Manual
Este manual fue producido por GFI Software Ltd. La informacin de este documento est sujeta a cambios sin previo aviso. Las empresas, nombres, y datos utilizados en los ejemplos son ficticios si no se hace mencin de lo contrario. Ninguna parte de este documento puede ser reproducida o transmitida bajo ninguna forma o medio, electrnico o mecnico, para ningn propsito, sin la expresa autorizacin escrita de GFI Software Ltd. GFI MailSecurity fue desarrollado por GFI Software Ltd. GFI MailSecurity es copyright de GFI Software Ltd. 1998-2004 GFI Software Ltd. Todos los derechos reservados. GFI MailSecurity es una marca registrada y GFI Software y el logotipo de GFI son marcas registradas de GFI Software Ltd. en Europa, Estados Unidos y otros pases. Version 8.04 ltima actualizacin: 01/12/04
Contenido
Explicando GFI MailSecurity 1
Introduccin a GFI MailSecurity .................................................................................... 1 Caractersticas clave de GFI MailSecurity .................................................................... 1 Modos operativos de GFI MailSecurity ......................................................................... 3 GFI MailSecurity en modo Exchange 2000/2003 VS API ............................................. 3 GFI MailSecurity en modo SMTP gateway ................................................................... 5 Diferencias entre los modos gateway SMTP y Exchange VSAPI................................. 5 Qu modo operativo debo usar?................................................................................. 6 Puedo usar ambos modos operativos?....................................................................... 6 Componentes de GFI MailSecurity ............................................................................... 6 GFI MailSecurity desde la perspectiva de un usuario ................................................... 7 Extras GFI DownloadSecurity for ISA server ............................................................. 8 Extras GFI MailEssentials .......................................................................................... 8
Introduccin a la instalacin en modo VS API .............................................................. 9 Requerimientos de sistema del modo VS API .............................................................. 9 Instalando GFI MailSecurity en modo VS API............................................................... 9 Introducir su Clave de Licencia despus de la instalacin.......................................... 11
13
Introduccin a la instalacin en modo gateway SMTP ............................................... 13 Requerimientos de sistema del modo gateway SMTP ............................................... 14 Instalando GFI MailSecurity en modo gateway SMTP................................................ 14 El asistente de sincronizacin de usuarios de Exchange 5.5 ..................................... 23 Introducir su Clave de Licencia despus de la instalacin.......................................... 24
25
Introduccin al anlisis de contenidos......................................................................... 25 Creando una regla de anlisis de contenido ............................................................... 25 Creando una regla de anlisis de adjuntos ................................................................. 30
Poniendo en cuarentena
35
Introduccin ................................................................................................................. 35 Opciones de cuarentena ............................................................................................. 35 Aprobando/rechazando correo mediante el cliente de correo .................................... 38 Aprobando/rechazando correo usando el Cliente Moderador .................................... 39 Utilizando el cliente moderador remoto ....................................................................... 40 El correo en cuarentena desde el punto de vista del usuario ..................................... 43 Poniendo en marcha el moderador basado en web ................................................... 44
53
Configurando los motores de anlisis ......................................................................... 53 Eliminando/Poniendo en cuarentena correos infectados............................................ 53 Configuracin de Norman Virus Control...................................................................... 54 Configuracin de Bitdefender ...................................................................................... 56
Contenido i
59
Introduccin a las vulnerabilidades del correo electrnico.......................................... 59 Configurando el motor de debilidades de correo ........................................................ 60 Configuracin de las actualizaciones de debilidades.................................................. 61
63
Introduccin al Motor de Amenazas HTML ................................................................. 63 Configurando el Motor de Amenazas HTML ............................................................... 64
65
Introduccin al Escner de troyanos y ejecutables ..................................................... 65 Configurando el Escner de Troyanos y Ejecutables ................................................. 66 Configuracin de la actualizacin del Escner de Troyanos y Ejecutables .................................................................................................................. 68
Motor de descompresin
69
73
Instalando la configuracin y el monitor remotos ........................................................ 73 Configurando y monitorizando GFI MailSecurity remotamente .................................. 74 Cambiando a otro servidor para monitorizar o configurar ........................................... 74
Opciones generales
75
Opciones generales..................................................................................................... 75 Opciones de actualizacin........................................................................................... 76 Modos VS API Scanning ............................................................................................. 77 Agregando dominios locales adicionales .................................................................... 78 Cambiando el Bindings................................................................................................ 79 Comprobando el nmero de usuarios con licencia ..................................................... 80 Informacin de la versin ............................................................................................ 81
Cuestiones avanzadas
83
Determinando el correo Saliente/Entrante/Interno ...................................................... 83 Sincronizacin de usuarios con Exchange 5.5............................................................ 83 Registros de GFI MailSecurity..................................................................................... 85 Configurando ISA server para permitir la descarga de las actualizaciones ............................................................................................................ 85 Activando el Registro de Sucesos para la Virus Scanning API .................................. 85 Configurando los Contadores del Monitor de Rendimiento del Virus Scanning API ............................................................................................................... 86 Personalizando las plantillas de notificacin ............................................................... 87
Resolucin de problemas
91
Introduccin ................................................................................................................. 91 Base de conocimientos ............................................................................................... 91 Solicitud de soporte va e-mail .................................................................................... 91 Solicitudes de soporte a travs del webchat ............................................................... 92 Solicitudes de soporte telefnicas ............................................................................... 92 Foro Web ..................................................................................................................... 92 Notificaciones de versiones revisadas ........................................................................ 92
ii Contenido Manual MailSecurity for Exchange/SMTP
Indice
93
Contenido iii
Adems de los adjuntos peligrosos, GFI MailSecurity puede encontrar cdigo script en el mismo cuerpo del mensaje, as como buscar contenido ofensivo (por el cual la empresa podra ser demandada) y fugas de informacin (distribucin de informacin confidencial por parte de los usuarios). Adems, puede escoger poner en cuarentena el correo que contenga archivos *.mp3 o *.mpg, que agotan su ancho de banda y pueden sobrecargar innecesariamente el espacio en disco de su servidor de correo. El modulo de anlisis de adjuntos ha salvado eficazmente a miles de empresas del virus Love Letter.
anti-virus le proporcionan un mayor nivel de seguridad, ya que los motores se complementan y disminuye el tiempo medio de respuesta frente a virus.
3. El correo saliente aue ha sido aprobado necesita ser reenviado por el usuario. Por ejemplo, si un ejecutable es puesto en cuarentena y aprobado, el usuario recibir un mensaje advirtindole que tiene 24 horas para enviar ese ejecutable. La razn de esto es que el destinatario del mensaje no siempre se conoce con un 100% de certeza en el modo VS API.
La version Gateway SMTP tiene un sistema de cuarentena ms avanzado. Es posible retener el correo completo hasta que una parte sea aprobada o rechazada de esta forma un destinatario slo recibe el correo si ste es aprobado. Recibir el correo en su totalidad. La versin Exchange VS API slo puede utilizarse en Exchange 2000/2003 La versin Exchange VS API tambin puede analizar el correo interno, y por tanto puede prevenir el brote interno de virus.
Si un correo es puesto en cuarentena, el motor de anlisis avisar al supervisor/administrador apropiado y le consultar la aprobacin del mensaje.
El programa de configuracin le permite instalar y configurar GFI MailSecurity. Toda la configuracin puede hacerse desde la consola MMC.
GFI MailSecurity le permite aprobar o rechazar mensajes que estn puestos en cuarentena de 2 formas bien usando el cliente moderador o a travs de correo HTML en su bandeja de entrada. Si tiene que aprobar/rechazar una gran cantidad de correo, puede usar el cliente moderador.
administrador. Opcionalmente, el destinatario del correo recibir un mensaje advirtindole que un correo est esperando la revisin del administrador. Una vez el administrador lo apruebe, el correo ser enviado al destinatario.
