Instalação e configuração do SpamTitan

Impressão amigável, PDF & E-mail

Neste procedimento explica-se o processo de configuração de um servidor Anti Spam chamado SpamTitan, atualmente está disponível a versão 4.05 para descarregar. Este AntiSpam está disponível para descarregar numa ISO para instalar num servidor físico ou também há uma ISO para usar com máquinas virtuais da VMware. O site oficial é: www.spamtitan.com, aí podemos descarregar algumas demos de 30 Dias, ou diretamente podemos ligar-nos a um SpamTitan de demo que têm online em: Referências HTTP://demo.spamtitan.com para experimentar sem ter de o instalar, mas não é a mesma coisa ;). Como indica no seu site, para o 98,5% do Spam, e tem duas soluções antivírus ao mesmo tempo, por isso é pago por uma delas: Kaspersky e ClamAV; assim como controlo de conteúdo de correio eletrónico, avisos em los mails… Em este enlace AQUI, tenemos una comparativa del appliance SpamTitan contra MV.

SpamTitan

En este documento usaremos SpamTitan en uma máquina virtual usando VMware Server. Así que nos bajamos la ISO de la web oficial para VMware. La descomprimimos y la abrimos desde VMware, Puede ser el Player o Workstation também. La arrancamos,

SpamTitan

“Keep” & “OKEY”,

SpamTitan

Al arrancarla por primeira vez tendremos que configurar el SpamTitan, pressionamos “E” y le damos al enter,

SpamTitan

Utilizador por defeito que trae es “Admin” con contraseña “hiadmin”,

SpamTitan

Lo primeiro de tudo y necessário es configurarle la red para atribuirle uma direção IP que nos interessa e já conseguir gerir toda a via web. Así que pulsamos la opción “1”.

SpamTitan

Le indicamos la nueva dirección IP, la máscara de red, la porta de enlace y para guardar las mudanças pulsamos en “E”, agora “Entrar” para continuar.

SpamTitan

Una vez configurada la red ya salimos de consola y nos vamos para administrarlo todo por web, por isso, abrimos um navegador y vamos a la dirección IP del SpamTitan, nos logeamos com o utilizador por defeito si es que no hemos mudado a senha e pulsamos en “Login”,

SpamTitan

Está seria la pantalla principal donde veremos en un futuro estadísticas y el estado de nuestro servidor.

SpamTitan

Lo primero de todo es actualizarlo, por isso, Nós vamos “System Setup” > “System Updates” y al principio pulsamos sobre “Começar” para começar a buscar atualizações del sistema.

SpamTitan

Se conecta a Internet e descarga las actualizaciones disponibles.

SpamTitan

Ahora na parte de “Disponibiliable Updates” have las que se ha descargado, agora o que há que fazer es instalarse una a una, empezamos desde a revisão más antigua hasta la más reciente, neste caso desde la 4.06 para o 4.09, pulsanto en “Instalar”,

SpamTitan

Actualizando a la 4.06

SpamTitan

Actualizando a la 4.07

SpamTitan

Actualizando a la 4.08

SpamTitan

Y la última en mi caso, la 4.09

SpamTitan

Una vez instaladas, ya las veremos en la parte deInstalled Updates”. Desde está parte podremos configurar las actualizaciones del sistema, que se descargen automaticamente, cada cuanto tiempo

SpamTitan

una vez actualizado, cerramos el navegador y lo abrimos de nuevo, una cosa que trae nueva es que tiene posibilidad del lenguaje en Español, nos logeamos.

SpamTitan

Y comenzamos un repaso a todas las pestañas. Em “Configuración del Sistema” > “Licenciaes donde cargaremos la licencia para el servidor, buscamos el fichero .lic desde “Examinar” e clique em “Cargar”, si carga correctamente, abajo nos pondrá los detalles de la licencia.

SpamTitan

Em “Configuración de Sistema” > “Rede”, tenemos la configuración de la red del dispositivo, su dirección IP, su máscara de red, su puerta de enlace, o domínio ao qual pertence, os servidores DNS que resolverão os nomes DNS, o cache DNS, se precisar de um servidor Proxy para navegar, configurá-lo-emos aqui ao clicar em “Ativar”… e temos a possibilidade de inserir nomes de Host manualmente se não tivermos um servidor DNS configurado.

SpamTitan

Em “Configuración de Sistema” > “Hora”, temos a sua situação horária, configuraremos a zona horária onde nos encontramos, a data e a hora.

