Proteger el sistema de correo

En la página Seguridad puede activar los filtros de correo no deseado, realizar análisis con antivirus o crear reglas de listas blancas o negras para proteger su MailPlus Server y sus clientes.

Filtro de spam

MailPlus Server proporciona diferentes estrategias para el análisis y bloqueo de correo no deseado, y permite el autoaprendizaje de correo no deseado notificado para una detección precisa.

Para habilitar el motor contra correos no deseados:

  1. Vaya a Correo no deseado y marque Habilitar motor contra correos no deseados.
  2. Haga clic en Editar configuración contra el correo no deseado.
  3. Vaya a General en la ventana emergente para definir las reglas de filtrado de correos no deseados del motor:
  4. Intervalos para eliminar el correo no deseado (días): los mensajes de correo no deseado se eliminarán automáticamente después de los días especificados.
  5. Actualizar automáticamente las reglas contra correo no deseado: marque esta opción para establecer un programa diario de descarga de las reglas contra correo no deseado más recientes.
  6. Haga clic en OK para guardar su configuración.

Observación:

Para habilitar el aprendizaje de correo no deseado automático:

Después de que el motor contra correos no deseados empiece a ejecutarse, puede preparar MailPlus Server para detectar mejor correos no deseados con algoritmos especializados.

  1. Vaya a Correo no deseado, haga clic en Editar configuración anti correo no deseado y vaya a Autoaprendizaje.
  2. Marque Autoaprendizaje.
  3. Especifique la siguiente configuración de puntuación de correo no deseado:
  4. Marque Habilitar notificaciones de correo no deseado para permitir a los usuarios cliente notificar correos no deseados y correos no deseados falsos mediante MailPlus o un cliente de correo de terceros (p. ej., Microsoft Outlook):
  5. Haga clic en Correo no deseado notificado para ver todos los correos no deseados y correos no deseados falsos notificados, y adminístrelos de la siguiente manera:
  6. Para establecer un programa de aprendizaje, marque Definir programa diario para memorizar correo no deseado notificado y especifique la hora.
  7. Haga clic en Aceptar para guardar la configuración.

Observación:

Para habilitar DNSBL:

DNSBL (lista negra basada en DNS) filtrará los correos no deseados publicados a través del servicio de nombres de dominio de Internet (DNS) en base a una lista de direcciones IP de ordenadores o redes.

  1. Marque ***Habilitar la protección postscreen frente a correo no deseado***.
  2. Haga clic en Configuración de DNSBL para gestionar la lista de servidores DNSBL.
    1. Haga clic en Crear. Introduzca un servidor DNSBL y la puntuación correspondiente, y haga clic en OK.
    2. Haga clic en Configuración. Introduzca el umbral de la puntuación DNSBL y haga clic en OK.
    3. Una vez hecho esto, cuando un servidor DNSBL considera un cliente de correo como no deseado, obtendrá la puntuación correspondiente. Cuando la puntuación total supere el umbral, el cliente de correo será eliminado.
  3. Haga clic en Aplicar para guardar la configuración.

Para activar la función de lista gris:

La lista gris es un mecanismo para bloquear correos electrónicos no deseados. La función de lista gris dará un error temporal a los clientes de correo. Dado que muchos clientes de correo no deseado no intentan enviar este tipo de correos continuamente a los servidores una vez que su envío ha sido rechazado, la entrega del correo no deseado se bloqueará. Los clientes de correo que no pertenecen al grupo de "no deseados" intentarán entregar de nuevo el correo más tarde y, en esta ocasión, no serán bloqueados por la función de lista gris. De este modo, los correos electrónicos que no pertenecen al grupo de no deseados se entregarán con normalidad.

  1. Marque Activar la lista gris para mejorar la detección de correo no deseado y rechazar de forma temporal los correos entrantes sospechosos.
  2. Para realizar distintas acciones para distintas IP/dominios, haga clic en Configuración de lista gris para optimizar la configuración.
  3. Haga clic en Crear.
  4. Especifique los criterios para la regla, por ejemplo:
    1. Especifique un rango IP "192.168.0.0/24" como destino.
    2. Especifique un dominio "example.com" como destino. El sistema consultará la información del dominio a través del DNS Server del remitente y comprobará si coincide con el dominio establecido en la lista gris.
  5. Seleccione una acción:
  6. Haga clic en OK.
  7. Para cambiar la acción predeterminada y el periodo de la lista gris, haga clic en Configuración para editarlos.
  8. Haga clic en Aplicar.

Observación:

Para reducir los correos no deseados:

  1. Haga clic en el botón Configuración avanzada.
  2. Maque las casillas para rechazar correos que cumplan las condiciones seleccionadas.

