Instalación y configuración de SpamTitan

Print Friendly, PDF & Email

En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible la versión 4.05 para descargar. Este AntiSpam está disponible para descargar en una ISO para instalar en un servidor físico o también hay una ISO para usar con máquinas virtuales de VMware. La web oficial es: www.spamtitan.com, ahí podremos descargarnos unas demos de 30 días, o directamente podemos conectarnos a un SpamTitan de demo que tienen online en: http://demo.spamtitan.com para jugar sin tener que instalarnoslo, pero no es lo mismo ;). Cómo indica en su web, para el 98,5% del Spam, y tiene dos soluciones de antivirus a la vez, por eso es de pago por una de ellas: Kaspersky y ClamAV; así cómo control de contenido de correo electrónico, disclaimers en los mailsEn este enlace AKI, tenemos una comparativa del appliance SpamTitan contra MV.

SpamTitan

En este documento usaremos SpamTitan en una maquina virtual usando VMware Server. Así que nos bajamos la ISO de la web oficial para VMware. La descomprimimos y la abrimos desde VMware, puede ser el Player o Workstation también. La arrancamos,

SpamTitan

Keep” & “OK”,

SpamTitan

Al arrancarla por primera vez tendremos que configurar el SpamTitan, presionamosYy le damos al enter,

SpamTitan

Usuario por defecto que trae esadmincon contraseñahiadmin”,

SpamTitan

Lo primero de todo y necesario es configurarle la red para asignarle una dirección IP que nos interese y ya poder gestionarlo todo vía web. Así que pulsamos la opción “1”.

SpamTitan

Le indicamos la nueva dirección IP, la mascara de red, la puerta de enlace y para guardar los cambios pulsamos enY”, ahoraEnterpara continuar.

SpamTitan

Una vez configurada la red ya salimos de consola y nos vamos para administrarlo todo por web, para ello, abrimos un navegador y vamos a la dirección IP del SpamTitan, nos logeamos con el usuario por defecto si es que no hemos cambiado la contraseña y pulsamos enLogin”,

SpamTitan

Está sería la pantalla principal donde veremos en un futuro estadísticas y el estado de nuestro servidor.

SpamTitan

Lo primero de todo es actualizarlo, para ello, vamos aSystem Setup” > “System Updatesy al principio pulsamos sobreStartpara comenzar a buscar actualizaciones del sistema.

SpamTitan

Se conecta a Internet y descarga las actualizaciones disponibles.

SpamTitan

Ahora en la parte deAvaliable Updatesve las que se ha descargado, ahora lo que hay que hacer es instalarse una a una, empezamos desde la revisión más antigua hasta la más reciente, en este caso desde la 4.06 hasta la 4.09, pulsanto enInstall”,

SpamTitan

Actualizando a la 4.06

SpamTitan

Actualizando a la 4.07

SpamTitan

Actualizando a la 4.08

SpamTitan

Y la última en mi caso, la 4.09

SpamTitan

Una vez instaladas, ya las veremos en la parte deInstalled Updates”. Desde está parte podremos configurar las actualizaciones del sistema, que se descargen automaticamente, cada cuanto tiempo

SpamTitan

Una vez actualizado, cerramos el navegador y lo abrimos de nuevo, una cosa que trae nueva es que tiene posibilidad del lenguaje en Español, nos logeamos.

SpamTitan

Y comenzamos un repaso a todas las pestañas. EnConfiguración del Sistema” > “Licenciaes donde cargaremos la licencia para el servidor, buscamos el fichero .lic desdeExaminary pulsamos enCargar”, si carga correctamente, abajo nos pondrá los detalles de la licencia.

SpamTitan

EnConfiguración de Sistema” > “Red”, tenemos la configuración de la red del dispositivo, su dirección IP, su máscara de red, su puerta de enlace, el dominio al que pertenece, los servidores DNS que le resolverán los nombres DNS, el caché DNS, si necesita un servidor Proxy para navegar se lo configuraremos aquí pulsando enHabilitar”… y tenemos la posibilidad de meter nombres de Host manualmente si no tenemos un servidor DNS configurado.

SpamTitan

EnConfiguración de Sistema” > “Hora”, tenemos su situación horaria, configuraremos la zona horaria donde nos encontremos, la fecha y la hora.

