Gfi Exchange

GFI MailSecurity for Exchange/SMTP 8
Manual
Por GFI Software Ltd.
http://www.gfi.com E-mail: info@gfi.com
Este manual fue producido por GFI Software Ltd. La informacin de este documento est sujeta a cambios sin previo aviso. Las empresas, nombres, y datos utilizados en los ejemplos son ficticios si no se hace mencin de lo contrario. Ninguna parte de este documento puede ser reproducida o transmitida bajo ninguna forma o medio, electrnico o mecnico, para ningn propsito, sin la expresa autorizacin escrita de GFI Software Ltd. GFI MailSecurity fue desarrollado por GFI Software Ltd. GFI MailSecurity es copyright de GFI Software Ltd. 1998-2004 GFI Software Ltd. Todos los derechos reservados. GFI MailSecurity es una marca registrada y GFI Software y el logotipo de GFI son marcas registradas de GFI Software Ltd. en Europa, Estados Unidos y otros pases. Version 8.04 ltima actualizacin: 01/12/04
Contenido
Explicando GFI MailSecurity 1
Introduccin a GFI MailSecurity .................................................................................... 1 Caractersticas clave de GFI MailSecurity .................................................................... 1 Modos operativos de GFI MailSecurity ......................................................................... 3 GFI MailSecurity en modo Exchange 2000/2003 VS API ............................................. 3 GFI MailSecurity en modo SMTP gateway ................................................................... 5 Diferencias entre los modos gateway SMTP y Exchange VSAPI................................. 5 Qu modo operativo debo usar?................................................................................. 6 Puedo usar ambos modos operativos?....................................................................... 6 Componentes de GFI MailSecurity ............................................................................... 6 GFI MailSecurity desde la perspectiva de un usuario ................................................... 7 Extras GFI DownloadSecurity for ISA server ............................................................. 8 Extras GFI MailEssentials .......................................................................................... 8
Instalando GFI MailSecurity en modo VS API
Introduccin a la instalacin en modo VS API .............................................................. 9 Requerimientos de sistema del modo VS API .............................................................. 9 Instalando GFI MailSecurity en modo VS API............................................................... 9 Introducir su Clave de Licencia despus de la instalacin.......................................... 11
Instalando GFI MailSecurity en modo gateway
13
Introduccin a la instalacin en modo gateway SMTP ............................................... 13 Requerimientos de sistema del modo gateway SMTP ............................................... 14 Instalando GFI MailSecurity en modo gateway SMTP................................................ 14 El asistente de sincronizacin de usuarios de Exchange 5.5 ..................................... 23 Introducir su Clave de Licencia despus de la instalacin.......................................... 24
Configurando el anlisis de contenido y de adjuntos
25
Introduccin al anlisis de contenidos......................................................................... 25 Creando una regla de anlisis de contenido ............................................................... 25 Creando una regla de anlisis de adjuntos ................................................................. 30
Poniendo en cuarentena
35
Introduccin ................................................................................................................. 35 Opciones de cuarentena ............................................................................................. 35 Aprobando/rechazando correo mediante el cliente de correo .................................... 38 Aprobando/rechazando correo usando el Cliente Moderador .................................... 39 Utilizando el cliente moderador remoto ....................................................................... 40 El correo en cuarentena desde el punto de vista del usuario ..................................... 43 Poniendo en marcha el moderador basado en web ................................................... 44
Configurando el anlisis de Virus
53
Configurando los motores de anlisis ......................................................................... 53 Eliminando/Poniendo en cuarentena correos infectados............................................ 53 Configuracin de Norman Virus Control...................................................................... 54 Configuracin de Bitdefender ...................................................................................... 56
Manual MailSecurity for Exchange/SMTP
Contenido i
Configuracin de McAfee ............................................................................................ 57 Configuracin de Kaspersky........................................................................................ 57
El motor de Vulnerabilidades de Correo
59
Introduccin a las vulnerabilidades del correo electrnico.......................................... 59 Configurando el motor de debilidades de correo ........................................................ 60 Configuracin de las actualizaciones de debilidades.................................................. 61
El Motor de Amenazas HTML
63
Introduccin al Motor de Amenazas HTML ................................................................. 63 Configurando el Motor de Amenazas HTML ............................................................... 64
Escner de Troyanos y Ejecutables
65
Introduccin al Escner de troyanos y ejecutables ..................................................... 65 Configurando el Escner de Troyanos y Ejecutables ................................................. 66 Configuracin de la actualizacin del Escner de Troyanos y Ejecutables .................................................................................................................. 68
Motor de descompresin
69
Introduccin al motor de descompresin .................................................................... 69 Configurando el motor de descompresin .................................................................. 69
Administracin y monitorizacin remota
73
Instalando la configuracin y el monitor remotos ........................................................ 73 Configurando y monitorizando GFI MailSecurity remotamente .................................. 74 Cambiando a otro servidor para monitorizar o configurar ........................................... 74
Opciones generales
75
Opciones generales..................................................................................................... 75 Opciones de actualizacin........................................................................................... 76 Modos VS API Scanning ............................................................................................. 77 Agregando dominios locales adicionales .................................................................... 78 Cambiando el Bindings................................................................................................ 79 Comprobando el nmero de usuarios con licencia ..................................................... 80 Informacin de la versin ............................................................................................ 81
Cuestiones avanzadas
83
Determinando el correo Saliente/Entrante/Interno ...................................................... 83 Sincronizacin de usuarios con Exchange 5.5............................................................ 83 Registros de GFI MailSecurity..................................................................................... 85 Configurando ISA server para permitir la descarga de las actualizaciones ............................................................................................................ 85 Activando el Registro de Sucesos para la Virus Scanning API .................................. 85 Configurando los Contadores del Monitor de Rendimiento del Virus Scanning API ............................................................................................................... 86 Personalizando las plantillas de notificacin ............................................................... 87
Resolucin de problemas
91
Introduccin ................................................................................................................. 91 Base de conocimientos ............................................................................................... 91 Solicitud de soporte va e-mail .................................................................................... 91 Solicitudes de soporte a travs del webchat ............................................................... 92 Solicitudes de soporte telefnicas ............................................................................... 92 Foro Web ..................................................................................................................... 92 Notificaciones de versiones revisadas ........................................................................ 92
ii Contenido Manual MailSecurity for Exchange/SMTP
Indice
93
Contenido iii
Explicando GFI MailSecurity
Introduccin a GFI MailSecurity

La necesidad de controlar los mensajes de correo electrnico en busca de contenido peligroso, ofensivo o confidencial nunca ha sido ms evidente. Los virus ms mortferos, capaces de dejar incapacitado su sistema de correo y su red corporativa en minutos, estn siendo distribuidos alrededor del mundo mediante el correo electrnico en cuestin de horas (por ejemplo, el virus NImda). Los fabricantes de antivirus no pueden actualizar sus firmas a tiempo. Peor an, el correo electrnico es susceptible de llegar a convertirse en el medio para instalar backdoors (Troyanos) y otros peligrosos programas que ayuden a los potenciales intrusos a introducirse en su red. Su nica defensa es instalar una solucin integral de anlisis de contenido y anti-virus para salvaguardar su servidor de correo y su red. GFI MailSecurity acta como un Cortafuegos de Correo Electrnico protegindole de virus, as como de los ataques por correo electrnico dirigidos a su organizacin. GFI MailSecurity for Exchange/SMTP es lder del mercado de software de seguridad de contenido de correo electrnico. GFI MailSecurity puede instalarse de 2 modos: el modo Exchange 2000 VS-API o el modo Gateway SMTP. La versin Exchange 2000 VS-API se integra estrechamente con Exchange Server 2000 y analiza los almacenes de informacin de Exchange 2000. La versin Gateway SMTP debe implantarse en el permetro de la red como servidor retransmisor de correo. GFI MailSecurity es totalmente transparente a sus usuarios no es necesaria formacin de usuarios o administracin adicional.
Caractersticas clave de GFI MailSecurity

Anlisis/filtrado del contenido del correo
La caracterstica clave de GFI MailSecurity es la capacidad de analizar el contenido de todo el correo entrante y saliente. Puede poner en cuarentena el correo con adjuntos peligrosos, como *.exe, *.vbs y otros archivos. Dichos adjuntos son altamente propensos a contener virus, gusanos o ataques de correo electrnico. Como los virus de correo pueden difundirse tan rpidamente y causan un dao inmenso, lo mejor es poner en cuarentena esos archivos antes de que sean distribuidos a los usuarios. Cuando un correo es puesto en cuarentena, puede ser revisado por el administrador que puede rechazar o aprobar el mensaje.
Adems de los adjuntos peligrosos, GFI MailSecurity puede encontrar cdigo script en el mismo cuerpo del mensaje, as como buscar contenido ofensivo (por el cual la empresa podra ser demandada) y fugas de informacin (distribucin de informacin confidencial por parte de los usuarios). Adems, puede escoger poner en cuarentena el correo que contenga archivos *.mp3 o *.mpg, que agotan su ancho de banda y pueden sobrecargar innecesariamente el espacio en disco de su servidor de correo. El modulo de anlisis de adjuntos ha salvado eficazmente a miles de empresas del virus Love Letter.
Motor de deteccin de debilidades de correo

El liderazgo de GFI en la investigacin de debilidades del correo electrnico ha contribuido a la creacin del motor de deteccin de debilidades de correo de GFI Mail Security. Este lder de la industria detecta el correo que contiene debilidades conocidas - piense en ello como en "deteccin de intrusiones de correo electrnico". Por consiguiente le defiende de cualquier virus de correo actual o futuro y de ataques que aprovechen debilidades conocidas. GFI Mail Security es el UNICO producto de seguridad de correo electrnico que protege contra las debilidades de correo. Para ms informacin sobre las debilidades, visite http://www.gfi.com/MailSecuritytest/
Eliminacin automtica de los scripts HTML

La llegada del correo HTML ha hecho posible para los hackers/creadores de virus el ejecutar comandos incrustados en el correo HTML. GFI MailSecurity detecta y desactiva estos comandos y enva al destinatario el correo HTML limpio. GFI MailSecurity es el nico producto que le protege de los correos HTML potencialmente maliciosos, permitindole estar seguro no slo de virus HTML, sino tambin de ataques dirigidos a su red a travs de correo HTML.
Cuarentena automtica de documentos Microsoft Word con macros

GFI MailSecurity le protege de los virus de macro de Word y Excel presentes y futuros poniendo los documentos con macros automticamente en cuarentena. Esto significa que puede permitir que los archivos Word y Excel puedan ser enviados de forma segura por correo electrnico, ya que GFI MailSecurity los pondr en cuarentena si son potencialmente maliciosos, con lo que puede estar seguro que GFI MailSecurity les pondr en cuarentena. (o los eliminar si lo prefiere)
Anlisis de virus utilizando mltiples motores

GFI MailSecurity analiza el correo utilizando mltiples motores antivirus. La bsqueda de correo a nivel de gateway y servidor de correo previene que los virus entren y/o se distribuyan dentro de su red. An ms, puede evitar el bochorno de enviar correo electrnico infectado a los clientes, ya que GFI MailSecurity tambin puede analizar todo el correo saliente. GFI MailSecurity incluye los potentes motores antivirus Norman y BitDefender que han recibido varios premios. Opcionalmente puede escoger el motor Mcafee. Mltiples motores
2 Explicando GFI MailSecurity Manual MailSecurity for Exchange/SMTP
anti-virus le proporcionan un mayor nivel de seguridad, ya que los motores se complementan y disminuye el tiempo medio de respuesta frente a virus.

GFI MailSecurity es capaz de analizar los ejecutables entrantes y evaluar el riesgo de seguridad de un ejecutable. De este modo los Troyanos desconocidos, potencialmente preligrosos, pueden ser detectados antes de entrar en su red.
Modos operativos de GFI MailSecurity

GFI MailSecurity puede funcionar de 2 modos: 1. Modo Exchange 2000 VS API 2. Modo gateway SMTP Dependiendo de la configuracin de su red, y de los objetivos de la implementacin de GFI MailSecurity, cualquier modo puede ser aplicable. En algunos casos podra considerar el implementar GFI MailSecurity en ambos modos.
GFI MailSecurity en modo Exchange 2000/2003 VS API

Si dispone de Microsoft Exchange 2000 o 2003, GFI MailSecurity puede integrarse con Exchange Server a travs de la Microsoft Virus Scanning API (VS API).
Qu es y por qu usar VS API (Virus Scanning API)?

Exchange 2000 y 2003 proporcionan una nueva API de bsqueda de virus que se implementa a muy bajo nivel en el almacn de Exchange. Esto permite a la aplicacin de bsqueda de virus ejecutarse con alto rendimiento y garantiza que el mensaje se analizar antes de que cualquier cliente pueda acceder al mensaje o adjunto. Este acceso de bajo nivel facilita la eliminacin de virus como el Melissa. Adems, la VS API reduce los problemas de escalabilidad que pueden aparecer cuando un determinado servidor tiene un gran numero de usuarios/buzones. El anlisis en tiempo real de la VS-API permite que los mensajes y adjuntos sean escaneados antes de ser entregados, en vez de varias veces determinadas por el numero de buzones a los que el mensaje ha de ser entregado. Este anlisis en una sola instancia ayuda tambin a prevenir que los mensajes sean reanalizados cuando se copia un mensaje. GFI MailSecurity VS API tiene las siguiente caractersticas: Anlisis nativo de contenido MIME/MAPI Anlisis proactivo Encolamiento basado en prioridad Proceso de colas multi canal Opciones de configuracin por Base de datos de Mensajes Anlisis en segundo plano mejorado Registro de sucesos
Contadores de Vigilancia de Rendimiento especficos de la API de anlisis de virus
Por qu escoger un producto basado en VSAPI?

Microsoft anima encarecidamente el desarrollo y la adopcin de soluciones anti-virus basadas en Exchange VS API La VS API es segura y preserva la integridad del almacn de informacin y de sus bases de datos El equipo de producto Microsoft Exchange esta preparado para suministrar mejoras a esta API, parches para errores, documentacin, y asistencia tcnica a los ISV que usen la VS API (segn convenga) Las soluciones anti-virus que usen Extensible Storage Engine API o cualquier otra API no documentada podran corromper el almacn de informacin y sus bases de datos El equipo de producto Microsoft Exchange no proporciona ninguna actualizacin de cdigo, documentacin o asistencia tcnica a temas relativos al uso de una solucin no basada en VS API Para los clientes de Exchange que usen una solucin no basada en la VS API, los Servicios de Soporte de Producto de Microsoft le pedirn al cliente que desinstale/desactive la solucin anti-virus para ayudar a identificar los problemas, lo que puede suponer un retraso en la resolucin final VS API mejora el conjunto de las actuales caractersticas principales aportando capacidades para optimizar y configurar el proceso de anlisis en mltiples niveles, as como proporcionando a los administradores de Exchange la funcionalidad de vigilar el rendimiento de la nueva API
Ms informacin acerca de la VS API

Puede encontrar ms informacin acerca de la VS API en este enlace: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q285667
Limitaciones de uso del modo VS API Exchange 2000

A pesar de que la VS API es el modo recomendado de realizar el anlisis de contenido y anti-virus en Exchange 2000, hay algunas limitaciones que necesita tener en cuenta como administrador del sistema: 1. La Virus API analiza slo los almacenes de informacin. Esto significa que si ha instalado GFI MailSecurity for Exchange 2000 en, por ejemplo, un servidor front end, no se analizar ningn correo, debido a que ste no est siendo almacenado en el servidor front end. En este caso, necesita usar GFI MailSecurity en modo gateway SMTP. 2. Necesita ser ms cuidadoso al aplicar reglas de archivos adjuntos. Algunas aplicaciones MAPI que se ejecutan en Exchange podran usar archivos vbs o exe. Necesita asegurarse de que, si este es el caso, no se aplican reglas que pongan en cuarentena archivos exe o vbs en los buzones que utilicen esas aplicaciones.
4 Explicando GFI MailSecurity
3. El correo saliente aue ha sido aprobado necesita ser reenviado por el usuario. Por ejemplo, si un ejecutable es puesto en cuarentena y aprobado, el usuario recibir un mensaje advirtindole que tiene 24 horas para enviar ese ejecutable. La razn de esto es que el destinatario del mensaje no siempre se conoce con un 100% de certeza en el modo VS API.
Limitaciones de uso del modo VS API Exchange 2003

Exchange 2003 incluye VS API 2.5, que hace alarde de varios avanced, que elimina algunas de las limitaciones del interfaz Exchange 2000 VS API. GFI MailSecurity 8 soportar VS API 2.5 en el 4T de 2003. Hasta ese punto se aplican las mismas limitaciones que para la VS API 2.0.
GFI MailSecurity en modo SMTP gateway

Si no tiene Microsoft Exchange 2000/2003, o desea instalar GFI MailSecurity en el permetro de su red, debe instalar GFI MailSecurity en modo gateway SMTP.
Cmo trabaja GFI MailSecurity en modo SMTP gateway

En el modo gateway SMTP, GFI MailSecurity analiza todo el correo entrante y saliente antes de que alcance su servidor de correo. Para poder hacerlo, debe ser el primero que reciba todo el correo destinado a su servidor y debe ser la ltima parada del correo saliente, es decir, el dirigido a Internet. Para que esto ocurra, GFI MailSecurity debe actuar como un gateway para todo el correo. Esta configuracin se conoce tambin como 'Host inteligente' o servidor 'Retransmisor de correo'. En efecto GFI MailSecurity actuar como un servidor de retransmisin de correo.
GFI MailSecurity trabaja como un gateway/retransmisor de correo en el modo gateway
Diferencias entre los modos gateway SMTP y Exchange VSAPI

Las principales diferencias entre el modo gateway SMTP y la versin Exchange VS API de GFI MailSecurity son las siguientes: La versin Gateway SMTP solo analiza el correo entrante y saliente, no el correo interno La versin Gateway SMTP tiene ms informacin acerca del correo electrnico y, por tanto, puede poner en cuarentena el correo saliente sin necesidad de un sistema de etiquetado La versin Gateway SMTP tiene ms informacin acerca del correo electrnico y, por tanto, puede determinar mejor si es un correo entrante o saliente.
La version Gateway SMTP tiene un sistema de cuarentena ms avanzado. Es posible retener el correo completo hasta que una parte sea aprobada o rechazada de esta forma un destinatario slo recibe el correo si ste es aprobado. Recibir el correo en su totalidad. La versin Exchange VS API slo puede utilizarse en Exchange 2000/2003 La versin Exchange VS API tambin puede analizar el correo interno, y por tanto puede prevenir el brote interno de virus.
Qu modo operativo debo usar?

