GFI MailEssentials 12. Manual. Por GFI Software Ltd.

GFI MailEssentials 12

Manual

http://www.gfi.com Email: [email protected]

Este manual fue producido por GFI Software Ltd. La información de este documento está sujeta a cambios sin previo aviso. Las empresas, nombres, y datos utilizados en los ejemplos son ficticios si no se hace mención de lo contrario. Ninguna parte de este documento puede ser reproducida o transmitida bajo ninguna forma o medio, electrónico o mecánico, para ningún propósito, sin la expresa autorización escrita de GFI Software Ltd.

GFI MailEssentials fue desarrollado por GFI Software Ltd. GFI MailEssentials es copyright de GFI Software Ltd. © 1998-2006 GFI Software Ltd. Todos los derechos reservados.

GFI MailEssentials es una marca registrada, y GFI Software y el logo de GFI son marcas registradas de GFI Software Ltd. en Europa, Estados Unidos y otros países.

Contenido

Acerca de GFI MailEssentials

1

Introducción a GFI MailEssentials ... 1

Características clave de GFI MailEssentials ... 1

Componentes de GFI MailEssentials... 2

Instalación de GFI MailEssentials

5

Introducción a la instalación de GFI MailEssentials ... 5

Actualización desde GFI MailEssentials 9, 10 y 11 ... 6

Instalación de GFI MailEssentials en el equipo Exchange 2000/2003... 7

Instalación de GFI MailEssentials en un equipo diferente... 10

Introducir su Clave de Licencia después de la instalación ... 24

Instalación del gestor de reglas (clasifica el spam en carpetas) ... 25

El filtro anti-spam Bayesiano

29

Introducción... 29

Cómo trabaja el filtro spam Bayesiano ... 29

Creando un base de datos Bayesiana de palabras hecha a medida ... 29

Crear la base de datos de ham (a la medida de su empresa) ... 30

Crear la base de datos de spam... 31

Cómo se hace el filtrado en sí ... 31

Por qué es mejor el filtrado Bayesiano ... 31

¿Qué es lo que captura? ... 32

Entrenando al filtro Bayesiano ... 33

Configuración del filtro Bayesiano ... 33

Actualizaciones ... 35

Acciones... 35

Configuración anti-spam

37

Introducción al anti-spam... 37

Listas de Bloqueo Phishing URI en Tiempo Real (PURBL) ... 39

Marco Legal de Remitente (SPF) ... 42

Cómo funciona SPF ... 43

Configurar la característica SPF ... 44

Definición de su Servidor SMTP de Perímetro (Gateway) ... 47

Lista Blanca... 49

Lista blanca automática ... 51

Lista Blanca de palabras... 53

Lista Blanca de IPs ... 54

Directory Harvesting... 55

Lista Negra A Medida ... 57

Listas Negras DNS (DNSBL) ... 59

Listas de Bloqueo de Spam URI en Tiempo Real (SURBL)... 61

Análisis de cabecera ... 64

Análisis de palabras ... 68

Comprobación de Nuevos Remitentes ... 71

Clasificar los filtros anti-spam por prioridad ... 78

Administración del spam desde el punto de vista del usuario

81

Introducción... 81

Revisar el correo spam ... 81

Agregar remitentes a la Lista Blanca ... 82

Agregar remitentes a la lista negra ... 83

Agregar listas de discusión a la lista blanca ... 83

Agregar spam a la base de datos de SPAM... 83

Agregar correo legítimo a la base de datos HAM... 84

Asegurar el acceso a las carpetas públicas ... 84

Configurar la exploración de Carpetas públicas vía IMAP o MAPI ... 84

Crear una cuenta dedicada para acceder via IMAP ... 86

Configurar las carpetas anti-spam de GFI de forma que los posts estén ocultos ... 87

Configurando los Avisos Corporativos

89

Introducción a los avisos corporativos ... 89

Configurar avisos corporativos ... 89

Configuración de Auto respuestas

93

Introducción a las auto respuestas ... 93

Configuración de Auto respuestas... 93

Configurando el Seguimiento de Correo

97

Introducción al Seguimiento de Correo... 97

Configurando el Seguimiento de Correo ... 97

Habilitar/Deshabilitar la monitorización de correo ... 100

Configurando el servidor de listas

103

Introducción a los servidores de listas ... 103

Requerimientos de la característica servidor de listas ... 103

Crear una lista... 103

Propiedades del boletín de noticias ... 108

Crear un pie personalizado para la lista ... 108

Concediendo permisos sobre la lista ... 109

Agregar suscriptores a la lista... 110

Utilizando la lista de correo... 111

Enviar un boletín de noticias... 111

Suscribirse a la lista ... 111

Proceso de suscripción... 112

Eliminar la suscripción a la lista ... 112

Agregar un enlace a su sitio web... 112

Crear una lista de discusión... 112

Propiedades de la lista de discusión... 112

Crear un pie personalizado para la lista ... 113

Agregar suscriptores a la lista... 113

Importar suscriptores a la lista / Estructura de la base de datos ... 113

Instalar los servicios Message Queuing (MSMQ) en Windows 2000... 113

Configuración del Archivo de Correo

117

Introducción al archivo de correo... 117

Configurando el Archivo de Correo... 117

Configurar IIS para acceder al Interfaz Web del Archivo (AWI) ... 120

Restringir el acceso al AWI utilizando permisos NTFS ... 125

Configurar el nodo Search Mail Archive ... 127

Generar Informes de Correo

129

Introducción... 129

Configurar el Generador de informes de GFI MailEssentials ... 129

Informe de spam diario ... 130

Informe de reglas Anti-Spam ... 131

Estadísticas de uso por usuario... 133

Estadísticas de uso por dominio ... 134

Estadísticas diarias del uso del servidor de correo ... 136

Comunicaciones de usuario... 138

Opciones miscelánea... 140

Informes impresos... 141

Guardar informes ... 142

Configuración de la descarga POP3

143

¿Debe usar POP3 o SMTP para recibir correo? ... 143

Configuración del descargador POP3 ... 144

Opciones de Conexión por marcado ... 146

Sincronizar los Datos de Configuración

149

Introducción... 149

Agente de Sincronización Anti-Spam ... 149

Configuración del servidor maestro ... 150

Instalar la Extensión de Servidor BITS en el servidor maestro ... 153

Configurar un servidor esclavo ... 154

Herramienta de Exportación/Importación de la Configuración de GFI MailEssentials ... 156

Exportar la configuración de GFI MailEssentials ... 156

Exportar la configuración mediante la línea de comando... 158

Importar la configuración de GFI MailEssentials ... 159

Importar la configuración mediante la línea de comando ... 160

Opciones miscelánea

163

Nodo general... 163

El monitor de GFI MailEssentials... 163

Configurando un Informe de No Entregado (NDR) falso ... 163

Agregando dominios locales adicionales... 164

Seleccionar el servidor del que descargar actualizaciones ... 165

Seleccionar el Servidor Virtual SMTP al que se enlazará GFI MailEssentials ... 166

Comandos remotos... 167

Utilizando comandos remotos... 169

Ejemplos ... 170

Registro de comandos remotos ... 172

Resolución de problemas

173

Introducción... 173

Base de Conocimientos ... 173

Solicitar soporte técnico mediante correo electrónico ... 173

Solicitar soporte técnico vía conversación web ... 174

Solicitar soporte técnico mediante teléfono ... 174

Foro Web ... 174

Acerca de GFI MailEssentials

Introducción a GFI MailEssentials

GFI MailEssentials ofrece anti-spam basado en servidor y otras importantes características empresariales para su servidor de correo. Instalado como complemento de su servidor de correo, GFI MailEssentials es absolutamente transparente a sus usuarios - no necesita formación adicional ni administración.

Características clave de GFI MailEssentials

Anti-spam basado en Servidor

Correos electrónico fraudulentos, inapropiados y ofensivos están siendo enviados cada día en cantidades ingentes a adultos, niños y negocios, por lo que una protección antispam es un componente esencial de la estrategia de seguridad de su red. El spam malgasta el tiempo de los usuarios de la red y los recursos de la misma, y además puede llegar a ser peligroso. GFI MailEssentials incluye un avanzado módulo anti-spam que incluye listas negras/blancas, filtro Bayesiano, análisis de palabras clave y análisis de cabecera.