SpamTitan

EnConfiguración de Sistema” > “Envío de correos”. Podemos configurar el nombre del dispositivo enNombre del host”, configurar el tamaño máximo de los correos que procesará. Le indicamos que redes son de confianza, metemos la red interna nuestra. Tenemos que configurar en la parte deDominioslos dominios para los que analizaremos el SPAM, tenemos que meter los dominios que gestionaremos y a qué servidor de correo le mandaremos el mail ya analizado. EnFrontline Content Controltenemos varias opciones de seguridad, por ejemplo requerir HELO/EHLO, o requerir nombres FQDN en la resolución de nombres de dominio, que sean dominios completos con nombre de host incluido. Podemos rechazar si queremos desde aquí diferentes nombres de host. “Enfatizar el cumplimiento de RFC” (AKI). O habilitar que compruebe los mails con las listas negras en tiempo real

Cuando metamos un dominio para analizar el SPAM habría que hacer una prueba para comprobar que los mails llegarán bien, así que pulsáis en el dominio que interese enProbar”.

SpamTitan

Poner un mail de prueba & “Send

SpamTitan

Comprobamos nuestro correo que llegue perfectamente, si no llega es que hemos configurado algún parámetro de red mal,

SpamTitan

EnConfiguración de Sistema” > “Apagar/Reiniciares donde podremos apagar, reiniciar el appliance, cerrar la sesión o borrar toda su configuración y dejarlo con los valores de fábrica (ojito!).

SpamTitan

EnFiltrado de contenido” > “Spamtenemos varias configuraciones posibles. En elFiltrado de Spampodremos habilitar o deshabilitar la función del AntiSpam, cómo configurar el tamaño máximo de los mails a analizar. Si tendremos habilitadas o no las notificaciones al administrador. EnActualizaciones Spamtenemos cada cuanto se descargará de internet las últimas reglas de detección de Spam y cada cuanto se las irá descargando.

SpamTitan

EnFiltrado de contenido” > “Extensiones de Archivostenemos la posibilidad de analizar con los antivirus diferentes extensiones de archivos, en el listado deExtensionesmeteremos las que analizaremos y también podemos crear excepciones enExcepciones de Archivo”.

SpamTitan

EnMotor Anti-Spam” > “Parámetrostenemos las configuraciones generales de nuestro motor AntiSpam. EnPruebas de redtenemos la posibilidad de usar los tres motores de detección de spam: Razor_V2, Pyzor y/o RBLs. Debemos configurar cuales son nuestras redes internas y si queremos tener el analisis bayesiano habilitado o no; por supuesto si tenemos una base de datos bayesiana creada y muy bien configurada nos interesará tener copias de seguridad muy muy bien almacenadas. Podemos utilizar la BD de Penpals, que significa que si un mail lo hemos mandado a una dirección está dirección tendrá menos puntos para ser considerada spam. O si el spam nos llega en formato de imagen, podemos habilitar elReconocimiento Óptico de Carácteres (OCR)” para intentar detectar el significado de la imagen. Además podemos habilitar más opciones de filtraje cómo pueden ser Botnet, Passive OS Fingerprint detection, y filtrar por lenguajes.

SpamTitan

EnMotor Anti-Spam” > “Políticas de dominiopodemos configurar diferentes tipos de filtraje a los diferentes dominios que tengamos, unas más restrictivas que otras. Podemos habilitar o no el filtrado de spam, dar una puntuación a los correos que pensemos que es spam, si recibimos aún así mucho spam deberíamos bajar está puntuación o si estamos perdiendo mails subiremos está puntuación. Así cómo qué hacer con los mails que detectemos cómo spam, si moverlos a la carpeta de cuarentena, eliminarlosAdemás de esto podemos habilitar la función del antivirus, y qué hacer en caso de que detecte un virus. Filtrar archivos dependiendo de la extensión de sus adjuntos. Y si queremos tenemos la posibilidad de mandar reportes/listados de los correos que se han metido en cuarentena a los usuarios.

SpamTitan

EnMotor Anti-Spam” > “Política de usuarios”, podemos realizar todo lo anterior pero con ciertas cuentas de usuario en vez de todo el grupo del dominio.

SpamTitan

EnParámetros” > “Cambiar la Contraseñapodemos cambiarnos la contraseña del administrador o usuario con el que estemos logeados en ese momento.

SpamTitan

EnParámetros” > “Parámetros de Interfacestenemos la posibilidad de cambiar el Logo de SpamTitan, cambiar el tiempo para el TimeOut del interfaz web, mostrar la posibilidad de recordatorio de contraseña o un enlace para la ayuda.

SpamTitan

EnParámetros” > “SSL”, es donde generaremos el CSR (Certificate Signing Request) para la petición de un certificado y asegurar la conexión al SpamTitan desde el navegador, en vez de ir por HTTP después lo configuraríamos para que vaya por HTTPS usando SSL. Y desdeImport Certificatesya nos lo instalaríamos una vez que nos lo haya generado alguna CA.

