spam Ironport”, tendremos queseleccionar las accionesque seaplicarán cuando los correos sondetectados comoSpamocomosospechososdeserSpam,asícomolosumbralesdepuntuaciónparasercategorizadoscomotales.

ConfiguracióndelosValoresparaSpamIdentificadoPositivamente:

● Aplicarestaacciónalmensaje:

- Entregar:Entregaelcorreoalaestafetafinaldelainstitución.Encasodeseleccionaresta opción, también podremos especificar una estafeta de destino para dichosmensajesdiferentealaconfiguradapordefecto.

- Descartar:Borraelcorreosinavisaralremitente.

- Cuarentenadespam:EnvíaelcorreoalacuarentenadeSpamdelusuario.


- Rebote:Borraelcorreoyenvíaunmensajederechazoalremitentedelmensaje.

● Agregar texto a Asunto: En caso de que la acción seleccionada sea “Entregar” o“Cuarentena de spam”, podremos agregar un texto al asunto al comienzo (opciónPrefijar),alfinal(opciónAgregar),onoagregarlo(opciónNo).

● Avanzado:Enesteapartadopodremos:

- Agregar encabezado personalizado (opcional): Mediante la especificación delnombredelEncabezadoydesuValor.

- Enviaradestinatariodesobrealternativo(opcional):Especificandootradirecciónalaqueseráredirigidoelcorreo.

- ArchivarMensaje:Tendremoslaposibilidaddearchivarelcorreo.Estosmensajessearchivan en el log “Archivo Anti-Spam” (Apartado “Administración delSistema”à”SuscripcionesLog”)enformatombox.

ConfiguracióndeloscorreosdetectadoscomoSpamsospechoso:

● HabilitaranálisisSpamsospechoso:Podremosdecidirsiqueremoshabilitarelanálisisdeloscorreossospechososmediantelaseleccióndelaopción“No”o“Sí”.

● Encasodeseleccionarlaopción“Sí”,lasdemásopcionesdeconfiguraciónsonlasmismasqueparalosmensajesidentificadoscomoSpam.

● ConfiguracióndelosUmbralesdespam:PodremosdefinirlosUmbralesdepuntuaciónsobre el que un correo será categorizado como “Spam”, “sospechoso de ser Spam”oLimpio.Esteumbralutilizaunaescalade1a100,detalformaque,amayorpuntuación,mayor probabilidad tendrá un mensaje de ser Spam. Podremos configurarlo de dosformas:

● Utilizar los valores umbrales predeterminados: En este caso usaremos los umbralesconfiguradosen lapolíticapredeterminada.Estaopciónestarádisponibleen todas laspolíticasexceptoenlapredeterminada.

● Usarconfiguraciónpersonalizada:Deberemosestablecerlosvalorespara:

- Spamidentificadopositivamente(50–100):EspecificalapuntuaciónmínimaporlaqueuncorreoescalificadocomoSpam.Comorecomendación,sepuedeempezarconunvalorentre70y80.


- Spamsospechoso(valormínimo25):EspecificalapuntuaciónmínimaporlaqueuncorreoescalificadocomosospechosodeserSpam.Comorecomendación,sepuedeespecificarinicialmenteunvalorentre50y60.

3.2. Configuración de Graymail ElmotordedeteccióndeGraymailsededicaacategorizarcorreosentresgrupos:

● Marketing: Mensajes de publicidad enviados por grupos profesionales de marketingcomo, por ejemplo, boletines de Amazon con detalles de lanzamiento de productosnuevos.

● Redes Sociales: Mensajes de notificación de redes sociales, sitios de citas, foros ysimilares.Porejemplo,incluiríaalertasde:

- LinkedIn,paraofertasdetrabajo.

- ForosdeCNET,cuando

● Correo electrónicomasivo:Mensajes depublicidad enviados por grupos demarketingdesconocidos, como, por ejemplo, newsletters enviadas de TechTarget, una empresatecnológicapequeña.

