Cette procédure explique le processus de configuration d’un serveur antispam appelé SpamTitan, La version 4.05 À télécharger. Cet AntiSpam peut être téléchargé sous forme d’ISO pour être installé sur un serveur physique ou il existe également une version ISO pour une utilisation avec des machines virtuelles VMware. Le site officiel est: www.spamtitan.com, Là, nous pouvons télécharger quelques démos de 30 Jours, ou nous pouvons nous connecter directement à une démo de SpamTitan qu’ils ont en ligne à l’adresse: HTTP://demo.spamtitan.com de jouer sans avoir à l’installer, Mais ce n’est pas la même chose ;). Comme indiqué sur son site web, pour le 98,5% Pourriel, et dispose de deux solutions antivirus à la fois, C’est pourquoi il est rémunéré pour l’un d’entre eux: Kaspersky et ClamAV; ainsi que le contrôle du contenu des e-mails, Clauses de non-responsabilité dans les e-mails… Sur ce lien ICI, nous avons une comparaison de l’appliance SpamTitan par rapport à MV.

Dans ce document, nous allons utiliser SpamTitan sur une machine virtuelle à l’aide de VMware Server. Nous avons donc téléchargé l’ISO sur le site officiel de VMware. Nous le décompressons et l’ouvrons à partir de VMware, il peut également s’agir du lecteur ou de la station de travail. Nous l’avons arraché,

“Garder” & “D’ACCORD”,

Lorsque vous le démarrez pour la première fois, vous devrez configurer le SpamTitan, Presser “Et” Et nous avons appuyé sur l’entrée,

L’utilisateur par défaut qui apporte est “Admin” avec mot de passe “hiadmin”,

La première chose à faire et nécessaire est de configurer le réseau pour lui attribuer une adresse IP qui nous intéresse et ensuite pouvoir tout gérer via le web. Nous avons donc frappé le “1”.

Nous vous indiquerons la nouvelle adresse IP, Le masque de réseau, la passerelle et pour enregistrer les modifications, cliquez sur “Et”, Maintenant “Entrer” Pour continuer.

Une fois le réseau configuré, on sort de la console et on va tout gérer via le web, pour cela, ouvrez un navigateur et accédez à l’adresse IP de SpamTitan, Nous nous connectons avec l’utilisateur par défaut si nous n’avons pas changé le mot de passe et cliquons sur “Connectez-vous”,

Ce serait l’écran principal où nous verrons les statistiques et l’état de notre serveur à l’avenir.

La première chose à faire est de le mettre à jour, pour cela, Nous allons “Configuration du système” > “Mises à jour du système” et dans un premier temps, nous cliquons sur “Commencer” Pour commencer à vérifier les mises à jour du système.

Se connecte à Internet et télécharge les mises à jour disponibles.

Maintenant, dans la partie de “Mises à jour disponibles” Voir ceux qui ont été téléchargés, Maintenant, ce que vous avez à faire est de l’installer un par un, Nous commençons de la révision la plus ancienne à la plus récente, dans ce cas, à partir de la 4.06 à l 4.09, pulsanto dans “Installer”,

Mise à jour vers la version 4.06…

Mise à jour vers la version 4.07…

Mise à jour vers la version 4.08…

Et le dernier dans mon cas, 4.09…

Une fois installé, Nous les verrons dans la partie “Mises à jour installées”. À partir de cette partie, nous pourrons configurer les mises à jour du système, qui sont téléchargés automatiquement, À quelle fréquence…

Une fois mis à jour, Nous fermons le navigateur et l’ouvrons à nouveau, une chose qui apporte de la nouveauté, c’est qu’il a la possibilité de parler en espagnol, Nous nous sommes connectés.

Et nous commençons un examen de tous les cils. Dans “Configuration du système” > “Licence” C’est là que nous téléchargerons la licence pour le serveur, Nous recherchons le fichier .lic à partir de “Examiner” et cliquez sur “Porter”, s’il se charge correctement, Ci-dessous, vous mettrez les détails de la licence.

Dans “Configuration du système” > “Filet”, Nous avons la configuration réseau de l’appareil, votre adresse IP, Votre masque de réseau, Votre passerelle, le domaine auquel il appartient, les serveurs DNS qui résoudront les noms DNS pour vous, DNS Cache, si vous avez besoin d’un serveur Proxy pour naviguer, nous le configurerons ici en cliquant sur “Activer”… et nous avons la possibilité d’entrer les noms d’hôtes manuellement si nous n’avons pas de serveur DNS configuré.

Dans “Configuration du système” > “Heure”, Nous avons votre situation de temps, Nous allons configurer le fuseau horaire où nous nous trouvons, la date et l’heure.

