Cómo configurar el proxy de correo para filtrar virus y spam entrante y saliente en Panda GateDefender eSeries

Información aplicable a:

El presente artículo explica cómo configurar el proxy de correo para filtrar los virus y el spam entrante y saliente en Panda GateDefender eSeries. Tenga en cuenta que una configuración errónea en cualquiera de estos entornos puede reducir significativamente la capacidad de detección de spam en la red, de ahí la importancia de seguir las siguientes instrucciones de la forma correcta.

Por otra parte, tenga en cuenta que los pasos aquí indicados solo se aplican a los escenarios descritos. En caso de que disponga de un escenario distinto, deberá aplicar los cambios pertinentes en su appliance.

Ejemplos de red

Correo entrante

Para filtrar el correo antes de que llegue al servidor de correo interno, configure el appliance para que reciba y filtre correctamente todo el correo procedente de Internet antes de ser entregado al servidor de correo.



En caso de que disponga ya de un sistema de filtrado de correo interno que ofrezca múltiples capas de filtrado y protección, utilice el appliance para añadir un segundo nivel de filtrado.

Correo saliente

Por otro lado, configure el appliance para analizar y filtrar de forma transparente todo el tráfico SMTP saliente.



De esta forma se asegurará de que todo el correo proveniente del servidor de correo, así como de cualquier otro equipo interno que pueda estar enviando correo directamente a Internet, se filtre de la forma correcta antes de ser enviado a Internet.

Configuración

1. Abra la consola de administración.
2. Active la opción Activar proxy SMTP haciendo clic sobre el botón gris (se pondrá verde).
   
   
3. Configure el modo de filtrado de correo saliente (1) para cada una de las redes internas (VERDE, NARANJA, AZUL) como Transparente. De esta forma se asegurará de que todo el tráfico SMTP saliente se analice automáticamente sin que sea necesario realizar ningún cambio en el lado del cliente.
4. Active el filtrado de correo entrante (2) seleccionando la opción Activo debajo de la interfaz ROJA.
5. En la sección Configuración de correo no deseado, marque la casilla Filtro para el correo no deseado y configure la acción que desea realizar de forma predeterminada con los mensajes marcados como spam (1). La acción por defecto será Mover a la ubicación de cuarentena por defecto.
   
   
6. Introduzca el asunto (2) que deberá aparecer en los mensajes marcados como spam. Recomendamos no modificar los valores predeterminados de identificación de spam (nivel de etiquetado, nivel de marcado, nivel de cuarentena y notificaciones).
7. Marque la casilla Activar sistema de listas grises (greylisting) para el correo no deseado. De esta forma dispondrá de una capa adicional de protección anti-spam.
   
   Nota: El greylisting es una técnica empleada para combatir el spam que consiste en rechazar de forma automática todo mensaje desconocido. En caso de que el mensaje sea legítimo, el servidor de correo de origen intentará entregarlo de nuevo, en cuyo caso el mensaje será aceptado. Este método explota el hecho de que los bots que realizan envíos masivos de spam no intentan reenviar los mensajes rechazados, por lo que solo pasará el correo válido.
8. En la sección Configuración del antivirus, active la opción Buscar virus en los correos.
   
   
9. Configure la acción que debe realizarse de forma predeterminada con los mensajes marcados por contener virus. La acción seleccionada por defecto será Mover a la ubicación de cuarentena por defecto.
   
   Por otro lado, podrá introducir la dirección de correo de un administrador para que se le ponga en copia de todas las notificaciones de detección de virus.
10. También puede configurar el bloqueo de ciertas extensiones de archivo en caso necesario.
    
    
11. Una vez haya terminado de realizar todos los cambios en la configuración, haga clic en Guardar y continúe.
12. En la sección Lista negra en tiempo real (RBL), active las opciones que deberá utilizar el appliance eSeries para identificar servidores conocidos en lista negra. Panda GateDefender eSeries soporta tanto listas RBL basadas en IP como en DNS.
    
    
13. Una vez haya terminado, haga clic en Guardar y continúe.
14. Opcional: En caso de que utilice la opción Spam greylisting (Whitelists), configure su lista blanca de destinatarios, dominios y servidores de correo conocidos.
    
    
    De esta forma reducirá el retraso en la entrega de correo inherente a la técnica de greylisting para aquellas fuentes conocidas de correo legítimo.
15. A continuación, configure todos los dominios de los servidores de correo interno en los que haya que filtrar el correo entrante. Para ello, añada el dominio y dirección IP del servidor de correo para dicho dominio.
    
16. Una vez haya terminado, haga clic en Guardar y continúe.
17. Por último, en la pestaña Avanzado, revise y configure las opciones avanzadas del proxy de correo (recomendadas y activadas por defecto). Entre ellas se incluyen las siguientes:
    • Nombre 'SMTP HELO'
    • Seleccionar límite de error grave
    • Rechazar nombre de host no válido
    • Verificar dirección del destinatario
    • Elegir el tamaño máximo del contenido del correo electrónico
    • Prevención del spam
      
      Haga clic en Guardar para aplicar los cambios.

Advertencia
A la hora de utilizar el proxy SMTP, NO añada una regla de DNAT (Reenvío de Puertos) para SMTP a su servidor de correo, ya que esto haría que se evitase el proxy SMTP y dejaría su servidor de correo expuesto a Internet. Vea el ejemplo que aparece a continuación:

Proxy SMTP habilitado y activo en la interfaz ROJA sin Reenvío de Puertos

Proxy SMTP habilitado y activo en la interfaz ROJA con Reenvío de Puertos