En general recomendamos utilizar la versin gateway para bloquear virus en el gateway e implementar reglas de seguridad de contenido avanzadas, y utilizar la versin VS API principalmente para bloquear epimemias de virus internas. Si no tiene Exchange 2000/2003, debe usar la versin gateway SMTP. Si tiene Exchange 2000/2003, puede elegir. Si tiene un red grande o muchos usuarios en Exchange, es mejor instalar GFI MailSecurity en modo gateway y utilizar el modo VS API slo para bloquear epidemias de virus internas. Si tiene un reducido nmero de usuarios, puede simplemente instalar la versin VS API. Si desea instalar GFI MailSecurity en el equipo Exchange 2000/2003, tiene que elegir el modo VS API. Si desea bloquear correos completos, en lugar de partes del mensaje, necesita usar la versin gateway SMTP. El modo gateway SMTP es el modo correcto si ejecuta Exchange 5.5, Lotus Notes u otro servidor SMTP/POP3!
Puedo usar ambos modos operativos?

Es posible implementar ambas versiones al mismo tiempo (siempre y cuando se instalen en equipos diferentes). La principal ventaja de esto es que se pueden tener reglas estrictas para el correo entrante y saliente, y menos estrictas para el correo interno. Adems, tambin puede evitar que el correo alzance su Exchange server en primer lugar, y usar la versin Exchange VS API para controlar las epidemias de virus surgidas a travs del correo interno. No se requieren licencias adicionales si decide implementar ambos. Sin embargo, tiene que pagar cargos adicionales por el contrato de mantenimiento para cubrir las licencias de los motores anti-virus instalados en equipos diferentes.
Componentes de GFI MailSecurity

GFI MailSecurity consta de las siguientes partes:
El motor de anlisis de GFI MailSecurity

El motor de anlisis de GFI MailSecurity analiza el contenido de todo el correo entrante y saliente y el correo interno (s usa el modo Exchange 2000/2003 VS API).
6 Explicando GFI MailSecurity Manual MailSecurity for Exchange/SMTP
Si un correo es puesto en cuarentena, el motor de anlisis avisar al supervisor/administrador apropiado y le consultar la aprobacin del mensaje.
Configuracin de GFI MailSecurity
La configuracin de GFI MailSecurity
El programa de configuracin le permite instalar y configurar GFI MailSecurity. Toda la configuracin puede hacerse desde la consola MMC.
El cliente Moderador de GFI MailSecurity
El cliente moderador versin gateway
GFI MailSecurity le permite aprobar o rechazar mensajes que estn puestos en cuarentena de 2 formas bien usando el cliente moderador o a travs de correo HTML en su bandeja de entrada. Si tiene que aprobar/rechazar una gran cantidad de correo, puede usar el cliente moderador.
GFI MailSecurity desde la perspectiva de un usuario

GFI MailSecurity es absolutamente transparente al usuario. Esto significa que el usuario no tendr constancia de que GFI MailSecurity est activo, a no ser que el usuario enve o reciba un correo que active una regla de GFI MailSecurity, por ejemplo debido a que incluye un archivo adjunto no autorizado o un virus. En el caso de un archivo adjunto sospechoso, GFI MailSecurity pondr en cuarentena el archivo adjunto para ser revisado por el
administrador. Opcionalmente, el destinatario del correo recibir un mensaje advirtindole que un correo est esperando la revisin del administrador. Una vez el administrador lo apruebe, el correo ser enviado al destinatario.
Extras GFI DownloadSecurity for ISA server

Un complemento de GFI MailSecurity es GFI DownloadSecurity. GFI DownloadSecurity filtra contenido y busca virus en las descargas de archivo de los usuarios. Usa el mismo motor de anlisis que GFI MailSecurity. GFI DownloadSecurity se instala por delante de Microsoft ISA server (y por tanto requiere Microsoft ISA server) e interceptar todas las descargas de los usuarios de su red. De esta forma, puede permitir a los usuarios descargar archivos de Internet de forma segura. Si usa Microsoft Small Business Server, probablemente ejecute Microsoft ISA server y Microsoft Exchange Server en un sol equipo. GFI MailSecurity y GFI DownloadSecurity pueden instalarse en el mismo equipo, y juntos aportar seguridad de contenidos HTTP, FTP y SMTP. Por favor, visite el sitio Web de GFI para ms informacin. GFI DownloadSecurity est disponible a precio de lote si se compra en combinacin con GFI MailSecurity.
Extras GFI MailEssentials

Un complemento de GFI MailSecurity es GFI MailEssentials. GFI MailEssentials agrega varias caractersticas de correo corporativo a Exchange Server, destacando: Anti-Spam Avisos corporativos Archivo centralizado del correo entrante y saliente Descargador POP3
Auto respuestas basadas en servidor Por favor, visite el sitio Web de GFI para ms informacin. GFI MailEssentials est disponible a precio de lote si se compra en combinacin con GFI MailSecurity.
8 Explicando GFI MailSecurity
Introduccin a la instalacin en modo VS API

Este captulo explica el procedimiento de instalacin y configuracin de GFI MailSecurity en modo Exchange 2000/2003 VS API. En este modo, GFI MailSecurity utiliza la API de bajo nivel de Bsqueda de Virus de Microsoft, asegurando que el proceso de anlisis se realiza de con un alto rendimiento y de forma fiable. Para ms informacin acerca de los modos operativos de GFI MailSecurity y la VS API, por favor consulte el captulo anterior. El modo VS API requiere Exchange 2000 (SP1) o Exchange 2003!
Requerimientos de sistema del modo VS API

Para instalar GFI MailSecurity en Windows 2000/2003, necesita: Windows 2000 Server o Advanced Server con Service Pack 1 o superior O Windows 2003 Server o Advanced Server Microsoft Exchange Server 2000 con Service Pack 1 o superior O Microsoft Exchange Server 2003. Si utiliza Small Business Server, asegrese de tener instalado Server Pack 2 de Exchange Server. IMPORTANTE: Desactive el escaneo de los directorios de GFI MailSecurity en su software Anti Virus! Los productos AV son conocidos por interferir con el funcionamiento normal as como por ralentizar cualquier software que requiera acceso a archivos. De hecho Microsoft no recomienda ejecutar software anti-virus basado en archivos en Exchange Server. Para ms informacin: http://kbase.gfi.com/showarticle.asp?id=KBID001559 Asegrese que el software de backup no hace copia de ninguno de los directorios de GFI MailSecurity en cualquier momento.

Antes de instalar GFI MailSecurity, asegrese, por favor, de que est validado como un Administrador. Paso 1: Inicie la instalacin de GFI MailSecurity haciendo doble clic en el archivo MailSecurity.exe en el equipo Exchange Server. GFI MailSecurity tambin le consultar si desea comprobar si hay alguna versin de GFI MailSecurity ms reciente. Recomendamos hacerlo y utilizar siempre la ltima versin. Paso 2: Confirme el contrato de Licencia.
Instalando GFI MailSecurity en modo VS API 9
Paso 3: Introduzca su Nombre, Empresa y Clave de Licencia. Si est evaluando el producto, deje la palabra Evaluation por defecto. Haga clic en Next. Paso 4: La instalacin le pedir que especifique la direccin de correo del administrador. Introduzca la direccin de correo del Administrador.
Especificando la direccin de correo del administrador
Paso 5: La instalacin le preguntar dnde quiere que se instale GFI MailSecurity. GFI MailSecurity necesitar aproximadamente 30 MB de espacio libre en disco. Adems de esto, deber reservar aproximadamente 200 MB para los archivos temporales. Paso 6: La instalacin confirmar el modo VS API, copiar todos los archivos de programa al destino seleccionado, y finalizar la instalacin creando el grupo de programas GFI MailSecurity. Haga clic en Finish para finalizar la instalacin. Los servicios de GFI MailSecurity y el motor VS API de GFI MailSecurity sern ahora iniciados. Paso 7: Puede comprobar si GFI MailSecurity est en funcionamiento utilizando el monitor de GFI MailSecurity. Tenga en cuenta que puede tomarse hasta un minuto antes de que GFI MailSecurity se cargue, debido a que VS API tiene que cargar primero GFI MailSecurity.
El monitor remoto de GFI MailSecurity
10 Instalando GFI MailSecurity en modo VS API
Para ir al monitor de GFI MailSecurity: Haga clic en Inicio > Programas > GFI MailSecurity y seleccione GFI MailSecurity monitor. Observe que el monitor se refiere a elementos, no correos. Un elemento es una parte de mensaje, como un cuerpo o un adjunto. Por consiguiente un correo puede contener mltiples elementos. Por ejemplo un correo con 2 adjuntos consta de 3 partes/elementos: 1 cuerpo y 2 adjutnos.
Introducir su Clave de Licencia despus de la instalacin

Si ha comprado GFI MailSecurity, puede introducir su nmero de serie en el nodo General > Licensing. Si est evaluando GFI MailSecurity con una clave de evaluacin, el producto expirar despus de 60 das. Si entonces decide comprar GFI MailSecurity, solo tiene que introducir aqu la clave de licencia sin tener que reinstalarlo. Introducir la Clave de licencia no debe ser confundido con el proceso de registrar los detalles de su empresa en nuestro sitio web. Esto es importante, ya que nos permite darle soporte y avisarle sobre noticias importantes sobre los productos. Registre en: http://www.gfi.com/pages/regfrm.htm En el modo VS API, debe licenciar GFI MailSecurity en base al nmero de buzones que tiene en Exchange Server.
Instalando GFI MailSecurity en modo VS API 11
Instalando GFI MailSecurity en modo gateway
Introduccin a la instalacin en modo gateway SMTP

Este captulo explica el procedimiento de instalacin y configuracin de GFI MailSecurity en modo gateway SMTP. En el modo gateway SMTP, GFI MailSecurity analiza todo el correo entrante y saliente antes de que llegue a su servidor de correo. Para que esto ocurra, GFI MailSecurity debe actuar como un gateway para todo el correo. Esta configuracin se conoce tambin como 'Host inteligente' o servidor 'Retransmisor de correo'. Si no tiene Microsoft Exchange 2000 o 2003, o desea instalar GFI MailSecurity en el permetro de su red, debe instalar GFI MailSecurity en modo gateway SMTP. Para ms informacin acerca de los modos operativos de GFI MailSecurity y sobre el modo gateway SMTP, por favor consulte el captulo anterior. El modo gateway SMTP es el modo correcto si ejecuta Exchange 5.5, Lotus Notes u otro servidor SMTP/POP3! Si dispone de una red Windows NT: El equipo GFI MailSecurity puede estar totalmente separado de su red Windows NT GFI MailSecurity no requiere Directorio Activo!
Instalando GFI MailSecurity frente a su cortafuegos

Una buena forma de implementar GFI MailSecurity es instalarlo en un equipo aparte delante de su cortafuegos o sobre su cortafuegos (s utiliza un cortafuegos Windows 2000 como Microsoft ISA Server). Esto permite mantener su servidor de correo corporativo detrs del cortafuegos. GFI MailSecurity actuar como un host inteligente/servidor retransmisor de correo en el permetro de la red (tambin conocido como DMZ zona desmilitarizada ). Ventajas adicionales: Puede realizar el mantenimiento de su servidor de Correo, mientras contina recibiendo correo de internet. Utiliza menor recursos de su servidor de Correo El equipo GFI MailSecurity puede tener unas menores especificaciones que el servidor de Correo y procesar el correo ms rpido. Tolerancia a fallos adicional si algo ocurre con su servidor de correo puede seguir recibiendo correo, el cual es encolado en su equipo GFI MailSecurity.
Instalando GFI MailSecurity en modo gateway 13
Nota: Este equipo aparte no necesita estar dedicado a GFI MailSecurity, pueden ejecutarse otras aplicaciones, por ejemplo un cortafuegos.
Requerimientos de sistema del modo gateway SMTP

Windows 2000 - Pro, Server o Advanced Server O Windows 2003 Pro, Server o Advanced Server O Windows XP (Tenga en cuenta que si usa Windows 2000/2003 Pro o XP, solo ser capaz de aceptar hasta 10 conexiones SMTP entrantes simultneas, por lo que es mejor utilizar versiones Server de Windows) Servicio SMTP de IIS5 instalado y funcionando como un retransmisor SMTP a su servidor de correo. Esto significa que el registro MX de su dominio debe apuntar al equipo donde instalar GFI MailSecurity. Para ms informacin sobre esto:
http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP
Microsoft Exchange server 2003, 2000, 4, 5 5.5, Lotus Notes 4.5 y superior, o un servidor de correo SMTP/POP3. IMPORTANTE: Desactive el escaneo de los directorios de GFI MailSecurity e IIS en su software Anti Virus! Los productos AV son conocidos por interferir con el funcionamiento normal as como por ralentizar cualquier software que requiera acceso a archivos. Para ms informacin: http://kbase.gfi.com/showarticle.asp?id=KBID001559 Asegrese que el software de backup no hace copia de ninguno de los directorios de GFI MailSecurity en cualquier momento.
Instalando GFI MailSecurity en modo gateway SMTP

Instalando y configurando el servicio SMTP IIS 5
GFI MailSecurity usa el servicio SMTP de Windows 2000 IIS 5 como su servidor SMTP. Como GFI MailSecurity trabaja con este servicio SMTP, se necesita configurar primero este servicio como un servidor de retransmisin de correo. Acerca del servicio SMTP de Windows 2000 IIS 5 El servicio SMTP es parte de IIS 5, el cual es parte de Windows 2000. Se usa como el agente de transferencia de mensajes de Microsoft Exchange Server, y ha sido diseado para manejar una gran cantidad de trfico de correo. El servicio SMTP de Windows 2000 IIS 5 est incluido en cada distribucin de Windows 2000, incluyendo Windows 2000 Professional. Para instalar y configurar el servicio SMTP de IIS5 como un servidor de retransmisin de correo:
Paso 1: Verifique la instalacin del Servicio SMTP

En el Panel de Control, abra Agregar/Eliminar Programas, y haga clic en Agregar/Eliminar Componentes de Windows. Haga clic en el componente Internet Information Services (IIS), haga clic en Detalles, y verifique que el cuadro del Servicio SMTP est seleccionado. Si no lo est, haga clic para seleccionarlo, y en Aceptar, y siga las indicaciones de instalacin que se mostrarn.
14 Instalando GFI MailSecurity en modo gateway
Especifique un nombre del servidor de retransmisin de correo y asigne una IP
Paso 2: Especifique un nombre del servidor de retransmisin de correo y asigne una IP

1. Haga clic en Inicio, Programas, Herramientas Administrativas, y Administracin de Servicios de Internet. 2. Expanda el rbol bajo el nombre del servidor, y entonces expanda el Servidor SMTP Virtual Predeterminado. Haga clic con el botn derecho y seleccione 'Propiedades'. Asgnele una IP.
Paso 3: Configure el Servicio SMTP para retransmitir el correo a su servidor de correo

