Correo electrónico

logo email

Hoy vamos a hablar del módulo de Correo Electrónico.

Originalmente este módulo fue pensado para monitorear y detectar equipos infectados enviando correos con virus, spam o malware.

La idea original era sencilla, interceptar la fecha y hora, el equipo, remitente, destinatario y asunto de los correos enviados mediante SMTP.

Con el correr del tiempo y dada la necesidad en diversos clientes que contaban (y cuentan) con un servidor de correo dentro de la empresa, se agrego una funcionalidad extra que permite de manera muy simple agregar una capa extra de seguridad a las medidas ya implementadas.

Dentro de GuardiaN en la parte de “Monitoreo”, podemos ver dos opciones:

.- Monitoreo: Podemos ver en tiempo real correos sencillos SMTP

correo1

.- Protección: Aquí vemos en tiempo real los eventos bloqueados por GuardiaN.

correo2

 

Es importante tener en cuenta que toda la información que vemos aquí es en tiempo real.

La misma va quedando registrada a efectos de poder ser consultada online mediante la funcionalidad de reportes “Reportes” - “Correo”

Para el correo estándar, tenemos dos tipos de reportes “Genérico” y “Por Usuario”. Detallaremos el ripo de reporte “Genérico”:

.- Genérico: Vemos un detalle global de la actividad, la cual se desglosa por remitentes, destinatarios y equipos

correo3

Actividad de Remitentes

correo4

Actividad de Destinatarios

correo5

Actividad por Equipos

correo6

 

Configuración

La configuración de la protección extra se realiza mediante la opción “Configuración” - “Correo” - “Protección”.

Una vez dentro de dicho menú, se nos presentan diferentes secciones que iremos detallando a continuación:

.- Principal: Aquí definimos puntos como.

.- Activar protección: activa si o no.

.- Modo: Normal o Transparente. El modo normal necesitamos redireccionar el correo electrónico desde Internet hacia GuardiaN mientras que en el modo Transparente GuardiaN intercepta los correos sin ninguna configuración extra.

.- Texto a mostrar en Internet: El texto que se verá desde Internet al conectarse al servicio.

correo7

.- Las siguientes opciones son bastante simples. Solamente debemos seleccionar si pretendemos encender o apagar las mismas.

correo8

También podemos seleccionar que se apliquen diferentes controles (además de virus, spam, listas, etc) a los correos entrantes.

correo9

Luego tenemos diversas opciones para configurar como son:

.- Dominios a proteger: De que dominio o dominios vamos a recibir correos y hacia que servidor los derivamos internamente.

.- Remitentes bloqueados: Remitentes o dominios completos que no queremos que nos envíen correos.

.- Remitentes permitidos:Remitentes sin restricciones de envío.

.- Destinatarios bloqueados: Destinatarios con recepción denegada (ej: Listas de usuarios, grupos, etc.).

.- IPs permitidas/denegadas: Direcciones IP permitidas/denegadas a dialogar con el servicio SMTP.

.- Helo: Existen servidores de correo mal configurados que se identifican en Internet con un nombre de red interna, haciendo que los correos sean rechazados por no poder resolverse el dominio. Podemos aquí permitir igualmente dichos correos.

.- Adjuntos: Tamaños máximos de los adjuntos en los correos.

.- Asuntos bloqueados: Si un correo contiene determinada palabra en el asunto podemos bloquearlo.

.- Cuerpos bloqueados: Idem al punto anterior pero en el cuerpo del mensaje.

.- Respuesta automática: Podemos indicar que si recibimos un correo para determinado destinatario, GuardiaN responda al remitente con un texto específico.

correo10

Naturalmente todos los reportes de protección podrán ser accedidos de la misma manera, permitiendo tener un detalle por cada uno de los items indicados.

correo11

correo12

 

 

Por aquí terminamos este tercer boletín y nos volvemos a encontrar la próxima semana.

Saludos !

 

EnglishSpanish