Auto respuestas basadas en servidor Por favor, visite el sitio Web de GFI para ms informacin. GFI MailEssentials est disponible a precio de lote si se compra en combinacin con GFI MailSecurity.
Paso 3: Introduzca su Nombre, Empresa y Clave de Licencia. Si est evaluando el producto, deje la palabra Evaluation por defecto. Haga clic en Next. Paso 4: La instalacin le pedir que especifique la direccin de correo del administrador. Introduzca la direccin de correo del Administrador.
Paso 5: La instalacin le preguntar dnde quiere que se instale GFI MailSecurity. GFI MailSecurity necesitar aproximadamente 30 MB de espacio libre en disco. Adems de esto, deber reservar aproximadamente 200 MB para los archivos temporales. Paso 6: La instalacin confirmar el modo VS API, copiar todos los archivos de programa al destino seleccionado, y finalizar la instalacin creando el grupo de programas GFI MailSecurity. Haga clic en Finish para finalizar la instalacin. Los servicios de GFI MailSecurity y el motor VS API de GFI MailSecurity sern ahora iniciados. Paso 7: Puede comprobar si GFI MailSecurity est en funcionamiento utilizando el monitor de GFI MailSecurity. Tenga en cuenta que puede tomarse hasta un minuto antes de que GFI MailSecurity se cargue, debido a que VS API tiene que cargar primero GFI MailSecurity.
Para ir al monitor de GFI MailSecurity: Haga clic en Inicio > Programas > GFI MailSecurity y seleccione GFI MailSecurity monitor. Observe que el monitor se refiere a elementos, no correos. Un elemento es una parte de mensaje, como un cuerpo o un adjunto. Por consiguiente un correo puede contener mltiples elementos. Por ejemplo un correo con 2 adjuntos consta de 3 partes/elementos: 1 cuerpo y 2 adjutnos.
Nota: Este equipo aparte no necesita estar dedicado a GFI MailSecurity, pueden ejecutarse otras aplicaciones, por ejemplo un cortafuegos.
Microsoft Exchange server 2003, 2000, 4, 5 5.5, Lotus Notes 4.5 y superior, o un servidor de correo SMTP/POP3. IMPORTANTE: Desactive el escaneo de los directorios de GFI MailSecurity e IIS en su software Anti Virus! Los productos AV son conocidos por interferir con el funcionamiento normal as como por ralentizar cualquier software que requiera acceso a archivos. Para ms informacin: http://kbase.gfi.com/showarticle.asp?id=KBID001559 Asegrese que el software de backup no hace copia de ninguno de los directorios de GFI MailSecurity en cualquier momento.
b) Haga clic en Remoto, Siguiente, y escriba despus el nombre de dominio en el cuadro Nombre. Haga clic en Finalizar.
Configure el dominio
NOTA IMPORTANTE SOBRE DOMINIOS LOCALES Nota: Durante la instalacin, MailSecurity importar los dominios locales del servicio IIS SMTP. Si desea dominios locales adicionales, tiene que agregarlos en la configuracin de MailSecurity. Hay ms informacin en el aprtado Agregar dominios locales adicionales en el captulo Temas Avanzados. Si agrega dominios locales adicionales en el servicio IIS SMTP, no se reconocern automticamente hasta que los introduzca en la configuracin de MailSecurity. Este le permitir poner en marcha host inteligentes remotos para dominios concretos que no sean locales.
Opciones de retransmisin
Paso 5: Configure su servidor de correo para retransmitir correo a travs del servidor retransmisor de correo
Despus de haber configurado el servicio SMTP de IIS para enviar y recibir correo, debe configurar su servidor de correo para retransmitir todo el correo a su servidor retransmisor de correo. Para hacerlo:
3. Vaya a la etiqueta Connections. 4. En la seccin Message Delivery, seleccione 'Forward all messages to host'. Introduzca el nombre o la IP del equipo que ejecuta GFI MailSecurity. 5. Haga clic en Aceptar y reinicie Exchange server. Esto se puede hacer desde servicios.
Paso 5: La instalacin le preguntar dnde quiere que se instale GFI MailSecurity. GFI MailSecurity necesitar aproximadamente 30 MB de espacio libre en disco. Adems de esto, deber reservar aproximadamente 200 MB para los archivos temporales. Paso 6: La instalacin le pedir que especifique la IP y el puerto de su servidor de correo y su dominio local. El dominio local es la ltima parte de su direccin de correo electrnico local, por ejemplo gfi.com. Puede usar la funcin Test IP para comprobar si la IP y el puerto especificado son correctos
Paso 7a: Este paso solo ocurre si est instalado el Directorio Activo! Si el Directorio Activo est instalado, la instalacin le preguntar si este servidor tiene acceso a todos los Usuarios de red en el Directorio Activo. Este paso es pertinente si est instalando GFI MailSecurity en un equipo de la DMZ que no es parte del dominio principal, y por lo tanto no tendr acceso a todos los usuarios en el Directorio Activo. En este caso puede seleccionar que GFI
Manual MailSecurity for Exchange/SMTP Instalando GFI MailSecurity en modo gateway 21
MailSecurity no utilizar el Directorio Activo para recuperar los usuarios. Los usuarios se basarn en las direcciones SMTP y no en usuarios del Directorio Activo. Los usuarios se incluirn automticamente a una base de datos segn el correo fluya a travs del motor de anlisis de GFI MailSecurity. (Cada direccin de correo interna es includa automticamente a la base de datos) Paso 7b: Este paso solo ocurre si NO est instalado el Directorio Activo! GFI MailSecurfity le preguntar qu tipo de servidor de correo interno est utilizando.
En este dilogo tiene tres opciones: 1. Microsoft Exchange Server 5.5. En este caso, GFI MailSecurity sincronizar sus usuarios con la base de datos de usuarios de Exchange Server 5.5. Si selecciona esta opcin, tras la instalacin se iniciar el Asistente de sincronizacin de usuarios de GFI MailSecurity y recoger los usuarios de su servidor Exchange 5.5. Nota: Instale el administrador de Microsoft Exchange en el equipo GFI MailSecurity! 2. Servidor SMTP/POP3 o Lotus Notes. En este caso, GFI MailSecurity incluir automticamente los usuarios a una base de datos segn el correo fluya a travs del motor de anlisis de GFI MailSecurity. (Cada direccin de correo interna es includa automticamente a la base de datos) 3. Microsoft Exchange Server 2000/2003. Esta opcin es idntica a la opcin de servidor SMTP/POP3 o Lotus Notes. Si GFI MailSecurity est funcionando en la DMZ, y no tiene acceso a todos los usuarios de la red en el Directorio Activo, GFI MailSecurity incluir automticamente los usuarios a la base de datos segn el correo fluya a travs del motor de anlisis de GFI MailSecurity. (Cada direccin de correo interna es includa automticamente a la base de datos) Nota: Si GFI MailSecurity est funcionando en la DMZ y no tiene acceso a Exchange 5.5, tambin puede seleccionar esta opcin. El programa de instalacin copiara ahora todos los archivos de programa en el destino seleccionado, y terminara la instalacin
22 Instalando GFI MailSecurity en modo gateway Manual MailSecurity for Exchange/SMTP
creando el grupo de programas GFI MailSecurity. Haga clic en Finish para finalizar la instalacin. Los servicios de GFI MailSecurity se iniciarn ahora. Paso 8: Puede comprobar si GFI MailSecurity est en funcionamiento utilizando el monitor de GFI MailSecurity.