En este paso, configure el servicio SMTP para retransmitir los mensajes entrantes a su servidor de correo. Nota: Durante la instalacin, GFI MailSecurity realizar este paso automticamente. GFI MailSecurity le pedir el nombre de su dominio local, y le crear como un dominio remoto. Ver el dominio en el panel de la derecha. Sin embargo, si realiza este paso manualmente, puede confirmar que su servidor de retransmisin est trabajando correctamente antes de proceder a la instalacin de GFI MailSecurity.
Creando un dominio local en IIS para enrutar correo

1. Haga clic en Inicio, Programas, Herramientas Administrativas, y Administracin de Servicios de Internet. 2. Expanda el rbol bajo el nombre del servidor, y entonces expanda el Servidor SMTP Virtual Predeterminado. Por defecto, debe tener un dominio Local (Predeterminado) con el nombre de dominio totalmente cualificado del servidor. 3. Configure el dominio para la entrada: a) Haga clic con el botn derecho en el icono Dominios, haga clic en Nuevo, y despus en Dominio.
b) Haga clic en Remoto, Siguiente, y escriba despus el nombre de dominio en el cuadro Nombre. Haga clic en Finalizar.
Configure el dominio
NOTA IMPORTANTE SOBRE DOMINIOS LOCALES Nota: Durante la instalacin, MailSecurity importar los dominios locales del servicio IIS SMTP. Si desea dominios locales adicionales, tiene que agregarlos en la configuracin de MailSecurity. Hay ms informacin en el aprtado Agregar dominios locales adicionales en el captulo Temas Avanzados. Si agrega dominios locales adicionales en el servicio IIS SMTP, no se reconocern automticamente hasta que los introduzca en la configuracin de MailSecurity. Este le permitir poner en marcha host inteligentes remotos para dominios concretos que no sean locales.
Configure el dominio para retransmitir correo a su servidor de correo:

1. En las propiedades del dominio que acaba de crear, haga clic en el cuadro Permitir que el Correo Entrante sea Retransmitido a este Dominio. 2. Si se est configurando para un dominio interno, debera especificar el servidor que recibe el correo para el nombre de dominio por la direccin IP del cuadro de dilogo Enrutamiento de dominio. 3. Haga clic en la opcin Reenviar todo el correo electrnico al siguiente host inteligente, y escriba la direccin IP del servidor responsable del correo electrnico para este dominio entre corchetes. Por ejemplo: [123.123.123.123] Nota: Escribir la direccin IP del servidor entre corchetes es necesario para que el servidor reconozca que esta es una direccin IP y no un nombre de dominio.
16 Instalando GFI MailSecurity en modo gateway Manual MailSecurity for Exchange/SMTP
4. Haga clic en Aceptar.
Opciones de retransmisin
Paso 4: Asegure su servidor retransmisor de correo.

En este paso especificar el nombre de su servidor de correo, y cualesquiera otros servidores de correo que enviarn correo a travs de este servidor retransmisor. En efecto limitar los servidores que pueden enviar correo a travs de este servidor. 1. Abra las propiedades del Servidor Virtual SMTP Predeterminado. 2. En la etiqueta Acceso, haga clic en Retransmisin. 3. Haga clic en Slo los de la lista siguiente, haga clic en Agregar, e incluya la IP del servidor de correo que reenviar el correo a este servidor. Puede especificar un nico equipo, grupo de equipos o un dominio: a) Un nico equipo: Especifique un determinado host que quiera que retransmita a travs de este servidor. Si hace clic en el botn Consulta DNS, puede consultar una direccin IP de un determinado host. b) Grupo de equipos: Especifique la IP base de los equipos que quiera que retransmitan. c) Dominio: Seleccione todas los equipos de un dominio a travs de un nombre de dominio que tendr la retransmisin abierta. Esta opcin agrega sobrecarga de trabajo, y podra hacer disminuir el rendimiento del servicio SMTP debido a que incluye consultas DNS inversas de todas las direcciones IP que intentan retransmitir para verificar su nombre de dominio.
Paso 5: Configure su servidor de correo para retransmitir correo a travs del servidor retransmisor de correo
Despus de haber configurado el servicio SMTP de IIS para enviar y recibir correo, debe configurar su servidor de correo para retransmitir todo el correo a su servidor retransmisor de correo. Para hacerlo:
Si tiene Microsoft Exchange Server 4/5/5.5:

1. Inicie el Microsoft Exchange Administrator. 2. Vaya al Internet Mail Service y haga doble clic sobre l para configurar sus propiedades.
El conector Microsoft Internet mail
3. Vaya a la etiqueta Connections. 4. En la seccin Message Delivery, seleccione 'Forward all messages to host'. Introduzca el nombre o la IP del equipo que ejecuta GFI MailSecurity. 5. Haga clic en Aceptar y reinicie Exchange server. Esto se puede hacer desde servicios.
Si tiene Microsoft Exchange Server 2000/2003:

Necesitar poner en marcha un conector SMTP que enve todo el correo a GFI MailSecurity: 1. Inicie el Administrador del Sistema Exchange 2. Haga clic con el botn derecho sobre el Nodo Conectores >Nuevo->Conector SMTP y cree un nuevo conector SMTP. Se le solicitar un nombre. 3. Seleccione ahora la opcin "Reenviar todo el correo a travs de este conector al siguiente host inteligente", y escriba la IP del servidor GFI MailSecurity (el servidor retransmisor de correo) entre corchetes [ ] (ej.: [100.130.130.10]. Haga clic en Aceptar para Agregar. 4. Seleccione el Servidor SMTP en el que el Conector SMTP va a funcionar. Vaya a la etiqueta Espacio de Direcciones, y haga clic en Agregar. Seleccione SMTP y haga clic en Aceptar. 5. Haga clic en Aceptar para salir. Ahora todos los correos sern enviados al equipo GFI MailSecurity.
Si dispone de Lotus Notes:

1. Haga doble clic sobre el botn Libreta de Direcciones de Lotus Notes 2. Haga clic sobre el elemento Servidores para abrir sus subelementos 3. Haga clic en Dominios 4. Haga clic en Agregar Dominios 5. En la seccin Bsicos, seleccione Dominio SMTP Exterior en el campo Tipo de Dominio. 6. En la seccin Mensajes Direccionados a escriba * en el campo Dominio de Internet. 7. En la seccin Debe ser enrutado a introduzca la direccin IP del equipo GFI MailSecurity en el campo Host de Internet 8. Guarde todo y reinicie el servidor Lotus Notes.
Si dispone de un servidor de correo SMTP/POP3

1. Inicie el programa de configuracin de su servidor de correo. 2. Busque la opcin para retransmitir todo el correo saliente a travs de otro servidor de correo. Esta opcin se nombrar como algo parecido a Reenviar todos los mensajes al host. Introduzca el nombre o la IP del equipo que ejecuta GFI MailSecurity. 3. Si es necesario, haga clic en Aceptar y reinicie su servidor de correo.
Paso 6: Apunte el registro MX de su dominio al servidor retransmisor de correo.

Debido a que el nuevo servidor retransmisor de correo debe recibir primero todo el correo entrante y saliente, deber actualizar el registro MX de su dominio para que apunte a la IP del nuevo servidor retransmisor de correo. De otra forma el correo seguir yendo a su servidor de correo y puentear GFI MailSecurity. Si tiene su propio servidor DNS, necesitar actualizarlo. Si su ISP gestiona el dominio por usted, necesita pedirle que actualice el registro MX por usted. Tras hacer esto, compruebe si el registro MX es correcto utilizando el siguiente procedimiento.
Comprobando si el registro MX de su dominio est configurado correctamente

1. Abra una ventana de comandos. Escriba nslookup 2. Ahora escriba 'set type=mx' 3. Introduzca su dominio de correo. 4. El registro MX debe devolverle una IP nica. Esta IP debe ser la del equipo en el cual est instalado GFI MailSecurity!
Comprobando el registro MX de su dominio
Paso 7: Pruebe su nuevo retransmisor de correo!

Antes de proceder con la instalacin de GFI MailSecurity, verifique que su nuevo retransmisor de correo est funcionando correctamente. 1. Compruebe su conexin de entrada SMTP IIS 5 de su servidor retransmisor de correo enviando un correo desde una cuenta externa a una cuenta interna (puede usar Hotmail, si no dispone de una cuenta externa). Verifique que el cliente de correo recibe el correo. 2. Compruebe la conexin de salida SMTP IIS 5 de su servidor retransmisor de correo enviando un correo a una cuenta externa desde un cliente de correo electrnico. Verifique que el usuario externo recibe el correo. Nota: En lugar de usar un cliente de correo electrnico, puede usar Telnet y enviar manualmente un correo electrnico. Esto le aportar ms informacin de resolucin de problemas. Este es el enlace al artculo de la base de datos de conocimiento de Microsoft donde explica como hacerlo: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp
Paso 8: Iniciando la instalacin de GFI MailSecurity

Paso 1: Inicie la instalacin de GFI MailSecurity haciendo doble clic en el archivo MailSecurity.exe en el equipo retransmisor SMTP. GFI MailSecurity tambin le consultar si desea comprobar si hay alguna versin de GFI MailSecurity ms reciente. Recomendamos hacerlo y utilizar siempre la ltima versin. Paso 2: Confirme el contrato de Licencia. Paso 3: Introduzca su Nombre, Empresa y Clave de Licencia. Si est evaluando el producto, deje el nmero de serie Evaluation por defecto. Haga clic en Next. Paso 4: La instalacin le pedir que especifique la direccin de correo del administrador. Introduzca la direccin de correo del Administrador.
Especificando la direccin de correo del administrador
Paso 5: La instalacin le preguntar dnde quiere que se instale GFI MailSecurity. GFI MailSecurity necesitar aproximadamente 30 MB de espacio libre en disco. Adems de esto, deber reservar aproximadamente 200 MB para los archivos temporales. Paso 6: La instalacin le pedir que especifique la IP y el puerto de su servidor de correo y su dominio local. El dominio local es la ltima parte de su direccin de correo electrnico local, por ejemplo gfi.com. Puede usar la funcin Test IP para comprobar si la IP y el puerto especificado son correctos
Est instalado el Directorio Activo?
Paso 7a: Este paso solo ocurre si est instalado el Directorio Activo! Si el Directorio Activo est instalado, la instalacin le preguntar si este servidor tiene acceso a todos los Usuarios de red en el Directorio Activo. Este paso es pertinente si est instalando GFI MailSecurity en un equipo de la DMZ que no es parte del dominio principal, y por lo tanto no tendr acceso a todos los usuarios en el Directorio Activo. En este caso puede seleccionar que GFI
Manual MailSecurity for Exchange/SMTP Instalando GFI MailSecurity en modo gateway 21
MailSecurity no utilizar el Directorio Activo para recuperar los usuarios. Los usuarios se basarn en las direcciones SMTP y no en usuarios del Directorio Activo. Los usuarios se incluirn automticamente a una base de datos segn el correo fluya a travs del motor de anlisis de GFI MailSecurity. (Cada direccin de correo interna es includa automticamente a la base de datos) Paso 7b: Este paso solo ocurre si NO est instalado el Directorio Activo! GFI MailSecurfity le preguntar qu tipo de servidor de correo interno est utilizando.
Qu servidor de correo est utilizando
En este dilogo tiene tres opciones: 1. Microsoft Exchange Server 5.5. En este caso, GFI MailSecurity sincronizar sus usuarios con la base de datos de usuarios de Exchange Server 5.5. Si selecciona esta opcin, tras la instalacin se iniciar el Asistente de sincronizacin de usuarios de GFI MailSecurity y recoger los usuarios de su servidor Exchange 5.5. Nota: Instale el administrador de Microsoft Exchange en el equipo GFI MailSecurity! 2. Servidor SMTP/POP3 o Lotus Notes. En este caso, GFI MailSecurity incluir automticamente los usuarios a una base de datos segn el correo fluya a travs del motor de anlisis de GFI MailSecurity. (Cada direccin de correo interna es includa automticamente a la base de datos) 3. Microsoft Exchange Server 2000/2003. Esta opcin es idntica a la opcin de servidor SMTP/POP3 o Lotus Notes. Si GFI MailSecurity est funcionando en la DMZ, y no tiene acceso a todos los usuarios de la red en el Directorio Activo, GFI MailSecurity incluir automticamente los usuarios a la base de datos segn el correo fluya a travs del motor de anlisis de GFI MailSecurity. (Cada direccin de correo interna es includa automticamente a la base de datos) Nota: Si GFI MailSecurity est funcionando en la DMZ y no tiene acceso a Exchange 5.5, tambin puede seleccionar esta opcin. El programa de instalacin copiara ahora todos los archivos de programa en el destino seleccionado, y terminara la instalacin
22 Instalando GFI MailSecurity en modo gateway Manual MailSecurity for Exchange/SMTP
creando el grupo de programas GFI MailSecurity. Haga clic en Finish para finalizar la instalacin. Los servicios de GFI MailSecurity se iniciarn ahora. Paso 8: Puede comprobar si GFI MailSecurity est en funcionamiento utilizando el monitor de GFI MailSecurity.
Para ir al monitor de GFI MailSecurity: Haga clic en Inicio > Programas > GFI MailSecurity admin tools y seleccione GFI MailSecurity monitor.
El asistente de sincronizacin de usuarios de Exchange 5.5

Nota: Para ejecutar el asistente de sincronizacin, instale Microsoft Exchange administrator en el equipo donde se ejecuta GFI MailSecurity! El asistente de sincronizacin de usuarios es solo aplicable a los usuarios de Microsoft Exchange server 5.5. Este asistente se iniciar automticamente despus de haber instalado GFI MailSecurity Y seleccionado que est ejecutando Microsoft Exchange Server 5.5. Este asistente conectara con Exchange server y sincronizar los usuarios a travs de DAPI, por lo que le permite configurar reglas con base en cada usuario.
Requerimientos para ejecutar el Asistente de Sincronizacin de Usuarios

1. El Exchange 5.5 Administrator debe instalarse en el equipo GFI MailSecurity. GFI MailSecurity requiere determinadas DLLs de DAPI instaladas por el Exchange 5.5 Administrator, para poder ejecutar satisfactoriamente el proceso de sincronizacin. 2. Una cuenta con derechos administrativos dentro del directorio Exchange. Puede especificar una cuenta distinta, o usar su propia cuenta de administrador. Si usa una cuenta distinta, puede usar este procedimiento para conceder a la cuenta derechos de administrador en el directorio Exchange 5.5: Desde Exchange Administrator, abra las Propiedades para el Sitio contra el que va a ser realizada la sincronizacin. En la etiqueta Permissions conceda a la Cuenta utilizada el papel de 'Admin' para la sincronizacin.
Repita el mismo procedimiento para la 'Configuracin' del recipiente dentro de Sitio. En caso de que quiera sincronizar mltiples sitios exchange necesitara repetir el proceso completo para cada uno de los sitios.
Iniciando el Asistente de sincronizacin de Usuarios

Paso 1: Cuando el Asistente se inicia aparece una ventana de bienvenida. Haga clic en Next para continuar. Paso 2: El asistente de sincronizacin de Usuarios le preguntara: El nombre del equipo Exchange Server 5.5. Un nombre de usuario (use la notacin de dominio, ej. dominio\nombreusuario) y una contrasea con la que conectarse al servidor Exchange 5.5. Nota: si utiliza una cuenta administrativa en la que cambie la contrasea regularmente, tendr que cambiar tambin la contrasea para el servicio de sincronizacin. Paso 3: Confirme las entradas especificadas haciendo clic en Confirm settings y haga clic en Next. El asistente le devolver una lista de los sitios desde los cuales se pueden recuperar usuarios. Seleccione los sitios desde los cuales desea recuperar usuarios y haga clic en Next. Paso 4: La sincronizacin de usuarios se llevar a cabo. GFI MailSecurity instalar un nuevo servicio, llamado Servicio de Sincronizacin de MailSecurity y reiniciar varios servicios. Haga clic en Next para finalizar. La base de datos de GFI MailSecurity se poblar con los usuarios del directorio Exchange 5.5.
Introducir su Clave de Licencia despus de la instalacin

Si ha comprado GFI MailSecurity, puede introducir su nmero de serie en el nodo General > Licensing. Si est evaluando GFI MailSecurity con una clave de evaluacin, el producto expirar despus de 60 das. Si entonces decide comprar GFI MailSecurity, solo tiene que introducir aqu la clave de licencia sin tener que reinstalarlo. Introducir la Clave de licencia no debe ser confundido con el proceso de registrar los detalles de su empresa en nuestro sitio web. Esto es importante, ya que nos permite darle soporte y avisarle sobre noticias importantes sobre los productos. Registre en: http://www.gfi.com/pages/regfrm.htm En el modo Gateway, debe licenciar GFI MailSecurity en base al nmero de usuarios del Directorio Activo que tengan una direccin de correo configurada.
Configurando el anlisis de contenido y de adjuntos
Introduccin al anlisis de contenidos

