Por favor habilite JavaScript para visualizar este sitio.

MDaemon Servidor de Correo 24.0

 

Outbreak Protection es parte de la funcionalidad opcional MDaemon AntiVirus. Al habilitar MDaemon AntiVirus por primera vez, se habilitará un periodo de prueba de 30 días. Si desea adquirir esta funcionalidad, contacte a su distribuidor autorizado de MDaemon o visite: www.mdaemon.com.

Outbreak Protection (OP) es accesible desde el menú Seguridad de MDaemon (Seguridad » Outbreak Protection..., o Ctrl+Shift+1). Es una tecnología revolucionaria antispam, antivirus y antiphishing, capaz de proteger proactivamente la infraestructura de correo de MDaemon, en automático y en minutos después de la dispersión.

Outbreak Protection es completamente agnóstico a contenido, lo cual significa que no se basa en análisis estrictamente léxico del contenido del mensaje. Así pues, no requiere reglas heurísticas, filtro de contenido o actualizaciones de firma. Además, eso significa que no puede ser engañado por textos semilla, cambios inteligentes de deletreo, tácticas de ingeniería social, barreras de lenguaje, o diferencias en las técnicas de codificación. En lugar de esto, OP se basa en las tecnologías de Detección de Patrones Recurrentes y de Zero-hour. Se basa en análisis matemático de la estructura del mensaje y distribución de éste a través de SMTP—analiza "patrones" asociados con una transmisión de correo y los compara a patrones similares recopilados de millones de correo alrededor del mundo, que se usan como muestra y comparación en tiempo real. Nota: OP nunca transmite el contenido de los mensajes ni puede derivar el contenido del mensaje con base en los patrones extraídos.

Dado que los mensajes se analizan a nivel mundial en tiempo real, la protección se provee en minutos—incluso segundo—de un nuevo brote. Para virus, el nivel de protección es crítico ya que normalmente pasan diversas horas después de un brote antes de que los proveedores tradicionales de antivirus puedan verificar y enviar una actualización de firma de virus, y puede pasar todavía más tiempo antes de que dicha actualización se ponga en producción. Durante dicho intervalo, los servidores sin Outbreak Protection son vulnerables a ese brote en particular. De manera similar, los mensajes de Spam normalmente requieren tiempo y esfuerzo para ser analizados y crear un filtro seguro antes de que puedan ser reconocidos por los sistemas tradicionales de heurística y sistemas basados en contenido.

Es importante mencionar, sin embargo, que la funcionalidad Outbreak Protection no es un reemplazo de antivirus, antispam y técnicas antiphishing tradicionales. De hecho, OP provee otra capa especializada de protección por encima de las ya existentes de heurística, firmas, y herramientas basadas en contenido que se encuentran en MDaemon. Específicamente, OP está diseñado para lidiar con brotes a gran escala y no para mensajes antiguos, únicos u orientados específicamente que pueden ser captados más fácilmente por las herramientas tradicionales.

 

Outbreak Protection

Habilitar Outbreak Protection

Haga clic en esta casilla para habilitar la protección Outbreak Protection en su servidor. Los mensajes entrantes se analizarán para ver si forman parte de un brote actual de virus, Spam o phishing. El resto de las opciones de este diálogo se usan para determinar qué se hará con los mensajes que se determinen como parte de un brote y para designar a los remitentes que estarán exentos del procesamiento OP.

Los virus deberían ser...

bloqueados en tiempo real

Seleccione esta opción si desea bloquear los mensajes durante el proceso SMTP cuando se determinan como una parte de un brote de virus. Estos mensajes no se pondrán en cuarentena ni serán enviados a sus destinatarios—serán rechazados por el servidor.

cuarentena

Seleccione esta opción si desea aceptar mensajes que OP determine como parte de un brote de virus. Aunque estos mensajes no serán rechazados por el servidor, serán puestos en cuarentena en lugar de ser enviados a sus destinatarios. Los mensajes en cuarentena se colocan en la carpeta cuarentena.