Lo primero que tenemos que seleccionar es si se va a ejecutar el motor de detección deGraymailsobreloscorreosqueseapliquenparacadapolítica.Paraellostenemoslassiguientesopcionesenelapartado“HabilitarDeteccióndegraymailparaestapolítica”:

● Usarconfiguraciónpredeterminada:Seusarálaconfiguracióndefinidaenlapolíticapordefecto(estaopciónnoestádisponibleparalapolíticapordefecto).

● Si:HabilitaelmotordedeteccióndeGraymailparaestapolítica.

● No:DeshabilitaelmotordedeteccióndeGraymailparaestapolítica.

Siseleccionamoslaopción“Si”enelanteriorapartado,podremoshabilitarladetecciónde cualquier combinación de los grupos de Graymail, pudiendo aplicar las mismasaccionessobre loscorreosdetectadosque lasexplicadasen ladeteccióndecorreodeSpam (modificar el asunto del correo, rechazar el correo, borrar el correo, enviar acuarentena,modificarcabeceras,archivarlo,etc.)


3.3. Configuración de filtros de contenido. ● Losfiltrosdecontenidosonreglasparalaaplicacióndeaccionesavanzadasenloscorreos

que cumplan unas ciertas condiciones. Se han de tener en cuenta las siguientescaracterísticas:

● Unfiltrodecontenidopuedecontenercondicionesparadeterminarsiseejecutaránsusacciones.Partedeestascondicionespuedenestarbasadasen:

- Cabecerasquecontieneelcorreo.

- Direccionesderemitentey/odestinatario

- Contenidodelcuerpodelmensaje.

- Existenciademacrosenlosarchivosadjuntos.

● Sepuedenaplicarunaovariasaccionespara los correosquecumplen las condicionesanteriores,como,porejemplo:

- Agregar/modificar/eliminarcabecerasdelcorreo.

- Eliminararchivosadjuntos.

- Enviarunacopiadelcorreoaotradirección.

- Rechazarelcorreo.

- Borrarelcorreo.

- Modificarelasuntooelcontenido.

Parapoder ver endetalle las posibilidadesde configuraciónde los filtros de contenido, serecomiendalalecturadelcapítulo11(ContentFilters)delmanualdeadministradorde“CiscoEmailSecurityAppliance”,disponibleenlaURL:

http://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa10-0/ESA_10-0_User_Guide.pdf

3.4. Ejemplos de configuración. Enestasección,vamosamostrarlospasosnecesariosparaconfigurarunaseriedepolíticaspara lasconfiguracionesquehemosconsideradomásútilesysobre lasquehemosrecibidosolicitudesdeayuda.


3.4.1. Creación de Lista Blanca Enesteejemplosevaaconfigurarunapolíticaenlaquenovamosaaplicarningúnmotordeinspecciónaloscorreosquenosinteresen.Conestoconseguiremosquetodosloscorreosconundeterminadoremitentey/odestinatariosiempre lleguenasudestino.Vamosasuponerqueloquequeremosesqueestapolíticaseapliqueacorreosconestascaracterísticas:

● [email protected]

● Remitentesea:[email protected]

● Destinatariosea:[email protected]/[email protected]

● Remitente sea cualquier dirección de @mibanco.com y destinatario [email protected]

Para configurar esta política, primero tendremos que dirigirnos al menú “Políticas decorreo”à”Políticasdecorreoentrante”.

Vamos a suponer que partimos de una configuración con solo una política, que es lapredeterminada:

Paracrearlapolíticanueva,pulsaremossobreelbotón .Rellenaremoselapartado“Nombredelapolítica”conelvalordescriptivoquedeseemos(porejemplo,“ListaBlanca”),Elegiremoslaposicióndelapolítica,que,enestecaso,solosepodrácrearporencimadelapolíticapordefecto(opción“1-Políticapredeterminada”).

Despuésagregaremos“Usuarios”,queserádondedefiniremoslosremitentesydestinatariosque nos interesen. Para ello pulsaremos sobre el botón , y relleneramos loscamposconlaspolíticasquenecesitamos:

● [email protected]@site24x7.com:Seleccionaremoslaopción“Lossiguientesremitentes”,incluiremosambasdireccionesdecorreoenelcuadrodetextoseparadasporcomasypulsamoselbotón .