SpamTitan

EnParámetros” > “Acceso/Autenticaciónpodemos habilitar la forma de acceso, si usar HTTP o HTTPS (y cambiar este último puerto), y desde que redes nos podremos conectar a esta consola, enAcceso Web”.

SpamTitan

EnParámetros” > “Copia de seguridadharemos copias de seguridad de la configuración del appliance SpamTitan. Y también será desde aquí desde donde podamos importar estás configuraciones.

SpamTitan

EnParámetros” > “Plantillas de notificacióntenemos la posibilidad de editar cualquier plantilla de notificación al usuario final, desde laPlantilla de notificación de Virus al destinatario”, “Plantilla de notificación de Virus al administrador”, “Plantilla de notificación de Virus al remitente”, “Plantilla de notificación al destinatario de rechazo de correo”, “Plantilla de notificación al administrador de rechazo de correo”, “Plantilla de notificación al remitente de rechazo de correo”, “Plantilla de notificación de Spam al administradoroPlantilla de notificación de Spam al remitente”.

SpamTitan

EnParámetros” > “Syslog Remotopodemos configurar un servidor remoto que nos gestione los LOG’s y nos los almacene.

SpamTitan

EnParámetros” > “Mensajes de responsabilidad a la Salidapodemos crear un mensaje de disclaimer para la hora de envío de mensajes del dominio.

SpamTitan

EnReglas de filtro” > “Lista Negra Global”, pondremos nuestras propias reglas para bloquear ciertos correos que nosotros consideremos spam, ciertos dominios o direcciones de correo electrónico.

SpamTitan

EnReglas de filtro” > “Lista Blanca Globaltodo lo contrario a la anterior, serán los dominios o direcciones de correo que confiemos plenamente que no son spam, y que igual el AntiSpam nos las bloquea por que se piensa que son spam.

SpamTitan

EnCuarentena” > “Administrar Cuarentenatenemos la posibilidad de buscar mails ‘perdidosen cuarentena, buscando por tipo de mensaje, destinatario o remitente.

SpamTitan

EnCuarentena” > “Parámetros”, tenemos la posibilidad de configurar el servicio que mandará los reports/informes de los correos que los usuarios tengan en cuarentena. Podemos cambiar el logotipo, modificar la hora a la que queremos que se envíen, modificar el nombre/mail del remitente, asuntoy cuando caducarán los mails que estén almacenados en la cuarentena.

SpamTitan

EnReportes” > “Información del Sistema”, tenemos la información del appliance, con que servicios tiene en funcionamiento, y podemos ver un diagnóstico de los diferentes servicios del sistema. Así cómo ejecutar tres herramientas x si las necesitamos, cómo son, el Ping, Traceroute o Dig.

SpamTitan

EnReportes” > “Gráficospodemos ver las estadísticas del SpamTitan en modo gráfico.

SpamTitan

EnReportes” > “Administración”, tenemos varias estadísticas del ámbito de administración en modo texto.

SpamTitan

EnReportes” > “Historialpodemos sacar todas las transacciones de correo desde la fecha de instalación del SpamTitan, ver todos los mails que han pasado, podemos realizar filtros si nos interesa y compactarlo en periodos de tiempos.

SpamTitan

EnReportes” > “Reportespodemos generar reportes de diferentes tipos para buscar cualquier estadística que nos soliciten o dato que estemos investigando.

SpamTitan

EnReportes” > “Reportes Programadoses donde configuraremos una programación para que se nos envíen los reports por mail, configuraremos el tipo de report deseado, la frecuencia del envio, en que formato nos lo mandará, a que dirección de correo y con que asunto.

SpamTitan

EnReportes” > “Reportes Archivadostenemos almacenados los reports que hayamos consultado alguna vez y querramos consultar de nuevo.

SpamTitan

EnLogs” > “Correotenemos los LOG’s de correo del servidor, por si necesitamos buscar posibles causas de algún problema.

SpamTitan

EnLogs” > “Interfaceserían los Logs de la UI del servidor.

SpamTitan

Y enLogs” > “Mensajestenemos archivos de registro de los mensajes.

Está es una descripción de todas las pantallas de configuración del AntiSpam: SpamTitan. Para más información acceder a la web oficial del servidor, www.spamtitan.com.

www.bujarra.comHéctor Herreronh*****@bu*****.comv 1.0


Posts recomendados

Desplegando NetBox y NetBox-Scanner
Leer
Reglas y alertas con ElastAlert 2
Leer
Sensor de CO2 con ESPHome y Home Assistant
Leer
Métricas de Windows con Prometheus y Grafana
Leer

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir ;) . Disfrutar de los documentos!!!

Uso de software distribuido en el Directorio Activo

22 de October de 2008

Instalación y configuración de SpiceWorks

22 de October de 2008