Para ir al monitor de GFI MailSecurity: Haga clic en Inicio > Programas > GFI MailSecurity admin tools y seleccione GFI MailSecurity monitor.
Repita el mismo procedimiento para la 'Configuracin' del recipiente dentro de Sitio. En caso de que quiera sincronizar mltiples sitios exchange necesitara repetir el proceso completo para cada uno de los sitios.
3. En la etiqueta general puede especificar si desea aplicar esta regla al correo entrante, interno, saliente o todo. Tambin puede bloquear mensajes encryptados con PGP. 4. Ahora ya puede introducir las condiciones y palabras clave que desea comprobar en el correo. Seleccione 'Add Condition' para introducir una condicin que use operadores, o seleccione 'Add Keyword' para introducir una palabra o una frase.
Agregando condiciones
Las condiciones son combinaciones de palabras clave que usan operadores IF, AND, AND NOT, OR o OR NOT. Usando condiciones, puede especificar combinaciones de palabras que deben aparecer en el correo. Por ejemplo una condicin "IF Palabra1 AND Palabra2" comprobar si contiene ambas Palabra1 y Palabra2. Ambas palabras tendran que estar presentes en el correo para activar la regla. Para agregar una condicin, seleccione 'Add Condition'
26 Configurando el anlisis de contenido y de adjuntos Manual MailSecurity for Exchange/SMTP
Puede escoger entre las siguientes opciones: Block mail & perform action: Habilitandola bloquear el correo y le permitir poner en cuarentena, eliminar o mover el correo.
Quarantine e-mail: Esto pondr el correo o parte del mensaje en cuarentena para revisin por un administrador. Para ms informacin sobre quarentenas, vase el captulo sobre Poniendo en cuarentena. Delete e-mail: (Slo versin gateway) correo completo. Esta opcin eliminar el
Delete body/attachment: Esta opcin eliminar la parte ofensiva del mensaje (es decir, cuerpo o adjunto) Move mail to folder: Esta opcin mover la parte del crreo a una carpeta. Notificacin Las siguientes opciones de notificacin estn disponibles: Notify user via mail: Esta opcin le permite notificar al usuario va correo que el mensaje fue bloqueado. Notify manager via mail: Esta opcin le permite notificar al administrador va correo que el mensaje fue bloqueado. El administrador de un usuario est especificado en el Directorio Activo. Si no se especifica el administrador se avisa al administrador por defecto. El administrador por defecto puede configurarse en el nodo de opciones de cuarentena. Log occurrence of rule to this file: Opcionalmente puede registrar el hecho de que se 'activ' una regla en un archivo de registro de su eleccin. Nota: Tambin puede escoger no bloquear el correo, sino simplemente notificar al usuario o registrar la ocurrencia.
Para agregar usuarios, seleccione Add. GFI MailSecurity mostrar automticamente todos los usuarios del Directorio Activo. Si no tiene Directorio Activo, se mostrarn todas las direcciones SMTP conocidas/importadas. Puede entonces seleccionar a qu usuarios aplicar la regla. Como alternativa puede seleccionar los usuarios a los que la regla no debe aplicarse! Tambin puede aplicar la regla a una o ms carpetas pblicas. Cuando haya especificado los usuarios a los que se aplicar la regla, haga clic en Aceptar para guardar la regla.
Renombrando la regla
Despus que haya creado y grabado la regla, puede renombrarla. Para hacerlo, simplemente haga clic con el botn derecho y seleccione rename.
3. Especifique si aplicar esta regla al correo entrante, interno, saliente o todo. Para comprender cmo determina GFI MailSecurity si un correo es entrante, interno o saliente, vase el captulo Uso avanzado.
Analizando adjuntos
4. Especifique qu adjuntos bloquear. Puede indicar un lista de tipo o nombres de adjuntos para bloquear o puede especificar una lista de adjuntos que son permitidos, como doc o txt.
Para agregar un archivo a bloquear, haga clic en el botn Add. Puede utilizar el comodn asterisco (*) para especificar nombres de archivo que tienen ciertas cadenas en el nombre. Por ejemplo indicar *orders*.mdb bloquea los archivos que contienen la cadena orders en el nombre de archivo. *.jpg bloquear todos los archivos jpg. Tambin puede bloquear adjuntos en base al tamao. Para hacerlo simplemente seleccione 'Block files greater than' e introduzca el tamao de adjunto.
mail". La direccin de correo del administrador puede configurarse en el dilogo de opciones de cuarentena. Log occurrence of rule to this file: Opcionalmente puede registrar el hecho de que se 'activ' una regla en un archivo de registro de su eleccin. Nota: Tambin puede escoger no bloquear el adjunto, sino simplemente notificar al usuario o registrar la ocurrencia.
Para agregar usuarios, seleccione Add. GFI MailSecurity mostrar automticamente todos los usuarios del Directorio Activo. Si no tiene Directorio Activo, se mostrarn todas las direcciones SMTP conocidas/importadas. Puede entonces seleccionar a qu usuarios aplicar la regla. Como alternativa puede seleccionar los usuarios a los que la regla no debe aplicarse. Tambin puede aplicar la regla a una o ms carpetas pblicas. Cuando haya especificado los usuarios a los que se aplicar la regla, haga clic en Aceptar para guardar la regla.
Renombrando la regla
Despus que haya creado y grabado la regla, puede renombrarla. Para hacerlo, simplemente haga clic con el botn derecho sobre la regla y seleccione rename.
Poniendo en cuarentena
Introduccin
Cuando un correo no pasa el anlisis de contenido y es puesto en cuarentena por GFI MailSecurity, el correo tiene que ser revisado por una persona autorizada (desde ahora llamado administrador) para su aprobacin o rechazo. En GFI MailSecurity esta revisin puede hacerse de las siguientes formas: 1. Mediante un correo HTML al administrador 2. Mediante un correo HTML enviado a una carpeta pblica. 3. Mediante un correo HTML a los jefes/supervisores del usuario 4. Utilizando el cliente moderador 5. Utilizando el moderador basado en web La ventaja de usar el correo HTML, es que el proceso es proactivo, es decir el moderador no necesita recordar que tiene que comprobar el cliente moderador. Adems, los correos pueden aprobarse/rechazarse directamente desde el cliente de correo , en cualquier lugar de la red. Adicionalmente, permite distribuir la carga que supone la moderacin de correos bien entre los jefes de los usuarios, o en carpetas pblicas. Otorgando acceso a ms de una persona a una carpeta pblica la carga de moderacin se puede dividir. La ventaja de utilizar el cliente moderador o el moderador basado en web es que el intefaz est optimizado para aprobar/rechazar correo ms rpido o por lotes.
Opciones de cuarentena
Puede configurar cmo debe ser puesto en cuarentena el correo desde el nodo Quarantine options de la configuracin de GFI MailSecurity. Para hacerlo haga clic con el botn derecho sobre el nodo Quarantine options y presente en pantalla sus propiedades.
Poniendo en cuarentena 35
Configure ahora quin debe moderar el correo: 1. Send quarantined mail to the users manager: Esta opcin enviar el correo al jefe del usuario configurado en el Directorio Activo. (Vase ms adelante cmo hacerlo) 2. Send all quarantined mail to the following e-mail address: Esta opcin enviar todos el correo puesto en cuarentena a un nico usuario, normalmente el administrador de la red. 3. Send all quarantined mail to a mail enables public folder: Esta opcin le permite especificar una carpeta pblica. Otorgando acceso a varios usuarios a esta carpeta, puede dividir la carga de moderacin. Nota: Esta opcin slo aparece si est utilizando el modo VS API. Es posible utilizar una carpeta pblica tambin en modo Gateway, sin embargo en este caso necesitar especificar la direccin de correo de la carpeta pblica en la opcin 2.