● Los correos cuyo destinatario sean [email protected] y/o

[email protected]: Seleccionaremos la opción “Los siguientesdestinatarios”, incluiremos ambas direcciones de correo en el cuadro de texto,seleccionamoslaopción“Siunaomáscondicionescoinciden”deldesplegableypulsamoselbotón .

● Loscorreoscuyoremitenteseacualquierdirecció[email protected]

[email protected]. Seleccionaremos la opción “Los siguientes remitentes” eincluiremoslapartefinaldeldominio“@mibanco.com”,seleccionaremoslaopción“Lossiguientes destinatarios” e indicaremos en el cuadro de texto la dirección“[email protected]”.Pulsamoselbotón .


Unavezconfiguradasestascondiciones,ladefinicióndelapolíticalaveremoscomoindicalasiguienteimagen:

Pulsamos el botón , y así podremos ver la definición de esta política en el listadodepolíticas:

ParaasegurarnosquealoscorreoscuyascondicioneshemosdefinidoenlaspolíticasnoselesapliqueelmotordedeteccióndeSpam,elGraymailylosfiltrosdecontenidodeberemos:

● Enlafiladelapolíticade“ListaBlanca”yenlacolumna“Anti-spam”pulsaremossobreelenlace “(usar por omisión). En la ventanaque se nos abre, seleccionaremos la opción“Deshabilitado” en el apartado “Habilitar Detección Anti-Spam para esta Política” ypulsamoselbotón .


● Enlafiladelapolíticade“ListaBlanca”yenlacolumna“Graymail”pulsaremossobreelenlace“(usarporomisión).Enlaventanaquesenosabre,seleccionaremoslaopción“No”enelapartado“HabilitarDeteccióndeGraymailparaestapolítica”ypulsamoselbotón

.

● Enlafiladelapolíticade“ListaBlanca”yenlacolumna“Filtrosdecontenido”,pulsaremossobreelenlace“(usarporomisión)”.Enlaventanaquesenosabre,seleccionaremoslaopción“Deshabilitarfiltrosdecontenido”enelapartado“FiltradodeContenidoparalaPolítica:ListaBlanca”ypulsamoselbotón .

Unavezrealizadasestasacciones,veremosqueparalapolíticade“ListaBlanca”,elmotordedetección de Spam, el motor de detección de Graymail y los filtros de contenido estándeshabilitados.

Para finalizar, deberemos registrar los cambios para aplicarlos en producción. Para ellospulsaremossobreelbotón ,especificaremosunbrevecomentariosobreloscambiosquehemosrealizado(opcional)ypulsaremossobreelbotón .

3.4.2. Creación de Lista Negra Enesteejemplosevaaconfigurarunapolíticaenlaquenovamosaaplicarningúnmotordeinspecciónaloscorreosquenosinteresen,peroenestecaso,síquelevamosaaplicarunfiltrodecontenidocuyaacciónseaborrarelcorreoquecoincidaconlaspolíticasquedefinamos.Conestoconseguiremosquetodosloscorreosconundeterminadoremitentey/odestinatarioseanborrados.Vamosasuponerqueloquequeremosesqueestapolíticaseapliqueacorreosconestascaracterísticas:

● [email protected]


● Remitenteseantodosloscorreoscondominio:@noviasrusas.org

● Destinatariosea:[email protected].

● Remitente sea cualquier dirección de @miantiguobanco.com y destinatario [email protected]

Para configurar esta política, primero tendremos que dirigirnos al menú “Políticas decorreo”à”Políticasdecorreoentrante”.

Vamosasuponerquepartimosdeunaconfiguraciónconlapolíticade“ListaBlanca”creadaenelanteriorejemploylapolíticapordefecto:

Paracrearlapolíticanueva,pulsaremossobreelbotón .Rellenaremoselapartado“Nombredelapolítica”conelvalordescriptivoquedeseemos(porejemplo,“ListaNegra”),Elegiremoslaposicióndelapolítica,que,comoqueremosqueseapliquedespuésdelalistablanca,seleccionaremoseneldesplegablelaopción“2-Políticapredeterminada”.

