En aquest procediment s'explica el procés de configuració d'un servidor Anti Spam anomenat SpamTitan, actualment està disponible la versió 4.05 per descarregar. Aquest AntiSpam està disponible per descarregar en una ISO per instal·lar en un servidor físic o també hi ha una ISO per usar amb màquines virtuals de VMware. La web oficial és: www.spamtitan.com, ací podrem descarregar-nos unes demos de 30 dies, o directament podem connectar-nos a un SpamTitan de demo que tenen online en: http://demo.spamtitan.com per jugar sense haver d'instal·lar-nos-ho, però no és el mateix ;). Com indica a la seva web, per al 98,5% de l' Spam, i té dues solucions d'antivirus alhora, per això és de pagament per una d'elles: Kaspersky i ClamAV; així com control de contingut de correu electrònic, disclaimers en els mails… En aquest enllaç AKI, tenim una comparativa de l'appliance SpamTitan contra MV.

En aquest document usaremos SpamTitan en una maquina virtual usando VMware Server. Así que nos bajamos la ISO de la web oficial para VMware. La descomprimimos y la abrimos desde VMware, Puede ser el Player o Workstation también. La arrancamos,

“Keep” & “OK”,

Al arrancarla por primera vez tendremos que configurar el SpamTitan, presionamos “Y” i le damos al enter,

Usuario por defecto que trae es “admin” con contraseña “hiadmin”,

Lo primer de tot y necesario es configurarle la red para assignarle una direcció IP que ens interessa i ya poder gestionar tot vía web. Así que pulsamos la opción “1”.

Le indicamos la nueva dirección IP, la máscara de red, la puerta de enlace y para guardar los canvis pulsamos en “Y”, ara “Enter” per continuar.

Un cop configurada la xarxa ja sortim de la consola i anem a administrar-ho tot per web, per a això, obrim un navegador i anem a la direcció IP del SpamTitan, iniciem sessió amb l'usuari per defecte si és que no hem canviat la contrasenya i fem clic a “Login”,

Aquesta seria la pantalla principal on veurem en un futur estadístiques i l'estat del nostre servidor.

El primer de tot és actualitzar-lo, per a això, anem a “Configuració del Sistema” > “Actualitzacions del Sistema” i al principi fem clic a “Start” per començar a cercar actualitzacions del sistema.

Es connecta a Internet i descarrega les actualitzacions disponibles.

Ara, a la part de “Actualitzacions Disponibles” ve les que s'han descarregat, ara el que cal fer és instal·lar-les una a una, comencem des de la revisió més antiga fins a la més recent, en aquest cas des de la 4.06 fins a la 4.09, prement a “Install”,

Actualizando a la 4.06…

Actualizando a la 4.07…

Actualizando a la 4.08…

Y la última en mi caso, La 4.09…

Una vez instaladas, ya las veremos en la parte de “Installed Updates”. Desde está parte podremos configurar las actualizaciones del sistema, que se descargen automàticamente, cada cuanto tiempo…

Una vez actualizado, cerramos el navegador i l'obertura de nuevo, una cosa que trae nova és que tiene posibilidad del lenguaje en Español, nos logeamos.

Y comenzamos un repaso a todas las pestañas. En “Configuración del Sistema” > “Licencia” es donde cargaremos la llicència para el servidor, buscamos el fichero .lic desde “Examinar” i posem en “Carrega”, si carga correctament, abajo nos pondrà los detalles de la llicència.

En “Configuración de Sistema” > “Xarxa”, tenemos la configuración de la red del dispositivo, la seva adreça IP, su máscara de red, su puerta de enlace, el domini al qual pertany, los servidors DNS que le resolverán los nombres DNS, el caché DNS, si necessita un servidor Proxy per navegar se lo configuraremos aquí pulsando en “Habilitar”… i tenim la possibilitat de metre nombres de Host manualment si no tenim un servidor DNS configurado.

En “Configuración de Sistema” > “Hora”, tenemos la situació horària, configurarem la zona horària donde ens trobem, la fecha y la hora.