36 Poniendo en cuarentena
Opciones de cuarentena
Opciones de cuarentena
Es la etiqueta Opciones de cuarentena puede especificar cmo quiere aprobar los elementos en cuarentena para su estrega a los destinatarios: Always send file as attachment: Esta opcin siempre adjunta el elemento en cuarentena en el correo. Si utiliza GFI DownloadSecurity, esta opcin no es la recomendada, porque el correo podra ralentizarse si el usuario descarga un archivo muy grande. Send link instead of attachment if file exceeds a number of bytes: Esta opcin enva un enlace si el archivo es grande. Always send link instead of attachment: Esta opcin siempre enva un enlace.
Poniendo en cuarentena 37
La notificacin de correo en cuarentena contendr la razn de la misma, el mensaje original en un archivo adjunto, y las siguientes tres opciones:
38 Poniendo en cuarentena
Aprobar Mensaje: Esto aprobar el mensaje y ser enviado automticamente al destinatario. Eliminar Mensaje: Esto eliminar el mensaje. Eliminar y Notificar: Esta accin eliminar el mensaje, y notificar al remitente que el mensaje no fue enviado. Puede seleccionar su accin preferida. Tenga en cuenta que puede enviar tambin el correo directamente al destinatario, o a otro usuario utilizando la funcin reenviar de su cliente de correo.
Poniendo en cuarentena 39
Para usar el cliente moderador: 1. Inicie el cliente moderador desde el grupo de programas Mail Security. El cliente consiste en un interfaz de 2 paneles, el cual le permite ver rpidamente todos los mensajes en cuarentena. Adems, puede ver: Critical Failures: Lista todos los errores procesados Notificaciones: Lista todos los mensajes que GFI MailSecurity ha generado relativos a sucesos que han ocurrido, como una actualizacin de ficheros de definicin de virus. 2. Para aprobar o rechazar un correo, simplemente haga clic en el nodo Quarantined mails. Esto le mostrara una lista de los correos en cuarentena. Puede aprobar o rechazar un correo haciendo clic en el botn derecho sobre un correo y seleccionando la accin apropiada.
40 Poniendo en cuarentena
Para utilizar el moderador remoto: 1. Asegrese de tener instalado el moderador basado en web de acuerdo a las instrucciones del apartado Poniendo en marcha el moderador basado en web (ms adelante en este captulo) 2. Vaya a la siguiente URL e introduzca la autentificacin http://<nombre_servidor_mailsecurity/remotemoderator (esto depende de cmo lo haya configurado) 3. Tras la autentificacin, el moderador remoto le mostrar el correo en cuarentena en la parte derecha. En la parte izquierda, hay tres secciones: Viewing - le permite seleccionar entre ver correos en cuarentena, fallos crticos o notificaciones. Messages le permite realizar operaciones sobre el correo en cuarentena, como seleccionar todos o aprobar o rechazar. Navigation le permite navegar.
4. Para aprobar o rechazar un correo, expanda el correo en cuarentena haciendo clic sobre la flecha a su derecha. Se mostrar la razn por la que el correo est en cuarentena. Puede ver el correo haciendo clic sobre el enlace Show email. Puede ver las cabeceras del correo haciendo clic sobre el enlace headers.txt.
5. Entonces puede aprobar o rechazar el CORREO COMPLETO o slo una PARTE DEL CORREO concreta. Para aprobar o rechazar el correo completo, marque la casilla frente al correo y seleccione Delete, Delete & Notify o Approve en la seccin Messages a la izquierda del correo. Para aprobar o rechazar una parte del correo, haga clic sobre el botn apropiado bajo la parte del correo.
6. Aparte de correo en cuarentena, puede ver: Critical Failures: Lista todos los errores procesados
42 Poniendo en cuarentena
Notificaciones: Lista todos los mensajes que GFI MailSecurity ha generado relativos a sucesos que han ocurrido, como una actualizacin de ficheros de definicin de virus. Para verlos simplemente haga clic sobre el ttulo apropiado en la seccin Viewing.
Poniendo en cuarentena 43
2. Para utilizar el Moderador basado en web, necesita crear un directorio virtual en IIS, apuntando a la carpeta wwwroot. Para hacerlo, abra el Administrador de Servicios de Internet, haga clic con el botn derecho sobre el nodo Sitios Web, y en el men emergente seleccione Nuevo > Directorio virtual.
44 Poniendo en cuarentena
3. Esto iniciar el Asistente para Crear un Directorio Virtual. Haga clic en Siguiente para continuar. Ahora necesita proporcionar el alias del directorio virtual. En este caso es RemoteModerator, pero puede introducir el nombre que quiera, siempre que siga las convenciones de nombre de carpeta utilizadas en Microsoft Windows. Vase ms adelante la Figura 3.
4. Ahora introduzca la ruta en la que est localizado el contenido. En el asistente seleccione examinar, y seleccione la subcarpeta wwwroot bajo la carpeta RemoteModerator en el directorio de instalacin de MailSecurity. 5. A continuacin necesita asignar los permisos de acceso del Cliente Moderador Remoto. De las casillas disponibles seleccione solo Leer y Ejecutar Scripts. Ahora haga clic en siguiente para finalizar el Asistente para Crear un Directorio Virtual.
Poniendo en cuarentena 45
6. Ahora haga clic con el botn derecho sobre el recientemente creado directorio virtual, localizado bajo el web raiz de su servidor de sitio web y seleccione propiedades
46 Poniendo en cuarentena
7. En el dilogo de propiedades, seleccione las casillas Lectura, Registrar visitas e Indizar este recurso en la etiqueta Directorio Virtual. En Permisos de Ejecucin, seleccione Slo secuencias de comandos. Vase la Figura 9 para ms informacin. 8. A continuacin presione el botn de configuracin. Aparece el dilogo de Configuracin de Aplicacin. Vaya a etiqueta Opciones y situe las opciones como se muestra en la imagen. Est seguir de situar el valor Tiempo de espera de secuencias de comandos ASP en 600 o superior. Algunas operaciones pueden llevar tiempo, especialmente si el equipo est fuertemente cargado. Esto asegura que los scripts no fallarn por tiempo. Haga clic en Aceptar cuando est listo para cerrar el dilogo.
Poniendo en cuarentena 47
48 Poniendo en cuarentena
4. Ahora seleccione la etiqueta Seguridad de Directorios y haga clic sobre el botn Modificar del grupo Control de Autenticacin y Acceso Annimo. 5. Seleccione Autenticacin de Windows Integrada (recomendada si est instalado en la red interna) O Autenticacin Bsica (si est instalado en la DMZ). Asegrese de que Acceso Annimo est deseleccionado.
Si utiliza Autenticacin de Windows Integrada, entonces la autenticacin ocurrir contra el Directorio Activo. Esto significa que no necesita configurar usuarios adicionales. Si utiliza autenticacin bsica, la autenticacin ocurrir contra la base de datos de usuarios
Poniendo en cuarentena 49
locales del equipo. En este caso debe crear nombres de usuario y contraseas en dicho equipo. Para ms informacin sobre aseguramiento IIS, por favor revice la documentacin de IIS. Est seguro de no permitir el acceso annimo! 6. Ahora limite el acceso a las cuentas que desea mediante la utilizacin de los permisos NTFS. Abra el Explorador y navegue a la subcarpeta wwwroot bajo la carpeta RemoteModerator en el directorio de instalacin de MailSecurity. Haga clic con el botn derecho sobre la subcarpeta wwwroot y seleccione propiedades, y entonces la etiqueta Seguridad. 7. Agregue/elimine los usuarios/grupos a los que desea permitir el acceso al Cliente Moderador Remoto. Para permitir el acceso solo a los usuarios que forman parte del grupo administradores debera ajustar la etiqueta seguridad como en la imagen. Haga clic en Aceptar. Ahora tiene que asegurar el moderador basado en web.