Despuésagregaremos“Usuarios”,queserádondedefiniremoslosremitentesydestinatariosque nos interesen. Para ello pulsaremos sobre el botón , y rellenaremos loscamposconlaspolíticasquenecesitamos:

● Los correos cuyos remitentes sean [email protected] o [email protected]:Seleccionaremoslaopción“Lossiguientesremitentes”, incluiremosambasdireccionesdecorreoenelcuadrodetextoseparadasporcomasypulsamoselbotón .


● Los correos cuyo destinatario sean [email protected]:

Seleccionaremoslaopción“Lossiguientesdestinatarios”,añadiremosladirecciónenelcuadrodetextoypulsamoselbotón .

● Los correos cuyo remitente sea cualquier dirección de @miantiguobanco.com y

[email protected]ón“Lossiguientesremitentes” e incluiremos la parte final del dominio “@miantiguobanco.com”,seleccionaremoslaopción“Lossiguientesdestinatarios”eindicaremosenelcuadrodetextoladirección“[email protected]”.Pulsamoselbotón .


Unavezconfiguradasestascondiciones,ladefinicióndelapolíticalaveremoscomoindicalasiguienteimagen:

Pulsamos el botón , y así podremos ver la definición de esta política en el listadodepolíticas:

ParaasegurarnosquealoscorreoscuyascondicioneshemosdefinidoenlaspolíticasnoselesapliqueelmotordedeteccióndeSpam,elGraymailylosfiltrosdecontenidodeberemos:

● Enlafiladelapolíticade“ListaNegra”yenlacolumna“Anti-spam”pulsaremossobreelenlace “(usar por omisión). En la ventanaque se nos abre, seleccionaremos la opción“Deshabilitado” en el apartado “Habilitar Detección Anti-Spam para esta Política” ypulsamoselbotón .


● Enlafiladelapolíticade“ListaNegra”yenlacolumna“Graymail”pulsaremossobreelenlace“(usarporomisión).Enlaventanaquesenosabre,seleccionaremoslaopción“No”enelapartado“HabilitarDeteccióndegraymailparaestapolítica”ypulsamoselbotón

.

● Enlafiladelapolíticade“ListaNegra”yenlacolumna“Filtrosdecontenido”,pulsaremossobreelenlace“(usarporomisión)”.Enlaventanaquesenosabre,seleccionaremoslaopción “Habilitar filtros de contenido (configuración personalizada)” en el apartado“FiltradodeContenidoparalaPolítica:ListaBlanca”ypulsamoselbotón .

Deberemos configurar un “Filtro de contenido” que aplique la acción de borrar todos loscorreosquecoincidanconestapolítica.Paraello,accederemosalmenú“Políticasdecorreo”à“Filtrosdecontenidoentrante”,ypulsaremossobreelbotón .

En la ventana que se abre, en el campo nombre, especificaremos el nombre del filtro decontenido(porejemplo“Borrarcorreos”),enelcampodescripciónpodemosincluiruntextoparaesclarecerlafuncióndelfiltro,como,porejemplo“Borratodosloscorreosdelapolíticadondeseapliqueestefiltro.”.

Enelapartadocondiciones,nohacefaltaqueconfiguremosnada,detalformaqueelfiltroseapliqueparatodosloscorreosqueejecutenestefiltro.

Enelapartado“Acciones”,añadiremosunaacciónparaborrarelcorreo,paraellospulsaremossobreelbotón .Enlaventanqueseabreseleccionaremoslaopción“Descartar(acciónFinal)”ypulsaremoselbotón .