Nota de renuncia/Pie para toda la empresa

Debido a que las empresas son efectivamente responsables de los mensajes de correo de sus empleados, es conveniente incluir una renuncia de responsabilidad en cada correo saliente. La nota de renuncia/pie también puede utilizarse para incluir un mensaje empresarial estándar en cada correo, como una dirección o lema publicitario de empresa. Además de que la mayoría de los empleados tengan su firma personal, el aviso corporativo o pie de texto asegura que el mensaje corporativo siempre se comunica. Las notas de renuncia pueden incluirse al principio o al final del correo. Además, puede incluir campos/variables en el aviso, por ejemplo un nombre de destinatario o dirección de correo. De esta forma puede personalizar el aviso corporativo según el destinatario.

Almacenamiento de correo en base de datos

Con GFI MailEssentials puede almacernar todo el correo de Internet entrante y saliente. Esto le permite mantener una copia de seguridad de todas las comunicaciones de correo y buscar fácilmente un determinado mensaje, como los correos de un cliente concreto. Esto también le permite comprobar el contenido de los mensajes y la calidad de las respuestas.

Generación de informes

GFI MailEssentials incluye un módulo que le permite crear informes sobre la utilización del correo de Internet, incluyendo: informe de estadísticas diarias, registro detallado de envíos, informes por usuario o por rango de fechas. Estos informes pueden usarse para el cálculo de costes.

Auto respuestas personalizadas basadas en servidor con

números de seguimiento

Las auto respuestas pueden ser más que una simple respuesta de ‘fuera de la oficina’. Con las respuestas automáticas, puede hacer que sus clientes sepan que su correo ha sido recibido y que la petición está siendo tramitada. GFI MailEssentials asigna un número de seguimiento único a cada respuesta para dar a sus clientes y empleados un fácil punto de referencia.

Descargador POP3

Algunos servidores de correo, como Exchange Server y Lotus Notes, son incapaces de descargar correo de buzones POP3. GFI MailEssentials incluye una utilidad que puede reenviar y distribuir correo de buzones POP3 a buzones de su servidor de correo.

Monitorización de correo

La característica de monitorización le permite enviar una copia del correo enviado a o desde una determinada dirección o dominio interno, permitiéndole mantener un almacén central de todas las comunicaciones de correo electrónico de una determinada persona o departamento. Como puede configurar que el correo sea copiado en otra dirección, todo el correo puede almacenarse en un almacén de Exchange o Outlook, de forma que pueda buscar correo fácilmente.

Servidor de listas (Opcional)

GFI MailEssentials incluye un completo servidor de listas, que le permite poner en marcha fácilmente listas de distribución de boletines de noticias o listas de discusión.

Componentes de GFI MailEssentials

GFI MailEssentials consta de las siguientes partes:

Sink de correo GFI MailEssentials

El sink de correo se enlaza al servicio IIS SMTP de Windows y analiza todo el correo entrante y saliente.

Configuración de GFI MailEssentials

La configuración de GFI MailEssentials está alojada en una Consola de Administración Microsoft (MMC) y le permite poner en marcha y configurar GFI MailEssentials.

Imagen 1 – Configuración de GFI MailEssentials

Monitor de GFI MailEssentials

A través del monitor de GFI MailEssentials puede seguir la actividad de GFI MailEssentials. El servicio de recogida POP puede ser monitorizado desde la etiqueta POP2Exchange.

Imagen 2 – Monitor de GFI MailEssentials

Servicio servidor de listas de GFI MailEssentials

El servicio servidor de listas de GFI MailEssentials maneja cualquier boletín de niticias y listas de discusión que haya usted configurado.

Servicio GFI MailEssentials Attendant

El servicio attendant realiza tareas de mantenimiento necesarias para GFI MailEssentials a intervalos regulares.

Generador de Informes de GFI MailEssentials

procesando y la efectividad de GFI MailEssentials bloqueando el correo spam.

Instalación de GFI MailEssentials

Introducción a la instalación de GFI MailEssentials

Este capítulo muestra cómo instalar y configurar GFI MailEssentials. GFI MailEssentials puede instalarse de dos formas:

Opción de instalación 1: Instalación de GFI MailEssentials

en el equipo Exchange server 2000/2003

Este es el modo de implementación más directo y sencillo. Simplemente instala GFI MailEssentials en el equipo Exchange server 2000/2003. Consulte en el apartado ‘Instalación de GFI MailEssentials en el equipo Exchange 2000/2003’ las instrucciones sobre la instalación de esta opción de implementación.

NOTA: Esta opción de instalación le permite dirigir el correo marcado

como spam directamente a la carpeta de correo basura del usuario. Esto hace sencillo para los usuarios revisar periódicamente el correo spam en busca de falsos positivos. Si instala GFI MailEssentials en la DMZ, o frente a Exchange 2000/2003, esta característica no estará disponible.

Opción de instalación 2: Instalación de GFI MailEssentials

en un equipo diferente

Si no utiliza Exchange 2000/2003 o simplemente desea separar la instalación de MailEssentials del equipo Exchange 2000/2003, puede instalar MailEssentials en un equipo diferente. Esto también le permite mantener su servidor de correo empresarial detrás de un cortafuegos. GFI MailEssentials actuará como un host inteligente/servidor de retransmisión de correo en el perímetro de la red (también conocida como DMZ, zona desmilitarizada, subred oculta).

Ventajas adicionales:

• Puede realizar el mantenimiento de su servidor de Correo, mientras continúa recibiendo correo de internet.

• Utiliza menor recursos de su servidor de Correo

• El equipo GFI MailEssentials puede tener unas características técnicas menores que el equipo servidor de correo y procesar el correo más rápido

• Tolerancia a fallos adicional – Si algo ocurre con su servidor de correo usted continuará recibiendo correo, el cual se quedará encolado en el equipo GFI MailEssentials.

NOTA: Esta equipo diferente no necesita estar dedicado a GFI

MailEssentials, puede ejecutar otras aplicaciones, como GFI MailSecurity.

Si elige esta opción, tiene que configurar IIS antes de instalar GFI MailEssentials. Consulte en el apartado 'Instalación de GFI MailEssentials en un equipo diferente’ las instrucciones de cómo hacerlo.

IMPORTANTE: No juzgue el porcentaje de detección de spam de GFI

MailEssentials hasta permitir al filtro Bayesiano funcionar al menos una semana. GFI MailEssentials puede alcanzar el más alto porcentaje de detección en comparación con otras soluciones anti-spam porque se adapta específicamente a su correo. Sea paciente y espere al menos una semana antes de evaluarlo.

Actualización desde GFI MailEssentials 9, 10 y 11

OBSERVACION 1: Sólo las versiones 9, 10 y 11 de GFI MailEssentials pueden ser actualizadas a GFI MailEssentials 12. OBSERVACION 2: Las actualizaciones no se pueden deshacer: es decir, no puede volver a la versión 9, 10 u 11 una vez haya actualizado a la versión 12.

Si actualmente está utilizando GFI MailEssentials 9, 10 u 11 puede actualizar su instalación actual. Todas las opciones de configuración de la versión 9, 10 y 11 se mantendrán. Necesitará introducir la nueva clave de licencia dentro de los 30 dias desde la instalación de la actualización. Para más información sobre cómo obtener la nueva clave de licencia, visite http://customers.gfi.com.

Para actualizar:

1. Lance el archivo de instalación de GFI MailEssentials 12 en el equipo en el que haya instalado GFI MailEssentials. La instalación le indicará si desea eliminar la versión actual de GFI MailEssentials e instalar GFI MailEssentials 12. Haga clic sobre el botón Yes para proceder.

Imagen 4 – Confirmar la actualización

2. La instalación procederá ahora a instalar GFI MailEssentials 12 de la misma forma que una nueva instalación (para una descripción detallada, lea este capítulo), sin embargo no le dejará cambiar la carpeta de destino.