Si utiliza GFI DownloadSecurity: Necesita excluir la URL del moderador basado en web, para poder evitar la duplicidad de archivos en cuarentena. Para hacerlo: 1. Abra la consola del Administrador del servidor ISA. Expanda el nodo del servidor donde est instalado GFI DownloadSecurity, y vaya al subnodo Extensiones Filtros Web. Haga clic con el botn derecho sobre el elemento DownloadSecurity en el panel derecho de la consola del Administrador del Servidor ISA. 2. En el dilogo de Propiedades del Filtro DownloadSecurity, agregue el dominio del servidor donde ha instalado el Cliente Moderador Remoto a la lista de No escanear estas URL. Haga clic en el botn Aceptar para cerrar el dilogo. Esto har que GFI
50 Poniendo en cuarentena
DownloadSecurity no compruebe los archivos del sitio web del moderador basado en web.
Poniendo en cuarentena 51
1. Vaya al nodo Virus Scanning Engines, y haga clic con el botn derecho del ratn y seleccione Propiedades. 2. Se abrir el dilogo Virus Scanning Engines Properties. Seleccione si hay que poner en cuarentena, eliminar la parte del mensaje infectada o eliminar el correo completo y haga clic en Aceptar.
opcin Automatic checking for updates est marcada. Ahora puede escoger la descarga automtica de actualizaciones o slo ser avisado cuando haya nuevas actualizaciones disponibles. Puede indicar el intervalo bajo la opcin Download/check every: .
Opciones de actualizacin
Las opciones generales de actualizacin, por ejemplo el modo de descarga y su localizacin, se pueden configurar en el nodo General > General settings de la configuracin de MailSecurity. Para ms informacin sobre opciones generales de actualizacin, vase el captulo Opciones Generales, seccin opciones de actualizacin.
Configuracin de Bitdefender
Para configurar el motor Bitdefender: 1. Vaya al nodo Virus Scanning Engines > Bitdefender, haga clic con el botn derecho y seleccione Propiedades. 2. Active la bsqueda de virus para el correo entrante/interno y/o saliente. Las opciones del motor antivirus son idnticas a las opciones del motor Norman. Para una descripcin, vase la seccin de la configuracin de Norman Virus Control.
Configuracin de McAfee
Nota: El motor McAfee se adquiere por separado: El motor no est incluido en el producto base. En estndar, GFI MailSecurity incluye los motores Norman y Bitdefender. Para informacin sobre el precio de incluir el motor anti-virus McAfee, por favor consulte el sitio web de GFI. Para configurar el motor McAfee: 1. Vaya al nodo Virus Scanning Engines > McAfee, haga clic con el botn derecho y seleccione Propiedades. 2. Active la bsqueda de virus para el correo entrante/interno y/o saliente. Las opciones del motor antivirus son idnticas a las opciones del motor Norman. Para una descripcin, vase la seccin de la configuracin de Norman Virus Control.
Configuracin de Kaspersky
Nota: El motor Kaspersky se adquiere por separado: El motor no est incluido en el producto base. En estndar, GFI MailSecurity incluye los motores Norman y Bitdefender. Para informacin sobre el precio de incluir el motor anti-virus Kaspersky, por favor consulte el sitio web de GFI.
Manual MailSecurity for Exchange/SMTP Configurando el anlisis de Virus 57
Para configurar el motor Kaspersky: 1. Vaya al nodo Virus Scanning Engines > Kaspersky, haga clic con el botn derecho y seleccione Propiedades. 2. Active la bsqueda de virus para el correo entrante/interno y/o saliente. Las opciones del motor antivirus son idnticas a las opciones del motor Norman. Para una descripcin, vase la seccin de la configuracin de Norman Virus Control.
Puede configurar qu debe hacer GFI MailSecurity con el correo que contenga una debilidad. Puede ponerlo en cuarentena o eliminarlo. Puede cambiar esta configuracin haciendo clic con el botn derecho sobre el nodo E-mail exploit engine, y seleccionando Propiedades.
Puede configurar el Motor de Debilidades de Correo para descargar automticamente nuevas debilidades segn estn disponibles. Esto se puede configurar en la etiqueta Updates del dilogo de propiedades generales de debilidades de correo. Para acceder a este dilogo haga clic con el botn derecho sobre el nodo E-mail exploit engine, y seleccione propiedades. Para habilitar la comprobacin de actualizaciones, asegures que la opcin Automatic checking for updates est marcada. Ahora puede escoger la descarga automtica de actualizaciones o slo ser avisado cuando haya nuevas actualizaciones disponibles. Puede indicar el intervalo bajo la opcin Download/check every: .
Actualizacin manual
Puede realizar la descarga manual de las actualizaciones anti- virus haciendo clic en el botn Download updates now'.
Opciones de actualizacin
Las opciones generales de actualizacin, por ejemplo el modo de descarga y su localizacin, se pueden configurar en el nodo General > General settings de la configuracin de MailSecurity. Para ms informacin sobre opciones generales de actualizacin, vase el captulo Opciones Generales, seccin opciones de actualizacin.
El motor de amenazas HTML se instala y configura por defecto. Todo lo que necesita es activarlo y seleccionar seguridad media o alta. En el modo de Medium Security, todos los scripts HTML altamente peligrosos son desactivados. En el modo High Security, TODOS los scritps HTML son desactivados.
Qu es un Caballo de Troya?
El Caballo de Troya recibe su nombre de la antigua historia mtica sobre cmo los Griegos ofrecieron a su enemigo un enorme caballo hecho de madera como regalo durante la guerra. El enemigo acept este regalo y lo llevaron a su reino, y durante la noche, los soldados Griegos salieron del caballo y atacaron la ciudad. En informtica un caballo de Troya es una forma de entrar en el equipo de una vctima sin ser detectado, permitiendo al atacante acceder sin restricciones a los datos almacenados en el equipo, provocando grandes daos a la vctima, igual que los ciudadanos de Troya. Un Troyano puede estar oculto, como un programa que est funcionando en su equipo sin que usted lo sepa, o puede estar 'envuelto' en un programa autntico, lo que significa que un programa que usted utilice podra tener funciones ocultas de las que no sabe nada.
Para configurar el nivel de seguridad, haga clic con el btn derecho sobre el nodo Troyan & Executable Scanner y seleccione propiedades. Ahora mueva el control deslizante para seleccionar hasta qu nivel de riesgo de ejecutables quiere permitir: High Security: Poner en cuarentena casi todos los ejecutables. Si el ejecutable contiene cualquier firma ser puesto en cuarentena. Medium Security: Pone en cuarentena ejecutables sospechosos. Si el ejecutable contiene una firma de alto riesgo o una combinacin de firmas de medio riesgo o bajo riesgo ser puesto en cuarentena. Low Security: Pone en cuarentena ejecutables que son muy probablemente maliciosos. Si el ejecutable contiene al menos una firma de alto riesgo ser puesto en cuarentena.
Puede configurar el Escner de Troyanos y Ejecutables para descargar automticamente nuevas acciones segn estn disponibles. Esto se puede configurar en la etiqueta Updates del dilogo de propiedades del escner de Troyanos y Ejecutables. Para acceder a este dilogo haga clic con el botn derecho sobre el nodo Trojan & Executable Scanner, y seleccione propiedades. Para habilitar la comprobacin de actualizaciones, asegures que la opcin Automatic checking for updates est marcada. Ahora puede escoger la descarga automtica de actualizaciones o slo ser avisado cuando haya nuevas actualizaciones disponibles. Puede indicar el intervalo bajo la opcin Download/check every: .