Detalformaque,enlaedicióndelfiltrodecontenido,veremosunapantallacomolasiguiente:

Pulsamoselbotón ,yyaveremoselfiltrodecontenidoenlalista:


Unavezdefinidoelfiltrodecontenido,deberemosaplicarloalapolíticade“ListaNegra”.Paraello,accederemosalmenú“Políticasdecorreo”à“Políticasdecorreoentrante”,yenlafilade la política “Lista Negra”, columna “Filtros de contenido”, pulsaremos sobre el enlace“Habilitado (sin filtros)”. En la fila donde aparece el nombre del filtro “BorrarCorreos”activaremoslacasilla“Habilitar”ypulsamoselbotón .

Trasestasacciones,veremosqueparalapolíticade“ListaNegra”,elmotordedeteccióndeSpam, el motor de detección de Graymail están deshabilitados, y que, para los filtros decontenido,estáhabilitadoelfiltro“BorrarCorreos”:

Para finalizar, deberemos registrar los cambios para aplicarlos en producción. Para ellospulsaremossobreelbotón ,especificaremosunbrevecomentariosobreloscambiosquehemosrealizado(opcional)ypulsaremossobreelbotón .


4. Revisión de logs

4.1. Revisión de logs de nivel 1 EstapartedeladocumentaciónnospermitepoderseguiruncorreoduranteelflujodelNivel1,desdequeentraenlalavadorahastaqueesentregadoalNivel2.

DesdeelpaneldelogsdeNivel1podremosversiuncorreohasidofiltradoporlosescáneresdelNivel1(antivirus,blacklist,spam)

ElaccesoalpaneldeLogseshttps://palene.puc.rediris.es/

4.1.1. Conceptos en trazas de correo Parapoderhacerunabúsquedaoptimadelastrastrazasdeuncorreohayquefiltrarporuncampoqueaparezcaentodaslastrazasdelcorreo.

Lastrazasqueseregistransonindividuales,unaeslarecepcióndelapeticiónSMTPporlocualtendráIPremitente,reverseDNSetc.lasiguientetrazatendráladireccióndeldestinatario,porloquesibuscamosporladireccióndeldestinatariosoloveremosunadelastrazasdelcorreo.ParaellolomejoresfiltrarporlosID.


ICID: InjectionConnectionID.IdentificaaunaconexiónSMTPalsistema,que

puedetenerunnúmeroindefinidodemensajesasociados

MID: MessageID.Identificativodelmensajeenelsistema

RID: RecipientID.Identificadordecadaunodelosreceptoresdelmensaje

DCID:DeliveryConnectionID.IdentificaunaconexiónSMTPaotroservidor

RCID: RPCConnectionID.IdentificaunaconexiónSMTPalacuarentenadeSPAM

EstosIDsonlosnumeroidentificativosparaelcorreo,porloquetodatrazaqueperteneceaesemensajetendráelmismoID.ElusadoenloslogsdeNivel1eselMIDyICIDparalaconexiónSMTP,primeroharemosunabúsquedaparaencontrarunatrazadelcorreoquebuscamosyacontinuaciónbuscaremosconelMIDoICID.

4.1.2. Uso del panel de búsquedas Encadainstituciónestaráconfiguradaenelmenúdeiniciolosstreamsdelainstitución,eslaentradaalosflujosdecorreodelainstituciónordenadosportiempo.

Unavezdentroveremosestainterfaz:

Una rápida descripción de la interfaz, arriba en elmenú para las búsquedas por tiempo ypalabras(tambiénpermiteusaroperadoreslógicosAND,OR).Alaizquierdapodemosagregarcamposparaelcontenidodelosmensajesdelastrazasdecorreo.Enelcentropodemosverunagráficaconloscorreosquehanllegadoduranteeltiempoyabajolosmensajesdelastrazasdecorreo.


4.1.2.1. Opciones de búsquedas

Lasbúsquedasserealizandesdeelmenúsiguiente:

Elcampoazuleselcampodeltiempo,sebuscaráduranteelperiodoescogido.

Tenemos3posiblesmodosdeacotareltiempo:

Relative:Buscasconunosperiodosestablecidos,solohabríaqueescogerelquenecesitemos.

Absolute:Buscasmarcandoel“Desde”ael“Hasta”.

Keyword:Búsquedaintroduciendounapalabrarelacionadaconuntramodetiempo.Ej.“Yesterday”.


