Prozedura honetan SpamTitan izeneko Anti Spam zerbitzari baten konfigurazio prozesua azaltzen da, Une honetan eskuragarri dagoen bertsioa 4.05 Deskargatzeko. AntiSpam hau ISO moduan deskarga daiteke zerbitzari fisiko batean instalatzeko edo baita VMwareko makina birtualetan erabiltzeko ISO bat ere badago. Webgune ofiziala hau da: www.spamtitan.com, Han demo batzuk deskarga ditzakegu 30 días, o directamente podemos conectarnos a un SpamTitan de demo que tienen online en: http://demo.spamtitan.com para jugar sin tener que instalarnoslo, pero no es lo mismo ;). Cómo indica en su web, para el 98,5% del Spam, y tiene dos soluciones de antivirus a la vez, por eso es de pago por una de ellas: Kaspersky y ClamAV; así cómo control de contenido de correo electrónico, disclaimers en los mails… En este enlace AKI, tenemos una comparativa del appliance SpamTitan contra MV.

En este documento usaremos SpamTitan en una maquina virtual usando VMware Server. Así que nos bajamos la ISO de la web oficial para VMware. La descomprimimos y la abrimos desde VMware, puede ser el Player o Workstation también. La arrancamos,

“Keep” & “OK”,

Al arrancarla por primera vez tendremos que configurar el SpamTitan, presionamos “Y” y le damos al enter,

Usuario por defecto que trae es “admin” con contraseña “hiadmin”,

Lo primero de todo y necesario es configurarle la red para asignarle una dirección IP que nos interese y ya poder gestionarlo todo vía web. Así que pulsamos la opción “1”.

Le indicamos la nueva dirección IP, la mascara de red, la puerta de enlace y para guardar los cambios pulsamos en “Y”, ahora “Enter” jarraitzeko.

Una vez configurada la red ya salimos de consola y nos vamos para administrarlo todo por web, horretarako, abrimos un navegador y vamos a la dirección IP del SpamTitan, nos logeamos con el usuario por defecto si es que no hemos cambiado la contraseña y pulsamos en “Sartu”,

Está sería la pantalla principal donde veremos en un futuro estadísticas y el estado de nuestro servidor.

Lehenik eta behin, eguneratu behar da, horretarako, vamos a “Sistemaren konfigurazioa” > “Sistemaren eguneratzeak” y al principio pulsamos sobre “Start” para comenzar a buscar actualizaciones del sistema.

Se conecta a Internet y descarga las actualizaciones disponibles.

Ahora en la parte de “Avaliable Updates” ve las que se ha descargado, ahora lo que hay que hacer es instalarse una a una, empezamos desde la revisión más antigua hasta la más reciente, en este caso desde la 4.06 arte 4.09, pulsanto en “Install”,

Actualizando a la 4.06…

Actualizando a la 4.07…

Actualizando a la 4.08…

Y la última en mi caso, la 4.09…

Una vez instaladas, ya las veremos en la parte de “Installed Updates”. Desde está parte podremos configurar las actualizaciones del sistema, que se descargen automaticamente, cada cuanto tiempo…

Una vez actualizado, cerramos el navegador y lo abrimos de nuevo, una cosa que trae nueva es que tiene posibilidad del lenguaje en Español, nos logeamos.

Y comenzamos un repaso a todas las pestañas. In “Configuración del Sistema” > “Licencia” es donde cargaremos la licencia para el servidor, buscamos el fichero .lic desde “Examinar” eta sustatu “Cargar”, si carga correctamente, abajo nos pondrá los detalles de la licencia.

In “Configuración de Sistema” > “Red”, tenemos la configuración de la red del dispositivo, bere IP helbidea, su máscara de red, su puerta de enlace, el dominio al que pertenece, los servidores DNS que le resolverán los nombres DNS, el caché DNS, si necesita un servidor Proxy para navegar se lo configuraremos aquí pulsando en “Habilitar”… y tenemos la posibilidad de meter nombres de Host manualmente si no tenemos un servidor DNS configurado.

In “Configuración de Sistema” > “Hora”, tenemos su situación horaria, configuraremos la zona horaria donde nos encontremos, la fecha y la hora.