Actualizacin manual
Puede realizar la descarga manual de las actualizaciones anti- virus haciendo clic en el botn Download updates now'.
Opciones de actualizacin
Las opciones generales de actualizacin, por ejemplo el modo de descarga y su localizacin, se pueden configurar en el nodo General > General settings de la configuracin de MailSecurity. Para ms informacin sobre opciones generales de actualizacin, vase el captulo Opciones Generales, seccin opciones de actualizacin.
Motor de descompresin
El motor de descompresin
Motor de descompresin 69
Esta opcin le permite configurar qu hacer con los archivos protegidos por contrasea. Usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Skip all modules - esto permitir al archivo pasar por alto todos los anlisis de seguridad de contenido y anti-virus. Tenga cuidado con esta opcin! Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario mediante correo cuando es eliminado el archivo comprimido protegido por contrasea.
70 Motor de descompresin
Esta opcin le permite configurar qu hacer con los archivos que contienen ms de un cierto nmero de niveles de archivos (comprimidos dentro de comprimidos). Esto tambin se denomina como archivo recursivo o anidado. Un alto nmero de niveles de archivos puede indicar archivo malicioso: Los archivos recursivos se pueden utilizar en un ataque DoS, ya que muchos paquetes de bsqueda de contenido y anti-virus fallarn si les enva un archivo recursivo con muchos niveles de archivos. Puede configurar el mximo nivel de archivos, y qu hacer con un archivo que contiene ms niveles de archivos. Por consiguiente usted puede: Quarantine - Esto pondr en cuarentena el archivo para revisin del administrador. Automatically delete esto eliminar el archivo automticamente. Opcionalmente puede notificar al usuario mediante correo cuando un archivo es automticamente eliminado.
Motor de descompresin 71
72 Motor de descompresin
La instalacin de esas herramientas puede encontrarse en el subdirectorio 'remote install' de GFI MailSecurity. Para instalar el monitor remoto: 1. Vaya al equipo en el que desea instalar la configuracin remota. 2. En el explorador de Windows, busque el equipo GFI MailSecurity, y vaya al recurso compartido remoteinstall. Haga doble clic en 'remoteinstall.exe' y siga las instrucciones de instalacin. 3. Se le pedir que especifique el nombre del equipo donde GFI MailSecurity esta ejecutndose. Cuando la instalacin se finaliza, puede ir al grupo de programas GFI MailSecurity admin tools para configurar o supervisar remotamente el servidor GFI MailSecurity. NOTA: Si no tiene acceso al recurso compartido, configure los permisos de lectura y escritura de los siguientes directorios:
<Carpeta raiz GFI MailSecurity>\Remoteinstall (compartido como Remoteinstall) <Carpeta raiz GFI MailSecurity>\Data (compartido como Data) <%UnidadRaiz%>\Archivos de programa\Archivos comunes\GFI Shared\GFIM\Data (compartido como GFIMDat)
Compruebe que realmente puede leer y escribir en esos recursos compartidos desde el equipo donde se van a instalar las herramientas de administracin Remota. Nota: Por defecto solo los administradores tienen acceso al recurso compartido de vigilancia y configuracin remota. Si agrega usuarios
2. Introduzca el nombre del equipo y haga clic en Aceptar. Ahora puede configurar otro servidor.
Opciones generales
Opciones generales
El nodo General le permite configurar una serie de opciones generales, incluyendo licencia e informacin de versin. Para configurar las opciones generales, haga clic sobre el nodo General > General Settings, y seleccione Propiedades.
Opciones generales 75
Server name: Todas las notificaciones y correos en cuarentena son enviados mediante el servicio SMTP o Exchange Server. Por defecto se usa el servidor en el que est instalado GFI MailSecurity. Si necesita cambiar de ste a otro equipo, puede hacerlo aqu. El botn Verify le permite asegurar que GFI MailSecurity puede enviar correo a travs de ste servidor.
Opciones de actualizacin
Las opciones de actualizacin de Definiciones de Virus, Debilidades de Correo y Deficiones del Escner de Troyanos y Ejecutables se configuran en la etiqueta Updates del dilogo de propiedades de General. En esta etiqueta puede configurar: Buscar actualizaciones en Internet O descargar las actualizaciones de un directorio de su red. Esta opcin es til si tiene muchos servidores MailSecurity y prefiere descargar las actualizaciones a una nica ubicacin central. Si selecciona buscar las actualizaciones en Internet, tiene que seleccionar dos opciones ms: Modo de descarga Puede seleccionar entre HTTP, FTP activo o FTP pasivo. Recomendamos utilizar FTP activo o HTTP. Utilizar HTTP le ahorra tener que configurar el cortafuegos. ACONSEJAMOS USAR HTTP SI TIENE UN CORTAFUEGOS! Servidor de actualizacin favorito Puede seleccionar un servidor de actualizacin favorito. Seleccione update.gfi.com si se encuentra en USA/Canada y
76 Opciones generales Manual MailSecurity for Exchange/SMTP
update.gfisoftware.com si se encuentra en Europa u otras partes del mundo. Comentario sobre servidores Proxy: GFI MailSecurity utiliza la configuracin de Internet Explorer para descargar, por lo que si usa un servidor proxy, deber configurar Internet Explorer para trabajar correctamente con ese servidor proxy. Comentario sobre Cortafuegos y FTP: Si est detrs de un cortafuegos, tiene que habilitar una conexin FTP en el cortafuegos la cual permita al equipo donde esta instalado GFI MailSecurity abrir una conexin FTP (PUERTO 21 y 20) para conectar con ftp.gfi.com o ftp.gfifax.de Para una descripcin de cmo hacer esta configuracin con Microsoft ISA server, vase el captulo 'Uso avanzado'. Si tiene un cortafuegos, no seleccione FTP pasivo. Aconsejamos usar HTTP si tiene un cortafuegos. Nota: Si no desea configurar su cortafuegos para permitir descargas FTP, simplemente seleccione HTTP como modo de descarga. Si falla la descarga: Si falla la descarga de los archivos de actualizacin de virus, se crear un archivo llamado autodown.txt en el directorio MailSecurity\debuglogs. Si esto ocurre, enve estos ficheros a soporte@gfihispana.com.
Opciones generales 77
Escaneo proactivo
En este modo, los nuevos mensajes son transmitidos a la cola de escaneo al recibirse. Sin embargo si un cliente de correo accede a un mensaje nuevo, el escaneo de este mensaje tendr una prioridad mayor. Este es el modo de escaneo recomendado.
78 Opciones generales
1. Haga clic con el botn derecho sobre el nodo General Settings y seleccione propiedades para acceder a este dilogo. 2. Introduzca ahora el dominio local Esta caracterstica es conveniente porque en algunos casos podra querer configurar un enrutamiento de correo local diferente en IIS, por ejemplo agregar dominios que son locales para propsitos de enrutamiento pero no son locales para su servidor de correo.
Cambiando el Bindings
GFI MailSecurity confa en el servicio SMTP de IIS para enviar y recibir correo SMTP. Se enlaza con su servidor virtual SMTP predeterminado. Si tiene mltiples servidores virtuales SMTP instalados en su equipo, puede enlazar GFI MailSecurity a otro servidor virtual SMTP en este dilogo.
