Procedimiento del registro del servicio
Introducción
Este documento describe los pasos necesarios para garantizar el tratamiento de sus mensajes electrónicos con e-SecureMail. Usted suscribió este servicio, usted se inscribió en línea para abrir su acceso e-SecureMail y el del sitio de la administración.
Le hace falta ahora realizar las operaciones siguientes:
1. Modificar las entradas MX del DNS Internet para el dominio de su organización, de modo que los mensajes de internet entrantes sean tratados por el servicio e-SecureMail ;
2. Opcionalmente, limitar las conexiones de su servidor de mensajería electrónica, de modo que los mensajes electrónicos recibidos o enviados por su organización puedan pasar solamente por e-SecureMail.
3. Opcionalmente, modificar la configuración del relais SMTP de su servidor de mensajería electrónica de manera que los mensajes salientes de su organización sean tratados por e-SecureMail
El resto de este documento describe estos pasos de manera más detallada. Si necesita alguna ayuda, no dude en ponerse en contacto con el equipo de Asistencia e-SecureMail de SECUSERVE: [email protected] o con su Revendedor de Valor Agregado (VAR).
Etapa 0 : Inscripción –condición previa al servicio
e-
Secure
Usted completó la ficha de inscripción disponible en línea:
http://www.secuserve.com/spain/creation-form-sp.htm. Cuando haya enviado esta ficha, el servicio técnico entrará en contacto con usted para abrir una cuenta en el sistema de administración e-SecureMail con una configuración por defecto, en función de sus necesidades y para verificar interactivamente todas las informaciones técnicas.
Cuando su cuenta haya sido abierta, usted podrá consultar el sitio Web e-SecureMail http://www.secuserve.com y seleccionar arriba y a la derecha
« Conexión Clientes», o directamente sobre https://www.security-mail.net usted introducirá el identificador y la contraseña que les fueron dadas y podrá de esta manera conectarse a su espacio de administración. Memorícelo en sus favoritos, usted podrá así acceder a la pantalla de síntesis.
Etapa 1 : Modificar en Internet las entradas MX del DNS para el
dominio de su organización
El protocolo que maneja la dirección de la mensajería en internet, utiliza informaciones en su DNS : son grabaciones MX. Estas últimas se encuentran clasificadas por orden de importancia, las grabaciones que contienen el valor más bajo es en general su servidor de mensajería, los valores más altos son los relais de mensajería de su IAP ( Proveedor de Acceso a Internet). Los relais son utilizados para recibir de manera temporal, en caso de que su servidor no funcione. Nosostros utilizaremos esta característica y deremos la prioridad de la recepción de los
mensajes a e-SecureMail, asignándole el valor menos elevado. Después de haber procesado sus mensajes, e-SecureMail los retornará a su servidor de mensajería. Normalmente, esto es realizado simplemente por la persona que maneja su DNS (que en la mayoría de lo caso lo será su IAP). Es necesario hacerle la petición de modificación. Usted encontrará en apéndice un ejemplo de la petición que usted imprimirá en su papel timbrado antes de enviárselo. Será necesario varias horas normalmente para que el cambio se propague a través de internet, pero usted comenzará a recibir sus primeros mensajes protegidos desde la modificación.
He aquí un ejemplo que ilustra todo esto. El extracto de la tabla DNS muestra los campos MX del dominio « company.com » :
company.com. IN MX 5 mailgate.company.com. company.com. IN MX 40 smtp.isp.net.
company.com. IN MX 40 secours.isp.net.
mailgate.company.com es el servidor de mensajería del dominio (valor 5),
smtp.isp.net y secours.isp.net son los relais (valor igual a 40).
Esta tabla explica que si el mensaje no puede, por cualquier razón, ser transmitido a mailgate.company.com, él es en vez remitido sin distinción hacia uno de los dos relais que tiene un valor preferencial de 40. Estos anfitriones se encargarán de intentar periódicamente transmitir el mensaje electrónico a un anfitrión cuyo valor preferencial es más bajo, el servidor de mensajería mailgate.company.com.
