Instalación y configuración de SpamTitan

En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible la versión 4.05 para descargar. Este AntiSpam está disponible para descargar en una ISO para instalar en un servidor físico o también hay una ISO para usar con máquinas virtuales de VMware. La web oficial es: www.spamtitan.com, ahí podremos descargarnos unas demos de 30 días, o directamente podemos conectarnos a un SpamTitan de demo que tienen online en: http://demo.spamtitan.com para jugar sin tener que instalarnoslo, pero no es lo mismo ;). Cómo indica en su web, para el 98,5% del Spam, y tiene dos soluciones de antivirus a la vez, por eso es de pago por una de ellas: Kaspersky y ClamAV; así cómo control de contenido de correo electrónico, disclaimers en los mails… En este enlace AKI, tenemos una comparativa del appliance SpamTitan contra MV.

SpamTitan

En este documento usaremos SpamTitan en una maquina virtual usando VMware Server. Así que nos bajamos la ISO de la web oficial para VMware. La descomprimimos y la abrimos desde VMware, puede ser el Player o Workstation también. La arrancamos,

SpamTitan

“Keep” & “OK”,

SpamTitan

Al arrancarla por primera vez tendremos que configurar el SpamTitan, presionamos “Y” y le damos al enter,

SpamTitan

Usuario por defecto que trae es “admin” con contraseña “hiadmin”,

SpamTitan

Lo primero de todo y necesario es configurarle la red para asignarle una dirección IP que nos interese y ya poder gestionarlo todo vía web. Así que pulsamos la opción “1”.

SpamTitan

Le indicamos la nueva dirección IP, la mascara de red, la puerta de enlace y para guardar los cambios pulsamos en “Y”, ahora “Enter” para continuar.

SpamTitan

Una vez configurada la red ya salimos de consola y nos vamos para administrarlo todo por web, para ello, abrimos un navegador y vamos a la dirección IP del SpamTitan, nos logeamos con el usuario por defecto si es que no hemos cambiado la contraseña y pulsamos en “Login”,

SpamTitan

Está sería la pantalla principal donde veremos en un futuro estadísticas y el estado de nuestro servidor.

SpamTitan

Lo primero de todo es actualizarlo, para ello, vamos a “System Setup” > “System Updates” y al principio pulsamos sobre “Start” para comenzar a buscar actualizaciones del sistema.

SpamTitan

Se conecta a Internet y descarga las actualizaciones disponibles.

SpamTitan

Ahora en la parte de “Avaliable Updates” ve las que se ha descargado, ahora lo que hay que hacer es instalarse una a una, empezamos desde la revisión más antigua hasta la más reciente, en este caso desde la 4.06 hasta la 4.09, pulsanto en “Install”,

SpamTitan

Actualizando a la 4.06…

SpamTitan

Actualizando a la 4.07…

SpamTitan

Actualizando a la 4.08…

SpamTitan

Y la última en mi caso, la 4.09…

SpamTitan

Una vez instaladas, ya las veremos en la parte de “Installed Updates”. Desde está parte podremos configurar las actualizaciones del sistema, que se descargen automaticamente, cada cuanto tiempo…

SpamTitan

Una vez actualizado, cerramos el navegador y lo abrimos de nuevo, una cosa que trae nueva es que tiene posibilidad del lenguaje en Español, nos logeamos.

SpamTitan

Y comenzamos un repaso a todas las pestañas. En “Configuración del Sistema” > “Licencia” es donde cargaremos la licencia para el servidor, buscamos el fichero .lic desde “Examinar” y pulsamos en “Cargar”, si carga correctamente, abajo nos pondrá los detalles de la licencia.

SpamTitan

En “Configuración de Sistema” > “Red”, tenemos la configuración de la red del dispositivo, su dirección IP, su máscara de red, su puerta de enlace, el dominio al que pertenece, los servidores DNS que le resolverán los nombres DNS, el caché DNS, si necesita un servidor Proxy para navegar se lo configuraremos aquí pulsando en “Habilitar”… y tenemos la posibilidad de meter nombres de Host manualmente si no tenemos un servidor DNS configurado.

SpamTitan

En “Configuración de Sistema” > “Hora”, tenemos su situación horaria, configuraremos la zona horaria donde nos encontremos, la fecha y la hora.