El dilogo de registro de producto no solo le permite introducir la clave de licencia, tambin le permite ver cuantas licencias debe tener de GFI MailSecurity. Bajo el cuadro de texto de Clave de licencia, GFI MailSecurity mostrar cuantos buzones/usuarios detecta. Puede utilizar esta informacin para comprobar si ha licenciado GFI MailSecurity como corresponde.
80 Opciones generales
Informacin de la versin
El nodo General > Version Information contiene la informacin de versin y compilacin de GFI MailSecurity. Puede comprobar si tiene instalada la ltima versin utilizando el botn 'Check for latest version on website'. La informacin de versin es tambin muy til cuando contacte con el soporte de GFI. Esto nos permitir conocer exactamente qu versin tiene.
Opciones generales 81
Cuestiones avanzadas
MailSecurity automticamente. Esto elimina la molestia de sincronizar los usuarios manualmente entre Exchange Server 5.5 y GFI MailSecurity. Durante la instalacin, el Asistente de sincronizacin le solicitar toda la informacin pertinente. Sin embargo, despus de la instalacin puede cambiar el nombre/IP del servidor Exchange, el intervalo de sincronizacin y los sitios Exchange que estn sincronizados. Esto se puede hacer en el nodo General > User Synchronization. Haga clic con el botn derecho sobre el nodo para abrir el dilogo User Synchronization Properties. Aqu puede cambiar la IP del equipo Exchange Server y el intervalo de sincronizacin.
Hacer clic sobre el botn Sites le permite especificar qu sitios quiere sincronizar con GFI MailSecurity.
84 Cuestiones avanzadas
GFI MailSecurity mantiene una serie de archivos de registro en el subdirectorio logs. Estos registros le permiten seguir la actividad de GFI MailSecurity. Los registros incluirn informacin sobre qu correo incluian virus o qu correos activaron reglas de anlisis de contenido o adjuntos. Puede abrir los registros con Microsoft Excel o Access para hacer anlisis posterior de estos registros. Puede configurar en qu registros quiere que anote GFI MailSecurity. Esto se puede hacer en el nodo GFI MailSecurity > Logging.
Si GFI MailSecurity est instalado en el mismo equipo que Microsoft ISA Server, siga el procedimiento descrito en: http://kbase.gfi.com/showarticle.asp?id=KBID001347
Esta informacin puede encontrarse en la Knowledgebase de Microsoft (Q294336). La VS API incluye un registro de sucesos que puede activar. Para configurar el nivel de detalle registrado por la virus scanning API: 1. Inicie el Administrador del Sistema Exchange. 2. En el rbol de la consola, haga doble clic en Servidores, haga clic con el botn derecho en el que quiera configurar el nivel de detalle de registro, y haga clic en Propiedades. 3. Haga clic en la etiqueta Registros de Diagnstico. 4. En Servicios, haga clic en MSExchangeIS\System. 5. En Categorias, haga clic en Virus Scanning. Seleccione uno de los siguientes niveles de registro, segn convenga: Ninguno Mnimo Medio Mximo
Configurando los Contadores del Monitor de Rendimiento del Virus Scanning API
Esta seccin se aplica slo al modo Exchange VS API
Esta informacin se puede encontrar en la Knowledgebase de Microsoft (Q285696) Adems del registro de sucesos, la VS API tiene tambin la capacidad de crear contadores de rendimiento. Estn disponibles los siguientes contadores del Monitor de Rendimiento: Mensajes Procesados. Este es un valor acumulativo del numero total de mensajes de nivel superior que han sido procesados por el escner de virus. Mensajes Procesados por segundo. Este contador representa el ratio al cual son procesados los mensajes de nivel superior por el escner de virus. Mensajes Desinfectados. El nmero total de mensajes de nivel superior que han sido desinfectados por el escner de virus. Mensajes Desinfectados por segundo. El ratio al cual son desinfectados los mensajes de nivel superior por el escner de virus. Mensajes en Cuarentena. El nmero total de mensajes de nivel superior que han sido puestos en cuarentena por el escner de virus. Mensajes en Cuarentena por segundo. El ratio al cual son puestos en cuarentena los mensajes de nivel superior por el escner de virus. Archivos escaneados. El nmero total de archivos distintos que son procesados por el escner de virus.
86 Cuestiones avanzadas
Archivos Escaneados por segundo. El ratio al cual archivos distintos son procesados por el escner de virus. Archivos Desinfectados. El nmero total de archivos distintos que son desinfectados por el escner de virus. Archivos Desinfectados por segundo. El ratio al cual archivos distintos son desinfectados por el escner de virus. Archivos en Cuarentena. El nmero total de archivos distintos que son puestos en cuarentena por el escner de virus. Archivos en Cuarentena por segundo. El ratio al cual archivos distintos son puestos en cuarentena por el escner de virus. Bytes Escaneados. El nmero total de bytes de todos los archivos que son procesados por el escner de virus. Longitud de la Cola. El nmero actual de peticiones pendientes que estn encoladas para escaneo de virus. Carpetas Escaneadas en Segundo Plano EL nmero total de carpetas que son procesadas por el escaneo en segundo plano. Mensajes Escaneados en Segundo Plano EL nmero total de mensajes que son procesadas por el escaneo en segundo plano.
GFI MailSecurity enva varios mensajes de notificacin al emisor o al destinatario de un correo que es puesto en cuarentena o modificado, as como varios mensajes al administrador/responsable. Estos mensajes se basan en un conjunto de plantillas, que pueden ser editadas en el nodo Notification Templates. Las plantillas contiene el texto del mensaje, as como los campos que son reemplazados por valores al generar el mensaje de notificacin. Puede desear modificar estas plantillas de notificacin. La razn ms obvia es traducirlas a otro idioma. Alternativamente usted podra considerar que las plantillas pueden modificarse para explicar mejor una determinada regla o poltica. Para modificar una plantilla, simplemente haga doble clic sobre la plantilla correspondiente en el panel de la derecha. Esto abrir la plantilla en el Bloc de Notas y le permitir editar el mensaje de notificacin.
Cuestiones avanzadas 87
Aqu tiene una lista de los nombres de archivo de plantilla y qu hace cada uno de ellos:
Nombre de archivo
Quarsubj.txt
Descripcin
La plantilla incluye el asunto de un mensaje de accin de cuarentena enviado a un jefe o administrador. Este asunto aparece en el correo enviado a la persona que debe rechazar o aprobar un correo.
quarbody.htm Cuerpo del mensaje de la accin de Cuarentena enviado al jefe o (solo modo administrador. Este correo es enviado a la persona que debe VSAPI) aprobar o rechazar el correo. quarbodymsec. Cuerpo del mensaje de la accin de Cuarentena enviado al jefe o htm (solo modo administrador. Este correo es enviado a la persona que debe Gateway) aprobar o rechazar el correo. quarappsubj.txt Contiene el asunto enviado a un remitente cuando el correo es aprobado para enviarse fuera o cuando es aprobado y el destinatario recibe el correo.
quarappticketbo La plantilla incluye el cuerpo del "Mensaje de ticket de dy.txt (slo aprobacin", enviado al remitente cuando se le permite enviar un modo VSAPI) determinado texto o archivo adjunto. (en caso de correo saliente) quarappbody.txt Plantilla que incluye el cuerpo del mensaje de un correo que es enviado al destinatario cuando un elemento de correo, enviado a ese destinatario, es aprobado. El elemento de correo aprobado se adjuntar a este correo.