Dans “Configuration du système” > “Envoi d’e-mails”. Nous pouvons définir le nom de l’appareil sur “Nom d’hôte”, Configurer la taille maximale des e-mails à traiter. Nous vous indiquons quels réseaux sont dignes de confiance, Nous mettons notre réseau interne. Nous devons mettre en place le “Domaines” les domaines pour lesquels nous analyserons le SPAM, Nous devons entrer les domaines que nous allons gérer et à quel serveur de messagerie nous enverrons l’e-mail déjà analysé. Dans “Contrôle du contenu de première ligne” Nous avons plusieurs options de sécurité, par exemple, exiger HELO/EHLO, ou exiger des noms de domaine complet dans la résolution de noms de domaine, qui sont des domaines complets avec nom d’hôte inclus. Nous pouvons rejeter différents noms d’hôtes à partir d’ici. “Mettre l’accent sur la conformité aux RFC” (ICI). Ou permettez-lui de consulter les e-mails avec des listes noires en temps réel…

Lorsque nous entrons un domaine pour analyser le SPAM, nous devons faire un test pour vérifier que les e-mails arriveront correctement, Cliquez donc sur le domaine qui vous intéresse “Essayer”.

Mettre un e-mail de test & “Envoyer”

Nous vérifions notre courrier qu’il arrive parfaitement, S’il n’arrive pas, c’est que nous avons mal configuré certains paramètres réseau,

Dans “Configuration du système” > “Éteindre/Redémarrer” C’est là que nous pouvons nous éteindre, Redémarrez l’appliance, Déconnectez-vous ou effacez tous vos paramètres et laissez-vous avec les paramètres d’usine (Fais gaffe!).

Dans “Filtrage de contenu” > “Pourriel” Nous avons plusieurs configurations possibles. Dans le “Filtrage anti-spam” nous pouvons activer ou désactiver la fonction AntiSpam, Comment configurer la taille maximale des emails à analyser. Que les notifications de l’administrateur soient activées ou non. Dans “Mises à jour anti-spam” nous avons les dernières règles de détection des spams téléchargées sur Internet et à quelle fréquence elles seront téléchargées.

Dans “Filtrage de contenu” > “Extensions de fichiers” Nous avons la possibilité d’analyser différentes extensions de fichiers avec un antivirus, dans la liste des “Extensions” Nous mettrons ceux que nous examinerons et nous pourrons également créer des exceptions dans “Exceptions de fichiers”.

Dans “Moteur antispam” > “Paramètres” nous avons les paramètres généraux de notre moteur AntiSpam. Dans “Tests de réseau” Nous avons la possibilité d’utiliser les trois moteurs de détection de spam: Razor_V2, Pyzor ou RBL. Nous devons configurer ce que sont nos réseaux internes et si nous voulons avoir le Analyse bayésienne Activé ou non; Bien sûr, si nous avons une base de données bayésienne créée et très bien configurée, nous serons intéressés à avoir des sauvegardes très très bien stockées. Nous pouvons utiliser la base de données Penpals, Ce qui signifie que si nous avons envoyé un e-mail à une adresse, cette adresse aura moins de points pour être considérée comme du spam. Ou si le spam nous parvient au format image, Nous pouvons activer le “Reconnaissance optique de caractères (OCR)” pour essayer de détecter la signification de l’image. Nous pouvons également activer plus d’options de filtrage telles que Botnet, Détection passive des empreintes digitales du système d’exploitation, et filtrer par langues.

Dans “Moteur antispam” > “Politiques de domaine” Nous pouvons configurer différents types de filtrage pour les différents domaines que nous avons, certains plus restrictifs que d’autres. Nous pouvons ou non activer le filtrage anti-spam, Donner une note aux e-mails que nous pensons être des spams, Si nous recevons encore beaucoup de spam, nous devrions baisser ce score ou si nous perdons des e-mails, nous augmenterons ce score. Ainsi que ce qu’il faut faire avec les e-mails que nous détectons comme spam, s’il faut les déplacer vers le dossier de quarantaine, Éliminer… En plus de cela, nous pouvons activer la fonction antivirus, et que faire si vous détectez un virus. Filtrer les fichiers en fonction de l’étendue de leurs pièces jointes. Et si nous le voulons, nous avons la possibilité d’envoyer des rapports/listes des e-mails qui ont été mis en quarantaine aux utilisateurs.

Dans “Moteur antispam” > “Politique d’utilisation”, Nous pouvons faire tout ce qui précède, mais avec certains comptes d’utilisateurs au lieu de l’ensemble du groupe de domaines.

Dans “Paramètres” > “Changer le mot de passe” Nous pouvons changer le mot de passe de l’administrateur ou de l’utilisateur avec lequel nous sommes connectés à ce moment-là.

Dans “Paramètres” > “Paramètres d’interface” nous avons la possibilité de changer le logo SpamTitan, Modifier l’heure d’expiration du délai d’expiration de l’interface Web, Montrez la possibilité d’un rappel de mot de passe ou d’un lien pour obtenir de l’aide.