SpamTitan

En “Configuración de Sistema” > “Envío de correos”. Podemos configurar el nombre del dispositivo en “Nombre del host”, configurar el tamaño máximo de los correos que procesará. Le indicamos que redes son de confianza, metemos la red interna nuestra. Tenemos que configurar en la parte de “Dominios” los dominios para los que analizaremos el SPAM, tenemos que meter los dominios que gestionaremos y a qué servidor de correo le mandaremos el mail ya analizado. En “Frontline Content Control” tenemos varias opciones de seguridad, por ejemplo requerir HELO/EHLO, o requerir nombres FQDN en la resolución de nombres de dominio, que sean dominios completos con nombre de host incluido. Podemos rechazar si queremos desde aquí diferentes nombres de host. “Enfatizar el cumplimiento de RFC” (AKI). O habilitar que compruebe los mails con las listas negras en tiempo real…

Cuando metamos un dominio para analizar el SPAM habría que hacer una prueba para comprobar que los mails llegarán bien, así que pulsáis en el dominio que interese en “Probar”.

SpamTitan

Poner un mail de prueba & “Send”

SpamTitan

Comprobamos nuestro correo que llegue perfectamente, si no llega es que hemos configurado algún parámetro de red mal,

SpamTitan

En “Configuración de Sistema” > “Apagar/Reiniciar” es donde podremos apagar, reiniciar el appliance, cerrar la sesión o borrar toda su configuración y dejarlo con los valores de fábrica (ojito!).

SpamTitan

En “Filtrado de contenido” > “Spam” tenemos varias configuraciones posibles. En el “Filtrado de Spam” podremos habilitar o deshabilitar la función del AntiSpam, cómo configurar el tamaño máximo de los mails a analizar. Si tendremos habilitadas o no las notificaciones al administrador. En “Actualizaciones Spam” tenemos cada cuanto se descargará de internet las últimas reglas de detección de Spam y cada cuanto se las irá descargando.

SpamTitan

En “Filtrado de contenido” > “Extensiones de Archivos” tenemos la posibilidad de analizar con los antivirus diferentes extensiones de archivos, en el listado de “Extensiones” meteremos las que analizaremos y también podemos crear excepciones en “Excepciones de Archivo”.

SpamTitan

En “Motor Anti-Spam” > “Parámetros” tenemos las configuraciones generales de nuestro motor AntiSpam. En “Pruebas de red” tenemos la posibilidad de usar los tres motores de detección de spam: Razor_V2, Pyzor y/o RBLs. Debemos configurar cuales son nuestras redes internas y si queremos tener el analisis bayesiano habilitado o no; por supuesto si tenemos una base de datos bayesiana creada y muy bien configurada nos interesará tener copias de seguridad muy muy bien almacenadas. Podemos utilizar la BD de Penpals, que significa que si un mail lo hemos mandado a una dirección está dirección tendrá menos puntos para ser considerada spam. O si el spam nos llega en formato de imagen, podemos habilitar el “Reconocimiento Óptico de Carácteres (OCR)” para intentar detectar el significado de la imagen. Además podemos habilitar más opciones de filtraje cómo pueden ser Botnet, Passive OS Fingerprint detection, y filtrar por lenguajes.

SpamTitan

En “Motor Anti-Spam” > “Políticas de dominio” podemos configurar diferentes tipos de filtraje a los diferentes dominios que tengamos, unas más restrictivas que otras. Podemos habilitar o no el filtrado de spam, dar una puntuación a los correos que pensemos que es spam, si recibimos aún así mucho spam deberíamos bajar está puntuación o si estamos perdiendo mails subiremos está puntuación. Así cómo qué hacer con los mails que detectemos cómo spam, si moverlos a la carpeta de cuarentena, eliminarlos… Además de esto podemos habilitar la función del antivirus, y qué hacer en caso de que detecte un virus. Filtrar archivos dependiendo de la extensión de sus adjuntos. Y si queremos tenemos la posibilidad de mandar reportes/listados de los correos que se han metido en cuarentena a los usuarios.

SpamTitan

En “Motor Anti-Spam” > “Política de usuarios”, podemos realizar todo lo anterior pero con ciertas cuentas de usuario en vez de todo el grupo del dominio.

SpamTitan

En “Parámetros” > “Cambiar la Contraseña” podemos cambiarnos la contraseña del administrador o usuario con el que estemos logeados en ese momento.

SpamTitan

En “Parámetros” > “Parámetros de Interfaces” tenemos la posibilidad de cambiar el Logo de SpamTitan, cambiar el tiempo para el TimeOut del interfaz web, mostrar la posibilidad de recordatorio de contraseña o un enlace para la ayuda.

SpamTitan

En “Parámetros” > “SSL”, es donde generaremos el CSR (Certificate Signing Request) para la petición de un certificado y asegurar la conexión al SpamTitan desde el navegador, en vez de ir por HTTP después lo configuraríamos para que vaya por HTTPS usando SSL. Y desde “Import Certificates” ya nos lo instalaríamos una vez que nos lo haya generado alguna CA.