Elcampoverdeeseldebúsqueda,enelpodemosbuscarporinfinidaddecampos,porejemplo,escribiendoun “e”nosmuestra losposibles campos con “e”quepodemosusar. Sepodríahacerbúsquedasusandocasitodosloscamposdelquedisponelavistademensajes.

Podemosusartambiénoperadoreslógicosparaacotarmejorlasbúsquedas,porejemplo:

En estabúsqueda, estamosmientras seaunabúsquedadeNivel uno y el correo contenga“info”o“ayuda”.Sicontamosconelfiltrodetiempo,podemosencontrarrápidamenteloquebuscamos.

Loscamposmásusados:

Búsquedaparauncorreoespecífico:Email_to,Email_frometc.

Búsquedadecorreosrechazadosotratados:SUSPECTLIST,VIRUS,REJECT,BLACKLISTetc.

Buenaspracticas:

Unasbuenasprácticasparabuscaryvertodaslastrazasdeuncorreoeshacerunabúsquedasencillayunavezlocalizadounatrazadelcorreoquebuscamos,acotarlabúsquedaporelMIDysiquierestambiénvereliniciodelaconexiónporelICID,lomejoresporambosparaverlocompleto.


Dentrodelatrazapodemosagregaralcampodebúsquedaspulsandoelbotónmarcadoenrojopor loquepodemosrehacer labúsqueda,haciéndolamáscompletaenunossegundosconlapocainformaciónencontrada.Ej.

Conlabúsqueda:

EncontramostodaslastrazasdelcorreoyaquealgunassolotienenelMIDyotrassoloelICID,enotroscasosambas.

4.1.2.2. Opciones de exportación

Parapodertratarlagrancantidaddedatosquepodemosobtener,laplataformanospermiteexportarlodatos,ademásdepodercopiarlosentodomomento,sepodríaexportarloavariosformatos.

SiempresepuedehacerunExcelconlosdatosparatrabajarlosmáscómodamente.


4.2. Revisar logs nivel 2 Esta documentación enseñará como hacer las búsquedas en los logs en de Nivel 2 másfrecuentesymásútilesdeunainstitución.

Partededichos logsnosepodránverdesdeestenivelyaque lagranpartedel filtradodeseguridad(Virus,malware,URLfilteringetc…)sonfiltradasenelNivel1.

Una vez dentro de Ironport de la institución para poder ver los logs, accedemos almenúMonitor.

Desdeestemenúpodemoshacerbúsquedasyacotar las trazasquehadejadoel correoalpasarporelIronport.

Loslogscompletossevendesde“MessageTracking”peropodemosusarotrasdelasopcionesparanotenerquehacerlabusquedamanualmente.


4.2.1. Overview Desdeestemenú,podemosrevisarlasestadísticasglobalesdelcorreoentrante,pudiendoverloscorreosquehanpasadoporelIronport.Esútilparapoderhacerseunaideadelcorreoquenoshanenviadoconunsimplegolpedevista.Porejemplo,horaspuntadecorreo,porcentajedespam,correosquehasidobloqueados,correosquehanllegadoaldíaetc.

4.2.2. Incoming Mail Enesteapartadorpodemosverlasestadísticasdelcorreodeentrada,revisarcómohansidocatalogados los correos bloqueados, los correo catalogados como Graymail y los correoslimpios.


Además,podemosverlosdetallesdeloscorreosdecadagrupo,comohansidocatalogadasyeinclusoaccederaloslogsdirectamentedeesegrupodecatalogación.

Pulsandoenel númerodedel grupode catalogaciónnos abrirá el resultadodel “Messagetracking”conelfiltroyaaplicado,dandocomoresultadodichoscorreos.

4.2.3. Delivery Status

Estefiltronosordenaloscorreosagregadospordominios(enelcasodedisponerdevariosdominiosdiferentes)pudiendoverloscorreosquehanllegadoacadadominioypoderaccederalfiltroaplicadode“Messagetracking”parapodervertodosloscorreosdedichodominio.