En “Configuración de Sistema” > “Envío de correus”. Podem configurar el nombre del dispositivo en “Nombre del host”, configurar el tamaño máximo de los correos que procesará. Le indicamos que redes son de confianza, metemos la red interna nuestra. Tenemos que configurar en la part de “Dominios” los dominios para los que analitzaremos el SPAM, tenim que meter los dominis que gestionarem i a qué servidor de correu enviarem el correu ja analitzat. En “Frontline Content Control” tenemos varias opciones de seguretat, per exemple requerir HELO/EHLO, o requerir nombres FQDN en la resolución de nombres de dominio, que sean dominios completos con nombre de host incluido. Podem rebutjar si volem des d'aquí diferents nombres de host. “Enfatizar el cumplimiento de RFC” (AKI). O habilitar que compruebe los mails con las llistes negres en tiempo real…

Quan metem un domini per analitzar el SPAM hauria de fer una prova per comprovar que els correus arribaran bé, així que pulsàis en el domini que interessa en “Provar”.

Poner un mail de prueba & “Send”

Comprobamos nuestro correu que llegue perfectamente, si no llega és que hem configurat algún paràmetro de red mal,

En “Configuración de Sistema” > “Apagar/Reiniciar” és on podremos apagar, reiniciar el appliance, tancar la sessió o esborrar tota la seva configuració i deixar-lo amb els valors de fàbrica (ull!).

En “Filtrat de contingut” > “Correu brossa” tenim diverses configuracions possibles. En el “Filtrat de correu brossa” podrem habilitar o deshabilitar la funció de l'AntiSpam, com configurar la mida màxima dels correus a analitzar. Si tindrem habilitades o no les notificacions a l'administrador. En “Actualitzacions de correu brossa” tenim cada quant es descarregaran d'internet les últimes regles de detecció de correu brossa i cada quant es tornaran a descarregar.

En “Filtrat de contingut” > “Extensions d'arxius” tenim la possibilitat d'analitzar amb els antivirus diferents extensions d'arxius, en la llista de “Extensiones” afegirem les que analitzarem i també podem crear excepcions en “Excepcions d'arxiu”.

En “Motor Anti-Spam” > “Paràmetres” tenemos las configuraciones generales del nostre motor AntiSpam. En “Pruebas de red” tenemos la possibilitat d'utilitzar els tres motors de detección de spam: Razor_V2, Pyzor y/o RBLs. Hem de configurar que són les nostres xarxes internes i si volem tenir el Anàlisi bayesiano habilitado o no; per descomptat si tenim una base de dades bayesiana creada i molt ben configurada ens interessarà tenir còpies de seguretat molt ben emmagatzemades. Podem utilitzar la BD de Penpals, que significa que si un mail lo hem mandado a una direcció está dirección tendrá menos puntos para ser considerada spam. O si el spam nos llega en formato de imagen, podemos habilitar el “Reconocimiento Óptico de Carácteres (OCR)” para intentar detectar el significado de la imagen. Además podemos habilitar más opciones de filtraje cómo pueden ser Botnet, Passive OS Fingerprint detection, y filtrar por lenguajes.

En “Motor Anti-Spam” > “Políticas de dominio” podem configurar diferentes tipos de filtraje a los diferents dominios que tengamos, unas más restrictivas que otras. Podemos habilitar o no el filtrado de spam, dar una puntuación a los correos que pensemos que es spam, si recibimos encara així molt spam deberíamos bajar està puntuación o si estem perdent correus subiremos està puntuació. Així com què fer amb els mails que detectem cómo spam, si moverlos a la carpeta de cuarentena, eliminarlos… A més d'això podem habilitar la funció del antivirus, i què fer en cas de que detecte un virus. Filtrar archivos dependiendo de la extensión de sus adjuntos. Y si queremos tenemos la posibilidad de mandar reportes/listados de los correus que se han metido en cuarentena a los usuarios.

En “Motor Anti-Spam” > “Política de usuarios”, podem realizar tot lo anterior però amb certes comptes d'usuari en vez de tot el grup del domini.

En “Paràmetres” > “Canviar la Contraseña” podem canviar la frasa del administrador o usuari amb el que estemos logeados en ese momento.

En “Paràmetres” > “Parámetros de Interfaces” tenemos la posibilidad de canviar el Logo de SpamTitan, cambiar el tiempo para el TimeOut del interfície web, mostrar la possibilitat de recordatori de contraseña o un enllaç per la ajuda.