In “Configuración de Sistema” > “Envío de correos”. Podemos configurar el nombre del dispositivo en “Nombre del host”, configurar el tamaño máximo de los correos que procesará. Le indicamos que redes son de confianza, metemos la red interna nuestra. Tenemos que configurar en la parte de “Dominios” los dominios para los que analizaremos el SPAM, tenemos que meter los dominios que gestionaremos y a qué servidor de correo le mandaremos el mail ya analizado. In “Frontline Content Control” tenemos varias opciones de seguridad, por ejemplo requerir HELO/EHLO, o requerir nombres FQDN en la resolución de nombres de dominio, que sean dominios completos con nombre de host incluido. Podemos rechazar si queremos desde aquí diferentes nombres de host. “Enfatizar el cumplimiento de RFC” (AKI). O habilitar que compruebe los mails con las listas negras en tiempo real…

SPAM aztertzeko domeinu bat sartzen dugunean, proba bat egin beharko genuke posta elektronikoak ondo iristen direla egiaztatzeko, beraz, interesa duen domeinuan klik egiten duzue “Probatu”.

Proba-posta bat jarri & “Bidali”

Gure posta elektronikoa egiaztatzen dugu ondo iristen dela, ez badatoz, sareko parametro bat oker konfiguratu dugu,

In “Configuración de Sistema” > “Itzali/Berrabiarazi” hor dago aparatua itzaltzeko gai izango garena, aparatu berrabiarazi, saioa itxi edo bere konfigurazioa guztia ezabatu eta fabrikako balioekin uzteko (ojito!).

In “Edukiaren iragazkia” > “Spam” konfigurazio aukera desberdinak ditugu. Aurretik “Spam iragazkia” AntiSpam funtzioa gaitzeko edo desgaitzeko gai izango gara, Nola konfiguratu aztertuko diren mezuen gehieneko tamaina. Administratorerako jakinarazpenak gaituta izango ditugun edo ez. In “Spam eguneratzeak” tenemos cada cuanto se descargará de internet las últimas reglas de detección de Spam y cada cuanto se las irá descargando.

In “Edukiaren iragazkia” > “Extensiones de Archivos” tenemos la posibilidad de analizar con los antivirus diferentes extensiones de archivos, en el listado de “Extensiones” meteremos las que analizaremos y también podemos crear excepciones en “Excepciones de Archivo”.

In “Motor Anti-Spam” > “Parametruak” tenemos las configuraciones generales de nuestro motor AntiSpam. In “Pruebas de red” tenemos la posibilidad de usar los tres motores de detección de spam: Razor_V2, Pyzor y/o RBLs. Debemos configurar cuales son nuestras redes internas y si queremos tener el analisis bayesiano habilitado o no; por supuesto si tenemos una base de datos bayesiana creada y muy bien configurada nos interesará tener copias de seguridad muy muy bien almacenadas. Podemos utilizar la BD de Penpals, que significa que si un mail lo hemos mandado a una dirección está dirección tendrá menos puntos para ser considerada spam. O si el spam nos llega en formato de imagen, podemos habilitar el “Reconocimiento Óptico de Carácteres (OCR)” para intentar detectar el significado de la imagen. Además podemos habilitar más opciones de filtraje cómo pueden ser Botnet, Passive OS Fingerprint detection, y filtrar por lenguajes.

In “Motor Anti-Spam” > “Políticas de dominio” podemos configurar diferentes tipos de filtraje a los diferentes dominios que tengamos, unas más restrictivas que otras. Spama iragaztea gaitzen ala ez dezakegu, Spama dela uste dugun meilei puntuazioa ematea, Nahiz eta asko spam jaso, puntuazio hori jaitsi beharko genuke, edo meiluak galtzen baditugu, puntuazioa igoko dugu. Nola jokatu spama dela detektatutako meilekin, Quarantine karpetara mugitu ala ez, Ezabatu… Horrez gain, antibirus funtzioa aktiba dezakegu, Eta birusa detektatzen badu zer egin. Fitxategiak iragazi beren atxikitako luzapenaren arabera. Eta nahi badugu, aukera dugu quarantine-ean sartutako meileen txostenak/zerrendak erabiltzaileei bidaltzeko.

In “Motor Anti-Spam” > “Erabiltzaileen politika”, podemos realizar todo lo anterior pero con ciertas cuentas de usuario en vez de todo el grupo del dominio.

In “Parametruak” > “Cambiar la Contraseña” podemos cambiarnos la contraseña del administrador o usuario con el que estemos logeados en ese momento.

In “Parametruak” > “Parámetros de Interfaces” tenemos la posibilidad de cambiar el Logo de SpamTitan, cambiar el tiempo para el TimeOut del interfaz web, mostrar la posibilidad de recordatorio de contraseña o un enlace para la ayuda.