Dans “Paramètres” > “S.A.”, est l’endroit où nous générerons la RSE (Demande de signature de certificat) pour demander un certificat et sécuriser la connexion à SpamTitan à partir du navigateur, au lieu de passer par HTTP, nous le configurerions pour passer par HTTPS en utilisant SSL. Et à partir de “Certificats d’importation” nous l’installerions une fois qu’il aurait été généré par un climatiseur.

Dans “Paramètres” > “Accès/Authentification” Nous pouvons activer la voie d’accès, l’utilisation de HTTP ou HTTPS (et changer ce dernier port), et à partir de quels réseaux nous pouvons nous connecter à cette console, dans “Accès Web”.

Dans “Paramètres” > “Sauvegarde” nous allons sauvegarder la configuration de l’appliance SpamTitan. Et c’est aussi à partir de là que l’on pourra importer ces paramètres.

Dans “Paramètres” > “Modèles de notification” Nous avons la possibilité de modifier n’importe quel modèle de notification de l’utilisateur final, de la “Modèle de notification de virus au destinataire”, “Modèle de notification de virus à l’administrateur”, “Modèle de notification de virus à l’expéditeur”, “Modèle de notification de destinataire de rejet de courrier”, “Modèle de notification de l’administrateur de rejet de courrier”, “Modèle de notification de l’expéditeur de rejet de courrier”, “Modèle de notification de spam à l’administrateur” ou “Modèle de notification d’expéditeur de spam”.

Dans “Paramètres” > “Syslog à distance” nous pouvons configurer un serveur distant qui gère les LOG et les stocke pour nous.

Dans “Paramètres” > “Messages de responsabilité au départ” Nous pouvons créer un message d’avertissement pour l’heure d’envoi du message de domaine.

Dans “Règles de filtrage” > “Liste noire mondiale”, Nous établirons nos propres règles pour bloquer certains e-mails que nous considérons comme du spam, certains domaines ou adresses e-mail.

Dans “Règles de filtrage” > “Liste blanche mondiale” tout le contraire du précédent, seront les domaines ou les adresses e-mail dont nous sommes convaincus qu’ils ne sont pas des spams, et que l’AntiSpam peut les bloquer parce qu’ils pensent qu’il s’agit de spam.

Dans “Quarantaine” > “Gérer la quarantaine” Nous avons la possibilité de rechercher les e-mails « perdus »’ En quarantaine, Recherche par type de message, Destinataire ou expéditeur.

Dans “Quarantaine” > “Paramètres”, Nous avons la possibilité de configurer le service qui enverra les rapports/rapports des e-mails que les utilisateurs ont en quarantaine. Nous pouvons changer le logo, Modifier l’heure à laquelle nous voulons qu’ils soient envoyés, Modifier le nom/l’adresse e-mail de l’expéditeur, affaire… et quand les e-mails stockés en quarantaine expireront.

Dans “Rapports” > “Informations système”, Nous avons les informations sur l’appareil, Avec quels services avez-vous en service ?, et on peut voir un diagnostic des différents services du système. Alors, comment faire fonctionner trois outils x si nous en avons besoin, À quoi ils ressemblent, le Ping, Traceroute ou Creuser.

Dans “Rapports” > “Graphisme” on peut voir les statistiques du SpamTitan en mode graphique.

Dans “Rapports” > “Administration”, Nous avons plusieurs statistiques du périmètre d’administration en mode texte.

Dans “Rapports” > “Histoire” nous pouvons supprimer toutes les transactions par courrier à partir de la date d’installation du SpamTitan, Voir tous les e-mails qui ont transité, Nous pouvons faire des filtres si cela nous intéresse et le compacter sur des périodes de temps.

Dans “Rapports” > “Rapports” Nous pouvons générer des rapports de différents types pour rechercher les statistiques demandées ou les données que nous étudions.

Dans “Rapports” > “Rapports programmés” C’est là que nous mettrons en place un calendrier pour que les rapports nous soient envoyés par e-mail, Nous configurerons le type de rapport souhaité, Fréquence d’expédition, Dans quel format allez-vous nous l’envoyer, à quelle adresse e-mail et avec quel objet.

Dans “Rapports” > “Rapports archivés” Nous avons conservé les rapports que nous avons consultés à un moment donné et que nous aimerions consulter à nouveau.

Dans “Journaux” > “Courrier” Nous avons le journal des e-mails du serveur, au cas où nous aurions besoin de rechercher les causes possibles d’un problème.

Dans “Journaux” > “Interface” serait les journaux de l’interface utilisateur du serveur.

Et dans “Journaux” > “Messages” Nous avons des fichiers journaux des messages.

Ceci est une description de tous les écrans de configuration de l’AntiSpam: SpamTitan. Pour plus d’informations, consultez le site officiel du serveur, www.spamtitan.com.

www.bujarra.com – Héctor Herrero – Nh*****@bu*****.cOm – v 1.0