El Spam deberá ser...

bloqueado en tiempo real

Seleccione esta opción si desea bloquear mensajes durante el proceso SMTP cuando OP confirme que son parte de un brote de Spam. Estos mensajes no serán marcados como Spam y enviados a sus destinatarios—serán rechazados por el servidor. Los mensajes clasificados por OP como correo "bulk" (masivo) puede que no sean bloqueado por esta opción a menos que active la siguiente opción de Al bloquear el Spam, los mensajes bloqueados se clasifican como Spam "bloque" también. Los mensajes clasificados como "bulk" por OP podrían ser simplemente parte de algunas listas de distribución muy grandes o de contenido distribuido de maneras similares, así que puede considerar o no dichos mensajes como Spam. Por dicha razón, este tipo de mensajes generalmente no se deberían puntuar negativamente o ser bloqueados por OP.

aceptado por el filtrado

Seleccione esta opción si desea aceptar mensajes que OP confirme como parte de un brote de Spam, para que puedan estar sujetos al filtrado de Spam y al procesamiento del filtro de contenido. Estos mensajes no serán bloqueados por OP, pero tendrán sus puntuaciones de Filtro de Spam ajustadas de acuerdo con la opción Puntuación siguiente.

Cuando use la opción aceptado por el filtrado, OP no hará que un correo confirmado como mensaje de Spam sea bloqueado, pero el correo podrá seguir siendo bloqueado por MDaemon durante el proceso SMTP si ha configurado el Filtro de Spam para usar la opción SMTP rechaza mensajes con puntuación mayor o igual a [xx], ubicada en la pantalla del Filtro de Spam.

Por ejemplo, si la siguiente opción de puntuación hiciera que la puntuación del Filtro de Spam fuera 15.0, entonces el mensaje se seguiría rechazando como Spam si también tiene la opción del filtro de Spam "SMTP rechaza..." para rechazar mensajes que tengan una puntuación de 15.0 o superior.

Puntuación

Cuando use la opción anterior de aceptados por el filtrado, esta será la cantidad que se añadirá a la puntuación del Filtro de Spam cuando OP confirme que el mensaje es parte de un brote de Spam.

Contenido IWF

La siguiente opción aplica a contenido identificado por la Internet Watch Foundation (IWF) como referentes de sitios con abusos a menores (p. ej. sitios de pornografía infantil). Habilita en OP el uso de una lista de URL integradas provista por la IWF para detectar y marcar mensajes que refieran a dicho contenido. La IWF opera un "soporte" independiente de Internet para reportar contenido en línea potencialmente ilegal, incluyendo contenido de abuso a menores ubicado en cualquier parte del mundo. Trabajan en conjunto con la policía, gobiernos, la mayor parte de la industria en línea, y el público para combatir la disponibilidad de contenido ilegal en línea. La lista URL de la Fundación se actualiza diariamente con nuevos sitios que contienen imágenes de abuso a menores.

Muchas organizaciones tienen reglas internas que gobiernan el contenido del correo enviado o recibido por sus empleados, especialmente con respecto a material obsceno o ilegal. Adicionalmente, muchos países han considerado ilegal el envío y recepción de dicho contenido. Esta funcionalidad puede ayudarle en sus esfuerzos por asegurar los correctos cumplimientos.

Para más acerca de la IWF, ver:

http://www.iwf.org.uk/

El contenido IWF debería ser...

bloqueado en tiempo real

Escoja esta opción si desea rechazar mensajes entrantes durante el proceso SMTP cuando tengan contenido IWF restringido.

aceptado por el filtrado

Escoja esta opción si desea incrementar la puntuación del Filtro de Spam en lugar de rechazarla cuando tiene contenido IWF restringido. La puntuación del Filtro de Spam se incrementará la cantidad especificada en la opción Puntuación siguiente.

Puntuación

Cuando se selecciona la opción anterior de aceptado por el filtrado, esta es la cantidad que se añadirá a la puntuación del Filtro de Spam cuando tenga contenido restringido por IWF.

