配置电子邮件网关与推出F1反垃圾邮件和DLP
电子邮件网关(又称防火墙)是安装在Internet和电子邮件服务器之间的机器(物理或虚拟)。 其主要作用是通过从互联网通过SMTP协议过滤传入的邮件来保护电子邮件服务器。 次要的,如果您要添加一些未由较旧的电子邮件服务器提供的新电子邮件功能,则可以使用电子邮件网关作为传出网关。 例如,Exchange 2000或2003没有DKIM签名和验证服务 - 消息传递的质量改进。 本教程将介绍如何使用Scrollout F1电子邮件网关配置电子邮件网关。
为了开始使用这个应用程序,你只需要覆盖基本配置 (下面的视频) 。基本配置
CONNECT
设置网络连接:IP地址,子网掩码,网关和DNS。
交通
您需要提及每个域的域 和负责的电子邮件服务器 。 每个域必须是唯一的,但是如果您为多个域使用一个电子邮件服务器,服务器可以具有相同的值。
网关系统将负责接收寻址到本页面提及的所有域的电子邮件,并将消息转发到电子邮件服务器。
或者,如果要使用网关发送传出的邮件,Scrollout可提供DKIM签名,并为每个域的DNS服务器使用必需的值。 如果您的电子邮件服务器正在使用不同于标准Intranet CIDR(10.0.0.0/8,192.168.0.0/24,172.16.0.0/12)的IP地址,那么您必须单击“DKIM”才能提供CIDR格式的范围或IP。
注意,这需要一些时间来处理,并且在完成任务之前将提供Web界面,以便允许您在此期间进行其他设置。
现在,您已准备好将传入的SMTP流量指向Scrollout框。 这可以通过现有路由器(或防火墙)或通过修改每个域的DNS MX记录来完成。 第一种方法要简单得多。
高级配置
安全
您可以通过点击1到10之间的数字来设置攻击性(绿色是积极的,红色是允许的)。 每个过滤器在web gui中进行了说明。
国家
设置您有业务的地理区域,您可能有业务或您100%确定您将永远不会有任何业务(联系)。
搜集
SPAM&LEGIT有两个角色:
隔离角色:指示邮箱服务器上托管的隔离邮箱。 所有垃圾邮件和受感染的邮件都将与报告电子邮件一起记录在此邮箱中。
进纸器角色: Scrollout F1可以从合法和垃圾邮件中学习,阻止发件人电子邮件地址,并使用与隔离区相同的收件人邮箱将发件人域列入白名单。
使用像MS Outlook这样的IMAP客户端,您可以轻松地将多个电子邮件拖放到邮箱文件夹中。为了使用馈线功能,您需要:
- 在此邮箱下创建两个附加文件夹。 我们创建一个GOOD文件夹和一个BAD文件夹。
- 在您的电子邮件服务器上激活IMAP服务。
- 输入邮箱的名称,用户和密码,服务器IMAP地址以及GOOD和BAD文件夹。如果在Inbox下创建子文件夹(而不是文件夹),则需要提及Inbox \ GOOD和Inbox \ BAD。 切勿使用收件箱和已发送邮件等标准文件夹。 Scrollout将删除超过7天的邮件。
提示1: 使用Microsoft Office Outlook,您可以同时打开多个邮箱 。 此方法允许您轻松地从GOOD&BAD文件夹中的其他邮箱拖放多个电子邮件。
提示2: 收件箱邮箱可以由多个用户通过IMAP 打开 ,他们可以共享GOOD和BAD文件夹。 根据他们可以阅读,贡献,删除等权限集
提示3: 从不将公共电子邮件提供商 (yahoo,gmail,hotmail等) 列入白名单 。 通过这样做,您将允许大量的垃圾邮件发送者发送垃圾邮件。 如果您这样做,请查找源自这些域的垃圾邮件,然后将其拖放到BAD文件夹中。
垃圾邮件陷阱:其目标是用陷阱(按字母顺序)感染垃圾邮件发送者的数据库。 按“获取代码”,将电子邮件地址从csv文件隐藏到您的网页中。 大约1个月后,您将收到收件人收件箱中的垃圾邮件,可用于饲喂Scrollout F1。
LiteDLP可用于:
- 使用MD5签名阻止文件。 如果文件被修改,则不会被阻止。 阻止不能被内容过滤器阻止的文件并且很少被修改是有用的:例如个人敏感的图片,设计,没有文本的扫描文档等。
-在MS Word,Excel,PowerPoint,PDF和包含文本的扫描文档中检测和阻止关键字和短语 。
敏感电子邮件必须达到安全> LiteDLP中设置的分数级别。 分数是整个电子邮件内容中找到的所有关键字和短语的总和(所有附件+电子邮件正文中的所有结果的总和)。 以这种方式,我们将覆盖发件人以多个片段打破文档以欺骗得分的情况。
为了提供被Scrollout F1阻止的文件和短语,您需要在Windows PC或服务器上共享文件夹,并为LiteDLP页面中提到的帐户提供写入权限。
LiteDLP主要面向经理和领导者,而不是IT人员。 因此,您可以向共享文件夹的管理\领导组(在Active Directory中)提供写入权限。
我是一个基础架构管理员,在实践中,信息流(涉及数据泄露)是:
第一步:经理,Chef和团队领导在各部门分配任务,提供必要的信息和文件。
第2步:信息和文件从其部门泄漏(意外或不正确)到外部电子邮件(个人电子邮件,或更糟的是向第三方)。
作为回应:任何仅供内部使用的信息和文档也应该发给LiteDLP。 IT人员可以协助,但不能在这些情况下决定和采取行动。
另外,LiteDLP尝试检测没有扩展类型(包括多媒体文件)的压缩文件和文件。
监控
LOGS - 观看行动的流量。
STATS - 见统计。
推出F1正在开发中。 随着每个改进,您将收到自动更新。