Esta sección se aplica sólo a usuarios de GFI MailEssentials 9

Cuando la configuración de GFI MailEssentials 12 haya copiado todos los archivos de instalación, le avisará de que necesita convertior el archivo de pesos Bayesianos al nuevo formato utilizado a partir de GFI MailEssentials 10. EL nuevo formato es más compacto y utiliza menos memoria. Durante este proceso de conversión se muestra en pantalla el progreso.

Una vez se finalice la conversión, haga clic sobre el botón Finish para completar la actualización.

Instalación de GFI MailEssentials en el equipo Exchange 2000/2003

Este es el modo aconsejado si dispone de Exchange 2000/2003.

Requerimientos del sistema

• Windows 2000/2003 Server o Advanced Server

• Microsoft Exchange Server 2000/2003

• Si va a utilizar el generador de informes de GFI MailEssentials, se requiere el nucleo de servicios de Microsoft XML. Este se incluye en la instalación de GFI MailEssentials y se instalará automáticamente si su sistema operativo es Inglés.

• IMPORTANTE: Desactive el análisis de los directorios de GFI

MailEssentials e IIS en su software Anti Virus. Se sabe que los productos anti-virus interfieren con el funcionamiento normal además de ralentizar cualquier software que requiera acceso a archivos. De hecho Microsoft no recomienda ejecutar software anti-virus basado en sistema de archivos en Exchange Server. Para más información lea el siguiente artículo:

http://kbase.gfi.com/showarticle.asp?id=KBID001824

• Asegúrese que el software de backup no hace copia de ninguno de los directorios de GFI MailEssentials en ningún momento.

• Sólo para el servidor de listas: La característica servidor de

listas necesita la instalación de Microsoft Message Queuing Services. Este es un servicio escalable de procesamiento de suscesos del sistema desarrollado por Microsoft. Está incluido con cada versión de Windows 2000/2003 y XP, aunque no siempre se instala por defecto. Para más información sobre cómo instalarlo, por favor vea el capítulo ‘Configurar el servidor de listas'. Si no planea utilizar la característica de servidor de listas, no necesita instalar Microsoft MSMQ.

NOTA: Si tiene un cluster por favor lea el siguiente artículo de la Base

de Conocimientos antes de instalar GFI MailEssentials:

http://kbase.gfi.com/showarticle.asp?id=KBID001639

GFI MailEssentials necesitará iniciar y detener los servicios de Exchange durante la instalación.

Ejecución de la instalación de GFI MailEssentials

1. En el equipo Exchange, inicie sesión como administrador y ejecute el archivo de instalación de GFI MailEssentials.

2. Aparecerá un diálogo de bienvenida. Cierre otros programas Windows y haga clic sobre el botón Next para continuar.

3. GFI MailEssentials le indicará que compruebe si hay una version más reciente de GFI MailEssentials. Utilice siempre la última versión. 4. Lea y confirme el Contrato de Licencia, y haga clic en Next.

5. Ahora la instalación le preguntará dónde quiere instalar GFI MailEssentials. GFI MailEssentials necesitará aproximadamente 70

MB de espacio libre en disco. Además de esto, deberá reservar aproximadamente 200 MB para los archivos temporales.

6. Introduzca su Nombre, Empresa y Clave de Licencia. Si va a evaluar el producto, deje el número de serie ‘Evaluation’. Haga clic en el botón Next.

7. La instalación le pedirá la dirección de correo del administrador. Esta dirección se utilizará para las notificaciones críticas.

8. Si está instalando GFI MailEssentials en un servidor Exchange configurado como un servidor front end (es decir, en una DMZ frente a otro servidor Exchange), puede escoger si desea instalar GFI MailEssentials en modo Directorio Activo o en modo SMTP. El modo Directorio Activo le permite seleccionar los usuarios presentes en el Directorio para las configuraciones/reglas basadas en usuario como los avisos empresariales. Sin embargo, en un servidor front-end no están disponibles todos los usuarios. En este caso es mejor seleccionar el modo SMTP, el cual le permite introducir la dirección de correo SMTP para las configuraciones/reglas basadas en usuario.

Imagen 5 - Seleccionar el modo SMTP o el modo Directorio Activo

9. Si no ha instalado Microsoft Message Queuing Services (MSMQ), la instalación le preguntará si desea instalarlo. La característica servidor de listas necesita este servicio. Microsoft Message Queuing Service es un servicio escalable de procesamiento de suscesos del sistema desarrollado por Microsoft. Está incluido con cada versión de Windows 2000/2003 y XP, aunque no siempre se instala por defecto. Si no planea utilizar el servidor de listas, o si desea instalarlo más adelante, haga clic en No para continuar la instalación. Si hace clic en

Yes se le pedirá el CD de Windows y la instalación lanzará la instalación de MSMQ.

Imagen 6 – Instalar Microsoft Message Queuing Service

10. La instalación confirmará ahora los dominios locales (por ejemplo miempresa.com) que tenga configurados en IIS/Exchange. Es importante asegurar que sus dominios locales son listados correctamente.

NOTA: GFI MailEssentials filtra SOLO el correo destinado a su dominio local. Por lo tanto si no configura correctamente sus dominios locales de correo, el spam no será detectado.

Puede cambiar esos dominios de correo local más adelante en la configuración de GFI MailEssentials.

Imagen 7 – Configure sus dominios locales

11. La instalación copiará ahora todos los archivos de programa al destino seleccionado, y finalizará la instalación creando el grupo de programas GFI MailEssentials. Haga clic en Finish para completar la instalación. Una vez se hayan copiado todos los archivos, preguntará si puede reiniciar el servicio SMTP.

12. Tras la instalación se comprobará si tiene instalado el motor Microsoft XML. Si no lo tiene instalado, y su vérsión de Microsoft Windows es Inglesa/Americana, lo instalará por usted. Si usted NO dispone de una versión Inglesa/Americana de Windows, la instalación le solicitará que descargue e instale el motor Microsoft XML adecuado. EL motor XML lo utiliza la aplicación generadora de informes y ocupa sólo 2 Mb. Probablemente sea utilizado también por otras aplicaciones. Para más información lea este artículo de la Base de Conocimientos:

http://kbase.gfi.com/showarticle.asp?id=KBID001584.

Instalación de GFI MailEssentials en un equipo diferente

Si instala GFI MailEssentials en un equipo distinto que no es su servidor gateway SMTP, debe asegurarse de configurar la opción

Perimeter SMTP Servers en la configuración de GFI MailEssentials

después de finalizar la instalación. El servidor SMTP del perímetro es el servidor gateway SMTP que recibe su correo directamente de internet y usted tendrá que especificar la dirección IP de su servidor SMTP de perímetro en GFI MailEssentials, especialmente si va a utilizar la característica del filtro SPF. Para más información sobre cómo configurar su servidor gateway SMTP, por favor refiérase a la sección ‘Definición de su Servidor SMTP de Perímetro (Gateway)’ del capítulo ‘Configuración Anti-Spam’ de este manual. Efectivamente GFI MailEssentials actuará como servidor de retransmisión de correo

entre el servidor SMTP del perímetro (gateway) y las bandejas de entrada de los destinatarios.

Requerimientos del sistema

• Windows 2000/2003 - Pro, Server o Advanced Server o Windows XP Professional.

NOTA: Si utiliza Windows 2000 Pro o XP, solo podrá admitir 10

conexiones SMTP entrantes simultáneas, por lo que es mejor utilizar Windows 2000/2003 server)

• Servicio SMTP de IIS instalado y funcionando como retransmisor SMTP para su servidor de correo. Esto significa que el registro MX de su dominio debe apuntar al equipo en el que instalará GFI MailEssentials. Para mas información acerca de la configuración

de IIS5:

http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.

• Microsoft Exchange server 2000, 2003, 4, 5 ó 5.5, Lotus Notes 4.5 y superior, o un servidor de correo SMTP/POP3.

• IMPORTANTE: Desactive el análisis de los directorios de GFI

MailEssentials e IIS en su software Anti Virus. Se sabe que los productos anti-virus interfieren con el funcionamiento normal además de ralentizar cualquier software que requiera acceso a archivos. De hecho Microsoft no recomienda ejecutar software anti-virus basado en sistema de archivos en Exchange Server. Para más información lea el siguiente artículo:

http://kbase.gfi.com/showarticle.asp?id=KBID001824.