En nuestro caso de figura, para procesar los mensajes antes de que el servidor mailgate.company.com los reciba, situamos, en valor preferente los servidores de
e-SecureMail de la manera siguiente:
company.com. IN MX 3 spain.security-mail.net company.com. IN MX 4 europe.security-mail.net
Etapa 2 (facultativa): Limite las conexiones de su servidor
de mensajería
El funcionamiento de los protocolos de mensajería en internet, no puede asegurarle de modo cierto que, por la sola modificación del registro MX usted no recibirá más, sobre su servidor, que mensajes procedentes de nuestros servidores e-SecureMail. Con el fin de estar seguro de recibir sólo mensajes protegidos, se le recomienda limitar la llegada de los correos procedentes de los únicos servidores e-SecureMail. Esta operación todavía permitirá una mejor protección de su servidor de mensajería haciéndolo invisible del mundo exterior.
Usted puede instalar esta limitación al nivel de su firewall (cortafuegos) de empresa con la instalación de reglas de seguridad autorizando solamente los servidores de e-SecureMail a corresponder con su servidor en protocolo SMTP.
Usted puede también utilizar las funciones de seguridad de su servidor de mensajería (si usted explota MS Exchange 5.5, usted puede hacerlo utilizando Accept Connections|Specify by Host… en la pantalla de configuración del conector de mensajería del Internet).
Etape 3 (facultativa): Modificación de la configuración del relais
SMTP de su servidor de mensajería electrónica
Esta etapa debe ser seguida si usted desea filtrar los mensajes en salida de su servidor, hacia el mundo exterior.
Los mensajes electrónicos enviados por su organización deben ser transportados vía el servicio e-SecureMail. Los procedimientos para hacerlo varían según los servidores de mensajería electrónica o los usuarios que existen en su organización.
Usted
debe en primer lugar identificar el último servidor de la organización por el camino que el mensaje electrónico tome para llegar al..., en general su servidor de mensajería. Este último transporta normalmente los mensajes electrónicos directamente al servicio SMTP de destino usando las entradas MX del DNS para consultar la dirección, o los despacha hacia un relais SMTP de su proveedor de internet.Encamina(Despacha) normalmente los mensajes electrónicos directamente al servicio SMTP de destino utilizando la entrada MX del DNS para consultar la dirección, o los encamina(despacha) hacia una parada SMTP en su prestador de servicios Internet.
e-SecureMail asegura este papel del relais, recibe el correo enviado al internet por su organización a la siguiente dirección: smtp.security-mail.net
Para los usuarios que autorizan las salidas múltiples, usted puede introducir el servidor primario smtp.security-mail.net y el servidor secundario smtp.secuserve.com
No utilice la dirección IP en el lugar de los nombres, porque las direcciones IP pueden cambiar sin previo aviso.
Usted tendrá que modificar la configuración de su último servidor de modo que los mensajes electrónicos sean transportados hacia e-SecureMail. Antes de hacerlo, le aconsejamos verificar que ninguno de los cortafuegos intermediario que podrían estar presentes bloqueen las conexiones de estas direcciones. En este servidor, introduzca el comando.
telnet spain.security-mail.net 25
Usted debería obtener una respuesta similar a :
220 Esecuremail 2.0 ESMTP
(para salir de telnet digite quit)
Si es el caso, usted está ahora listo para cambiar de configuración de su relais SMTP. Para MS Exchange y Lotus Notes, los procedimientos están detallados en el apéndice.
En cuanto usted habrá cambiado la configuración de su parada SMTP, pureve la entrega de los mensajes electrónicos enviados vía e-SecureMail enviando un mensaje a una dirección echo, por ejemplo [email protected], esta dirección le abastece una respuesta automáticamente en algunos minutos, en vuestra cojea a cartas.
En cuando usted habrá cambiado la configuración de su relais SMTP, prueve la entrega de los mensajes electrónicos enviados vía e-SecureMail, enviándo un mensaje a una dirección echo, por ejemplo [email protected], esta dirección le proporciona una respuesta automáticamente en algunos minutos, en su buzón.
Usted puede ahora proceder a la etapa siguiente para transportar los mensajes electrónicos recibidos vía e-SecureMail.
Glosario
DNS
DNS, el sistema nombre de dominio, es una base de datos repartida que es utilizada en Interntet y en las redes privadas para dar nombres a las direcciones.
Entradas DNS A
Las entradas A (“entradas de direcciones”) se mantienen en el DNS para hacer corresponder los nombres con las direcciones IP. Puede existir varias entradas A múltiples para un solo nombre de modo que corresponda a varias direcciones IP.
