Antispam for Zimbra - HSC MailInspector - Guia de Administração v.4.2

7/26/2019 Antispam for Zimbra - HSC MailInspector - Guia de Administrao v.4.2

1/128

Guia do AdministradorMaro/2016

HSC MailInspector 4.2


2/128

Copyright 2016 HSC Brasil. No copie sem permisso.

COPYRIGHT

INFORMAES DA LICENA

AVISO A TODOS OS USURIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE LICENA QUE VOCCOMPROU, QUE ESTABELECE OS TERMOS E CONDIES GERAIS DE UTILIZAO DO SOFTWARE LICENCIADO. SE VOCNO SABE O TIPO DE LICENA ADQUIRIDA, CONSULTE O CANAL DE VENDAS, O CONTRATO LEGAL OU OS DOCUMENTOSDA ORDEM DE COMPRA QUE ACOMPANHAM O PACOTE DE SOFTWARE. SE VOC NO CONCORDAR COM TODOS OSTERMOS DO ACORDO, NO INSTALE O SOFTWARE. SE FOR O CASO, VOC PODE DEVOLVER O PRODUTO HSC BRASIL.

Contrato de Licena

HSC MailInspector - Guia de Administrao v.4.2 Guia do Administrador 2


3/128


ndice

Prefcio 61. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Sobre este guia

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Pblico Alvo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Convenes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Encontre a documentao do produto

Trabalhando com o seu HSC MailInspector 82. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Como o HSC MailInspector processa o trfego de internet atravs da sua rede

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Conhecendo a interface administrativa

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Como criar ou modificar regras e configuraes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Trabalhando com expresses regulares

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao windows

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao linuxViso geral do menu RealTime 163

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Viso geral dos e-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Conexo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Fila de E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Logs do MTA

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Mail Tracker

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Greylist

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Aguardando Liberao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Whitelist de E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Whistelist de Domnios

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Status

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Performance do Sistema

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Cluster

Viso geral do menu Painel de Controle 334. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Blacklist

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Viso geral da blacklist

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Whitelist

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Viso geral da whitelist

Viso geral do menu Relatrios 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Relatrios Gerenciais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Viso geral dos relatrios gerenciais

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Log de Eventos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Viso geral do log de eventos

Viso geral do menu Configuraes 406. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Cadastros

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Grupos Usurios

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Anexos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Mime-Types/Fingerprint


4/128


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Dicionrio de Palavras

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Controle de Conexo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Configuraes do MTA

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50TLS/SSL

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Controle de Bounce

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52SPAM Throttling

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Reputao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Quota/Controle de Fluxo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Relay Autenticado

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Reescrita de E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Outbreak Filter

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Quarentena

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Configuraes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Filtros de Contedo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Configuraes Gerais

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Controle de Anexos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Compactao de Anexos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Controle Contedo HTML

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Controle de Ameaas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Antivrus

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75Antiphishing

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Filtros de SPAM


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Bayes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Identificao de Idiomas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Pontuao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Aes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Regras Personalizadas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Controle Avanado

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Autenticidade de Mensagens

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Sender ID

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92SPF

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94DKIM / Domain Key

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Notificaes


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Padronizao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Modificao do Assunto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Data Loss Prevention

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Gerenciar Fingerprint

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Regras de Compliance

Viso geral do menu Administrao 1097. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Ponto de Acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Viso geral do ponto de acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Configuraes de Rede

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Viso geral da Central de Atualizaes_3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Usurios do Sistema


5/128


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Viso geral dos usurios do sistema

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Permisses dos Perfis de Usurios do Sistema

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Backup

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Viso geral do backup

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Servidores LDAP

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Viso geral do cadastro de servidores LDAP

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Configurao do Cluster

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Viso geral da configurao do ambiente de cluster

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Central de Atualizaes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Viso geral da Central de Atualizaes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Plugins

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Viso geral dos Plugins

Administrao por Linha de Comando 1258. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Configuraes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Servios

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Status

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Estatsticas de Rede

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Rastrear E-mail

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Forar Reenvio da Fila de E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Reiniciar/Desligar

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Acesso ao Terminal

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Alterar Senha de Acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Sair

ndice Remissivo 128


6/128


1 Prefcio

Sobre este guia

Este item descreve o pblico-alvo, as convenes tipogrficas, os cones utilizados e como o guia estorganizado.

Pblico AlvoA documentao da HSC Brasil foi cuidadosamente pesquisada e escrita para o seu pblico-alvo.As informaes contidas neste guia so destinadas principalmente para:

Administradores - Pessoas responsveis por implementar e fazer cumprir as polticas de segurana daempresa.