SpamTitan

Em “Configuración de Sistema” > “Envio de correios”. Podemos configurar o nome do dispositivo em “Nome do host”, configurar o tamanho máximo dos emails que processará. Indicamos quais redes são de confiança, inserimos a nossa rede interna. Temos de configurar na parte de “Domínios” os domínios para os quais analisaremos o SPAM, tenemos que meter los dominios que gestionaremos y a qué servidor de correo le mandaremos el mail ya analizado. Em “Frontline Content Controltenemos varias opciones de seguridad, por ejemplo requerir HELO/EHLO, o requerir nombres FQDN en la resolución de nombres de dominio, que sean dominios completos con nombre de host incluido. Podemos rechazar si queremos desde aquí diferentes nombres de host. “Enfatizar el cumplimiento de RFC” (AQUI). O habilitar que compruebe los mails con las listas negras en tiempo real

Cuando metamos un dominio para analizar el SPAM habría que hacer una prueba para comprobar que los mails llegarán bien, así que pulsáis en el dominio que interese en “Tentar”.

SpamTitan

Poner un mail de prueba & “Enviar”

SpamTitan

Comprobamos nuestro correo que llegue perfectamente, se não chegar é porque configurámos algum parâmetro de rede incorretamente,

SpamTitan

Em “Configuración de Sistema” > “Desligar/Reiniciar” é onde poderemos desligar, reiniciar o appliance, terminar a sessão ou apagar toda a sua configuração e deixá-lo com os valores de fábrica (Tomar cuidado!).

SpamTitan

Em “Filtragem de conteúdo” > “Spam” temos várias configurações possíveis. No “Filtragem de Spam” poderemos activar ou desactivar a função de AntiSpam, como configurar o tamanho máximo dos e-mails a analisar. Se teremos activadas ou não as notificações para o administrador. Em “Atualizações de Spam” temos a frequência com que as últimas regras de detecção de Spam serão descarregadas da internet e a frequência com que serão descarregadas.

SpamTitan

Em “Filtragem de conteúdo” > “Extensões de Ficheiros” temos a possibilidade de analisar com os antivírus diferentes extensões de ficheiros, na lista de “Extensões” meteremos las que analizaremos y também podemos criar exceções en “Excepciones de Archivo”.

SpamTitan

Em “Motor Anti-Spam” > “Parámetros” tenemos las configuraciones gerais do nosso motor AntiSpam. Em “Pruebas de red” temos a possibilidade de usar los tres motores de deteção de spam: Razor_V2, Pyzor y/o RBLs. Devemos configurar quais são as nossas redes internas e se queremos ter el analisis bayesiano habilitado o no; por supuesto que temos uma base de dados bayesiana criada e muito bem configurada, nos interessará ter cópias de segurança muito muito bem armazenadas. Podemos utilizar la BD de Penpals, que significa que se um mail lo mandamos a uma direção terá menos pontos para ser considerado spam. O si el spam nos chega em formato de imagen, podemos habilitar el “Reconhecimento Óptico de Caracteres (OCR)” para tentar detectar o significado da imagem. Além disso, podemos ativar mais opções de filtragem, tais como Botnet, Detecção passiva de impressões digitais de SO, e filtrar por idiomas.

SpamTitan

Em “Motor Anti-Spam” > “Políticas de domínio” podemos configurar diferentes tipos de filtragem para os diferentes domínios que temos, alguns mais restritivos do que outros. Podemos ativar ou não a filtragem de spam, atribuir uma pontuação aos emails que consideramos spam, se ainda assim recebermos muito spam, devemos baixar esta pontuação ou, se estivermos a perder emails, aumentaremos esta pontuação. Assim como o que fazer com os emails que detetamos como spam, se os mover para a pasta de quarentena, eliminá-los… Además de esto podemos habilitar la función del antivirus, y qué hacer en caso de que detecte un virus. Filtrar archivos dependiendo de la extensión de sus adjuntos. Y si queremos tenemos la posibilidad de mandar reportes/listados de los correos que se han metido en cuarentena a los usuarios.

SpamTitan

Em “Motor Anti-Spam” > “Política de usuarios”, podemos realizar todo lo anterior pero con ciertas cuentas de usuario en vez de todo el grupo del dominio.

SpamTitan

Em “Parámetros” > “Cambiar la Contraseñapodemos cambiarnos la contraseña del administrador o usuario con el que estemos logeados en ese momento.

SpamTitan

Em “Parámetros” > “Parámetros de Interfacestenemos la posibilidad de cambiar el Logo de SpamTitan, cambiar el tiempo para el TimeOut del interfaz web, mostrar la posibilidad de recordatorio de contraseña o un enlace para la ayuda.

SpamTitan

Em “Parámetros” > “SSL”, es donde generaremos el CSR (Pedido de Assinatura de Certificado) para la petición de un certificado y asegurar la conexión al SpamTitan desde el navegador, en vez de ir por HTTP después lo configuraríamos para que vaya por HTTPS usando SSL. E a partir de “Import Certificates” ya nos lo instalaríamos una vez que nos lo haya generado alguna CA.