Este captulo explica cmo configurar el anlisis de contenido y adjuntos de GFI MailSecurity. La caracterstica de anlisis de contenido le permite poner en marcha una poltica relativa al tipo de archivos de correo que se permitirn en su servidor de correo. Para poner en marcha dicha poltica, GFI MailSecurity utiliza el concepto de Reglas. Una regla es una condicin que usted fija, por ejemplo, bloquear todos los adjuntos ejecutables. Otros ejemplos de reglas son: bloquear todo el correo que contenga ciertas palabras bloquear todo el correo con adjuntos que puedan contener programas o scripts. (*.vbs) (Love Letter!) bloquear a ciertos usuarios el envo de adjuntos.
Tipos de reglas de Anlisis de Contenido

Hay dos tipos de reglas de anlisis de contenido: Regla de anlisis de contenido esta regla le permite buscar ciertas palabras en un mensaje de correo y sus adjuntos. Esto le permite bloquear correo y adjuntos con cierto contenido. Por ejemplo, puede bloquear adjuntos con palabras especficas. Regla de anlisis de adjuntos Una regla de anlisis de adjuntos le permite bloquear adjuntos de un cierto tipo. Ambas reglas pueden ser aplicadas a todos los usuarios o a una lista de usuarios especificados.
Creando una regla de anlisis de contenido

Para crear una regla de anlisis de contenido: 1. Seleccione el nodo Content Checking en la configuracin de GFI MailSecurity. Haga clic con el botn derecho y seleccione New > Content cheking rule. 2. Se crear una nueva regla en el panel derecho. Seleccione esta regla y haga doble clic en ella. Aparecer un dilogo tabulado.
Configurando el anlisis de contenido y de adjuntos 25
Analizando el cuerpo y el asunto
Una regla de anlisis de contenido (modo VSAPI)
3. En la etiqueta general puede especificar si desea aplicar esta regla al correo entrante, interno, saliente o todo. Tambin puede bloquear mensajes encryptados con PGP. 4. Ahora ya puede introducir las condiciones y palabras clave que desea comprobar en el correo. Seleccione 'Add Condition' para introducir una condicin que use operadores, o seleccione 'Add Keyword' para introducir una palabra o una frase.
Agregando una condicin
Agregando condiciones
Las condiciones son combinaciones de palabras clave que usan operadores IF, AND, AND NOT, OR o OR NOT. Usando condiciones, puede especificar combinaciones de palabras que deben aparecer en el correo. Por ejemplo una condicin "IF Palabra1 AND Palabra2" comprobar si contiene ambas Palabra1 y Palabra2. Ambas palabras tendran que estar presentes en el correo para activar la regla. Para agregar una condicin, seleccione 'Add Condition'
26 Configurando el anlisis de contenido y de adjuntos Manual MailSecurity for Exchange/SMTP
Agregando una palabra clave o frase
Agregando palabras clave

Si nicamente desea comprobar palabras o frases, no necesita crear una condicin. En este caso puede agregar slo una palabra clave. Seleccione 'Add Keyword' para hacerlo. Si introduce varias palabras, entonces GFI MailSecurity buscar la frase. Por ejemplo si introduce Deportes baloncesto, entonces GFI MailSecurity comprobar la frase 'Deportes baloncesto'. Unicamente esta frase activar la regla, no slo la palabra baloncesto O deportes. 5. Por defecto, slo se comprobar el cuerpo del mensaje. Puede hacer que GFI MailSecurity abra un adjunto y buscar las palabras en el mismo. Para hacerlo, haga clic en 'Attachment checking options'. Habilite Check these attachments, y especifique las extensiones de los adjuntos en los que desea comprobar el contenido utilizando los botones Add y Remove. Nota: Esta opcin consumir tiempo de proceso, ya hay que dedicar mucho tiempo para buscar palabras dentro de adjuntos. Es mejor hacerlo solamente en adjuntos doc, txt y rtf y poner en cuarentena otros adjuntos. 6. Despus de haber especificado palabras y combinaciones ha buscar, puede seleccionar varias opciones: Match whole words only: Habilitar esta opcin le permitir asegurar que GFI MailSecurity solo bloquear el correo cuando la palabra especificada es la palabra completa. Por ejemplo, si especifica la palabra deporte, un correo electrnico con la palabra deporte ser bloqueado, pero no un correo con la palabra deportes. Block PGP encrypted mails: Esta opcin bloquear/pondr en cuarentena los mensajes que estn encriptados utilizando PGP. Esto le permitir interceptar los mensajes que intenten eludir el motor de anlisis de contenido de GFI MailSecurity. Import/Export: Puede importar palabras y condiciones utilizando la funcin Import/Export. Para hacer esto, cree un archivo de texto e incluya cada condicin o palabra clave en una lnea. Las frases deben estar encerradas en . Los operadores de condicin deben ser escritos en maysculas. Consejo: Exporte un archivo de ejemplo para ver el formato exacto. 7. Ahora puede ir a la siguiente etiqueta y especificar las palabras que desea verificar en el asunto del mensaje.
Regla de anlisis de contenido etiqueta asunto
Especificando las acciones que deben tomarse

8. Despus de haber indicado qu debe buscar la regla de contenido, ahora puede especificar qu debe hacerse si GFI MailSecurity encuentra un correo con esas palabras en el cuerpo.
Regla de anlisis de contenido etiqueta acciones
Puede escoger entre las siguientes opciones: Block mail & perform action: Habilitandola bloquear el correo y le permitir poner en cuarentena, eliminar o mover el correo.
28 Configurando el anlisis de contenido y de adjuntos
Quarantine e-mail: Esto pondr el correo o parte del mensaje en cuarentena para revisin por un administrador. Para ms informacin sobre quarentenas, vase el captulo sobre Poniendo en cuarentena. Delete e-mail: (Slo versin gateway) correo completo. Esta opcin eliminar el
Delete body/attachment: Esta opcin eliminar la parte ofensiva del mensaje (es decir, cuerpo o adjunto) Move mail to folder: Esta opcin mover la parte del crreo a una carpeta. Notificacin Las siguientes opciones de notificacin estn disponibles: Notify user via mail: Esta opcin le permite notificar al usuario va correo que el mensaje fue bloqueado. Notify manager via mail: Esta opcin le permite notificar al administrador va correo que el mensaje fue bloqueado. El administrador de un usuario est especificado en el Directorio Activo. Si no se especifica el administrador se avisa al administrador por defecto. El administrador por defecto puede configurarse en el nodo de opciones de cuarentena. Log occurrence of rule to this file: Opcionalmente puede registrar el hecho de que se 'activ' una regla en un archivo de registro de su eleccin. Nota: Tambin puede escoger no bloquear el correo, sino simplemente notificar al usuario o registrar la ocurrencia.
Aplicando la regla a los usuarios

9. Despus de haber configurado qu buscar y qu hacer, puede indicar para qu usuarios aplicar GFI MailSecurity esta regla. Por defecto, GFI MailSecurity aplicar la regla a todo el correo. Sin embargo, puede escoger aplicar la regla slo a unos pocos usuarios. Esto se puede hacer desde la etiqueta Users.
La etiqueta Users del anlisis de contenido
Para agregar usuarios, seleccione Add. GFI MailSecurity mostrar automticamente todos los usuarios del Directorio Activo. Si no tiene Directorio Activo, se mostrarn todas las direcciones SMTP conocidas/importadas. Puede entonces seleccionar a qu usuarios aplicar la regla. Como alternativa puede seleccionar los usuarios a los que la regla no debe aplicarse! Tambin puede aplicar la regla a una o ms carpetas pblicas. Cuando haya especificado los usuarios a los que se aplicar la regla, haga clic en Aceptar para guardar la regla.
Renombrando la regla
Despus que haya creado y grabado la regla, puede renombrarla. Para hacerlo, simplemente haga clic con el botn derecho y seleccione rename.
Creando una regla de anlisis de adjuntos

Una regla de anlisis de adjuntos le permite bloquear adjuntos de un cierto tipo. La regla de anlisis de adjuntos difiere de la regla de anlisis de contenido en que slo comprueba el tipo del adjunto. La regla de anlisis de contenido comprueba tambin los adjuntos, pero slo busca palabras en ellos contenidas. Si utiliza el modo Exchange VSAPI: Sea cuidadoso cuando aplique reglas de adjuntos! Algunas aplicaciones MAPI que se ejecutan en Exchange podran usar archivos vbs o exe. Necesita asegurarse de que, si este es el caso, no se aplican reglas que pongan en cuarentena archivos exe o vbs en los buzones que utilicen esas aplicaciones. Para crear una regla de anlisis de adjuntos 1. Seleccione el nodo Attachment Checking en la configuracin de GFI MailSecurity. Haga clic con el botn derecho y seleccione New > Attachment cheking rule. 2. Se crear una nueva regla en el panel derecho. Haga doble clic sobre esta regla. Aparecer un dilogo tabulado.
La regla de anlisis de adjuntos
3. Especifique si aplicar esta regla al correo entrante, interno, saliente o todo. Para comprender cmo determina GFI MailSecurity si un correo es entrante, interno o saliente, vase el captulo Uso avanzado.
Analizando adjuntos
4. Especifique qu adjuntos bloquear. Puede indicar un lista de tipo o nombres de adjuntos para bloquear o puede especificar una lista de adjuntos que son permitidos, como doc o txt.
Agregando un tipo o nombre de archivo a bloquear
Para agregar un archivo a bloquear, haga clic en el botn Add. Puede utilizar el comodn asterisco (*) para especificar nombres de archivo que tienen ciertas cadenas en el nombre. Por ejemplo indicar *orders*.mdb bloquea los archivos que contienen la cadena orders en el nombre de archivo. *.jpg bloquear todos los archivos jpg. Tambin puede bloquear adjuntos en base al tamao. Para hacerlo simplemente seleccione 'Block files greater than' e introduzca el tamao de adjunto.
La etiqueta Actions del anlisis de adjuntos
Especificando las acciones que deben tomarse

5. Despus de haber especificado qu debe analizar la regla de adjuntos, ya puede especificar qu debe hacerse si GFI MailSecurity encuentra ese tipo de adjunto. Puede escoger entre las siguientes opciones: Block attachment & perform action: Habilitandola bloquear el adjunto y le permitir poner en cuarentena, eliminar o mover el adjunto. Quarantine attachment: Esto pondr el adjunto en cuarentena para revisin de un administrador. Para ms informacin sobre quarentenas, vase el captulo sobre Poniendo en cuarentena. Delete attachment: Esta opcin eliminar el adjunto Delete e-mail: (Slo versin gateway) Esta opcin eliminar el correo completo. Move attachment to folder: Esta opcin mover el adjunto a una carpeta. Notificacin Las siguientes opciones de notificacin estn disponibles: Notify user via mail: Esta opcin le permite notificar al usuario va correo que el adjunto fue bloqueado. Notify manager via mail: Esta opcin le permite notificar al administrador va correo que el adjunto fue bloqueado. El administrador de un usuario est especificado en el Directorio Activo. Si no se especifica el administrador se avisa al administrador por defecto. El administrador por defecto puede configurarse en el nodo de opciones de cuarentena. Nota: Esta opcin slo est disponible si tiene Directorio Activo. Si no tiene Directorio Activo, la opcin se llama "Notify Administrator via e-
mail". La direccin de correo del administrador puede configurarse en el dilogo de opciones de cuarentena. Log occurrence of rule to this file: Opcionalmente puede registrar el hecho de que se 'activ' una regla en un archivo de registro de su eleccin. Nota: Tambin puede escoger no bloquear el adjunto, sino simplemente notificar al usuario o registrar la ocurrencia.
Aplicando la regla a los usuarios

6. Despus de haber configurado qu buscar y qu hacer, puede indicar para qu usuarios aplicar GFI MailSecurity esta regla. Por defecto, GFI MailSecurity aplicar la regla a todo el correo. Sin embargo, puede escoger aplicar la regla slo a unos pocos usuarios. Esto se puede hacer desde la etiqueta Users.
La etiqueta Users del anlisis de contenido
Para agregar usuarios, seleccione Add. GFI MailSecurity mostrar automticamente todos los usuarios del Directorio Activo. Si no tiene Directorio Activo, se mostrarn todas las direcciones SMTP conocidas/importadas. Puede entonces seleccionar a qu usuarios aplicar la regla. Como alternativa puede seleccionar los usuarios a los que la regla no debe aplicarse. Tambin puede aplicar la regla a una o ms carpetas pblicas. Cuando haya especificado los usuarios a los que se aplicar la regla, haga clic en Aceptar para guardar la regla.
Renombrando la regla
Despus que haya creado y grabado la regla, puede renombrarla. Para hacerlo, simplemente haga clic con el botn derecho sobre la regla y seleccione rename.
Poniendo en cuarentena
Introduccin
Cuando un correo no pasa el anlisis de contenido y es puesto en cuarentena por GFI MailSecurity, el correo tiene que ser revisado por una persona autorizada (desde ahora llamado administrador) para su aprobacin o rechazo. En GFI MailSecurity esta revisin puede hacerse de las siguientes formas: 1. Mediante un correo HTML al administrador 2. Mediante un correo HTML enviado a una carpeta pblica. 3. Mediante un correo HTML a los jefes/supervisores del usuario 4. Utilizando el cliente moderador 5. Utilizando el moderador basado en web La ventaja de usar el correo HTML, es que el proceso es proactivo, es decir el moderador no necesita recordar que tiene que comprobar el cliente moderador. Adems, los correos pueden aprobarse/rechazarse directamente desde el cliente de correo , en cualquier lugar de la red. Adicionalmente, permite distribuir la carga que supone la moderacin de correos bien entre los jefes de los usuarios, o en carpetas pblicas. Otorgando acceso a ms de una persona a una carpeta pblica la carga de moderacin se puede dividir. La ventaja de utilizar el cliente moderador o el moderador basado en web es que el intefaz est optimizado para aprobar/rechazar correo ms rpido o por lotes.
Opciones de cuarentena
Puede configurar cmo debe ser puesto en cuarentena el correo desde el nodo Quarantine options de la configuracin de GFI MailSecurity. Para hacerlo haga clic con el botn derecho sobre el nodo Quarantine options y presente en pantalla sus propiedades.
Poniendo en cuarentena 35
Nodo Opciones de cuarentena
Configure ahora quin debe moderar el correo: 1. Send quarantined mail to the users manager: Esta opcin enviar el correo al jefe del usuario configurado en el Directorio Activo. (Vase ms adelante cmo hacerlo) 2. Send all quarantined mail to the following e-mail address: Esta opcin enviar todos el correo puesto en cuarentena a un nico usuario, normalmente el administrador de la red. 3. Send all quarantined mail to a mail enables public folder: Esta opcin le permite especificar una carpeta pblica. Otorgando acceso a varios usuarios a esta carpeta, puede dividir la carga de moderacin. Nota: Esta opcin slo aparece si est utilizando el modo VS API. Es posible utilizar una carpeta pblica tambin en modo Gateway, sin embargo en este caso necesitar especificar la direccin de correo de la carpeta pblica en la opcin 2.
36 Poniendo en cuarentena
Es la etiqueta Opciones de cuarentena puede especificar cmo quiere aprobar los elementos en cuarentena para su estrega a los destinatarios: Always send file as attachment: Esta opcin siempre adjunta el elemento en cuarentena en el correo. Si utiliza GFI DownloadSecurity, esta opcin no es la recomendada, porque el correo podra ralentizarse si el usuario descarga un archivo muy grande. Send link instead of attachment if file exceeds a number of bytes: Esta opcin enva un enlace si el archivo es grande. Always send link instead of attachment: Esta opcin siempre enva un enlace.
Configurar un responsable en el Directorio Activo

Esta opcin slo est disponible si tiene Directorio Activo Para configurar un responsable de usuario en el Directorio Activo: 1. Inicie Usuarios y Equipos del Directorio Activo y vaya al nodo Usuarios. 2. Ahora seleccione el usuario para quin quiere configurar el responsable. Haga doble clic para presentar las propiedades del usuario. 3. Vaya a la etiqueta Organizacin. Ahora haga clic sobre el botn Administrador para indicar el responsable del usuario.
Configurando un responsable en el Directorio Activo
Aprobando/rechazando correo mediante el cliente de correo

Cuando un correo es puesto en cuarentena, el administrador es avisado recibiendo el correo que est en cuarentena. El asunto del correo mostrar qu usuario ha accionado la cuarentena y cual es la razn de la misma.
Un correo en cuarentena en una carpeta pblica
La notificacin de correo en cuarentena contendr la razn de la misma, el mensaje original en un archivo adjunto, y las siguientes tres opciones:
Aprobar Mensaje: Esto aprobar el mensaje y ser enviado automticamente al destinatario. Eliminar Mensaje: Esto eliminar el mensaje. Eliminar y Notificar: Esta accin eliminar el mensaje, y notificar al remitente que el mensaje no fue enviado. Puede seleccionar su accin preferida. Tenga en cuenta que puede enviar tambin el correo directamente al destinatario, o a otro usuario utilizando la funcin reenviar de su cliente de correo.
Puede avisar al usuario automticamente acerca del resultado de la cuarentena
Aprobando/rechazando correo usando el Cliente Moderador