Al bloquear el Spam, los mensajes bloqueados se clasifican como Spam "bloque" también

Algunas veces OP identificará ciertos mensajes que podrían ser considerados Spam, pero que no están siendo enviados desde un spammer o robot conocido—como sucede a veces con los correos masivos de lista y los newsletter. OP clasifica este tipo de mensajes como "Spam (bulk)" en lugar de "Spam (confirmed)". Haga clic en esta casilla si desea aplicar las funcionalidades de bloqueo de spam de OP también al correo "Spam (bulk)". Si esta opción se deshabilita, sólo los mensajes clasificados como "Spam (confirmed)"  se verán afectados por las funcionalidades de bloqueo de spam de OP anteriores. Aceptar este tipo de spam para procesamiento posterior puede que sea necesario para los sitios que quieran recibir mensajes masivos de lista de correo, pero por alguna razón no pueden exentar el recurso o destinatario.

Actividad del procesamiento del registro al archivo de registros del complemento de MDaemon

Excepciones

Las sesiones SMTP autenticadas están excluidas del procesamiento de OP

Cuando esta opción está activada, las sesiones SMTP autenticadas están exentas del procesamiento OP. Esto significa que los mensajes enviados durante dicha sesión so estarán sujetos a las comprobaciones de Outbreak Protection.

Las sesiones SMTP de las IPs de confianza están excluidas del procesamiento de OP

Active esta opción si desea que las direcciones IP de confianza estén exentas de Outbreak Protection—los mensajes que llegan de un servidor de una dirección IP de confianza no están sujetos a las comprobaciones OP.

Los mensajes aprobados por SPF/DKIM están exentos de procesamiento OP

Haga clic en esta casilla si desea hacer exento del proceso OP a un mensaje cuando el dominio remitente aparezca en la Lista Aprobada y esté validado por SPF o DKIM.

Las direcciones en lista de permitidos para los Honeypots de Spam y el Filtro de Spam están exentas de procesamiento OP

Habilite esta opción si desea incluir los Honeypots de Spam y el Filtro de Spam en listas de permitidos de OP. La lista de permitidos aplica al destinatario o valor RCPT dado durante la sesión SMTP. La "Lista de Permitidos (De)" aplica al remitente o valor MAIL dado durante la sesión SMTP. Estas operaciones no se basan en los valores del encabezado del mensaje.

Falsos Positivos y Falsos Negativos

Los falsos positivos, o clasificar un correo legítimo incorrectamente como parte de un brote, debería suceder raramente si llegara a suceder. Si ocurriera un falso positivo, de todos modos, puede mandar dicho mensaje a spamfp@mdaemon.com para falsos positivos de Spam/phishing o a virusfp@mdaemon.com para falsos positivos de virus, para que lo podamos usar para refinar y mejorar nuestra detección y procesos de clasificación.

Los falsos negativos, o la clasificación de un mensaje como no parte de un brote, aunque siga siendo Spam o un ataque, sucederá con mayor frecuencia que los falsos positivos. Sin embargo, se debe destacar que OP no está diseñado para capturar todos los ataques de Spam, virus y similares—es simplemente una capa más de protección que se orienta específicamente a brotes. Los mensajes antiguos, específicamente orientados y similares, que no son parte de un brote en curso, pueden pasar la validación de OP. Este tipo de mensajes deberían ser capturados por las otras funcionalidades de Antivirus de MDaemon más adelante en la cadena de procesamiento. Si ocurriera un falso negativo, aun así, puede enviarnos el mensaje a spamfn@mdaemon.com para falsos negativos de Spam/phishing o a virusfn@mdaemon.com para falsos negativos de virus, para que podamos usarlo para refinar y mejorar los procesos de detección y clasificación.

Cuando nos envíe mensaje erróneamente clasificados, el mensaje original deberá ser enviado como adjunto MIME en lugar de reenviado. De no ser así, las cabeceras y otra información crítica para el proceso de clasificación se perderán.