notifyusersubj.tx Asunto del mensaje de notificacin enviado al destinatario. Este t correo solo es enviado si esta activada la opcin "Notify User va e-mail" en la etiqueta Action de una regla. notifyuserbody.t xt notifymanagers ubj.txt Cuerpo de un mensaje de notificacin enviado al destinatario. Este correo solo es enviado si esta activada la opcin "Notify User va e-mail" en la etiqueta Action de una regla. Asunto del mensaje de notificacin enviado al jefe o administrador. Este correo solo es enviado si est activada la opcin "Notify manager va e-mail en la etiqueta Action de una regla. Cuerpo de un mensaje de notificacin enviado al jefe o administrador. Este correo solo es enviado si est activada la opcin "Notify manager va e-mail en la etiqueta Action de una regla. Plantilla que incluye el asunto de un correo que es enviado al destinatario cuando un elemento de correo, enviado a ese destinatario, ha sido rechazado o eliminado. Plantilla que incluye el cuerpo de un correo que es enviado al destinatario cuando un elemento de correo, enviado a ese destinatario, ha sido rechazado o eliminado. Plantilla que incluye el cuerpo del mensaje de un correo que es enviado para notificar al destinatario que parte del correo, enviado a l, ha sido eliminado. Plantilla que incluye el cuerpo del mensaje de un correo que es enviado para notificar al destinatario que parte del correo, enviado a l, ha sido puesto en cuarentena.
notifymanagerb ody.txt
violatequar.txt
Campos de plantilla
Las plantillas contienen campos que son reemplazados por valores en el momento de la generacin del mensaje de notificacin por GFI MailSecurity. En la siguiente tabla se explica cada campo.
88 Cuestiones avanzadas
Etiqueta
[QMC_ID] [LAST_ERROR] [LAST_MODULE] [MORE_INFO] [OBJECT_DATE] [OBJECT_USER_NAME] [OBJECT_USER_EMAIL] [OBJECT_MANAGER_NA ME] [OBJECT_MANAGER_EM AIL] [ACTION] [ITEM] [MESSAGE_BODY] [TTL] [WEB_SERVER]
Descripcin
ID del elemento en cuarentena. Ultimo error comunicado por el mdulo que puso en cuarentena este elemento. El ltimo mdulo que puso en cuarentena este elemento Ms informacin sobre el ltimo error Fecha y hora de cundo el elemento fue puesto en cuarentena Nombre del usuario que caus esta cuarentena Direccin de correo del usuario que provoc esta cuarentena Nombre del jefe del usuario que provoc esta cuarentena. (O el responsable predeterminado) Direccin de correo del jefe del usuario que provoc esta cuarentena. (O el responsable predeterminado) La accin tomada El nombre del objeto Todava no definido Tiempo de vida (la fecha en la que este objeto ser eliminado del sistema de cuarentena La IP o el nombre del servidor donde el monitor Web esta escuchando. Utilizado principalmente para propsitos de proceso y no para mostrarse. Ruta completa del elemento en cuarentena. Estar en el formato: Rule://QTYPE/QID. Utilizado principalmente para propsitos de proceso y no para mostrarse. El QMC_QUAR_SECURITY GUID del registro QMC para este elemento en cuarentena. Utilizado principalmente para propsitos de proceso y no para mostrarse. Tiempo de vida en formato de coma flotante. Utilizado principalmente para propsitos de proceso y no para mostrarse.
[QUAR_PATH]
[QUAR_SECURITY_GUID]
[QUAR_TTL]
[QUAR_SECURITY_PREFI El QMC_QUAR_SECURITY PREFIX del registro X] QMC para el elemento en cuarentena. Utilizado principalmente para proteccin frente a bucles y no para mostrarse. Se agrega automticamente al final de cada asunto generado. [PRODUCT_NAME] Identifica el origen de este elemento. Los valores actuales son: DSEC para download security MSEC para mail security exchange 2000 MSEC GWAY para mail security (versin gateway) [GFISCAN_DAT_CONTEN TTYPE] [GFISCAN_DISPLAY_SEN DER] [GFISCAN_DISPLAY_TO] [GFISCAN_DISPLAY_CC] [GFISCAN_SUBJECT] [GFISCAN_MBX] El tipo de contenido del elemento en cuarentena El nombre para mostrar del remitente El nombre para mostrar del destinatario(s) El nombre para mostrar del destinatario(s) de la copia El asunto del elemento en cuarentena El buzn del elemento en cuarentena (solo disponible
Cuestiones avanzadas 89
en MSEC exchange) [GFISCAN_STOREDB] [GFISCAN_FOLDER] El almacn de datos del elemento en cuarentena (solo disponible en MSEC exchange) La carpeta del elemento en cuarentena (solo disponible en MSEC exchange)
90 Cuestiones avanzadas
Resolucin de problemas
Introduccin
El capitulo de solucin de problemas explica cmo se debe proceder para resolver las consultas que tenga. Las principales fuentes de informacin disponibles para los usuarios son: El manual la mayora de los asuntos se solucionan leyendo el manual. La base de conocimiento de GFI accesible desde el sitio web de GFI. El sitio de soporte de GFI. Contactando con el departamento de soporte de GFI en soporte@gfihispana.com Contactando al departamento de soporte de GFI utilizando nuestro servicio de soporte en tiempo real en http://support.gfi.com/livesupport.asp Contactando a nuestro departamento de soporte por telfono.
Base de conocimientos
GFI mantiene una base de conocimientos, la cual incluye respuestas a los problemas ms comunes. Si tiene un problema, por favor consulte primero la base de conocimientos. La base de conocimientos siempre ha sido la ms actualizada lista de preguntas de soporte y parches. La base de conocimientos puede encontrase en http://kbase.gfi.com
Vaya entonces al directorio support, localizado debajo del directorio principal del programa, COMPRIMA los archivos en ZIP, y envelos a soporte@gfihispana.com. Asegrese primero de tener registrado su producto en nuestro sitio web, en http://www.gfi.com/pages/regfrm.htm! Responderemos a su pregunta en 24 horas o menos, dependiendo de su zona horaria.
Foro Web
Hay disponible soporte usuario a usuario a travs del foro web. El foro se encuentra en: http://forums.gfi.com/
92 Resolucin de problemas
Indice
Microsoft Exchange server 2000 9 Microsoft Exchange Server 2000 14, 18 moderador 39 modo gateway SMTP 3, 13 Modo gateway SMTP 43 Monitor de rendimiento 86 Motor de anlisis de GFI MailSecurity 7
A
Anlisis de adjuntos 30 anlisis de contenido 25 Anlisis de segundo plano 3
N
Norman 53, 56, 57 Norman Virus Control 54, 56 nslookup 19
B
Bitdefender 53, 56
P
permetro de la red 13 POP3 19
C
carpeta pblica 35, 38 cliente moderador 7, 35, 39 condiciones 26 configuracin 7 Contrasea 10, 20
R
registrando 4, 85, 86 Registro de sucesos 4, 86 registro MX 14, 19 Regla de anlisis de adjuntos 25, 30 Regla de anlisis de contenido 25 Resolucin de problemas 20, 91
D
Deteccin de debilidades de correo 2, 59 DMZ zona desmilitarizada 13 DownloadSecurity 8
S
Servicio SMTP 14 servidor de correo SMTP/POP3 19 servidor retransmisor de correo 13
E
Escaneo bajo demanda 77 Escaneo proactivo 78 Exchange 2000 VS API mode 3, 9
T
tolerancia a fallos 13
G
Gateway SMTP 13, 43
V
virus 9, 85
I
IIS 5 14, 20 ISA server 8, 77, 85
W
Windows 2000 Server 14 Windows 2000 Server 9
L
Lotus Notes 6, 13, 14, 19 Love Letter 25
M
macros 2, 53 MailEssentials 8 McAfee 3, 53, 57 Microsoft Exchange Administrator 18
Resolucin de problemas 93