Antivirus

Puede ejecutar un motor antivirus para escanear todos los mensajes entrantes y salientes en busca de posibles virus. Cuando se detecta un mensaje infectado, el sistema lo eliminará o pondrá en cuarentena, y enviará notificaciones a los destinatarios relacionados.

Para habilitar el motor antivirus:

  1. Vaya a Seguridad > Antivirus > Antivirus.
  2. Marque Habilitar motor antivirus.
  3. Vaya a Seleccionar motor para seleccionar un motor antivirus:
  4. Cuando se selecciona ClamAV como motor antivirus, tenga en cuenta las opciones complementarias que se muestran a continuación:
  5. Actualizar las definiciones de virus: seleccione esta opción para actualizar definiciones de virus según el programa diario establecido.
  6. Haga clic en Aplicar para guardar la configuración.

Observación:

Para administrar mensajes infectados:

Cuando se detectan mensajes infectados, el sistema reaccionará de acuerdo con las políticas de acción personalizadas.

  1. Vaya a Seguridad > Antivirus > Acciones.
  2. Vaya a Acción antivirus para definir cómo administrar un mensaje infectado:
  3. Para informar a los destinatarios de la eliminación o puesta en cuarentena de un mensaje infectado, marque Enviar notificaciones a los destinatarios tras eliminar o poner en cuarentena los virus. Haga clic en Configuración de la plantilla para personalizar las notificaciones.
  4. Para marcar los mensajes infectados, seleccione Agregar prefijo de asunto al correo infectado y especifique el texto que aparecerá en los asuntos.
  5. Haga clic en Aplicar para guardar la configuración.

Autenticación

Puede habilitar los mecanismos de autenticación para validar los correos electrónicos entrantes y reducir el correo no deseado. Cuando se habilita este mecanismo, el correo entrante pasará por los siguientes procesos de verificación. Si el usuario abre un correo electrónico que no haya pasado ninguno de los procedimientos de verificación, aparecerá un cuadro de diálogo de advertencia para recordar al usuario que verifique el origen del correo electrónico.

Para habilitar la verificación SPF:

  1. Marque Habilitar la verificación de SPF para verificar la identidad del remitente y detectar direcciones de remitentes falsificadas.
  2. Marque Rechazar error leve SPF si fuera necesario. Los correos electrónicos que tienen resultados de verificación con errores leves serán rechazados.

Para habilitar la verificación DKIM:

  1. Marque Habilitar la verificación DKIM para los correos entrantes para buscar una firma DKIM válida en los correos electrónicos entrantes. Los correos electrónicos rechazados por DKIM se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios visualicen estos correos electrónicos.
  2. ***En Longitud mínima de la clave de verificación de DKIM, seleccione un valor en el menú desplegable.*** Los correos electrónicos con claves DKIM más cortas que el valor establecido se rechazarán. Si se reducen los valores, los correos electrónicos con claves más cortas superarán la verificación. Sin embargo, recomendamos configurar una longitud de clave más larga para que los correos electrónicos de dominios menos seguros con claves más cortas no superen la verificación.

Para habilitar el inicio de sesión DKIM y crear la lista blanca de DKIM:

  1. Vaya a Dominio > Avanzado > DKIM para habilitar el inicio de sesión DKIM; todos los correos electrónicos salientes correspondientes a ese dominio se firmarán con DKIM.
  2. Vaya a Seguridad > Autenticación > DKIM y haga clic en el botón Lista blanca para especificar un host interno o una subred en la lista blanca. Los correos electrónicos salientes enviados desde el origen especificado mediante MailPlus, clientes de correo de terceros y terminal llevarán una firma de DKIM.

Para habilitar DMARC:

  1. Marque Habilitar DMARC para validar los dominios de correo electrónico del remitente. Los correos electrónicos que DMARC ponga en cuarentena se moverán a la carpeta Correo no deseado del cliente de MailPlus y aparecerá una advertencia cuando los usuarios visualicen estos correos electrónicos.
  2. Actualice sus registros de DNS con un registro de TXT, de manera que sus correos electrónicos salientes sean capaces de superar la autenticación DMARC de otros servicios de correo. El registro TXT se debe añadir del siguiente modo:

Búsqueda de contenido

Puede configurar el sistema para filtrar los correos electrónicos por tipos de ficheros adjuntos y analizar mensajes de contenido potencialmente peligroso.

Para filtrar correos electrónicos por tipo de archivos adjuntos:

  1. Haga clic en el botón Filtro de archivos adjuntos.
  2. Haga clic en Crear para introducir los tipos de archivos. Los correos electrónicos con archivos adjuntos que coincidan con algún tipo de los de la lista se rechazarán.

Observación:

Para buscar contenido peligroso en correos electrónicos:

  1. Marque Habilitar la búsqueda de contenido peligroso.
  2. Marque las casillas deseadas:
  3. Haga clic en Aceptar para guardar la configuración.