Cuando un correo es puesto en cuarentena, tambin aparece en el cliente moderador. El cliente moderador lista todos los correos que han sido puestos en cuarentena. Esta utilidad le permite aprobar o rechazar mensajes en un ms alto volumen, ya que se pueden aprobar/rechazar varios mensajes de una vez. El cliente moderador es ligeramente diferente en funcin de si ha instalado GFI MailSecurity en modo VS API o Gateway. Si lo instal en modo Gateway, GFI MailSecurity le permitir eliminar un correo completo, no slo una parte del mensaje. Adems, si un correo tiene varias partes 'ofensivas', se pueden agrupar.
El cliente moderador versin gateway
Para usar el cliente moderador: 1. Inicie el cliente moderador desde el grupo de programas Mail Security. El cliente consiste en un interfaz de 2 paneles, el cual le permite ver rpidamente todos los mensajes en cuarentena. Adems, puede ver: Critical Failures: Lista todos los errores procesados Notificaciones: Lista todos los mensajes que GFI MailSecurity ha generado relativos a sucesos que han ocurrido, como una actualizacin de ficheros de definicin de virus. 2. Para aprobar o rechazar un correo, simplemente haga clic en el nodo Quarantined mails. Esto le mostrara una lista de los correos en cuarentena. Puede aprobar o rechazar un correo haciendo clic en el botn derecho sobre un correo y seleccionando la accin apropiada.
Aprobando correo usando el cliente moderador
Utilizando el cliente moderador remoto

El tercer mtodo para aprobar o rechazar correo es utilizar el cliente moderador remoto basado en web. El moderador remoto basado en web lista todos los correos que han sido puestos en cuarentena. Esta utilidad le permite aprobar o rechazar mensajes en un ms alto volumen, ya que se pueden aprobar/rechazar varios mensajes de una vez. El cliente moderador es ligeramente diferente en funcin de si ha instalado GFI MailSecurity en modo VS API o Gateway SMTP. Si lo instal en modo Gateway, GFI MailSecurity le permitir eliminar un correo completo, no slo una parte del mensaje. Adems, si un correo tiene varias partes 'ofensivas', se pueden agrupar.
El moderador remoto basado en web
Para utilizar el moderador remoto: 1. Asegrese de tener instalado el moderador basado en web de acuerdo a las instrucciones del apartado Poniendo en marcha el moderador basado en web (ms adelante en este captulo) 2. Vaya a la siguiente URL e introduzca la autentificacin http://<nombre_servidor_mailsecurity/remotemoderator (esto depende de cmo lo haya configurado) 3. Tras la autentificacin, el moderador remoto le mostrar el correo en cuarentena en la parte derecha. En la parte izquierda, hay tres secciones: Viewing - le permite seleccionar entre ver correos en cuarentena, fallos crticos o notificaciones. Messages le permite realizar operaciones sobre el correo en cuarentena, como seleccionar todos o aprobar o rechazar. Navigation le permite navegar.
Un elemento en cuarentena en el moderador remoto Poniendo en cuarentena 41
4. Para aprobar o rechazar un correo, expanda el correo en cuarentena haciendo clic sobre la flecha a su derecha. Se mostrar la razn por la que el correo est en cuarentena. Puede ver el correo haciendo clic sobre el enlace Show email. Puede ver las cabeceras del correo haciendo clic sobre el enlace headers.txt.
Viendo el contenido del correo en el moderador remoto
5. Entonces puede aprobar o rechazar el CORREO COMPLETO o slo una PARTE DEL CORREO concreta. Para aprobar o rechazar el correo completo, marque la casilla frente al correo y seleccione Delete, Delete & Notify o Approve en la seccin Messages a la izquierda del correo. Para aprobar o rechazar una parte del correo, haga clic sobre el botn apropiado bajo la parte del correo.
Aprobando correo utilizando el moderador basado en web
6. Aparte de correo en cuarentena, puede ver: Critical Failures: Lista todos los errores procesados
Notificaciones: Lista todos los mensajes que GFI MailSecurity ha generado relativos a sucesos que han ocurrido, como una actualizacin de ficheros de definicin de virus. Para verlos simplemente haga clic sobre el ttulo apropiado en la seccin Viewing.
El correo en cuarentena desde el punto de vista del usuario

La cuarentena del correo es en gran parte transparente al usuario del correo. Difiere ligeramente dependiendo de cual es el modo en que se est ejecutando GFI MailSecurity.
Si est ejecutando el modo gateway SMTP

Para el correo entrante y saliente, los usuarios recibirn el correo en cuarentena tan pronto como sea aprobado por el administrador.
Si est ejecutando el modo VS API Exchange

Para el correo entrante, los usuarios recibirn el correo o el archivo adjunto en cuarentena tan pronto como sea aprobado por el administrador. Para el correo saliente, sin embargo, el procedimiento es un poco ms complejo. Esto es debido al hecho de que GFI MailSecurity no recibe la informacin del destinatario mediante VS API, y por lo tanto, GFI MailSecurity generar un correo que el usuario tendr que enviar al destinatario original.
Enviando un archivo adjunto en cuarentena al destinatario original
Sistema de etiquetado (modo VS API)

El sistema que permite que los correos salientes se enven despus de que han sido puestos en cuarentena se denomina sistema de etiquetado. Bsicamente, lo que ocurre es que un nuevo mensaje, que contiene el archivo adjunto o el correo original que fue puesto en cuarentena, es enviado al usuario, acompaado por un numero de ticket, que da al usuario 24 horas (configurable) para enviar el correo o el archivo adjunto al destinatario original. El usuario puede modificar el cuerpo del correo con el ticket aprobado, pero no el archivo adjunto.
Poniendo en marcha el moderador basado en web

Con objeto de utilizar el moderador basado en web, necesitar ponerlo en marcha a travs de la configuracin de IIS. Para hacerlo, siga estos pasos: 1. La instalacin de GFI MailSecurity incluye todos los archivos necesarios en la carpeta MailSecurity\RemoteModerator. Esta carpeta contiene una subcarpeta wwwroot, que contiene los archivos del Moderador basado en Web.
Creando el directorio virtual.
2. Para utilizar el Moderador basado en web, necesita crear un directorio virtual en IIS, apuntando a la carpeta wwwroot. Para hacerlo, abra el Administrador de Servicios de Internet, haga clic con el botn derecho sobre el nodo Sitios Web, y en el men emergente seleccione Nuevo > Directorio virtual.
Indicando el Alias del Directorio Virtual.
3. Esto iniciar el Asistente para Crear un Directorio Virtual. Haga clic en Siguiente para continuar. Ahora necesita proporcionar el alias del directorio virtual. En este caso es RemoteModerator, pero puede introducir el nombre que quiera, siempre que siga las convenciones de nombre de carpeta utilizadas en Microsoft Windows. Vase ms adelante la Figura 3.
Seleccionando el directorio que contiene el sitio web
4. Ahora introduzca la ruta en la que est localizado el contenido. En el asistente seleccione examinar, y seleccione la subcarpeta wwwroot bajo la carpeta RemoteModerator en el directorio de instalacin de MailSecurity. 5. A continuacin necesita asignar los permisos de acceso del Cliente Moderador Remoto. De las casillas disponibles seleccione solo Leer y Ejecutar Scripts. Ahora haga clic en siguiente para finalizar el Asistente para Crear un Directorio Virtual.
Asignado los Permisos de Acceso del Directorio Virtual
El recientemente creado directorio virtual.
6. Ahora haga clic con el botn derecho sobre el recientemente creado directorio virtual, localizado bajo el web raiz de su servidor de sitio web y seleccione propiedades
Etiqueta de Propiedades del Directorio Virtual
7. En el dilogo de propiedades, seleccione las casillas Lectura, Registrar visitas e Indizar este recurso en la etiqueta Directorio Virtual. En Permisos de Ejecucin, seleccione Slo secuencias de comandos. Vase la Figura 9 para ms informacin. 8. A continuacin presione el botn de configuracin. Aparece el dilogo de Configuracin de Aplicacin. Vaya a etiqueta Opciones y situe las opciones como se muestra en la imagen. Est seguir de situar el valor Tiempo de espera de secuencias de comandos ASP en 600 o superior. Algunas operaciones pueden llevar tiempo, especialmente si el equipo est fuertemente cargado. Esto asegura que los scripts no fallarn por tiempo. Haga clic en Aceptar cuando est listo para cerrar el dilogo.
Selecciones del dilogo Configuracin de Aplicacin.
9. Haga clic en Aceptar de nuevo en el dilogo de propiedades para cerrarlo.
Asegurando el moderador basado en web

Como el Cliente Moderador Remoto proporciona control administrativo sobre los mensajes y archivos puestos en cuarentena por GFI MailSecurity y GFI DownloadSecurity, es importante que se realice la autentificacin apropiada. Hay tres modos de asegurar el Cliente Moderador Remoto. Hay Autenticacin Bsica, Autenticacin Implcita y Autenticacin de Windows integrada. La Autenticacin de Windows Integrada es la opcin preferida en un entorno de Directorio Activo, porque hace el proceso de autenticacin homogneo, ya que inicialmente no pide a los usuarios su nombre de usuario o informacin de contrasea. Mejor dicho, utiliza la actual informacin de usuario de Windows en el equipo del cliente para la autentificacin. Si ha instalando GFI MailSecurity en una DMZ, debe utilizar Autenticacin Bsica. Los siguientes pasos muestran cmo asegurar el acceso al moderador basado en Web. 1. Abra el Administrador de Servicios de Internet. Haga clic con el botn derecho sobre el directorio virtual del Cliente Moderador Remoto bajo el sitio web de su servidor y seleccione propiedades. 2. Bajo la etiqueta de Directorio Virtual asegrese de deseleccionar Examinar Directorios. 3. Seleccione la etiqueta Documentos y elimine todos los documentos predeterminados. Agregue el siguiente documento predeterminado main.asp.
Documento predeterminado del Moderador basado en Web
4. Ahora seleccione la etiqueta Seguridad de Directorios y haga clic sobre el botn Modificar del grupo Control de Autenticacin y Acceso Annimo. 5. Seleccione Autenticacin de Windows Integrada (recomendada si est instalado en la red interna) O Autenticacin Bsica (si est instalado en la DMZ). Asegrese de que Acceso Annimo est deseleccionado.
Mtodos de Autenticacin del Cliente Moderador Remoto
Si utiliza Autenticacin de Windows Integrada, entonces la autenticacin ocurrir contra el Directorio Activo. Esto significa que no necesita configurar usuarios adicionales. Si utiliza autenticacin bsica, la autenticacin ocurrir contra la base de datos de usuarios
locales del equipo. En este caso debe crear nombres de usuario y contraseas en dicho equipo. Para ms informacin sobre aseguramiento IIS, por favor revice la documentacin de IIS. Est seguro de no permitir el acceso annimo! 6. Ahora limite el acceso a las cuentas que desea mediante la utilizacin de los permisos NTFS. Abra el Explorador y navegue a la subcarpeta wwwroot bajo la carpeta RemoteModerator en el directorio de instalacin de MailSecurity. Haga clic con el botn derecho sobre la subcarpeta wwwroot y seleccione propiedades, y entonces la etiqueta Seguridad. 7. Agregue/elimine los usuarios/grupos a los que desea permitir el acceso al Cliente Moderador Remoto. Para permitir el acceso solo a los usuarios que forman parte del grupo administradores debera ajustar la etiqueta seguridad como en la imagen. Haga clic en Aceptar. Ahora tiene que asegurar el moderador basado en web.
Indicando los permisos NTFS del Moderador basado en Web.
Si utiliza GFI DownloadSecurity: Necesita excluir la URL del moderador basado en web, para poder evitar la duplicidad de archivos en cuarentena. Para hacerlo: 1. Abra la consola del Administrador del servidor ISA. Expanda el nodo del servidor donde est instalado GFI DownloadSecurity, y vaya al subnodo Extensiones Filtros Web. Haga clic con el botn derecho sobre el elemento DownloadSecurity en el panel derecho de la consola del Administrador del Servidor ISA. 2. En el dilogo de Propiedades del Filtro DownloadSecurity, agregue el dominio del servidor donde ha instalado el Cliente Moderador Remoto a la lista de No escanear estas URL. Haga clic en el botn Aceptar para cerrar el dilogo. Esto har que GFI
DownloadSecurity no compruebe los archivos del sitio web del moderador basado en web.
Configurando el anlisis de Virus
Configurando los motores de anlisis

GFI MailSecurity puede buscar virus en todo el correo entrante, interno y saliente. Todos los correos con virus sern puestos en cuarentena para su revisin por un administrador. Una de las caractersticas clave de GFI MailSecurity es que puede usar uno o ms motores antivirus. En su versin estndar, estn incluidos los motores Norman Virus Control y Bitdefender. Opcionalmente, puede licenciar el motor McAfee. El motor antivirus Norman es un motor de deteccin de virus probado y de confianza, el cual ha recibido varios premios y certificaciones, incluyendo certificaciones lder en la industria como ICSA, VirusBTN y Check mark. Bitdefender es un nuevo e innovador motor de escaneo de virus, el cual ha recibido la certificacin ICSA. Es importante tener en cuenta que chequear el correo entrante con un motor antivirus es solo una pequea parte de GFI MailSecurity. Deber configurar el chequeo de contenido del correo entrante y saliente, para bloquear el correo electrnico con scripts.
Configurando los motores de bsqueda de Virus

Para configurar el anlisis de virus, vaya al nodo Virus Scanning Engines. Este nodo muestra todos los motores de bsqueda de virus instalados. Puede configurar cada motor por separado.
Eliminando/Poniendo en cuarentena correos infectados

Puede configurar GFI MailSecurity para eliminar un correo infectado con virus, eliminar slo la parte infectada (por ejemplo el archivo adjunto) o poner en cuarentena el correo infectado. Esto se puede hacer en el dilogo de propiedades de Virus Scanning Engines. Para hacerlo:
Configurando el anlisis de Virus 53
Propiedades de la Bsqueda de Virus
1. Vaya al nodo Virus Scanning Engines, y haga clic con el botn derecho del ratn y seleccione Propiedades. 2. Se abrir el dilogo Virus Scanning Engines Properties. Seleccione si hay que poner en cuarentena, eliminar la parte del mensaje infectada o eliminar el correo completo y haga clic en Aceptar.
Configuracin de Norman Virus Control

Para configurar el motor Norman Virus Control: 1. Vaya al nodo Virus Scanning Engines > Norman Virus Control, y haga clic con el botn derecho y seleccione sus propiedades. 2. Active la bsqueda de virus para el correo entrante, interno, saliente o para todos.
Opciones de bsqueda de virus
54 Configurando el anlisis de Virus
Parmetros de macro de Microsoft Office

3. Norman Virus Control tambin le permite bloquear documentos Office que contengan macros. Puede seleccionar una de las siguientes opciones: Do not check macros (not recommended) Esta opcin provocar que GFI MailSecurity ignore las macros y que slo se cuente con el motor antivirus para buscar nuevos virus. Block all documents containing macros Esta opcin pondr en cuarentena todos los archivos adjuntos de Microsoft Office que contengan macros.
Bloqueando macros de Word

Es altamente recomendable poner en cuarentena todas las macros. En efecto esto le proteger al 100% de cualquier virus de macro desconocido. Algunas macros no son virus, pero las macros recibidas va Internet son altamente sospechosas. Por supuesto los motores anti-virus buscarn virus conocidos, pero los nuevos virus de correo pueden distribuirse tan rpido que su sistema puede ser infectado antes de que las firmas de virus hayan sido actualizadas. (Esto ocurre con todos los motores anti-virus). Adems, hackers maliciosos, podran utilizar una macro hecha a medida incrustada en un documento word para atacar su empresa para instalar un Troyano u obtener informacin confidencial. Informacin del motor Norman 4. Esta seccin de la etiqueta General muestra la versin del motor as como la fecha de los archivos de firmas actuales.
Configuracin de actualizaciones anti-virus
Configuracin de actualizaciones del anti-virus

Puede configurar la actualizacin anti-virus en la etiqueta Updates. Para habilitar la comprobacin de actualizaciones, asegures que la
Manual MailSecurity for Exchange/SMTP Configurando el anlisis de Virus 55
opcin Automatic checking for updates est marcada. Ahora puede escoger la descarga automtica de actualizaciones o slo ser avisado cuando haya nuevas actualizaciones disponibles. Puede indicar el intervalo bajo la opcin Download/check every: .
Actualizacin manual del anti-virus

