In questa procedura viene spiegato il processo di configurazione di un server Anti Spam chiamato SpamTitan, attualmente è disponibile la versione 4.05 da scaricare. Questo AntiSpam è disponibile per il download in un'immagine ISO per essere installato su un server fisico oppure c'è anche un'immagine ISO da usare con macchine virtuali VMware. Il sito ufficiale è: www.spamtitan.com, lì potremo scaricare alcune demo di 30 Giorni, oppure possiamo connetterci direttamente a un SpamTitan demo che hanno online su: Protocollo HTTP://demo.spamtitan.com per provare senza doverlo installare, ma non è la stessa cosa ;). Come indicato nel loro sito, per il 98,5% dello Spam, e ha due soluzioni antivirus allo stesso tempo, per questo è a pagamento per una di esse: Kaspersky e ClamAV; così come il controllo del contenuto delle email, disclaimer nelle email… In questo link QUI, abbiamo un confronto dell'appliance SpamTitan contro MV.

In questo documento useremo SpamTitan su una macchina virtuale utilizzando VMware Server. Quindi scarichiamo l'ISO dal sito ufficiale per VMware. La decomprimiamo e la apriamo da VMware, può essere anche Player o Workstation. La avviamo,

“Mantieni” & “OK”,

All'avvio per la prima volta dovremo configurare SpamTitan, premiamo “E” e diamo invio,

L'utente di default è “Admin” con password “hiadmin”,

La prima cosa e necessaria è configurare la rete per assegnare un indirizzo IP che ci interessa e poter gestire tutto via web. Quindi selezioniamo l'opzione “1”.

Indichiamo il nuovo indirizzo IP, la maschera di rete, il gateway e per salvare le modifiche premiamo su “E”, ora “Entrare” per continuare.

Una volta configurata la rete, usciamo dalla console e ci dirigiamo a gestirla tutto tramite web, per questo, apriamo un browser e andiamo all'indirizzo IP del SpamTitan, ci logghiamo con l'utente predefinito se non abbiamo cambiato la password e premiamo su “Accesso”,

Questa sarebbe la schermata principale dove vedremo in futuro statistiche e lo stato del nostro server.

La prima cosa da fare è aggiornarlo, per questo, Stiamo per “Impostazione del sistema” > “Aggiornamenti del sistema” e all'inizio premiamo su “Inizio” per iniziare a cercare aggiornamenti del sistema.

Si connette a Internet e scarica gli aggiornamenti disponibili.

Ora nella parte di “Aggiornamenti disponibili” guarda quelli che sono stati scaricati, ora ciò che bisogna fare è installarli uno ad uno, iniziamo dalla revisione più antica fino alla più recente, in questo caso da 4.06 al 4.09, premendo su “Installare”,

Aggiornando alla 4.06…

Aggiornando alla 4.07…

Aggiornando alla 4.08…

E l'ultima nel mio caso, la 4.09…

Una volta installate, già le vedremo nella parte di “Aggiornamenti Installati”. Da questa parte potremo configurare gli aggiornamenti del sistema, che si scarichino automaticamente, ogni quanto tempo…

Una volta aggiornato, chiudiamo il browser e lo riapriamo, una cosa nuova è che ha la possibilità della lingua in Spagnolo, ci logghiamo.

E iniziamo un ripasso a tutte le schede. In “Configurazione del Sistema” > “Licenza” è dove caricheremo la licenza per il server, cerchiamo il file .lic da “Esaminare” e clicca su “Carica”, se carica correttamente, in basso ci mostrerà i dettagli della licenza.

In “Configurazione di Sistema” > “Rosso”, abbiamo la configurazione della rete del dispositivo, il tuo indirizzo IP, la sua maschera di rete, il suo gateway, il dominio a cui appartiene, i server DNS che risolveranno i nomi DNS, la cache DNS, se hai bisogno di un server Proxy per navigare lo configureremo qui premendo su “Abilitare”… e abbiamo la possibilità di inserire manualmente nomi di Host se non abbiamo un server DNS configurato.

In “Configurazione di Sistema” > “Ora”, abbiamo la tua situazione oraria, configureremo il fuso orario in cui ci troviamo, la data e l'ora.