In “Parametruak” > “SSL”, es donde generaremos el CSR (Ziurtagiri Sinadura Eskaera) para la petición de un certificado y asegurar la conexión al SpamTitan desde el navegador, en vez de ir por HTTP después lo configuraríamos para que vaya por HTTPS usando SSL. Y desde “Import Certificates” ya nos lo instalaríamos una vez que nos lo haya generado alguna CA.

In “Parametruak” > “Acceso/Autenticación” podemos habilitar la forma de acceso, si usar HTTP o HTTPS (y cambiar este último puerto), y desde que redes nos podremos conectar a esta consola, en “Acceso Web”.

In “Parametruak” > “Babeskopia” haremos copias de seguridad de la configuración del appliance SpamTitan. Y también será desde aquí desde donde podamos importar estás configuraciones.

In “Parametruak” > “Plantillas de notificación” tenemos la posibilidad de editar cualquier plantilla de notificación al usuario final, desde la “Plantilla de notificación de Virus al destinatario”, “Plantilla de notificación de Virus al administrador”, “Plantilla de notificación de Virus al remitente”, “Plantilla de notificación al destinatario de rechazo de correo”, “Plantilla de notificación al administrador de rechazo de correo”, “Plantilla de notificación al remitente de rechazo de correo”, “Spam jakinarazteko plantilla administratzaileari” edo “Spam jakinarazteko plantilla bidaltzaileari”.

In “Parametruak” > “Syslog urruneko” LOG-ak kudeatzen eta gordetzen dituen zerbitzari urrun bat konfiguratu dezakegu.

In “Parametruak” > “Irteerako ardurazko mezuak” Domeinuko mezuak bidaltzeko orduan disclaimer mezu bat sor dezakegu.

In “Iragazki arauak” > “Mundu osoko Zerrenda Beltza”, Gure arau propioak ezar ditzakegu spam dela uste dugun posta batzuk blokeatzeko, Zenbait domeinu edo posta helbide.

In “Iragazki arauak” > “Mundu osoko Zerrenda Zuri” Aurrekoaren kontrakoa guztiz, Konfiantza osoa dugun domeinu edo posta helbideak izango dira, spam ez direla sinetsita, Eta AntiSpamek ere blokatu ditzake, spam delakoan.

In “Kuarentena” > “Kuarentena kudeatu” galdu diren meiluak bilatzeko aukera daukagu’ kurtsoan daudenak, mezu motaren arabera bilatuz, hartzaile edo bidaltzailearen arabera.

In “Kuarentena” > “Parametruak”, kurtsoan dauden erabiltzaileek dituzten meiluak jasoko dituzten txostenak/informuak bidaltzeko zerbitzua konfiguratzeko aukera daukagu. Logotipoa aldatu dezakegu, bidali nahi dugun ordua aldatu, bidaltzailearen izen/meilu aldatu, gaia… eta kurtsoan dauden meiluak noiz iraungiko diren.

In “Txostenak” > “Sistemaren informazioa”, aparatuaren informazioa daukagu, zein zerbitzuri dauzkan martxan, eta sistemaren zerbitzu desberdinen diagnostikoa ikusi dezakegu. Era berean behar izanez gero hiru tresna exekutatu ditzakegu, zein diren, el Ping, Traceroute edo Dig.

In “Txostenak” > “Grafikoak” SpamTitanen estatistikak grafiko moduan ikusi ditzakegu.

In “Txostenak” > “Administración”, tenemos varias estadísticas del ámbito de administración en modo texto.

In “Txostenak” > “Historial” podemos sacar todas las transacciones de correo desde la fecha de instalación del SpamTitan, ver todos los mails que han pasado, podemos realizar filtros si nos interesa y compactarlo en periodos de tiempos.

In “Txostenak” > “Txostenak” podemos generar reportes de diferentes tipos para buscar cualquier estadística que nos soliciten o dato que estemos investigando.

In “Txostenak” > “Reportes Programados” es donde configuraremos una programación para que se nos envíen los reports por mail, configuraremos el tipo de report deseado, la frecuencia del envio, en que formato nos lo mandará, a que dirección de correo y con que asunto.

In “Txostenak” > “Reportes Archivados” tenemos almacenados los reports que hayamos consultado alguna vez y querramos consultar de nuevo.

In “Logs” > “Posta” tenemos los LOG's de correo del servidor, por si necesitamos buscar posibles causas de algún problema.

In “Logs” > “Interface” serían los Logs de la UI del servidor.

Eta “Logs” > “Mensajes” tenemos archivos de registro de los mensajes.

Está es una descripción de todas las pantallas de configuración del AntiSpam: SpamTitan. Para más información acceder a la web oficial del servidor, www.spamtitan.com.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0