Puede realizar la descarga manual de las actualizaciones anti- virus haciendo clic en el botn Download updates now'.
Opciones de actualizacin
Las opciones generales de actualizacin, por ejemplo el modo de descarga y su localizacin, se pueden configurar en el nodo General > General settings de la configuracin de MailSecurity. Para ms informacin sobre opciones generales de actualizacin, vase el captulo Opciones Generales, seccin opciones de actualizacin.
Sitio Web de Norman

Para mas informacin acerca de los patrones de virus incluidos en el motor Norman Virus Control (NVC), vaya al sitio web de NVC en: http://www.norman.no/technical_nvc.shtml
Configuracin de Bitdefender
Para configurar el motor Bitdefender: 1. Vaya al nodo Virus Scanning Engines > Bitdefender, haga clic con el botn derecho y seleccione Propiedades. 2. Active la bsqueda de virus para el correo entrante/interno y/o saliente. Las opciones del motor antivirus son idnticas a las opciones del motor Norman. Para una descripcin, vase la seccin de la configuracin de Norman Virus Control.
Configurando el motor antivirus Bitdefender
Sitio Web de Bitdefender

Para mas informacin acerca de los patrones de virus incluidos en el motor Bitdefender, vaya al sitio web de Bitdefender: http://www.bitdefender.com
Configuracin de McAfee
Nota: El motor McAfee se adquiere por separado: El motor no est incluido en el producto base. En estndar, GFI MailSecurity incluye los motores Norman y Bitdefender. Para informacin sobre el precio de incluir el motor anti-virus McAfee, por favor consulte el sitio web de GFI. Para configurar el motor McAfee: 1. Vaya al nodo Virus Scanning Engines > McAfee, haga clic con el botn derecho y seleccione Propiedades. 2. Active la bsqueda de virus para el correo entrante/interno y/o saliente. Las opciones del motor antivirus son idnticas a las opciones del motor Norman. Para una descripcin, vase la seccin de la configuracin de Norman Virus Control.
Configurando el motor antivirus McAfee
Sitio web de McAfee

Para mas informacin acerca de los patrones de virus incluidos en el motor McAfee, vaya al sitio web de McAfee: http://www.mcafee.com
Configuracin de Kaspersky
Nota: El motor Kaspersky se adquiere por separado: El motor no est incluido en el producto base. En estndar, GFI MailSecurity incluye los motores Norman y Bitdefender. Para informacin sobre el precio de incluir el motor anti-virus Kaspersky, por favor consulte el sitio web de GFI.
Manual MailSecurity for Exchange/SMTP Configurando el anlisis de Virus 57
Para configurar el motor Kaspersky: 1. Vaya al nodo Virus Scanning Engines > Kaspersky, haga clic con el botn derecho y seleccione Propiedades. 2. Active la bsqueda de virus para el correo entrante/interno y/o saliente. Las opciones del motor antivirus son idnticas a las opciones del motor Norman. Para una descripcin, vase la seccin de la configuracin de Norman Virus Control.
Configurando el motor antivirus Kaspersky
Sitio web de Kaspersky

Para mas informacin acerca de los patrones de virus incluidos en el motor Kaspersky, vaya al sitio web de Kaspersky: http://www.kaspersky.com
El motor de Vulnerabilidades de Correo
Introduccin a las vulnerabilidades del correo electrnico

Qu es una vulnerabilidad?
Una vulnerabilidad (exploit) utiliza debilidades conocidas en aplicaciones o sistemas operativos para comprometer la seguridad de un sistema, por ejemplo ejecutar un programa o comando, o instalar una puerta trasera. Explotan o abusan de una caracterstica de un programa o del sistema operativo para su propio uso.
Qu es una vulnerabilidad de correo?

Una vulnerabilidad de correo es un exploit lanzado mediante correo electrnico. Un exploit de correo es esencialmente una debilidad que puede estar incrustada en un correo, y ser ejecutado sobre el equipo del destinatario una vez abra o reciba el correo. Esto permite al hacker eludir los cortafuegos y productos anti-virus.
Diferencias entre el Software antivirus y el Software de deteccin de debilidades de correo

El software Anti-virus est diseado para detectar cdigo malicioso. No analiza necesariamente el mtodo que est siendo utilizado para ejecutar el cdigo. El motor de deteccin de debilidades de correo analiza los correos en busca de debilidades es decir, busca mtodos para ejecutar un programa o comando en el sistema del usuario. El motor de debilidades de correo no comprueba si un programa o comando es malicioso o no. Ms bien, asume un riesgo de seguridad si un correo est utilizando una debilidad para ejecutar un programa o comando ya sea o no malicioso el programa o comando. De esta forma, el motor contra debilidades de correo trabaja como un sistema de deteccin de intrusos (IDS) para el correo. El motor de debilidades de correo podra causar ms falsas alarmas, pero es ms seguro que un paquete antivirus normal, simplemente porque utiliza una forma totalmente diferente de comprobar la peligrosidad del correo. Adems, el motor de debilidades de correo est optimizado para encontrar debilidades en el correo, y puede por tanto ser ms efectivo en este trabajo que un motor anti-virus de propsito general.
El motor de Vulnerabilidades de Correo 59
Configurando el motor de debilidades de correo
Configurando el motor de debilidades de correo
Desactivando las debilidades de correo

Puede configurar qu debilidades debe comprobar GFI MailSecurity. Por ejemplo, algunas debilidades podran no ser aplicables a su red., en cuyo caso puede desactivar su comprobacin. Puede desactivar la comprobacin de una debilidad seleccionando el nodo E-mail exploit engine y haciendo clic con el botn derecho sobre la debilidad en el panel derecho, y seleccionando Disable. Puede desactivar todas las debilidades deshabilitando el motor. Para hacerlo haga clic con el botn derecho sobre el nodo E-mail exploit engine y seleccione Disable engine.
Propiedades del motor de debilidades de correo
Propiedades del motor de debilidades de correo 60 El motor de Vulnerabilidades de Correo
Puede configurar qu debe hacer GFI MailSecurity con el correo que contenga una debilidad. Puede ponerlo en cuarentena o eliminarlo. Puede cambiar esta configuracin haciendo clic con el botn derecho sobre el nodo E-mail exploit engine, y seleccionando Propiedades.
Configuracin de las actualizaciones de debilidades
Configurando las actualizaciones de debilidades
Puede configurar el Motor de Debilidades de Correo para descargar automticamente nuevas debilidades segn estn disponibles. Esto se puede configurar en la etiqueta Updates del dilogo de propiedades generales de debilidades de correo. Para acceder a este dilogo haga clic con el botn derecho sobre el nodo E-mail exploit engine, y seleccione propiedades. Para habilitar la comprobacin de actualizaciones, asegures que la opcin Automatic checking for updates est marcada. Ahora puede escoger la descarga automtica de actualizaciones o slo ser avisado cuando haya nuevas actualizaciones disponibles. Puede indicar el intervalo bajo la opcin Download/check every: .
Actualizacin manual
El motor de Vulnerabilidades de Correo 61
El Motor de Amenazas HTML
Introduccin al Motor de Amenazas HTML

El motor de amenazas HTML (anteriormente llamado motor de amenazas de correo) est diseado para analizar el correo HTML en busca de amenazas potenciales y desactivarlas. El desactivador de amenazas HTML analiza bsicamente el correo HTML en busca de scripts HTML. Tan pronto como encuentra un script HTML, desactiva el script sustituyndole con marcadores de situacin. Su efecto es que el correo an puede enviarse al destinatario, y este puede leerle normalmente, incluyendo formato e imgenes, pero el correo es totalmente inofensivo. Esta desactivacin HTML es un proceso automtico y ocurre sin intervencin del administrador. El proceso de desactivacin HTML est patentado por GFI Software Ltd.
Por qu desactivar los scripts HTML?

La llegada del correo HTML ha permitido a los remitentes incluir scripts en el correo, que pueden ser activados automticamente cuando se abre. Los scritps HTML son utilizados en varios virus que se incluyen en la cabecera, como el gusano KAK. Los scripts HTML tambin pueden utilizarse en los ataques dirigidos hacia determinados usuarios y empresas. Por tanto se recomienda desactivar los scripts HTML del correo. El desactivador de scripts HTML es una forma sencilla de hacerlo.
El Motor de Amenazas HTML 63
Configurando el Motor de Amenazas HTML
Configurando el Motor de Amenazas HTML
El motor de amenazas HTML se instala y configura por defecto. Todo lo que necesita es activarlo y seleccionar seguridad media o alta. En el modo de Medium Security, todos los scripts HTML altamente peligrosos son desactivados. En el modo High Security, TODOS los scritps HTML son desactivados.
64 El Motor de Amenazas HTML
Introduccin al Escner de troyanos y ejecutables

GFI MailSecurity 8 incluye un avanzado Escner de troyanos y ejecutables, que es capaz de analizar qu hace un ejecutable, y pone en cuarentena cualquier ejecutable (por ejemplo Troyanos) que realicen actividades sospechosas.
Qu es un Caballo de Troya?
El Caballo de Troya recibe su nombre de la antigua historia mtica sobre cmo los Griegos ofrecieron a su enemigo un enorme caballo hecho de madera como regalo durante la guerra. El enemigo acept este regalo y lo llevaron a su reino, y durante la noche, los soldados Griegos salieron del caballo y atacaron la ciudad. En informtica un caballo de Troya es una forma de entrar en el equipo de una vctima sin ser detectado, permitiendo al atacante acceder sin restricciones a los datos almacenados en el equipo, provocando grandes daos a la vctima, igual que los ciudadanos de Troya. Un Troyano puede estar oculto, como un programa que est funcionando en su equipo sin que usted lo sepa, o puede estar 'envuelto' en un programa autntico, lo que significa que un programa que usted utilice podra tener funciones ocultas de las que no sabe nada.
Diferencias entre Troyanos y Virus

La diferencia entre Troyanos y Virus es que los Troyanos son a menudo ejecutable especiales, orientados contra un usuario especfico para obtener informacin concreta. El software anti-virus, que est basado en firmas es incapaz de detectar estos tipos de Troyanos. De hecho cualquier software que slo utiliza firmas para detectar software malicioso no ser efectivo detentando estas amenazas (incluyendo software anti-Troyanos especializado). El software basado en firmas solo puede detectar virus y Troyanos conocidos, que es por lo que necesitan frecuentes actualizaciones. Sin embargo, este tipo de software nunca conseguir reconocer esos Troyanos especiales.
Escner de Troyanos y Ejecutables 65
La configuracin del escner de Troyanos y ejecutables
Cmo funciona el escner de Troyanos y ejecutables

GFI MailSecurity sigue un mtodo diferente al incluir inteligencia integrada para calificar el nivel de riesgo de un ejecutable. Descompila el ejecutable, y detecta en tiempo real qu podra hacer. Compara stas acciones con una base de datos de acciones maliciosas y entonces evala el riesgo de seguridad del ejecutable. De este modo los Troyanos potencialmente preligrosos, desconocidos o excepcionales pueden ser detectados antes de entrar en su red.
Configurando el Escner de Troyanos y Ejecutables

El escner de Troyanos y ejecutables se puede configurar en el nodo Trojan & Executable Scanner. Si selecciona el nodo Trojan & Executable Scanner, se relacionan las comprobaciones que realiza el escner de Troyanos y ejecutables en el panel de la derecha. Sin embargo es slo con propsito informativo. La opcin principal de configuracin es seleccionar el nivel de seguridad del escner de Troyanos y ejecutables. Lo que hace esto es determinar qu nivel de riesgo le permite tener a un ejecutable antes de ponerlo en cuarentena. High Security pone en cuarentena casi todos los ejecutables. Low security permitir pasar a muchos ejecutables.
66 Escner de Troyanos y Ejecutables
Configurando el nivel de seguridad
Seleccionando el nivel de seguridad
Para configurar el nivel de seguridad, haga clic con el btn derecho sobre el nodo Troyan & Executable Scanner y seleccione propiedades. Ahora mueva el control deslizante para seleccionar hasta qu nivel de riesgo de ejecutables quiere permitir: High Security: Poner en cuarentena casi todos los ejecutables. Si el ejecutable contiene cualquier firma ser puesto en cuarentena. Medium Security: Pone en cuarentena ejecutables sospechosos. Si el ejecutable contiene una firma de alto riesgo o una combinacin de firmas de medio riesgo o bajo riesgo ser puesto en cuarentena. Low Security: Pone en cuarentena ejecutables que son muy probablemente maliciosos. Si el ejecutable contiene al menos una firma de alto riesgo ser puesto en cuarentena.
Dejar de analizar adjuntos

Si un ejecutable es puesto en cuarentena a causa de su nivel de riesgo, el administrador debe aprobar o rechazar el ejecutable. Puede configurar GFI MailSecurity entonces para pasar por alto el mdulo de anlisis de adjuntos, con objeto de evitar que el archivo sea puesto en cuarentena de nuevo. Para hacerlo, marque la casilla 'Skip Attachment checkinh if the executable is approved'.
Escner de Troyanos y Ejecutables 67
Configuracin de la actualizacin del Escner de Troyanos y Ejecutables
Configurando las actualizaciones de definiciones del escner de Troyanos y exe
Puede configurar el Escner de Troyanos y Ejecutables para descargar automticamente nuevas acciones segn estn disponibles. Esto se puede configurar en la etiqueta Updates del dilogo de propiedades del escner de Troyanos y Ejecutables. Para acceder a este dilogo haga clic con el botn derecho sobre el nodo Trojan & Executable Scanner, y seleccione propiedades. Para habilitar la comprobacin de actualizaciones, asegures que la opcin Automatic checking for updates est marcada. Ahora puede escoger la descarga automtica de actualizaciones o slo ser avisado cuando haya nuevas actualizaciones disponibles. Puede indicar el intervalo bajo la opcin Download/check every: .
Actualizacin manual
68 Escner de Troyanos y Ejecutables
Motor de descompresin
Introduccin al motor de descompresin

El motor de descompresin es utiliza para descomprimir archivos comprimidos. El motor de descompresin de GFI puede reconocer ms de 70 formatos de compresin diferentes.
El motor de descompresin
Configurando el motor de descompresin

Puede indicar la forma en que los archivos deben ser descomprimidos en el nodo Decompressin Engine. El nodo enumera qu se puede configurar en el panel derecho: 1. Comprobar archivos protegidos por contrasea 2. Comprobar archivos corruptos 3. Comprobar el total de archivos comprimidos 4. Comprobar archivos recursivos 5. Comprobar el tamao de los archivos descomprimidos 6. Buscar dentro de los archivos Puede habilitar o deshabilitar cada opcin haciendo clic con el botn derecho sobre ellas y deshabilitarlas/habilitarlas mediante un menu emergente o haciendo doble clic sobre la opcin para obtener sus propiedades.
Motor de descompresin 69
Comprobar archivos protegidos por contrasea
Qu hacer con los archivos protegidos por contrasea
Esta opcin le permite configurar qu hacer con los archivos protegidos por contrasea. Usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Skip all modules - esto permitir al archivo pasar por alto todos los anlisis de seguridad de contenido y anti-virus. Tenga cuidado con esta opcin! Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario mediante correo cuando es eliminado el archivo comprimido protegido por contrasea.
Comprobar archivos corruptos

Esta opcin le permite configurar qu hacer con los archivos corruptos. Usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Skip all modules - esto permitir al archivo pasar por alto todos los anlisis de seguridad de contenido y anti-virus. Tenga cuidado con esta opcin! Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario cuando un archivo corrupto es eliminado automticamente.
70 Motor de descompresin
Comprobar archivos recursivos
Qu hacer con los archivos recursivos
Esta opcin le permite configurar qu hacer con los archivos que contienen ms de un cierto nmero de niveles de archivos (comprimidos dentro de comprimidos). Esto tambin se denomina como archivo recursivo o anidado. Un alto nmero de niveles de archivos puede indicar archivo malicioso: Los archivos recursivos se pueden utilizar en un ataque DoS, ya que muchos paquetes de bsqueda de contenido y anti-virus fallarn si les enva un archivo recursivo con muchos niveles de archivos. Puede configurar el mximo nivel de archivos, y qu hacer con un archivo que contiene ms niveles de archivos. Por consiguiente usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario mediante correo cuando un archivo es automticamente eliminado.
Comprobar el total de archivos comprimidos

Esta opcin le permite configurar qu hacer con los archivos que contienen ms de un cierto nmero de archivos. Puede configurar el lmite de archivos que un comprimido debe contener y qu hacer con los archivos que contiene ms de ese lmite. Por consiguiente usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario mediante correo cuando un archivo es automticamente eliminado.
Motor de descompresin 71
Comprobar el tamao de los archivos descomprimidos