• Asegúrese que el software de backup no hace copia de ninguno de los directorios de GFI MailEssentials en ningún momento.

• Sólo para el servidor de listas: La característica servidor de

listas necesita la instalación de Microsoft Message Queuing Services. Este es un servicio escalable de procesamiento de suscesos del sistema desarrollado por Microsoft. Está incluido con cada versión de Windows 2000/2003 y XP, aunque no siempre se instala por defecto. Para más información sobre cómo instalarlo, por favor vea el capítulo ‘Configurar el servidor de listas'. Si no planea utilizar la característica de servidor de listas, no necesita instalar Microsoft MSMQ.

Instalación y configuración del servicio IIS SMTP

GFI MailEssentials utiliza el servicio IIS SMTP de Windows como su servidor SMTP. Como GFI MailEssentials trabaja con este servicio SMTP, se necesita configurar primero este servicio como un servidor de retransmisión de correo.

Acerca del servicio Windows IIS SMTP

El servicio SMTP de Windows es parte de IIS, el cual es parte de Windows 2000/2003. Se utiliza como agente de transferencia de mensajes de Microsoft Exchange Server, y ha sido diseñado para manejar una gran cantidad de tráfico de correo. El servicio SMTP de Windows IIS 5 está incluido en cada distribución de Windows, incluyendo Windows Professional.

NOTA: Si tiene un cluster por favor consulte el siguiente artículo de la Base de Conocimientos antes de instalar GFI MailEssentials:

http://kbase.gfi.com/showarticle.asp?id=KBID001639

Para instalar y configurar el servicio IIS SMTP como servidor de retransmisión de correo:

Paso 1: Verifique la instalación del Servicio SMTP

1. Desde el menú Inicio acceda al Panel de Control.

2. Abra Agregar o Quitar Programas y haga clic sobre Agregar o

Quitar Componentes de Windows.

3. Haga clic sobre el componente Servicios de Internet Information

Server y sobre el botón Detalles.

4. Verifique que la casilla Servicio SMTP está seleccionada. Si no está seleccionada, haga clic sobre ella para seleccionarla.

5. Haga clic sobre el botón Aceptar, y siga las instrucciones de instalación que se muestren.

Paso 2: Especifique un nombre del servidor de

retransmisión de correo y asigne una IP

1. Desde el menú Inicio acceda a Herramientas Administrativas.

2. Haga clic sobre el icono Administrador de Internet Information

Services (IIS).

3. Expanda el arbol bajo el nombre del servidor. Haga clic con el

botón derecho sobre Servidor Virtual SMTP Predeterminado y

seleccione Propiedades.

4. Asigne una dirección IP al servidor y haga clic sobre el botón

Imagen 8 - Especifique el nombre del servidor de retransmisión de correo y asigne una IP

Paso 3: Configure el Servicio SMTP para retransmitir el

correo a su servidor de correo

En este paso, configure el servicio SMTP para retransmitir los mensajes entrantes a su servidor de correo.

NOTA: Durante la instalación, GFI MailEssentials realizará este paso

automáticamente. GFI MailEssentials le pedirá el nombre de su dominio local, y le creará como un dominio remoto. Verá el dominio en el panel de la derecha. Sin embargo, si realiza este paso manualmente, puede confirmar que su servidor de retransmisión está trabajando correctamente antes de proceder a la instalación de GFI MailEssentials.

Crear un dominio local en IIS para enrutar correo

Haga clic en Inicio, Programas, Herramientas Administrativas, y

Administrador de Internet Information Services (IIS).

Expanda el árbol bajo el nombre del servidor, y a continuación expanda el Servidor Virtual SMTP Predeterminado. Por defecto, debe tener un dominio Local (Predeterminado) con el nombre de dominio totalmente cualificado del servidor.

Configure el dominio para la entrada:

1. Haga clic con el botón derecho en el icono Dominios, haga clic en

2. Haga clic en Remoto, Siguiente, y escriba el nombre de dominio en el cuadro Nombre. Haga clic en Finalizar.

Imagen 9 – Configure el dominio

IMPORTANTE: Asegure que agrega todos sus dominios de correo locales, por ejemplo ‘miempresa.com’, de lo contrario el correo entrante no será filtrado.

NOTA: Durante la instalación, GFI MailEssentials importará los

dominios de correo locales del servicio IIS SMTP. Si quiere agregar dominios de correo locales adicionales, tiene que añadirlos en la configuración de GFI MailEssentials. Para más información lea el apártado ‘Agregar dominios locales adicionales’ del capítulo ‘Miscelánea’.

Si agrega dominios locales adicionales en el servicio IIS SMTP, no se reconocerán automáticamente hasta que los introduzca en la configuración de GFI MailEssentials. Este le permitirá poner en marcha host inteligentes remotos para dominios concretos que no sean locales.

Configure el dominio para retransmitir correo a su servidor

de correo:

1. Acceda al diálogo Propiedades del dominio que acaba de crear y

haga clic en la casilla Permitir que el Correo Entrante sea

2. Si se está configurando para un dominio interno, debería especificar el servidor que recibe el correo para el nombre de dominio por la dirección IP del cuadro de diálogo Enrutamiento de dominio. 3. Haga clic en la opción Reenviar todo el correo al siguiente host

inteligente, y escriba entre corchetes la dirección IP del servidor

responsable del correo de este dominio. Por ejemplo: [123.123.123.123]

NOTA: Escribir entre corchetes la dirección IP del servidor es

necesario para que el servidor reconozca que esta es una dirección IP y no intente una búsqueda de DNS.

4. Haga clic en el botón Aceptar.

Paso 4: Asegure su servidor retransmisor de correo

En este paso especificará el nombre de su servidor de correo, y cualesquiera otros servidores de correo que enviarán correo a través de este servidor retransmisor. En efecto limitará los servidores que pueden enviar correo a Internet a través de este servidor. Si no impone restricciones cualquiera podría utilizar su servidor de retransmisión como retransmisor abierto para spamming. Para prevenirlo siga estos pasos:

1. Abra las Propiedades del Servidor Virtual SMTP

Predeterminado.

2. En la etiqueta Acceso, haga clic en Retransmisión.

Imagen 10 – Opciones de retransmisión

3. Haga clic sobre Sólo la lista siguiente.

4. Haga clic en Agregar, e incluya la IP de su servidor de correo que reenviará el correo a este servidor. Puede especificar un único equipo, grupo de equipos o un dominio:

Un único equipo - Especifique un determinado host que quiera que retransmita a través de este servidor. Si hace clic en el botón

Consulta DNS, puede consultar una dirección IP de un determinado

host.

Grupo de equipos - Especifique la IP base de los equipos que quiera

que retransmitan.

Dominio - Seleccione todas los equipos de un dominio a través de un

nombre de dominio que tendrá la retransmisión abierta. Esta opción agrega sobrecarga de trabajo, y podría hacer disminuir el rendimiento del servicio SMTP debido a que incluye consultas DNS inversas de todas las direcciones IP que intentan retransmitir, para verificar su nombre de dominio.

Paso 5: Configure su servidor de correo para retransmitir a

través del servidor retransmisor de correo

Después de haber configurado el servicio SMTP de IIS para enviar y recibir correo, debe configurar su servidor de correo para retransmitir todo el correo a su servidor retransmisor de correo. Para hacerlo:

Si tiene Microsoft Exchange Server 4/5/5.5:

1. Abra Microsoft Exchange Administrator.

2. Vaya al Internet Mail Service y haga doble clic sobre él para configurar sus propiedades.

3. Vaya a la etiqueta Connections.

4. En la sección Message Delivery, seleccione Forward all

messages to host. Introduzca el nombre o la IP del equipo que

ejecuta GFI MailEssentials.

5. Haga clic en Aceptar y reinicie Exchange server. Esto se puede hacer desde servicios.

Si tiene Microsoft Exchange Server 2000/2003:

Necesitará poner en marcha un conector SMTP que envíe todo el correo a GFI MailEssentials:

1. Inicie el Administrador del Sistema Exchange

2. Haga clic con el botón derecho sobre el Nodo Conectores y seleccione Nuevo > Conector SMTP y cree un nuevo conector SMTP. Se le solicitará un nombre.