Entradas MX del DNS
Las entradas MX (« entradas del intercambiador de mensajería »)
Les entrées MX (« entrées de l'échangeur de messagerie ») se sostienen en el DNS para especificar donde deber ser enviado el correo por un dominio dado. Por ejemplo, el correo para company.co.uk debe ser transportado al anfitrión inrelkay1.e-scan.net para una entrega a la compañía y, si esto no es posible, a un anfitrión de de reserva para entrega posterior vía el anfitrión deseado. Las entradas MX indican a los servidores SMTP en internet que es allí que los mensajers deben ser transportados. La mayoría de las entradas MX de las organizaciones más pequeñas son mantenidas en el DNS de su abastecedor de servicos internet. Las más grandes organizaciones explotan generalmente sus propios y tienen un control más directo sobre sus entradas MX.
ISP - IAP
Su abastecedor de servicios internet es la organización que proporciona su conexión de internet, normalmente una línea alquilada o una conexión conmutada. El IAP, además de abastecer la conexión física, a menudo alberga las entradas DNS de su organización.
SMTP
El protocolo simple de transferencia de mensajes define la manera de la cual los correos electrónicos son formateados y transmitidos entre los servidores de mensajería electrónica Internet.
Configuración de su servidor MS Exchange
Con ayuda del administrador de Microsoft Exchange, navegue hasta la configuración del conectador de mensajería internet que se encuentra en:
Organisation\Site\Configuration\Connections\Internet Mail Service(Server). Seleccione el inglete « Connections » para visualizar la siguiente pantalla (pantalla extraída de MS Exchange 5.5) :
Seleccione Forward all messages to host (Transmitir todos los mensajes al anfitirion) e introduzca en la caja de texto de la dirección del relais de expedición
smtp.secuserve.com. Valide para registrar la configuración y usted será invitado a detener el servicio de mensajería internet y a volverlo a poner en marcha. Usted puede hacerlo a partir del applet Control Panel Services (Servicios del tablero de control).
Configuración de su servidor Lotus Notes
Navegue hasta la configuración de la mensajería SMTP, en la lista de contactos pública del servidor. Edite la configuración de la conexión SMTP ; la caja de diálogo se asemeja a la pantalla siguiente (esta pantalla es un extracto de Lotus Notes 5) :
En el campo « Relay host : », introduzca la dirección del relais de expedición
smtp.security-mail.net. Registre la configuration. Usted debería ahora detener la conexión SMTP y volverla a poner en marcha.
MODELO DE CARTA PARA SU OPERADOR DNS
<Su empresa> <lugar y fecha>
<Apellido> <Nombre>
Servicio de gestión de los DNS
<Operador> <Dirección> <fax>
Usted alberga nuestro dominio <su dominio>.
Vamos a hacer filtrar nuestros mensajes por la sociedad SECUSERVE cuyo servidores principales son titulados
spain.security-mail.net
y los servidores secundarios soneurope.security-mail.net.
Deseamos que usted añade las grabaciones MX siguientes, en el peso más fuerte, con el fin de que los mensajes con destinación al dominio <su dominio> sean recibidos en prioridad por estos servidores:
spain.security-mail.net
europe.security-mail.net
Verificación de las grabaciones MX de su dominio
Usted puede ver las entradas PX del DNS para su organización respectando el procedimiento siguiente. Utilice una computadora que explote Windows NT o Unix y que tenga acceso al DNS público. Envíe el comando.
nslookup
e introduzca el comando set type=MX
Luego, introduzca su nombre de dominio y presione la tecla « return ». Introduzca « exit » para salir. En el ejemplo de arriba, este procedimiento dará resultados similares a:
C:\>nslookup
Default Name Server: res1.dns.uk.isp.net Address: 154.32.105.18
> set type=MX > company.com.
Name Server: res1.dns.uk.isp.net Address: 154.32.105.18
Réponse de source non autorisée :
company.com preference = 40, mail exchanger = relay1.isp.net company.com preference = 40, mail exchanger = relay2.isp.net
company.com preference = 5, mail exchanger = spain.security-mail.net company.com preference = 10, mail exchanger = europe.security-mail.net
Se puede encontrar las respuestas de fuente autorizadas para: company.com nameserver = pri1.dns.uk.isp.net
company.com nameserver = pri2.dns.uk.isp.net relay1.isp.net internet address = 154.32.111.6
smtp.security-mail.net internet address = 62.39.140.224 relay2.isp.net internet address = 154.32.105.6
> exit C:\>