ConvenesEste guia utiliza as seguintes convenes tipogrficas e cones.

Ttulo de livro ounfase

Ttulo de livro, captulo ou tpico; introduo de um novo termo; nfase.

Negrito Texto fortemente enfatizado.

Entrada do

usuriooucaminho

Comando ou outros textos que devem ser digitados pelo usurio, ou caminho de umdiretrio ou programa.

Cdigo Um exemplo de cdigo.

Interface dousurio

Palavras utilizadas na interface do usurio, incluindo opes, menus, botes e caixas dedilogo.

Hipertexto azul Um link para um tpico ou para um site.

Nota: Informaes adicionais, como um mtodo alternativo de acessar uma opo.

Dica: Sugestes e recomendaes.

Importante: Conselhos para proteger o sistema, para instalao do software, para rede,para os negcios ou para manuteno dos seus dados.

Ateno: Dicas essenciais para evitar danos fsicos ao manipular o hardware do produto.


7/128


Informa as limitaes das licenas Standard e Free.

Encontre a documentao do produto

A HSC Brasil fornece todas as informaes necessrias para cada fase de implementao e uso do produto,da instalao soluo de problemas. Depois que um produto lanado, as informaes sobre o produtopodem ser encontradas no site da HSC Brasil e no frum de suporte.


8/128


2 Trabalhando com o seu HSC MailInspector

O HSC MailInspector um Gateway de E-mails padro protocolo SMTP que foi desenvolvido para proversegurana e performance no fluxo de entrada e sada de e-mails de sua empresa, oferecendo proteo emtempo real atravs da utilizao de 21 camadas de filtragem.Este produto utiliza as mais avanadas tecnologias contra spams, malware, phishing, trojans, worms, vrus eoutras ameaas e ataques existentes no mercado, para impedir e/ou controlar a entrada e sada de e-mails noautorizados ou nocivos sua organizao. Com base na anlise de comportamentos e na autoaprendizagem,esta ferramenta se adapta ao comportamento exc lusivo das mensagens trafegadas em sua organizao,possibilitando um forte controle sobre as mesmas, alm de permitir a auditoria e criao de regraspersonalizadas para o fluxo de entrada e sada de e-mails.

Combata os SPAM atravs de um sofisticado sistema de analise de e-mails atravs de assinaturas fornecidaspela sistema de atualizao da HSC ou personalizadas, analise heurisitcas, imagens , url, anexos, reputao,analise adaptativa em todos os campos dos e-mails (Cabealho, URL, Corpo, Anexos e Contedo Completo).

Segurana

Bloqueie mais de 99% das ameaas e spams. 21 camadas de proteo contra vrus, trojans, spams,malwares, phishing, ransomware, spywares e outras ameaas.

Fcil administrao

Administrao centralizada de forma simples e intuitiva. Integrao com os principais sistemas de correioeletrnico e sistemas de diretrios existentes no mercado. Relatrios simplificados e grficos de fcilcompreenso. Administrao da quarentena pelos prprios usurios finais do sistema.

Administrao Centralizada

Permite ao administrador administrar um ou mais Pontos de Filtragem de uma nica console, incluindo suportea cluster de Alta disponibilidade e Load Balancing.

Custo x benefcio

Aumente a produtividade de seus funcionrios, reduzindo o tempo gasto com informaes desnecessrias.

Economize banda de internet, eliminando os e-mails indesejados antes de chegarem at voc. Suporte a altadisponibilidade e balanceamento de carga.

Auditoria & DLP

Monitore todo o contedo das mensagens e evite o mau uso das informaes. Conformidade com as principaisnormas de segurana do mercado.Sistema de DLP - Data Loss Prevention - integrado, que permite criar regras robustas a fim de indentificarmensgens com contedo sigiloso.

Software


9/128


Disponvel em diferentes verses para clientes de pequeno, mdio e grande porte. Instalao do software emservidores fsicos do prprio cliente. No necessita de qualquer sistema operacional para instalao. O HSCMailInspector pode administrar mais de 100.000 usurios em uma mesma console de administrao podendoreceber mais de 100.000 emails por hora.

Cloud

Rpida implementao, com fcil administrao e acesso a relatrios de quarentena. Contratao sobdemanda (SaaS). Sem necessidade de utilizao de servidores ou instalao de software na estrutura docliente. Alta Disponibilidade e economia de banda.