3. Seleccione ahora la opción Reenviar todo el correo a través de

este conector al siguiente host inteligente, y escriba la IP del

servidor GFI MailEssentials (el servidor retransmisor de correo) entre corchetes, por ejemplo: [100.130.130.10].

Imagen 12 – Especificación de la IP del equipo GFI MailEssentials

4. Ahora haga clic en el botón Agregar en la sección Cabezas de

Puente Locales, y seleccione las instancias apropiadas de Servidor

Imagen 13 – Agregar una cabeza de puente

5. Ahora vaya a la etiqueta Espacio de Direcciones, y haga clic en

Agregar. Seleccione SMTP y haga clic en el botón Aceptar.

Imagen 14 – Agregar SMTP como espacio de direcciones

6. Haga clic en el botón Aceptar para salir. Ahora todos los correos se reenviaran al equipo GFI MailEssentials.

Si tiene Lotus Notes o un servidor SMTP/POP3:

Compruebe la documentación del servidor de correo sobre cómo enviar el correo al equipo GFI MailEssentials.

Paso 6: Apunte el registro MX de su dominio al servidor

retransmisor de correo.

Debido a que el nuevo servidor retransmisor de correo debe recibir primero todo el correo entrante y saliente, deberá actualizar el registro MX de su dominio para que apunte a la IP del nuevo servidor retransmisor de correo. De otra forma el correo seguirá yendo a su servidor de correo y puenteará GFI MailEssentials.

Si tiene su propio servidor DNS necesitará actualizar su servidor DNS. Si su ISP gestiona el dominio por usted, necesita pedirle que actualice el registro MX por usted. Tras hacer esto, compruebe si el registro MX es correcto utilizando el siguiente procedimiento.

Comprobando si el registro MX de su dominio está

configurado correctamente

1. Abra una ventana de comandos. Escriba nslookup 2. Ahora escriba 'set type=mx'

3. Introduzca su dominio de correo.

4. El registro MX debe devolverle una IP única. Esta IP debe ser la de su servidor retransmisor de correo.

Imagen 15 - Comprobar el registro MX de su dominio

NOTA: Si desea enviar correo usando un host inteligente (utilizado

cuando se usa marcado) o recibir correo utilizando ETRN, necesitará realizar pasos adicionales para configurar IIS 5 como un servidor retransmisor de correo. Para más información refiérase a la documentación de IIS 5.

Paso 7: Pruebe su nuevo retransmisor de correo

Antes de proceder con la instalación de GFI MailEssentials, verifique que su nuevo retransmisor de correo está funcionando correctamente. 1. Compruebe la conexión IIS SMTP entrante de su servidor retransmisor de correo enviando un correo desde una cuenta externa a una cuenta interna (puede usar Hotmail, si no dispone de una cuenta externa). Verifique que el cliente de correo recibe el correo.

2. Compruebe la conexión IIS SMTP saliente de su servidor retransmisor de correo enviando un correo a una cuenta externa desde un cliente de correo electrónico. Verifique que el usuario externo recibe el correo.

NOTA: En lugar de usar un cliente de correo electrónico, puede usar

Telnet y enviar manualmente un correo electrónico. Esto le aportará más información de resolución de problemas. Este es el enlace al artículo de la base de conocimientos de Microsoft donde explica cómo hacerlo:

http://support.microsoft.com/support/kb/articles/Q153/1/19.asp

Paso 8: Ejecución de la instalación de GFI MailEssentials

1. En el equipo recién configurado como retransmisor de correo, inicie sesión como administrador y ejecute el archivo de instalación de GFI MailEssentials.

2. Aparecerá un diálogo de bienvenida. Cierre otros programas Windows y haga clic sobre el botón Next. GFI MailEssentials le indicará que compruebe si hay una version más reciente de GFI MailEssentials. Utilice siempre la última versión.

2. Lea y confirme el Contrato de Licencia, y haga clic en Next.

3. Ahora la instalación le preguntará dónde quiere instalar GFI MailEssentials. GFI MailEssentials necesitará aproximadamente 70 MB de espacio libre en disco. Además de esto, deberá reservar aproximadamente 200 MB para los archivos temporales.

4. Introduzca su Nombre, Empresa y Clave de Licencia. Si va a evaluar el producto, deje el número de serie ‘Evaluation’. Haga clic en el botón Next.

5. La instalación le pedirá que especifique la IP de su servidor de correo y su dominio local.

• Especifique la IP de su Servidor de correo (ej., nombre del servidor Exchange) y el puerto del Servidor de correo.

• Especifique su dominio local. El dominio local es la última parte de su dirección de correo interna, por ejemplo gfi.com.

Imagen 16 – Especifique la IP y el dominio del servidor de correo

6. La instalación le pedirá la dirección de correo del administrador. Esta dirección se utilizará para las notificaciones críticas.

7. Si está instalando GFI MailEssentials en un equipo que es parte de un dominio y tiene Directorio Activo, la instalación le preguntará si desea instalar en modo Directorio Activo o en modo SMTP. El modo Directorio Activo le permite seleccionar los usuarios presentes en el Directorio para las configuraciones/reglas basadas en usuario como los avisos empresariales. Sin embargo, si su equipo está en la DMZ, entonces es mejor seleccionar el modo SMTP. En este modo toda la configuración/reglas basadas en usuario requerirán que introduzca la dirección de correo SMTP.

Imagen 17 - Seleccionar el modo SMTP o el modo Directorio Activo

8. Si no ha instalado Microsoft Message Queuing Services (MSMQ), la instalación le preguntará si desea instalarlo. La característica servidor de listas necesita este servicio. Microsoft Message Queuing Service es un servicio escalable de procesamiento de suscesos del sistema desarrollado por Microsoft. Está incluido con cada versión de Windows 2000/2003 y XP, aunque no siempre se instala por defecto. Si no planea utilizar el servidor de listas, o si desea instalarlo más adelante, haga clic en No para continuar la instalación. Si hace clic en

Yes se le pedirá el CD de Windows y la instalación lanzará la instalación de MSMQ.

Imagen 18 – Instalar Microsoft Message Queuing Service

9. La instalación confirmará ahora los dominios locales que tiene configurados. Recoge los dominios locales de su configuración de IIS. Es importante asegurar que sus dominios locales son listados correctamente.

IMPORTANTE: Asegure que agrega todos sus dominios de correo locales, por ejemplo ‘miempresa.com’, de lo contrario el correo entrante no será filtrado.

Puede cambiar esos dominios de correo local más adelante en la configuración de GFI MailEssentials.

Imagen 19 – Confirme sus dominios locales

10. La instalación copiará ahora todos los archivos de programa al destino seleccionado, y finalizará la instalación creando el grupo de programas GFI MailEssentials. Haga clic en Finish para completar la instalación. Una vez se hayan copiado todos los archivos, preguntará si puede reiniciar el servicio SMTP.

11. Tras la instalación, se comprobará si tiene instalado el motor Microsoft XML. Si no lo tiene instalado, y su vérsión de Microsoft Windows es Inglesa/Americana, él lo instalará por usted. Si usted NO dispone de una versión Inglesa/Americana de Windows, la instalación le solicitará que descargue e instale el motor Microsoft XML adecuado. EL motor XML lo utiliza la aplicación generadora de informes y ocupa sólo 2 Mb. Probablemente sea utilizado también por otras aplicaciones. Para más información lea el siguiente artículo de la Base de Conocimientos:

http://kbase.gfi.com/showarticle.asp?id=KBID001584

Si sus servicios IIS están ejecutándose, GFI MailEssentials necesitará detener esos servicios durantes la instalación para instalar ciertos archivos. Tras esto, ofrecerá reiniciar estos servicios.

Introducir su Clave de Licencia después de la instalación

Si ha comprado GFI MailSecurity, puede introducir su número de serie en el nodo General > Licensing.

Si está evaluando GFI MailEssentials, el producto expirará después de 60 días (con clave de evaluación). Si entonces decide comprar GFI MailEssentials, solo tiene que introducir aquí la clave de licencia sin tener que reinstalarlo.

Debe licenciar GFI MailEssentials por el número de usuarios que tiene en su servidor de correo.