SpamTitan

Em “Parámetros” > “Acceso/Autenticación” podemos habilitar la forma de acceso, si usar HTTP o HTTPS (y mudar este último puerto), y desde que redes nos podremos conectar a esta consola, em “Acceso Web”.

SpamTitan

Em “Parámetros” > “Cópia de segurança” haremos copias de seguridad de la configuração del appliance SpamTitan. Y también será desde aqui desde onde podamos importar estás configuraciones.

SpamTitan

Em “Parámetros” > “Plantillas de notificación” tenemos la posibilidad de editar qualquer plantilla de notificación al usuario final, da seringa “Modelo de notificação de Vírus ao destinatário”, “Modelo de notificação de Vírus ao administrador”, “Modelo de notificação de Vírus ao remetente”, “Modelo de notificação de rejeição de correio ao destinatário”, “Modelo de notificação de rejeição de correio ao administrador”, “Modelo de notificação de rejeição de correio ao remetente”, “Modelo de notificação de Spam ao administrador” ou “Modelo de notificação de Spam ao remetente”.

SpamTitan

Em “Parámetros” > “Syslog Remoto” podemos configurar um servidor remoto que gere os LOG’s e os armazene.

SpamTitan

Em “Parámetros” > “Mensagens de responsabilidade na Saída” podemos criar uma mensagem de disclaimer para a hora de envio de mensagens do domínio.

SpamTitan

Em “Regras de filtro” > “Lista Negra Global”, pondremos nuestras propias reglas para bloquear ciertos correos que nosotros consideremos spam, ciertos dominios o direcciones de correo electrónico.

SpamTitan

Em “Regras de filtro” > “Lista Blanca Globaltodo lo contrario a la anterior, serán los dominios o direcciones de correo que confiemos plenamente que no son spam, y que igual el AntiSpam nos las bloquea por que se piensa que son spam.

SpamTitan

Em “Cuarentena” > “Administrar Cuarentenatenemos la posibilidad de buscar mails ‘perdidosen cuarentena, buscando por tipo de mensaje, destinatario o remitente.

SpamTitan

Em “Cuarentena” > “Parámetros”, tenemos la posibilidad de configurar el servicio que mandará los reports/informes de los correos que los usuarios tengan en cuarentena. Podemos cambiar el logotipo, modificar la hora a la que queremos que se envíen, modificar el nombre/mail del remitente, asunto… e quando expirarão os emails que estão armazenados na quarentena.

SpamTitan

Em “Relatórios” > “Informação do Sistema”, temos a informação do appliance, com quais serviços está em funcionamento, e podemos ver um diagnóstico dos diferentes serviços do sistema. Assim como executar três ferramentas caso as necessemos, como são, o Ping, Traceroute ou Dig.

SpamTitan

Em “Relatórios” > “Gráficos” podemos ver as estatísticas do SpamTitan em modo gráfico.

SpamTitan

Em “Relatórios” > “Administração”, temos várias estatísticas da área de administração em modo texto.

SpamTitan

Em “Relatórios” > “Histórico” podemos extrair todas as transações de email desde a data de instalação do SpamTitan, ver todos os emails que passaram, podemos aplicar filtros se nos interessar e compactá-los em períodos de tempo.

SpamTitan

Em “Relatórios” > “Relatórios” podemos gerar reportes de diferentes tipos para buscar qualquer estatística que nos soliciten o dato que estemos investigando.

SpamTitan

Em “Relatórios” > “Reportes Programados” estamos onde configuraremos uma programação para que se nos enviem los reports por mail, configuraremos el tipo de report deseado, la frecuencia del envio, em que formato nos mandará, a que direção de correo y con que assunto.

SpamTitan

Em “Relatórios” > “Reportes Archivados” tenemos almacenados los reports que hayamos consultado alguna vez y querramos consultar de nuevo.

SpamTitan

Em “Logs” > “Correo” tenemos los LOG's de correo del servidor, por si precisamos buscar posibles causas de algún problema.

SpamTitan

Em “Logs” > “Interface” serían los Logs de la UI del servidor.

SpamTitan

E em “Logs” > “Mensajes” tenemos archivos de registo de los mensajes.

Está una descripción de todas las pantallas de configuración del AntiSpam: SpamTitan. Para más información acceder a la web oficial del servidor, www.spamtitan.com.

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0


Postagens recomendadas

Regras e alertas com ElastAlert 2
Ler
Implantando NetBox e NetBox-Scanner
Ler
Sensor de CO2 com ESPHome e Home Assistant
Ler
Métricas do Windows com Prometheus e Grafana
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Usando software distribuído no Ative Directory

22 Outubro 2008

Instalação e configuração do SpiceWorks

22 Outubro 2008