In “Configurazione di Sistema” > “Invio di email”. Possiamo configurare il nome del dispositivo in “Nome host”, configurare la dimensione massima delle email che elaborerà. Ti indichiamo quali reti sono fidate, inseriamo la nostra rete interna. Dobbiamo configurare nella parte di “Domini” i domini per i quali analizzeremo lo SPAM, dobbiamo inserire i domini che gestiremo e a quale server di posta invieremo l'email già analizzata. In “Controllo dei Contenuti di Prima Linea” abbiamo varie opzioni di sicurezza, ad esempio richiedere HELO/EHLO, o richiedere nomi FQDN nella risoluzione dei nomi a dominio, che siano domini completi con il nome host incluso. Possiamo rifiutare diversi nomi host da qui se vogliamo. “Sottolineare il rispetto degli RFC” (QUI). O abilitare la verifica delle mail con le liste nere in tempo reale…

Quando immettiamo un dominio per analizzare lo SPAM, bisogna fare una prova per verificare che le mail arriveranno correttamente, quindi cliccate sul dominio che vi interessa in “Provare”.

Mettere un'email di prova & “Invia”

Controlliamo la nostra email per assicurarci che arrivi perfettamente, se non arriva significa che abbiamo configurato qualche parametro di rete male,

In “Configurazione di Sistema” > “Spegnere/Riavviare” è dove potremo spegnere, riavviare l'appliance, chiudere la sessione o cancellare tutte le impostazioni e riportarlo ai valori predefiniti (Attento!).

In “Filtraggio dei contenuti” > “Spam” abbiamo diverse configurazioni possibili. Nel “Filtraggio dello Spam” potremo abilitare o disabilitare la funzione AntiSpam, come configurare la dimensione massima delle email da analizzare. Se avremo attivate o meno le notifiche all'amministratore. In “Aggiornamenti Spam” abbiamo ogni quanto verranno scaricate da internet le ultime regole di rilevamento dello Spam e ogni quanto verranno scaricate.

In “Filtraggio dei contenuti” > “Estensioni dei File” abbiamo la possibilità di analizzare con gli antivirus diverse estensioni di file, nell'elenco di “Estensioni” inseriremo quelle da analizzare e possiamo anche creare eccezioni in “Eccezioni di File”.

In “Motore Anti-Spam” > “Parametri” abbiamo le impostazioni generali del nostro motore AntiSpam. In “Test di rete” abbiamo la possibilità di utilizzare i tre motori di rilevamento dello spam: Razor_V2, Pyzor e/o RBLs. Dobbiamo configurare quali sono le nostre reti interne e se vogliamo avere l' analisi bayesiana abilitata o meno; naturalmente, se abbiamo un database bayesiano creato e ben configurato, ci interesserà avere copie di backup molto, molto ben archiviate. Possiamo utilizzare il DB di Penpals, il che significa che se abbiamo inviato un'email a un indirizzo, questo indirizzo avrà meno punti per essere considerato spam. Oppure se lo spam ci arriva in formato immagine, possiamo abilitare il “Riconoscimento Ottico dei Caratteri (OCR)” per cercare di rilevare il significato dell'immagine. Además podemos habilitar más opciones de filtraje cómo pueden ser Botnet, Passive OS Fingerprint detection, y filtrar por lenguajes.

In “Motore Anti-Spam” > “Políticas de dominio” podemos configurar diferentes tipos de filtraje a los diferentes dominios que tengamos, unas más restrictivas que otras. Podemos habilitar o no el filtrado de spam, dar una puntuación a los correos que pensemos que es spam, si recibimos aún así mucho spam deberíamos bajar está puntuación o si estamos perdiendo mails subiremos está puntuación. Así cómo qué hacer con los mails que detectemos cómo spam, si moverlos a la carpeta de cuarentena, eliminarlos… Además de esto podemos habilitar la función del antivirus, y qué hacer en caso de que detecte un virus. Filtrare i file a seconda dell’estensione dei loro allegati. E se vogliamo abbiamo la possibilità di inviare report/elenco delle email messe in quarantena agli utenti.

In “Motore Anti-Spam” > “Politica degli utenti”, possiamo eseguire tutto quanto sopra ma con determinati account utente invece di tutto il gruppo del dominio.

In “Parametri” > “Cambia la Password” possiamo cambiare la password dell’amministratore o dell’utente con cui siamo loggati in quel momento.

In “Parametri” > “Parametri delle Interfacce” abbiamo la possibilità di cambiare il logo di SpamTitan, cambiare il tempo per il TimeOut dell’interfaccia web, mostrare la possibilità di promemoria per la password o un link per l’aiuto.