Introducir la Clave de licencia no debe ser confundido con el proceso de registrar los detalles de su empresa en nuestro sitio web. Esto es importante, ya que nos permite darle soporte y avisarle sobre noticias importantes sobre los productos. Registre en http://customers.gfi.com.

Instalación del gestor de reglas (clasifica el spam en carpetas)

NOTA: El asistente de reglas sólo funcionará en Windows 2000 y

superior. No funcionará en Windows NT.

El gestor de reglas de buzón

El gestor de reglas de buzón es una utilidad que le permite configurar reglas para los buzones de los usuarios, de forma que los correos marcados como spam puedan ser movidos automáticamente a las carpetas de correo basuca de los usuarios para una sencilla revisión por su parte.

Cómo funciona

Básicamente, usted instala el gestor de reglas en Exchange Server e indica los buzones a los cuales quiere aplicar la regla. A continuación especifique en la configuración de GFI MailEssentials que todo el correo spam debe ser etiquetado.

NOTA: Si quiere utiolizar el gestor de reglas, debe seleccionar sólo la acción ETIQUETAR. Si selecciona cualquier otra acción, el correo detectado como spam no llegará al buzón del usuario, y por lo tanto la regla nunca se activará.

Imagen 20 – Etiquete el correo para funcionar junto con el Gestor de Reglas

De esta forma todo el spam se etiquetará como [SPAM], y consecuentemente las reglas instaladas en el buzón moverán entonces el correo etiquetado como [SPAM] a otra carpeta preferida, por ejemplo la carpeta de correo basura de los usuarios. El gestor de reglas de buzones es aplicable a:

• Empresas que no tienen instalado GFI MailEssentials en el equipo Exchange Server 2000/2003, sino más bién instalado como un retransmisor de correo, por ejemplo en la DMZ.

• Empresas que utilizan Exchange 5.5

Si tiene instalado GFI MailEssentials en el mismo equipo Exchange 2000/2003, no hay necesidad de ejecutar el gestor de reglas de buzones, porque GFI MailEssentials será capaz de enrutar el correo por si mismo a la carpeta de correo basura del usuario.

Instalación del gestor de reglas y el asistente Bayesiano

Para instalar el gestor de reglas y el asistente Bayesiano:

1. Copie el archivo bayesianwiz.exe, localizado en la carpeta MailEssentials\bsw, al equipo en el cual desea instalar estas utilidades.

2. Ejecute bayesianwiz.exe, haga clic sobre el botón Next y especifique la ruta en la que se extraerán los archivos del asistente Bayesiano y del gestor de reglas.

3. Haga clic en el botón Yes para comenzar la instalación del Asistente Bayesiano.

NOTA: El Asistente Bayesiano sólo se puede instalar en un equipo

diferente como herramienta independiente. La versión de servidor de GFI MailEssentials ya incluye el asistente Bayesiano y se puede utilizar sin mayor configuración.

NOTA: La instalación del asistente Bayesiano (bayesianwiz.exe) no

crea ningún icono o componente adicional en el grupo de programas de GFI MailEssentials. Para lanzar el gestor de reglas, debe iniciar

rulemgmt.exe.

Configurando las reglas en los buzones de los usuarios

Para configurar las reglas en los buzones de los usuarios:

1. Ejecute la aplicación del gestor de reglas (rulemgmt.exe) desde la carpeta de GFI MailEssentials (por defecto C:\Archivos de programa\GFI\MailEssentials).

Imagen 21 – El gestor de reglas

2. La pantalla principal mostrará todos los buzones encontrados en su servidor. Ahora seleccione los buzones en los que desea instalar una regla. Puede crear dos tipos de reglas:

• Una regla que mueva el correo marcado como spam a la carpeta de correo basura del usuario

• Una regla que elimine el correo marcado como spam (Esta regla puede utilizarse para usuarios que quieren eliminar su spam automáticamente)

NOTA: Puede seleccionar múltiples buzones y configurar reglas para

3. Haga clic en el botón Configure. Por defecto la regla buscará [SPAM] en el asunto. Debe introducir la frase exacta que configuró en la etiqueta Action de la configuración de GFI MailEssentials.

NOTA: Si cambia esto, también tendrá que cambiar la etiqueta

anexada por GFI MailEssentials a nivel de servidor.

4. A continuación necesita seleccionar si quiere eliminar el correo spam o mover el correo spam a una carpeta diferente. Si seleccionar mover el spam, necesitará especificar el nombre de la carpeta. Si especifica por ejemplo Bandeja de Entrada\Basura, entonces la carpeta se creará bajo la Bandeja de Entrada. Si especifica sólo ‘Basura’, entonces la carpeta se creará en el nivel superior, es decir junto a la Bandeja de entrada, por ejemplo.

5. Haga clic en el botón Apply.

Imagen 22 – Crear una regla

6. Todos los buzones para los que haya configurado una regla se marcarán en azul.

El filtro anti-spam Bayesiano

Introducción

El filtro Bayesiano en la principal tecnología de ‘lucha contra el spam’ de GFI MailEssentials. Aunque las otras características anti-spam son también importantes y complementarias al filtro Bayesiano, es el filtro Bayesiano el que le permitirá virtualmente eliminar el spam de su red. La tecnología de filtrado bayesiano es una técnica adaptable de ‘inteligencia artificial’ que es mucho más dificil de superar por los spammers.

Sin embargo supode para los administradores tomar un momento para comprender la tecnología de filtrado Bayesiano, para ser capaces de conseguir lo máximo de ella.

Este capítulo explico cómo trabaja el filtro Bayesiano, cómo se puede configurar y cómo se le puede entrenar.

IMPORTANTE: No juzgue el porcentaje de detección de spam de GFI

MailEssentials hasta permitir al filtro Bayesiano funcionar al menos una semana. GFI MailEssentials puede alcanzar el más alto porcentaje de detección en comparación con otras soluciones anti-spam porque se adapta específicamente a su correo. Sea paciente y espere al menos una semana antes de evaluarlo.

Cómo trabaja el filtro spam Bayesiano

El filtrado Bayesiano se basa en el principio de que la mayoría de los sucesos están condicionados y que la probabilidad de que ocurra un suceso en el futuro puede ser deducido de las apariciones previas de ese suceso. (Más información sobre las bases matemáticas del filtrado Bayesiano está disponible en Bayesian Parameter Estimation

y An Introduction to Bayesian Networks and their Contemporary Applications)

Esta misma técnica se puede utilizar para clasificar spam. Si algún patrón de texto se encuentra a menudo en el spam pero no en el correo legítimo, entonces sería razonable asumir que este correo es probablemente spam.

Creando un base de datos Bayesiana de palabras hecha a

medida

Antes de que el correo pueda ser filtrado utilizando este método, el usuario necesita generar una base de datos con palabras y testigos (cómo el signo $, direcciones IP y dominios, etc), recogidos de un ejemplo de correo spam y de correo válido (referido como ‘ham’).

Figura 1 – Crear una base de datos de palabras para el filtro

Se asigna entonces un valor de probabilidad para cada palabra o muestra; la probabilidad se basa en cálculos que tienen en cuenta cuán a menudo aparece la palabra en el spam frente al correo legítimo (ham). Esto se hace mediante el análisis del correo saliente de los usuarios y del correo spam conocido. Todas las palabras y muestras de ambos grupos son analizadas para generar la probabilidad de que una palabra concreta apunte que el correo sea spam.

Esta probabilidad de la palabra se calcula como sigue: Si la palabra "mortgage” aparece en 400 de 3.000 correos spam y en 5 de 300 correos legítimos, por ejemplo, entonces su probabilidad de ser spam sería 0,8889 (esto es, [400/3000] dividido por [5/300 + 400/3000]).

Crear la base de datos de ham (a la medida de su empresa)

Es importante observar que este análisis del correo legítimo se realiza sobre el correo de la empresa, y por lo tanto es a la medida de esa empresa. Por ejemplo, una institución financiera podría utilizar la palabra "mortgage" más veces y obtendría muchos falsos positivos si utiliza un juego de reglas anti-spam general. Por otro lado, el filtro Bayesiano, si está hecho a la medida de su empresa mediante un periódo inicial de aprendizaje, toma nota del correo saliente válido de la empresa (y reconoce "mortgage" como frecuentemente utilizada en mensajes legítimos), y por lo tanto tendrá mucho mejor ratio de detección de spam y mucho menor ratio de falsos positivos.