Esta opcin le permite configurar qu hacer con los archivos comprimidos que, cuando son descomprimidos, son ms grandes de un cierto tamao. A veces los hackers utilizan este mtodo en un ataque DoS: Mediante el envo de un archivo que se descomprime en un archivo muy grande, a menudo pueden hacer fallar el software de seguridad de contenido y anti-virus. Puede configurar el tamao total de los archivos descomprimidos, y qu hacer con los archivos que son ms grandes de ese lmite. Por consiguiente usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario mediante correo cuando un archivo es automticamente eliminado.
Buscar dentro de los archivos

Esta opcin le permite deshabilitar el anlisis de adjuntos dentro de archivos comprimidos. En efecto esto quiere decir que los archivos dentro de archivos comprimidos pasarn por alto el mdulo de anlisis de adjuntos.
72 Motor de descompresin
Administracin y monitorizacin remota
Instalando la configuracin y el monitor remotos

GFI MailSecurity puede configurarse y vigilarse remotamente. Para poder monitorear y configura GFI MailSecurity remotamente, debe instalar primero las herramientas de administracin remota de GFI MailSecurity.
La instalacin de esas herramientas puede encontrarse en el subdirectorio 'remote install' de GFI MailSecurity. Para instalar el monitor remoto: 1. Vaya al equipo en el que desea instalar la configuracin remota. 2. En el explorador de Windows, busque el equipo GFI MailSecurity, y vaya al recurso compartido remoteinstall. Haga doble clic en 'remoteinstall.exe' y siga las instrucciones de instalacin. 3. Se le pedir que especifique el nombre del equipo donde GFI MailSecurity esta ejecutndose. Cuando la instalacin se finaliza, puede ir al grupo de programas GFI MailSecurity admin tools para configurar o supervisar remotamente el servidor GFI MailSecurity. NOTA: Si no tiene acceso al recurso compartido, configure los permisos de lectura y escritura de los siguientes directorios:
<Carpeta raiz GFI MailSecurity>\Remoteinstall (compartido como Remoteinstall) <Carpeta raiz GFI MailSecurity>\Data (compartido como Data) <%UnidadRaiz%>\Archivos de programa\Archivos comunes\GFI Shared\GFIM\Data (compartido como GFIMDat)
Compruebe que realmente puede leer y escribir en esos recursos compartidos desde el equipo donde se van a instalar las herramientas de administracin Remota. Nota: Por defecto solo los administradores tienen acceso al recurso compartido de vigilancia y configuracin remota. Si agrega usuarios
Administracin y monitorizacin remota 73
adicionales, tiene que otorgar acceso a los mismos al recurso compartido.
Configurando y monitorizando GFI MailSecurity remotamente

Para configurar GFI MailSecurity remotamente: 1. Haga clic en Inicio > Programas > GFI MailSecurity admin tools y seleccione GFI MailSecurity configuration. Se iniciar la configuracin de GFI MailSecurity. 2. Puede modificar ahora las opciones de GFI MailSecurity como si estuviese en el servidor GFI MailSecurity. Para monitorizar GFI MailSecurity remotamente: 1. Haga clic en Inicio > Programas > GFI MailSecurity admin tools y seleccione GFI MailSecurity monitor. 2. Ahora puede monitorizar remotamente GFI MailSecurity.
Cambiando a otro servidor para monitorizar o configurar

Configurando un servidor GFI MailSecurity diferente
Si tiene varios servidores GFI MailSecurity en su red, puede administrarles desde la misma configuracin Remota. Para cambiar a otro servidor a configurar: 1. Haga clic con el botn derecho sobre el nodo raiz, GFI MailSecurity, y seleccione 'Connect to another computer'
Cambiando a otro servidor para monitorizar o configurar
2. Introduzca el nombre del equipo y haga clic en Aceptar. Ahora puede configurar otro servidor.
Monitorizando un servidor GFI MailSecurity diferente

1. En el men File, seleccione la opcin 'Connect' 2. Introduzca el nombre del equipo y haga clic en Aceptar. Ahora puede monitorizar otro servidor.
74 Administracin y monitorizacin remota
Opciones generales
Opciones generales
El nodo General le permite configurar una serie de opciones generales, incluyendo licencia e informacin de versin. Para configurar las opciones generales, haga clic sobre el nodo General > General Settings, y seleccione Propiedades.
Configurando las opciones generales (gateway)
Opciones generales 75
Server name: Todas las notificaciones y correos en cuarentena son enviados mediante el servicio SMTP o Exchange Server. Por defecto se usa el servidor en el que est instalado GFI MailSecurity. Si necesita cambiar de ste a otro equipo, puede hacerlo aqu. El botn Verify le permite asegurar que GFI MailSecurity puede enviar correo a travs de ste servidor.
Configurando las opciones de actualizacin
Las opciones de actualizacin de Definiciones de Virus, Debilidades de Correo y Deficiones del Escner de Troyanos y Ejecutables se configuran en la etiqueta Updates del dilogo de propiedades de General. En esta etiqueta puede configurar: Buscar actualizaciones en Internet O descargar las actualizaciones de un directorio de su red. Esta opcin es til si tiene muchos servidores MailSecurity y prefiere descargar las actualizaciones a una nica ubicacin central. Si selecciona buscar las actualizaciones en Internet, tiene que seleccionar dos opciones ms: Modo de descarga Puede seleccionar entre HTTP, FTP activo o FTP pasivo. Recomendamos utilizar FTP activo o HTTP. Utilizar HTTP le ahorra tener que configurar el cortafuegos. ACONSEJAMOS USAR HTTP SI TIENE UN CORTAFUEGOS! Servidor de actualizacin favorito Puede seleccionar un servidor de actualizacin favorito. Seleccione update.gfi.com si se encuentra en USA/Canada y
76 Opciones generales Manual MailSecurity for Exchange/SMTP
update.gfisoftware.com si se encuentra en Europa u otras partes del mundo. Comentario sobre servidores Proxy: GFI MailSecurity utiliza la configuracin de Internet Explorer para descargar, por lo que si usa un servidor proxy, deber configurar Internet Explorer para trabajar correctamente con ese servidor proxy. Comentario sobre Cortafuegos y FTP: Si est detrs de un cortafuegos, tiene que habilitar una conexin FTP en el cortafuegos la cual permita al equipo donde esta instalado GFI MailSecurity abrir una conexin FTP (PUERTO 21 y 20) para conectar con ftp.gfi.com o ftp.gfifax.de Para una descripcin de cmo hacer esta configuracin con Microsoft ISA server, vase el captulo 'Uso avanzado'. Si tiene un cortafuegos, no seleccione FTP pasivo. Aconsejamos usar HTTP si tiene un cortafuegos. Nota: Si no desea configurar su cortafuegos para permitir descargas FTP, simplemente seleccione HTTP como modo de descarga. Si falla la descarga: Si falla la descarga de los archivos de actualizacin de virus, se crear un archivo llamado autodown.txt en el directorio MailSecurity\debuglogs. Si esto ocurre, enve estos ficheros a soporte@gfihispana.com.
Modos VS API Scanning

Esta seccin se aplica slo al modo Exchange VS API Si ha instalado GFI MailSecurity en modo VS API, el dilogo de opciones generales contendr una etiqueta VS API. Aqu puede configurar el modo de escaneo VS API: Puede seleccionar el tipo de modo de escaneo VS API que quiera que utilice GFI MailSecurity. GFI MailSecurity soporta 3 modos de escaneo VS API. Estos modos de escaneo son parte de VS API. Puede seleccionar el modo de escaneo que debe usar GFI MailSecurity en la etiqueta General options > VS API. La etiqueta VS API est en el dialogo de propiedades generales, al cual se puede acceder haciendo clic con el botn derecho sobre el nodo General > General Settings y seleccionando Propiedades. VS API proporciona 3 modos de escaneo. Dos de estos modos, bajo demanda y proactivo, son mutuamente excluyentes, mientras que el escaneo en segundo plano puede activarse como opcin en ambos modos.
Escaneo bajo demanda

En este modo, un nuevo mensaje es escaneado segn es accedido desde un cliente de correo. Esto significa que existir un pequeo retraso antes de que el usuario pueda acceder al mensaje.
Modos de escaneo de GFI MailSecurity VS API
Escaneo proactivo
En este modo, los nuevos mensajes son transmitidos a la cola de escaneo al recibirse. Sin embargo si un cliente de correo accede a un mensaje nuevo, el escaneo de este mensaje tendr una prioridad mayor. Este es el modo de escaneo recomendado.
Anlisis de segundo plano

En este modo, todos los mensajes EXISTENTES en el almacn son escaneados. Este parmetro provocar que GFI MailSecurity analice todos los mensajes de los almacenes. Dependiendo de cuantos mensajes tenga en los almacenes, Exchange y GFI MailSecurity estarn muy ocupados por un periodo de tiempo tras habilitar esta opcin. Si quiere hacer esto, le sugerimos que lo cambie la primera vez durante la noche, ya que la gran mayora del trabajo de escaneo puede hacerse durante la noche. Para mas informacin acerca de los modos de escaneo:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q285667
Agregando dominios locales adicionales

Esta seccin se aplica solo al modo Gateway SMTP GFI MailSecurity necesita saber cuales son sus dominios locales para ser capaz de saber si un correo es entrante o saliente. Durante la instalacin, GFI MailSecurity importar los dominios locales del servicio IIS SMTP. Sin embargo, si posteriormente desea agregar o eliminar dominios locales, puede hacerlo desde la etiqueta Local Domains en las propiedades del nodo Genera > General Settings:
78 Opciones generales
Agregando un dominio local
1. Haga clic con el botn derecho sobre el nodo General Settings y seleccione propiedades para acceder a este dilogo. 2. Introduzca ahora el dominio local Esta caracterstica es conveniente porque en algunos casos podra querer configurar un enrutamiento de correo local diferente en IIS, por ejemplo agregar dominios que son locales para propsitos de enrutamiento pero no son locales para su servidor de correo.
Cambiando el Bindings
Cambiando el servidor SMTP al que est ligado GFI MailSecurity
Esta seccin se aplica solo al modo Gateway SMTP

Manual MailSecurity for Exchange/SMTP Opciones generales 79
GFI MailSecurity confa en el servicio SMTP de IIS para enviar y recibir correo SMTP. Se enlaza con su servidor virtual SMTP predeterminado. Si tiene mltiples servidores virtuales SMTP instalados en su equipo, puede enlazar GFI MailSecurity a otro servidor virtual SMTP en este dilogo.
Comprobando el nmero de usuarios con licencia
Comprobando el nmero de usuarios con licencia
El dilogo de registro de producto no solo le permite introducir la clave de licencia, tambin le permite ver cuantas licencias debe tener de GFI MailSecurity. Bajo el cuadro de texto de Clave de licencia, GFI MailSecurity mostrar cuantos buzones/usuarios detecta. Puede utilizar esta informacin para comprobar si ha licenciado GFI MailSecurity como corresponde.
80 Opciones generales
Informacin de la versin
Comprobando la informacin de la versin de GFI MailSecurity
El nodo General > Version Information contiene la informacin de versin y compilacin de GFI MailSecurity. Puede comprobar si tiene instalada la ltima versin utilizando el botn 'Check for latest version on website'. La informacin de versin es tambin muy til cuando contacte con el soporte de GFI. Esto nos permitir conocer exactamente qu versin tiene.
Cuestiones avanzadas
Determinando el correo Saliente/Entrante/Interno

Esta seccin se aplica slo al modo Exchange VS API GFI MailSecurity usa un conjunto de reglas para determinar si un correo es entrante, interno o saliente. En algunos casos puede ser importante entender la lgica utilizada. Esta lgica esta basada en la determinacin de si un usuario est presente en el Directorio Activo o no.
Cundo un correo es saliente?

GFI MailSecurity asumir que un correo es saliente si el remitente es un usuario interno y el destinatario es un usuario externo. Para determinar si un remitente o un destinatario es externo o interno, GFI MailSecurity hace una bsqueda en el Directorio Activo. Si el usuario est presente, asume que es un usuario interno.
Cundo un correo es entrante?

GFI MailSecurity asumir que un correo es entrante si el remitente es un usuario externo y el destinatario es un usuario interno. Utilizar el Directorio Activo para determinar si el remitente/destinatario es externo o interno.
Cundo un correo es interno?

Si ambos, el remitente y el destinatario aparecen en el Directorio Activo entonces el correo es interno. Debido a varias razones, no podemos determinar al 100% si un correo electrnico es interno o entrante. Esta es la razn de porqu, por razones de seguridad, no puede crear reglas diferentes para el correo interno. Asumiendo que configurara reglas ms relajadas para el correo interno, podra aparecer una brecha de seguridad.
Qu ocurre si un correo tiene varios destinatarios, internos y externos?

En este caso, se aplicarn todas las reglas. Por lo que si un correo contiene un destinatario interno el cual tiene especificada una regla concreta, la regla ser aplicada. Si el correo contiene tambin una regla de salida enlazada al remitente, entonces la regla se aplicar tambin.
Sincronizacin de usuarios con Exchange 5.5

Si est utilizando GFI MailSecurity en modo gateway con Microsoft Exchange Server 5.5, GFI MailSecurity instala un servicio de sincronizacin que actualiza la base de datos de usuarios de GFI
Manual MailSecurity for Exchange/SMTP Cuestiones avanzadas 83
MailSecurity automticamente. Esto elimina la molestia de sincronizar los usuarios manualmente entre Exchange Server 5.5 y GFI MailSecurity. Durante la instalacin, el Asistente de sincronizacin le solicitar toda la informacin pertinente. Sin embargo, despus de la instalacin puede cambiar el nombre/IP del servidor Exchange, el intervalo de sincronizacin y los sitios Exchange que estn sincronizados. Esto se puede hacer en el nodo General > User Synchronization. Haga clic con el botn derecho sobre el nodo para abrir el dilogo User Synchronization Properties. Aqu puede cambiar la IP del equipo Exchange Server y el intervalo de sincronizacin.
Propiedades de la sincronizacin de usuarios
Hacer clic sobre el botn Sites le permite especificar qu sitios quiere sincronizar con GFI MailSecurity.
84 Cuestiones avanzadas
Registros de GFI MailSecurity
Archivos de registro de GFI MailSecurity
GFI MailSecurity mantiene una serie de archivos de registro en el subdirectorio logs. Estos registros le permiten seguir la actividad de GFI MailSecurity. Los registros incluirn informacin sobre qu correo incluian virus o qu correos activaron reglas de anlisis de contenido o adjuntos. Puede abrir los registros con Microsoft Excel o Access para hacer anlisis posterior de estos registros. Puede configurar en qu registros quiere que anote GFI MailSecurity. Esto se puede hacer en el nodo GFI MailSecurity > Logging.
Configurando ISA server para permitir la descarga de las actualizaciones

Si su servidor GFI MailSecurity esta ejecutndose detrs de un cortafuegos, necesitar permitir al equipo GFI MailSecurity descargar las actualizaciones desde el sitio GFI a travs del puerto 21 y puerto 20. Si est ejecutando Microsoft ISA server, puede encontrar procedimiento paso a paso en nuestra base de datos conocimiento. Si GFI MailSecurity NO esta instalado en el mismo equipo Microsoft ISA Server, siga el procedimiento descrito http://kbase.gfi.com/showarticle.asp?id=KBID001346 un de que en
Si GFI MailSecurity est instalado en el mismo equipo que Microsoft ISA Server, siga el procedimiento descrito en: http://kbase.gfi.com/showarticle.asp?id=KBID001347
Activando el Registro de Sucesos para la Virus Scanning API