In “Parametri” > “Certificato SSL”, è dove genereremo il CSR (Richiesta di firma del certificato) per la richiesta di un certificato e garantire la connessione a SpamTitan dal browser, invece di andare tramite HTTP, dopo lo configureremmo per andare tramite HTTPS usando SSL. E a partire da “Importa Certificati” noi lo installeremmo una volta che ce lo ha generato qualche CA.

In “Parametri” > “Accesso/Autenticazione” possiamo abilitare la modalità di accesso, se utilizzare HTTP o HTTPS (e cambiare quest'ultimo porto), e da quali reti possiamo connetterci a questa console, in “Accesso Web”.

In “Parametri” > “Backup” faremo copie di sicurezza della configurazione dell'appliance SpamTitan. E sarà anche da qui che potremo importare queste configurazioni.

In “Parametri” > “Modelli di notifica” abbiamo la possibilità di modificare qualsiasi modello di notifica all'utente finale, da “Modello di notifica di Virus al destinatario”, “Modello di notifica di Virus all'amministratore”, “Modello di notifica di Virus al mittente”, “Modello di notifica di rifiuto della posta al destinatario”, “Modello di notifica di rifiuto della posta all'amministratore”, “Modello di notifica di rifiuto della posta al mittente”, “Modello di notifica di Spam all'amministratore” o “Modello di notifica di Spam al mittente”.

In “Parametri” > “Syslog Remoto” possiamo configurare un server remoto che gestisca i LOG e li memorizzi.

In “Parametri” > “Messaggi di responsabilità all'uscita” possiamo creare un messaggio di disclaimer per l'invio di messaggi del dominio.

In “Regole di filtro” > “Lista Nera Globale”, stabilireremo le nostre regole per bloccare alcune email che consideriamo spam, certi domini o indirizzi email.

In “Regole di filtro” > “Lista Bianca Globale” tutto il contrario della precedente, saranno i domini o gli indirizzi email di cui ci fidiamo pienamente e che non sono spam, e che comunque l'AntiSpam potrebbe bloccare perché pensa che siano spam.

In “Quarantena” > “Gestisci Quarantena” abbiamo la possibilità di cercare email 'perse'’ in quarantena, cercando per tipo di messaggio, destinatario o mittente.

In “Quarantena” > “Parametri”, abbiamo la possibilità di configurare il servizio che invierà i report/informazioni delle email che gli utenti hanno in quarantena. Possiamo cambiare il logo, modificare l'orario in cui vogliamo inviarli, modificare il nome/email del mittente, oggetto… E quando scadranno le email che sono memorizzate in quarantena?.

In “Rapporti” > “Informazioni di sistema”, abbiamo le informazioni dell'appliance, con quali servizi è in funzione, e possiamo vedere una diagnosi dei diversi servizi del sistema. Così come eseguire tre strumenti se ne abbiamo bisogno, quali sono, Le Ping, Traceroute o Dig.

In “Rapporti” > “Grafici” possiamo vedere le statistiche di SpamTitan in modalità grafica.

In “Rapporti” > “Amministrazione”, abbiamo varie statistiche del campo di amministrazione in modalità testo.

In “Rapporti” > “Cronologia” possiamo estrarre tutte le transazioni di posta dalla data di installazione di SpamTitan, vedere tutte le email che sono passate, possiamo applicare filtri se ci interessa e compattarlo in periodi di tempo.

In “Rapporti” > “Rapporti” Possiamo generare report di diversi tipi per cercare qualsiasi statistica che ci venga richiesta o dato che stiamo indagando.

In “Rapporti” > “Report programmati” è dove configureremo una programmazione per ricevere i report via email, configureremo il tipo di report desiderato, la frequenza di invio, in quale formato ci sarà inviato, a quale indirizzo email e con quale oggetto.

In “Rapporti” > “Report archiviati” abbiamo memorizzato i report che abbiamo consultato una volta e vogliamo consultare di nuovo.

In “Registri” > “Email” abbiamo i LOG del server di posta, nel caso dovessimo cercare possibili cause di qualche problema.

In “Registri” > “Interfaccia” sarebbero i Log dell'interfaccia utente del server.

E in “Registri” > “Messaggi” abbiamo file di registro dei messaggi.

Questa è una descrizione di tutte le schermate di configurazione dell'AntiSpam: SpamTitan. Para más información acceder a la web oficial del servidor, www.spamtitan.com.

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0