NOTA: Algunas aplicaciones anti-spam con capacidades Bayesianas

muy básicas, como el filtro spam de Outlook o el Filtro de Mensajes de Internet de Exchange Server, no crean un archivo de datos del ham hecha a medida para su empresa, sino que incluye un archivo de datos ham estándar con la instalación. A pesar de que este método

no requiere de un período de aprendizaje inicial, tiene dos defectos principales:

1. El archivo de datos ham está públicamente disponible y puede ser reventado por spammers profesionales y por lo tanto evitado. Si el archivo de datos ham es único para su empresa, entonces el hacking del archivo de datos es inútil. Por ejemplo, hay hacks disponibles para evitar el filtro spam de Microsoft Outlook 2003 o de Exchange Server. Para más información sobre esto, Microsoft Outlook 2003 Spam Filter: Under the hood.

2. El archivo de datos legítimos es general, y por lo tanto como no está hecho a la medida de su empresa, no puede ser efectivo y usted sufrirá de un sensiblemente superior número de positivos falsos.

Crear la base de datos de spam

Además del correo ham, el filtro Bayesiano también se apoya en un archivo de datos spam. Este archivo de datos spam debe incluir un gran ejemplo de spam conocido y debe ser constantemente actualizado por el software anti-spam con lo último en spam. Esto asegurará que el filtro Bayesiano sea consciente de los último trucos spam, resultando en un alto ratio de detección (NOTA: este se adquiere una vez se finaliza el período de aprendizaje inicial de dos semanas).

Cómo se hace el filtrado en sí

Una vez han sido creadas las bases de datos de ham y spam, las probabilidades de las palabras pueden ser calculadas y el filtro está listo para su uso.

Cuando llega un nuevo correo, se descompone en palabras y las más relevantes - es decir, aquellas que son más significativas para identificar si el correo es spam o no - son seleccionadas. De estas palabras, el filtro Bayesiano calcula la probabilidad de que el nuevo mensaje sea spam o no. Si la probabilidad es más grande que un umbral, digamos 0,9, entonces el mensaje se clasifica como spam. Este acercamiento Bayesiano al spam es altamente efectivo – un artículo de la BBC de Mayo de 2003 informaba que los ratios de detección de spam de más de 99,7% pueden lograrse con un muy bajo número de falsos positivos.

Por qué es mejor el filtrado Bayesiano

1. El método Bayesiano tiene en cuenta la totalidad del mensaje – Reconoce palabras clave que identifican el spam, pero también reconoce palabras que denotan correo válido. Por ejemplo: no todo el correo que contiene la palabra ‘free’ y ‘cash’ es spam. La ventaja del método Bayesiano es que considera la mayoría de palabras interesantes (definido por su desviación de la media) y da como resultado una probabilidad de que un mensaje sea spam. El método Bayesiano encontraría interesantes las palabras ‘cash’ y ‘free’ pero también reconocería el nombre del contacto de negocio que envió el mensaje y de ese modo clasificar el mensaje como legítimo, por ejemplo; esto permite que las palabras se ‘mantengan en equilibrio’ entre sí. En otras palabras, el filtrado Bayesiano es una estrategia

mensaje, en oposición al análisis de palabras clave que clasifican un correo como spam en base a una sola palabra.

2. Un filtro Bayesiano están constantemente auto adaptándose – Mediante el aprendizaje del nuevo spam y la salida de nuevo correo válido, el filtro Bayesiano evoluciona y se adapta a las nuevas técnicas spam. Por ejemplo, cuando los spammers comenzaron a utilizar ‘f-r-e-e’ en lugar de ‘free’ consiguieron eludir los análisis de palabras hasta que ‘f-r-e-e’ fue incluido en la base de datos de palabras. Por otro lado, el filtro Bayesiano advierte automáticamente estas tácticas; de hecho si se encuentra la palabra ‘f-r-e-e’, incluso es un mejor indicador de spam. Otro ejemplo sería utilizar la palabra ‘5ex’ en lugar de ‘Sex’. Probablemente no tendrá una palabra 5ex en el correo ham, y por lo tanto la posibilidad de ser spam se incrementa. 3. La técnica Bayesiana es sensible al usuario – Aprende los hábitos de correo de la empresa y entiende que, por ejemplo, la palabra ‘mortgage’ podría indicar spam si la empresa que utiliza el filtro es, digamos, un distribuidor de automóviles, mientras que podría no indicar spam si la empresa es una institución financiera que trabaja con hipotecas.

4. El método Bayesiano es multilíngüe e internacional – Un filtro anti-spam Bayesiano, al ser adaptable, puede utilizarse con cualquier idioma necesario. La mayoría de las listas de palabras clave sólo están disponibles en Inglés y son por lo tanto bastante inútiles en regiones no de habla Inglesa. El filtro Bayesiano también tiene en cuenta ciertas desviaciones del lenguaje o los diversos usos de ciertas palabras en areas diferentes, incluso si se habla el mismo idioma. Esta inteligencia lo habilita como un filtro para atrapar más spam.

5. Un filtro bayesiano es dificil de burlar, a diferencia del filtro de palabras – Un spammer avanzado que quiera engañar a un filtro Bayesiano puede utilizar menos palabras ‘malas’ (es decir, palabras que habitualmente indican spam como free, Viagra, etc), o más palabras que generalmente indican correo válido (como un nombre de contacto válido, etc). Haciendo lo último es imposible porque el spammer tendría que conocer el perfil de correo de cada destinatario - y un spammer nunca puede esperar obtener esta clase de información de cada destinatario deseado. Utilizando palabras neutras, por ejemplo la palabra ‘public’, no funcionaría ya que estas son dejadas de lado en el análisis final. Utilizando palabras asociadas con el spam, como utilizar ‘m-o-r-t-g-a-g-e’ en lugar de ‘mortgage’, sólo incrementará la posibilidad de que el mensaje sea spam, ya que un usuario legítimo raramente utilizará la palabra ‘mortgage’ como ‘m-o-r-t-g-a-g-e’.

¿Qué es lo que captura?

El filtrado Bayesiano, si está implementado correctamente y hecho a la medida de su empresa es de largo la tecnología más efectiva para combatir el spam. ¿Hay algún inconveniente? Bien, de alguna forma hay un inconveniente, pero puede ser fácilmente superado: Antes de poder utilizar y juzgar al filtro Bayesiano, tiene que esperar a que aprenda durante al menos dos semanas – eso o crear usted mismo las bases de datos de ham y spam. Esta tarea puede ser bastante compleja, por lo que es mejor esperar hasta que el filtro haya tenido

tiempo de aprender. A lo largo del tiempo, el filtro Bayesiano se vuelve más y más eficaz ya que aprende más sobre los hábitos de correo de su organización. Para citar el antigüo adagio, ‘Buenas cosas le llegan al que espera’.

Entrenando al filtro Bayesiano

Cuando instale GFI MailEssentials, el filtro Bayesiano estará deshabilitado. GFI MailEssentials se entrega con un base de datos HAM predeterminada (2000 correos ham) y una SPAM, sin embargo es mejor si entrena al filtro Bayesiano con su ‘perfil de correo’ específico antes de activarlo. Este entrenamiento se puede hacer de dos formas:

1. Automáticamente mediante la recogida del correo saliente. GFI MailEssentials recogerá el correo legítimo (ham) mediante el análisis del correo saliente. Puede habilitar el filtro Bayesiano una vez haya recogido al menos 500 correos salientes (si envía principalmente correo en Inglés) o 1000 correos salientes (si no enví correo en Inglés). Normalmente esta cantidad de correo se recoge en cuestión de días.

Imagen 23 – Suministrar ham al filtro Bayesiano

2. Mediante el suministro de ham al filtro Bayesiano, copiando entre 500-1000 correos de sus elementos enviados a la subcarpeta ’This is

legitimate email’ en las carpetas públicas GFI AntiSpam Folders.