Esta seccin se aplica slo al modo Exchange VS API
Manual MailSecurity for Exchange/SMTP Cuestiones avanzadas 85
Esta informacin puede encontrarse en la Knowledgebase de Microsoft (Q294336). La VS API incluye un registro de sucesos que puede activar. Para configurar el nivel de detalle registrado por la virus scanning API: 1. Inicie el Administrador del Sistema Exchange. 2. En el rbol de la consola, haga doble clic en Servidores, haga clic con el botn derecho en el que quiera configurar el nivel de detalle de registro, y haga clic en Propiedades. 3. Haga clic en la etiqueta Registros de Diagnstico. 4. En Servicios, haga clic en MSExchangeIS\System. 5. En Categorias, haga clic en Virus Scanning. Seleccione uno de los siguientes niveles de registro, segn convenga: Ninguno Mnimo Medio Mximo
Configurando los Contadores del Monitor de Rendimiento del Virus Scanning API
Esta seccin se aplica slo al modo Exchange VS API
Esta informacin se puede encontrar en la Knowledgebase de Microsoft (Q285696) Adems del registro de sucesos, la VS API tiene tambin la capacidad de crear contadores de rendimiento. Estn disponibles los siguientes contadores del Monitor de Rendimiento: Mensajes Procesados. Este es un valor acumulativo del numero total de mensajes de nivel superior que han sido procesados por el escner de virus. Mensajes Procesados por segundo. Este contador representa el ratio al cual son procesados los mensajes de nivel superior por el escner de virus. Mensajes Desinfectados. El nmero total de mensajes de nivel superior que han sido desinfectados por el escner de virus. Mensajes Desinfectados por segundo. El ratio al cual son desinfectados los mensajes de nivel superior por el escner de virus. Mensajes en Cuarentena. El nmero total de mensajes de nivel superior que han sido puestos en cuarentena por el escner de virus. Mensajes en Cuarentena por segundo. El ratio al cual son puestos en cuarentena los mensajes de nivel superior por el escner de virus. Archivos escaneados. El nmero total de archivos distintos que son procesados por el escner de virus.
Archivos Escaneados por segundo. El ratio al cual archivos distintos son procesados por el escner de virus. Archivos Desinfectados. El nmero total de archivos distintos que son desinfectados por el escner de virus. Archivos Desinfectados por segundo. El ratio al cual archivos distintos son desinfectados por el escner de virus. Archivos en Cuarentena. El nmero total de archivos distintos que son puestos en cuarentena por el escner de virus. Archivos en Cuarentena por segundo. El ratio al cual archivos distintos son puestos en cuarentena por el escner de virus. Bytes Escaneados. El nmero total de bytes de todos los archivos que son procesados por el escner de virus. Longitud de la Cola. El nmero actual de peticiones pendientes que estn encoladas para escaneo de virus. Carpetas Escaneadas en Segundo Plano EL nmero total de carpetas que son procesadas por el escaneo en segundo plano. Mensajes Escaneados en Segundo Plano EL nmero total de mensajes que son procesadas por el escaneo en segundo plano.
Personalizando las plantillas de notificacin
Personalizando las plantillas de notificacin
GFI MailSecurity enva varios mensajes de notificacin al emisor o al destinatario de un correo que es puesto en cuarentena o modificado, as como varios mensajes al administrador/responsable. Estos mensajes se basan en un conjunto de plantillas, que pueden ser editadas en el nodo Notification Templates. Las plantillas contiene el texto del mensaje, as como los campos que son reemplazados por valores al generar el mensaje de notificacin. Puede desear modificar estas plantillas de notificacin. La razn ms obvia es traducirlas a otro idioma. Alternativamente usted podra considerar que las plantillas pueden modificarse para explicar mejor una determinada regla o poltica. Para modificar una plantilla, simplemente haga doble clic sobre la plantilla correspondiente en el panel de la derecha. Esto abrir la plantilla en el Bloc de Notas y le permitir editar el mensaje de notificacin.
Cuestiones avanzadas 87
Aqu tiene una lista de los nombres de archivo de plantilla y qu hace cada uno de ellos:
Nombre de archivo
Quarsubj.txt
Descripcin
La plantilla incluye el asunto de un mensaje de accin de cuarentena enviado a un jefe o administrador. Este asunto aparece en el correo enviado a la persona que debe rechazar o aprobar un correo.
quarbody.htm Cuerpo del mensaje de la accin de Cuarentena enviado al jefe o (solo modo administrador. Este correo es enviado a la persona que debe VSAPI) aprobar o rechazar el correo. quarbodymsec. Cuerpo del mensaje de la accin de Cuarentena enviado al jefe o htm (solo modo administrador. Este correo es enviado a la persona que debe Gateway) aprobar o rechazar el correo. quarappsubj.txt Contiene el asunto enviado a un remitente cuando el correo es aprobado para enviarse fuera o cuando es aprobado y el destinatario recibe el correo.
quarappticketbo La plantilla incluye el cuerpo del "Mensaje de ticket de dy.txt (slo aprobacin", enviado al remitente cuando se le permite enviar un modo VSAPI) determinado texto o archivo adjunto. (en caso de correo saliente) quarappbody.txt Plantilla que incluye el cuerpo del mensaje de un correo que es enviado al destinatario cuando un elemento de correo, enviado a ese destinatario, es aprobado. El elemento de correo aprobado se adjuntar a este correo.
notifyusersubj.tx Asunto del mensaje de notificacin enviado al destinatario. Este t correo solo es enviado si esta activada la opcin "Notify User va e-mail" en la etiqueta Action de una regla. notifyuserbody.t xt notifymanagers ubj.txt Cuerpo de un mensaje de notificacin enviado al destinatario. Este correo solo es enviado si esta activada la opcin "Notify User va e-mail" en la etiqueta Action de una regla. Asunto del mensaje de notificacin enviado al jefe o administrador. Este correo solo es enviado si est activada la opcin "Notify manager va e-mail en la etiqueta Action de una regla. Cuerpo de un mensaje de notificacin enviado al jefe o administrador. Este correo solo es enviado si est activada la opcin "Notify manager va e-mail en la etiqueta Action de una regla. Plantilla que incluye el asunto de un correo que es enviado al destinatario cuando un elemento de correo, enviado a ese destinatario, ha sido rechazado o eliminado. Plantilla que incluye el cuerpo de un correo que es enviado al destinatario cuando un elemento de correo, enviado a ese destinatario, ha sido rechazado o eliminado. Plantilla que incluye el cuerpo del mensaje de un correo que es enviado para notificar al destinatario que parte del correo, enviado a l, ha sido eliminado. Plantilla que incluye el cuerpo del mensaje de un correo que es enviado para notificar al destinatario que parte del correo, enviado a l, ha sido puesto en cuarentena.
notifymanagerb ody.txt
notifyuserappsu bj.txt notifyuserappbo dy.txt violatedel.txt
violatequar.txt
Campos de plantilla
Las plantillas contienen campos que son reemplazados por valores en el momento de la generacin del mensaje de notificacin por GFI MailSecurity. En la siguiente tabla se explica cada campo.
Etiqueta
[QMC_ID] [LAST_ERROR] [LAST_MODULE] [MORE_INFO] [OBJECT_DATE] [OBJECT_USER_NAME] [OBJECT_USER_EMAIL] [OBJECT_MANAGER_NA ME] [OBJECT_MANAGER_EM AIL] [ACTION] [ITEM] [MESSAGE_BODY] [TTL] [WEB_SERVER]
Descripcin
ID del elemento en cuarentena. Ultimo error comunicado por el mdulo que puso en cuarentena este elemento. El ltimo mdulo que puso en cuarentena este elemento Ms informacin sobre el ltimo error Fecha y hora de cundo el elemento fue puesto en cuarentena Nombre del usuario que caus esta cuarentena Direccin de correo del usuario que provoc esta cuarentena Nombre del jefe del usuario que provoc esta cuarentena. (O el responsable predeterminado) Direccin de correo del jefe del usuario que provoc esta cuarentena. (O el responsable predeterminado) La accin tomada El nombre del objeto Todava no definido Tiempo de vida (la fecha en la que este objeto ser eliminado del sistema de cuarentena La IP o el nombre del servidor donde el monitor Web esta escuchando. Utilizado principalmente para propsitos de proceso y no para mostrarse. Ruta completa del elemento en cuarentena. Estar en el formato: Rule://QTYPE/QID. Utilizado principalmente para propsitos de proceso y no para mostrarse. El QMC_QUAR_SECURITY GUID del registro QMC para este elemento en cuarentena. Utilizado principalmente para propsitos de proceso y no para mostrarse. Tiempo de vida en formato de coma flotante. Utilizado principalmente para propsitos de proceso y no para mostrarse.
[QUAR_PATH]
[QUAR_SECURITY_GUID]
[QUAR_TTL]
[QUAR_SECURITY_PREFI El QMC_QUAR_SECURITY PREFIX del registro X] QMC para el elemento en cuarentena. Utilizado principalmente para proteccin frente a bucles y no para mostrarse. Se agrega automticamente al final de cada asunto generado. [PRODUCT_NAME] Identifica el origen de este elemento. Los valores actuales son: DSEC para download security MSEC para mail security exchange 2000 MSEC GWAY para mail security (versin gateway) [GFISCAN_DAT_CONTEN TTYPE] [GFISCAN_DISPLAY_SEN DER] [GFISCAN_DISPLAY_TO] [GFISCAN_DISPLAY_CC] [GFISCAN_SUBJECT] [GFISCAN_MBX] El tipo de contenido del elemento en cuarentena El nombre para mostrar del remitente El nombre para mostrar del destinatario(s) El nombre para mostrar del destinatario(s) de la copia El asunto del elemento en cuarentena El buzn del elemento en cuarentena (solo disponible
Cuestiones avanzadas 89
en MSEC exchange) [GFISCAN_STOREDB] [GFISCAN_FOLDER] El almacn de datos del elemento en cuarentena (solo disponible en MSEC exchange) La carpeta del elemento en cuarentena (solo disponible en MSEC exchange)
Resolucin de problemas
Introduccin
El capitulo de solucin de problemas explica cmo se debe proceder para resolver las consultas que tenga. Las principales fuentes de informacin disponibles para los usuarios son: El manual la mayora de los asuntos se solucionan leyendo el manual. La base de conocimiento de GFI accesible desde el sitio web de GFI. El sitio de soporte de GFI. Contactando con el departamento de soporte de GFI en soporte@gfihispana.com Contactando al departamento de soporte de GFI utilizando nuestro servicio de soporte en tiempo real en http://support.gfi.com/livesupport.asp Contactando a nuestro departamento de soporte por telfono.
Base de conocimientos
GFI mantiene una base de conocimientos, la cual incluye respuestas a los problemas ms comunes. Si tiene un problema, por favor consulte primero la base de conocimientos. La base de conocimientos siempre ha sido la ms actualizada lista de preguntas de soporte y parches. La base de conocimientos puede encontrase en http://kbase.gfi.com
Solicitud de soporte va e-mail

Si, despus de usar la base de datos de conocimiento y el manual, tiene cualquier problema que no puede resolver, puede contactar con el departamento de soporte de GFI. La mejor forma de hacerlo es va e-mail, ya que se puede incluir informacin vital como un archivo adjunto que nos permitir solucionar los problemas que tiene mas rpidamente. El Troubleshooter, incluido en el grupo de programas, genera automticamente una serie de archivos necesarios por GFI para proporcionarle soporte tcnico. Los archivos incluirn parmetros de configuracin de FAXmaker. Para generar esos archivos, inicie el troubleshooter y siga las instrucciones de la aplicacin. Adems de recoger toda la informacin, le realiza tambin una serie de preguntas. Por favor tmese el tiempo de responder estas preguntas con precisin. Sin la informacin apropiada no nos ser posible diagnosticar su problema.
Manual MailSecurity for Exchange/SMTP Resolucin de problemas 91
Vaya entonces al directorio support, localizado debajo del directorio principal del programa, COMPRIMA los archivos en ZIP, y envelos a soporte@gfihispana.com. Asegrese primero de tener registrado su producto en nuestro sitio web, en http://www.gfi.com/pages/regfrm.htm! Responderemos a su pregunta en 24 horas o menos, dependiendo de su zona horaria.
Solicitudes de soporte a travs del webchat

Tambin puede solicitar soporte a travs del Soporte en directo (webchat). Puede contactar al departamento de soporte de GFI utilizando nuestro servicio de soporte en tiempo real en http://support.gfi.com/livesupport.asp Asegrese primero de tener registrado su producto en nuestro sitio web, en http://www.gfi.com/pages/regfrm.htm!
Solicitudes de soporte telefnicas

Tambin puede contactar con GFI por telfono para soporte tcnico. Por favor compruebe en nuestro sitio web de soporte los nmeros para llamar segn dnde se encuentre, y el horario. Sitio web de soporte: http://support.gfi.com Asegrese primero de tener registrado su producto en nuestro sitio web, en http://www.gfi.com/pages/regfrm.htm!
Foro Web
Hay disponible soporte usuario a usuario a travs del foro web. El foro se encuentra en: http://forums.gfi.com/
Notificaciones de versiones revisadas

Le sugerimos encarecidamente que se suscriba a nuestra lista de notificaciones de versiones revisadas. De esta forma, se le notificar inmediatamente sobre las nuevas versiones del producto. Para suscribirse vaya a: http://support.gfi.com
92 Resolucin de problemas
Indice
Microsoft Exchange server 2000 9 Microsoft Exchange Server 2000 14, 18 moderador 39 modo gateway SMTP 3, 13 Modo gateway SMTP 43 Monitor de rendimiento 86 Motor de anlisis de GFI MailSecurity 7
A
Anlisis de adjuntos 30 anlisis de contenido 25 Anlisis de segundo plano 3
N
Norman 53, 56, 57 Norman Virus Control 54, 56 nslookup 19
B
Bitdefender 53, 56
P
permetro de la red 13 POP3 19
C
carpeta pblica 35, 38 cliente moderador 7, 35, 39 condiciones 26 configuracin 7 Contrasea 10, 20
R
registrando 4, 85, 86 Registro de sucesos 4, 86 registro MX 14, 19 Regla de anlisis de adjuntos 25, 30 Regla de anlisis de contenido 25 Resolucin de problemas 20, 91
D
Deteccin de debilidades de correo 2, 59 DMZ zona desmilitarizada 13 DownloadSecurity 8
S
Servicio SMTP 14 servidor de correo SMTP/POP3 19 servidor retransmisor de correo 13
E
Escaneo bajo demanda 77 Escaneo proactivo 78 Exchange 2000 VS API mode 3, 9
T
tolerancia a fallos 13
G
Gateway SMTP 13, 43
V
virus 9, 85
I
IIS 5 14, 20 ISA server 8, 77, 85
W
Windows 2000 Server 14 Windows 2000 Server 9
L
Lotus Notes 6, 13, 14, 19 Love Letter 25
M
macros 2, 53 MailEssentials 8 McAfee 3, 53, 57 Microsoft Exchange Administrator 18
Resolucin de problemas 93

Gfi Exchange

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Gfi Exchange

Diunggah oleh

Hak Cipta:

Format Tersedia

GFI MailSecurity for Exchange/SMTP 8

Por GFI Software Ltd.

http://www.gfi.com E-mail: info@gfi.com

Instalando GFI MailSecurity en modo VS API

Instalando GFI MailSecurity en modo gateway

Configurando el anlisis de contenido y de adjuntos

Configurando el anlisis de Virus

Manual MailSecurity for Exchange/SMTP

Configuracin de McAfee ............................................................................................ 57 Configuracin de Kaspersky........................................................................................ 57

El motor de Vulnerabilidades de Correo

El Motor de Amenazas HTML

Escner de Troyanos y Ejecutables

Introduccin al motor de descompresin .................................................................... 69 Configurando el motor de descompresin .................................................................. 69

Administracin y monitorizacin remota

Manual MailSecurity for Exchange/SMTP

Explicando GFI MailSecurity

Introduccin a GFI MailSecurity

Caractersticas clave de GFI MailSecurity

Manual MailSecurity for Exchange/SMTP

Explicando GFI MailSecurity 1

Motor de deteccin de debilidades de correo

Eliminacin automtica de los scripts HTML

Cuarentena automtica de documentos Microsoft Word con macros

Anlisis de virus utilizando mltiples motores

Escner de Troyanos y Ejecutables

Modos operativos de GFI MailSecurity

GFI MailSecurity en modo Exchange 2000/2003 VS API

Qu es y por qu usar VS API (Virus Scanning API)?

Manual MailSecurity for Exchange/SMTP

Contadores de Vigilancia de Rendimiento especficos de la API de anlisis de virus

Por qu escoger un producto basado en VSAPI?

Ms informacin acerca de la VS API

Limitaciones de uso del modo VS API Exchange 2000

4 Explicando GFI MailSecurity

Manual MailSecurity for Exchange/SMTP

Limitaciones de uso del modo VS API Exchange 2003

GFI MailSecurity en modo SMTP gateway

Cmo trabaja GFI MailSecurity en modo SMTP gateway

GFI MailSecurity trabaja como un gateway/retransmisor de correo en el modo gateway

Diferencias entre los modos gateway SMTP y Exchange VSAPI

Manual MailSecurity for Exchange/SMTP

Explicando GFI MailSecurity 5

Qu modo operativo debo usar?

Puedo usar ambos modos operativos?

Componentes de GFI MailSecurity

El motor de anlisis de GFI MailSecurity

Configuracin de GFI MailSecurity

La configuracin de GFI MailSecurity

El cliente Moderador de GFI MailSecurity

El cliente moderador versin gateway

GFI MailSecurity desde la perspectiva de un usuario

Manual MailSecurity for Exchange/SMTP

Explicando GFI MailSecurity 7

Extras GFI DownloadSecurity for ISA server

Extras GFI MailEssentials

8 Explicando GFI MailSecurity

Manual MailSecurity for Exchange/SMTP

Instalando GFI MailSecurity en modo VS API

Introduccin a la instalacin en modo VS API

Requerimientos de sistema del modo VS API

Instalando GFI MailSecurity en modo VS API

Manual MailSecurity for Exchange/SMTP

Instalando GFI MailSecurity en modo VS API 9

Especificando la direccin de correo del administrador