SpamTitan

En “Parámetros” > “Acceso/Autenticación” podemos habilitar la forma de acceso, si usar HTTP o HTTPS (y cambiar este último puerto), y desde que redes nos podremos conectar a esta consola, en “Acceso Web”.

SpamTitan

En “Parámetros” > “Copia de seguridad” haremos copias de seguridad de la configuración del appliance SpamTitan. Y también será desde aquí desde donde podamos importar estás configuraciones.

SpamTitan

En “Parámetros” > “Plantillas de notificación” tenemos la posibilidad de editar cualquier plantilla de notificación al usuario final, desde la “Plantilla de notificación de Virus al destinatario”, “Plantilla de notificación de Virus al administrador”, “Plantilla de notificación de Virus al remitente”, “Plantilla de notificación al destinatario de rechazo de correo”, “Plantilla de notificación al administrador de rechazo de correo”, “Plantilla de notificación al remitente de rechazo de correo”, “Plantilla de notificación de Spam al administrador” o “Plantilla de notificación de Spam al remitente”.

SpamTitan

En “Parámetros” > “Syslog Remoto” podemos configurar un servidor remoto que nos gestione los LOG’s y nos los almacene.

SpamTitan

En “Parámetros” > “Mensajes de responsabilidad a la Salida” podemos crear un mensaje de disclaimer para la hora de envío de mensajes del dominio.

SpamTitan

En “Reglas de filtro” > “Lista Negra Global”, pondremos nuestras propias reglas para bloquear ciertos correos que nosotros consideremos spam, ciertos dominios o direcciones de correo electrónico.

SpamTitan

En “Reglas de filtro” > “Lista Blanca Global” todo lo contrario a la anterior, serán los dominios o direcciones de correo que confiemos plenamente que no son spam, y que igual el AntiSpam nos las bloquea por que se piensa que son spam.

SpamTitan

En “Cuarentena” > “Administrar Cuarentena” tenemos la posibilidad de buscar mails ‘perdidos’ en cuarentena, buscando por tipo de mensaje, destinatario o remitente.

SpamTitan

En “Cuarentena” > “Parámetros”, tenemos la posibilidad de configurar el servicio que mandará los reports/informes de los correos que los usuarios tengan en cuarentena. Podemos cambiar el logotipo, modificar la hora a la que queremos que se envíen, modificar el nombre/mail del remitente, asunto… y cuando caducarán los mails que estén almacenados en la cuarentena.

SpamTitan

En “Reportes” > “Información del Sistema”, tenemos la información del appliance, con que servicios tiene en funcionamiento, y podemos ver un diagnóstico de los diferentes servicios del sistema. Así cómo ejecutar tres herramientas x si las necesitamos, cómo son, el Ping, Traceroute o Dig.

SpamTitan

En “Reportes” > “Gráficos” podemos ver las estadísticas del SpamTitan en modo gráfico.

SpamTitan

En “Reportes” > “Administración”, tenemos varias estadísticas del ámbito de administración en modo texto.

SpamTitan

En “Reportes” > “Historial” podemos sacar todas las transacciones de correo desde la fecha de instalación del SpamTitan, ver todos los mails que han pasado, podemos realizar filtros si nos interesa y compactarlo en periodos de tiempos.

SpamTitan

En “Reportes” > “Reportes” podemos generar reportes de diferentes tipos para buscar cualquier estadística que nos soliciten o dato que estemos investigando.

SpamTitan

En “Reportes” > “Reportes Programados” es donde configuraremos una programación para que se nos envíen los reports por mail, configuraremos el tipo de report deseado, la frecuencia del envio, en que formato nos lo mandará, a que dirección de correo y con que asunto.

SpamTitan

En “Reportes” > “Reportes Archivados” tenemos almacenados los reports que hayamos consultado alguna vez y querramos consultar de nuevo.

SpamTitan

En “Logs” > “Correo” tenemos los LOG’s de correo del servidor, por si necesitamos buscar posibles causas de algún problema.

SpamTitan

En “Logs” > “Interface” serían los Logs de la UI del servidor.

SpamTitan

Y en “Logs” > “Mensajes” tenemos archivos de registro de los mensajes.

Está es una descripción de todas las pantallas de configuración del AntiSpam: SpamTitan. Para más información acceder a la web oficial del servidor, www.spamtitan.com.

www.bujarra.com – Héctor Herrero – nheobug@bujarra.com – v 1.0