Para más información vea la sección ‘Agregar correo legítimo a la base de datos ham’ en el capítulo ‘Administración del spam desde el punto de vista del usuario’.

Configuración del filtro Bayesiano

Una vez el filtro Bayesiano haya sido entrenado puede habilitarlo siguiendo estos pasos:

Imagen 24 – Propiedades del análisis Bayesiano

1. En la configuración de GFI MailEssentials, seleccione el nodo Anti

Spam > Bayesian Analysis, haga clic con el botón derecho y

seleccione Propiedades. Esto mostrará el diálogo Bayesian

Analysis Properties. Desde la etiqueta General, seleccione la casilla

Enable Bayesian Analysis.

2. Asegúrese que la opción Automatically learn from outbound

emails está marcada. Esta opción actualizará continuamente la base

Actualizaciones

Imagen 25 – Actualizaciones del Bayesiano

3. En la etiqueta Updates puede especificar con qué frecuencia GFI MailEssentials debe buscar actualizaciones para la base de datos del spam. Para hacerlo, seleccione la casilla Automatically check for

updates y especifique un intervalo en horas en el campo

Download/check every. Si quiere activar una descarga al instante,

haga clic en el botón Download update now. Las actualizaciones se descargarán desde el servidor preferido seleccionado. Para más información sobre cómo seleccionar el servidor preferente, refiérase a la sección ‘Selección del servidor del que descargar actualizaciones’ del capítulo ‘Miscelánea’.

Acciones

Tras haber configurado el filtro Bayesiano, puede configurar qué desea hacer con el correo marcado como Spam. Para más información refiérase a la sección ‘Acciones – qué hacer con el correo spam’ del capítulo ‘Configuración anti-spam’.

Configuración anti-spam

Introducción al anti-spam

GFI MailEssentials afronta la protección spam a nivel de servidor y elimina la necesidad de instalar y actualizar el software antispam en cada estación de trabajo. GFI MailEssentials utiliza varios métodos para identificar el spam:

Listas de Bloqueo phishing URI en Tiempo Real (PURBL)

Esta características extraerá enlaces del cuerpo del mensaje y comprueba si apuntan a conocidos sitios phishing o si contienen las habituales palabras phishing.

Marco Legal de Remitente (SPF: Sender Policy Framework)

SPF funciona funciona publicando un registro texto en el DNS de los dominios que indica qué equipos envian correo de ese dominio. GFI MailEssentials soporta SPF y lucha contra el spam comprobando el registro SPF en los mensajes recibidos. Esta característica le permite definir la sensibilidad del test SPF que se utilizará cuando se procese el correo con remitentes falsificados (p.e. Bloquear sólo los mensajes que se ha determinado que tienen un remitente falsificado).

Listas Blancas

Las listas blancas son listas de direcciones de correo, direcciones IP y frases/palabras de las cuales siempre desea recibir correo. GFI MailEssentials construirá automáticamente una lista blanca de su correo saliente.

Directory Harvesting

Esta característica bloquea el correo direccionado a usuarios que no existen en el servidor de correo de la organización. Dichos ataques por correo ocurren cuando los spammers intentan enviar mensajes, utilizando datos de direcciones conocidas junto con la mayoría de los nombre comunes o combinaciones alfanuméricas posibles (fuerza bruta) que podrían ser utilizados para la parte del nombre de una dirección. Esto se hace para poder probar y descubrir otras cuentas de correo presentes en el mismo servidor.

Lista Negra A Medida

Esta característica le permite especificar dominios y direcciones de correo de las que no desea recibir correo.

Análisis Bayesiano

Esta característica analiza el contenido del correo entrante y en base a reglas matemáticas decide si el correo es o no spam. El filtro Bayesiano se discute en el capítulo ‘El filtro anti-spam Bayesiano’.

Listas Negras DNS

Esta característica le permite configurar GFI MailEssentials para consultar si el remitente del correo está en una lista negra DNS pública de spammers conocidos como ORDB.

Listas de Bloqueo de Spam URI en Tiempo Real (SURBL)

Esta característica extraerá los enlaces o dominios del cuerpo del mensaje y consultará si están incluidos en listas negras públicas de spam URI como sc.surbl.org.

Análisis de cabecera

Esta característica analiza la cabecera del correo para detectar si un correo es spam o no.

Análisis de palabras

Esta característica le permite configurar palabras que indican si un correo es spam.

Nuevos Remitentes

Esta característica identifica automáticamente el correo que ha sido enviado desde remitentes a los cuales usted nunca ha enviado correo. Estos correos podrían ser de remitentes legítimos o spam que no fue detectado por los filtros spam de GFI MailEssentials.

Imagen 26 – Configuración anti-spam

Cuando GFI MailEssentials encuentra un mensaje spam, puede eliminarlo, moverlo a una carpeta central, reenviarlo a una dirección

de correo, etiquetarlo o moverlo a la carpeta de correo basura del usuario.

NOTA: Para detener a los spammers que retransmiten su correo a

través de su servidor, necesita configurar su servidor para que deniegue la retransmisión de correo. Para más información acerca de esto, consulte la documentación de su servidor de correo.

Listas de Bloqueo Phishing URI en Tiempo Real (PURBL)

El phishing es una técnica utilizada para realizar ingeniería social mediante el correo. Un correo phishing se puede crear con gran destreza para que parezca un correo original de un negocio respetable, por ejemplo de un banco. El correo phishing contendrá instrucciones, por ejemplo que el banco necesita que se reconfirmen sus credenciales de banca online o la información de la tarjeta de crédito. El correo phishing incluirá un Identificador Unificado de Recursos (URI) que se supone que el usuario debe seguir para introducir alguna información sensible en un sitio, como el usuario y contraseña utilizados en el ejemplo anterior. El sitio al que apunta el URI phishing parecerá el sitio oficial, pero en realidad está controlado por quien envía el correo phising. Cuando el usuario introduce la información sensible en el sitio phishing, los datos serán recogidos y utilizados por ejemplo para retirar fondos de su cuenta bancaria. La característica Listas de Bloqueo Phishing URI en Tiempo Real (PURBL) de GFI MailEssentials detecta correos phishing mediante la comparación de los Identificadorfes Uniformes de Recursos (URIs) presentes en el correo con una base de datos de URIs que se sabe que son utilizados en ataques phishing, y además buscando las típicas palabras phishing en los URIs.

Para habilitar la comprobación PURBL:

1. Haga clic con el botón derecho en el nodo Anti-Spam > Phishing

Imagen 27 – Propiedades de Phishing URI Realtime Blocklist

2. En la página que se abre, marque Check mail messages for

URI’s to known phishing sites. Esta opción indicará a GFI

MailEssentials que debe buscar los URIs presentes en el correo, realizar una búsqueda de dichos URIs en la base de datos de URIs conocidos por ser utilizados para apuntar a sitios phishing, y si se encuentra la coincidencia, el correo que contiene dichos URIs debe ser marcado como SPAM.

3. Si además quiere comprobar palabras phishing en las los URIs presentes en el correo, que serían un buen indicador de que el correo es phishing, acceda a la etiqueta Keywords y marque Check URI’s

Imagen 28 – Palabras Phishing

4. Para agregar palabras phishing, haga clic en el botón Keyword. En el diálogo Enter a keyword especifique la palabra phishing y haga clic sobre el botón Aceptar. La palabra phishing se agrega a la lista

Keywords.

NOTA: Para editar/eliminar una palabra phishing, selecciónela de la

lista y haga clic sobre los botones Edit o Remove respectivamente. 5. Cuando esté listo, haga clic sobre el botón Apply para guardar las nuevas opciones.

Etiqueta Updates

En la etiqueta Updates puede configurar GFI MailEssentials para que compruebe y descargue automáticamente cualquier actualización phishing disponible. Como se descubren nuevos URIs phishing cada día, es recomendable dejar habilitada la opción de comprobación y descarga automáticas, de forma que la característica PURBL será más eficaz detectando los últimos intentos de correo phishing.

Si quiere ser informado por correo cuando se descargue e instale una nueva actualización anti-phishing, seleccione la casilla Send a

notification when an update succeeds.

Si quiere ser informado por correo cuando ocurra un fallo, seleccione la casilla Send a notification email when an update fails.