En “Paràmetres” > “SSL”, es donde generaremos el CSR (Certificate Signing Request) para la petición de un certificado y asegurar la conexión al SpamTitan desde el navegador, en vez de ir por HTTP después lo configuraríamos para que vaya por HTTPS usando SSL. I des de “Import Certificates” ya nos lo instalaríamos una vez que nos lo haya generado alguna CA.

En “Paràmetres” > “Acceso/Autenticación” podem habilitar la forma de acceso, si usar HTTP o HTTPS (y canviar aquest últim puerto), i des de que xarxes nos podremos connectar a esta consola, en “Acceso Web”.

En “Paràmetres” > “Còpia de seguretat” haremos còpies de seguretat de la configuració del appliance SpamTitan. Y también será des d'aquí des de on podèm importar estás configuraciones.

En “Paràmetres” > “Plantillas de notificación” tenemos la possibilitat de editar qualsevol plantilla de notificación al usuario final, desde la “Plantilla de notificación de Virus al destinatario”, “Plantilla de notificación de Virus al administrador”, “Plantilla de notificación de Virus al remitente”, “Plantilla de notificación al destinatario de rechazo de correo”, “Plantilla de notificación al administrador de rechazo de correo”, “Plantilla de notificación al remitente de rechazo de correo”, “Plantilla de notificación de Spam al administrador” o “Plantilla de notificación de Spam al remitente”.

En “Paràmetres” > “Syslog Remoto” podem configurar un servidor remoto que nos gestiona los LOG's y nos nos los magatzem.

En “Paràmetres” > “Mensajes de responsabilidad a la Salida” podem crear un missatge de disclaimer para la hora de envío de mensajes del dominio.

En “Reglas de filtro” > “Lista Negra Global”, pondremos les nostres pròpies regles per bloquear alguns correus que considerem spam, ciertos dominis o direccions de correo electrónico.

En “Reglas de filtro” > “Lista Blanca Global” tot lo contrari a la anterior, seran els dominis o direccions de correu que confiem plenament que no son spam, i que igual el AntiSpam ens bloqueja perquè se pensa que son spam.

En “Cuarentena” > “Administrar Cuarentena” tenemos la posibilidad de buscar mails 'perdidos’ en cuarentena, buscando por tipo de mensaje, destinatario o remitente.

En “Cuarentena” > “Paràmetres”, tenemos la possibilitat de configurar el servei que mandará los reports/informes de los correus que los usuaris tengan en cuarentena. Podem canviar el logo, modificar la hora a la que queremos que se envíen, modificar el nombre/mail del remitente, asunto… i quan caducarán els mails que estén almacenados en la cuarentena.

En “Reports” > “Información del Sistema”, tenemos la información del appliance, con que servicios tiene en funcionamiento, i podem veure un diagnòstic de les diferents serveis del sistema. Així com executar tres eines x si las necessitamos, cómo son, el Ping, Traceroute o Dig.

En “Reports” > “Gráficos” podem veure les estadísticas del SpamTitan en modo gráfico.

En “Reports” > “Administració”, tenemos diverses estadísticas del àmbit de administración en modo texto.

En “Reports” > “Historial” podem sacar totes les transaccions de correu des de la fecha de instal·lació del SpamTitan, ver todos los mails que han passat, podem realizar filtros si ens interessa i compactar en períodes de temps.

En “Reports” > “Reports” podem generar informes de diferents tipus per buscar qualsevol estadística que ens sol·licitin o dada que estiguem investigant.

En “Reports” > “Informes Programats” és on configurarem una programació perquè se'ns enviïn els informes per correu, configurarem el tipus d'informe desitjat, la freqüència de l'enviament, en quin format ens ho enviarà, a quina adreça de correu i amb quin assumpte.

En “Reports” > “Informes Arxivats” tenim emmagatzemats els informes que haguem consultat alguna vegada i vulguem consultar de nou.

En “Registres” > “Correo” tenim els REGISTRES del correu del servidor, per si necessitem buscar possibles causes d'algun problema.

En “Registres” > “Interface” serien els Registres de la UI del servidor.

I en “Registres” > “Missatges” tenim arxius de registre dels missatges.

Aquesta és una descripció de totes les pantalles de configuració de l'AntiSpam: SpamTitan. Para más información acceder a la web oficial del servidor, www.spamtitan.com.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0