*Acortamoslavistaparadejaranónimalainstituciónsobrelaquesehahecholadocumentación.


4.2.4. Internal Users Desde este menú veremos la estadística filtrada por usuario, viendo que direcciones hanrecibidomás correo y viendo como han catalogado esos correos para ese destinatario enconcreto.


4.2.5. Message Tracking Estaopcióneslamáscompletaeimportantepararevisarlogsdecorreos,dehecho,todaslasanterioressimplementesonfiltrosusadossobreestaopción.

Veremos cómo podemos usar sus diferentes filtros para poder ver exactamente lo queestamosbuscando.

Unimportantedetallequehayquetenerencuenta,esqueuncorreoquehatraspasadoelIronportnoseveráreflejadoenloslogshastapasadovariosminutos(2-5min),yaquetendráqueserprocesadoporelIronportparapodersercompletamentetrabajadoporlosfiltros.


Muchasdelasbúsquedastienenlaposibilidaddeacotarsesegúnlossiguientespatrones:

BeginsWith:Elcampoempiezaporlapalabrabuscada.Ej.Buscando“Pedro”encontraríamosresultadoscomo“[email protected]”

Is: Es, la palabra buscada es exactamente igual. Este caso haríamos la búsqueda sabiendoexactamenteloquequeremosbuscar.

Contains: Contiene, la palabra está contenida en los resultados. Ej. Buscando “ruiz”encontraríamosresultadoscomo“[email protected]”o“[email protected]”.

4.2.5.1. Envelope Sender

Enestecampobuscaríamosporelremitentedelcorreo,sepuedefiltrarpordirección,domino,IP,etc.


4.2.5.2. Envelope Recipient

En este campo buscaríamos por el destinatario del correo, se puede filtrar por dirección,dominio,IP,etc…

4.2.5.3. Subject

Enestecampobuscaríamosporelasuntodelcorreo.

4.2.5.4. Message Received

Enestecampopodemosacotarlabúsquedaporfechasconcretas.

Losmáscomunesqueeselúltimodíayúltimasemanaestánfijosporserlosmásusados,perosiempreesmejorhacerunabúsquedapersonalizadaparahacerbúsquedasmásprecisas.

4.2.5.5. Sender IP Address/Domain/Network Owner

EstecampohaceunabúsquedasoloporlaIPdelremitente.


4.2.5.6. Attachment

Elconceptoporelquefiltraestaopcióneselarchivoadjunto,tantopornombredelarchivocomoporelSHA256checksumdelarchivoadjunto.

4.2.5.7. Message Event

Este campo filtra por el evento o etiqueta que se le ha asignado al correo al pasar por elIronport,desdeGreylist,suspectspam,spam,virusetc.

Hay que tener en cuenta quemuchos de los correos con esta etiqueta o catalogados conalgunosdelosposiblescasos,sonbloqueadosenelNivel1porloquenuncaaccederánalNivel2ynosepodránverenlosLogs.

4.2.5.8. Message ID Header

EstabúsquedasefiltraporelencabezadodelIDdelmensaje,escomplicadofiltrarpordichocampoyaqueanteshadeconocerseelIDHEADERdelcorreo,sepodríausarparavercómo


hatraspasadoelIronportuncorreoquehallegadoasudestino,viendoenIDHEADERenelbuzóndecorreodeldestinatario.

4.2.5.9. Query Settings

Enestecamposimplementeconfiguramoslosparámetrosdelasalidaparaquenosdéunbuenrendimiento. Tanto el tiempo que realizará la búsqueda (por si esmuy compleja y puedebloquearelIronport),comoelnúmeroderesultadosamostrar.

4.2.5.10. Show Details

Una vez realizada la búsqueda del correo exacto, para poder ver los detalles del correo,tenemosaladerechalaopción“ShowDetails”

UnavezdentroveremostodoslosdatoselcorreocomosuflujoporelIronport.

Manual para administradores del servicio LAVADORA · 07/04/2017 Manual para administradores del...

Documents

Transcript of Manual para administradores del servicio LAVADORA · 07/04/2017 Manual para administradores del...