Appliances

Soluo em hardware customizado de alta performance. Maior desempenho e comodidade de instalao.

Virtual appliance

Soluo completa compatvel com os principais sistemas de virtualizao do mercado. Vmware 5 ou superior ,Citrix Xen Server 5 ou superior, Red Hat Virtualization 3.1 ou superior, KVM, VirtualBox e outros.

Suporte a cluster

Suporte a cluster de alta disponibilidade e loadbalancing, permitindo os modos de funcionamento:- Single View: Dois ou mais servidores trabalhando simultaneamente, replicando os recursos de quarentena,configuraes, atualizaes e registros de mensagens do banco de dados. Desta forma o administradorvisualiza todas configuraes, relatrios, registros do banco de dados, quarentena, blacklist, whitelist e demaisrecursos de forma unificada, garantindo que os mesmos dados estejam replicados em mais de um servidor.Este modo contempla alta disponibilidade e loadbalancing simultaneamente.

- Split View: Dois os mais servidores trabalhando simultaneamente, replicando apenas os recursos deconfiguraes e atualizaes. Desta forma o administrador visualiza todas configuraes, blacklist e whitelistde forma individual. Outros recursos como relatrios, registros de mensagens do banco de dados e quarentenaso visualizados de forma individual por nodo do cluster. Este modo contempla alta disponibilidade eloadbalancing simultaneamente.

HSC MailInspector Archive

Permite que seja instalado um servidor exclusivo para administrao dos Pontos de Acesso de filtragem de e-mails. Desta forma possivel configurar o sistema para coletar as informaes dos registros de emails equarentena, a fim de centralizar os dados para que os mesmos possam ser armazenados por perodos detempo mais prolongados. Este recurso ideal para empresas que necessitam auditar e controlar os e-mails,

este recurso pode ser incorporado ao mdulo de DLP "Data Loss Prevention" aumentando o poder de controle.

HSC Global Threat Protection Network

O HSC Global Threat Protect ion Network, existente na soluo MailInspector, uma rede global de anlise ecategorizao de website , anlise e reputao de e-mails e de ameaas da internet. De forma online, Feedsde seguranas so analisados e disponibilizados instantaneamente pelo sistema, a fim de bloquear aproliferao de vrus, malwares, phishing, spams, trojans e outras ameaas, impedindo que estes sites ou e-mails infectem ou roubem informaes dos computadores da sua rede. Para calcular a reputao de umservidor o sistema usa indicadores como : Infraestrutura do servidor (Registro SPF, Reverso, DKIM e etc),analise do volume de e-mails, propagao de malware, vrus e url phishing, registro nas RBLS (Listas Negras) eWBLs (Listas Brancas). Alm do recurso de segurana, o sistema ainda conta com: sistema de reputao

online, Sistema de deteco de ataques e epidemias de vrus (Virus Zero-Hour e Virus Zero-Day),


10/128


categorizao por assuntos, assinatura de deteco de aplicativos web, controle de ameaas , assinatura devrus, assinaturas de SPAM , sistema de reputao de origem de e-mails e analise de URL mal intencionadas"Phishing" (Incluindo URLs presentes no corpo dos emails).

HSC Outbreak Filter

O HSC Mailinspector possui um sistema de deteco avanado de surto de novas ameaas, permitindo aoadministrador configurar as aes que sero tomadas em tempo real quando uma novo surto de ataque iniciar.

Como o HSC MailInspector processa o trfego de internet atravs dasua rede

Este tpico tem a finalidade de descrever como o HSC MailInspector processa o trfego de mensagens dentroda sua rede.

Fluxo de trfego de mensagens

O HSC MailInspector tem como objetivo permitir ao administrador o total controle e gesto das mensagensenviadas e recebidas pela empresa. Seu podereso conjunto de filtros permite a realizao de uma inspeoprofuda de todas as mensagens recebidas e enviadas.

Figura 1-1 Camadas de filtragem

Conhecendo a interface administrativa

A interface web de administrao oferece uma forma fcil, intuitiva e centralizada de encontrar e gerenciarinformaes e configuraes do HSC MailInspector. Permite que o administrador possa gerenciar todos osrecursos da ferramenta de forma remota apartir de estaes de trabalho atravs dos principais Navegadores domercado sem a necessidade de instalao de nenhum software adicional.Interface Web 2.0 (Segura HTTPS) compatvel com os navegadores: Firefox, Internet Explorer, Google Chromee Opera. Compatvel com sistemas operacionais Linux, Apple e Windows XP ou superior.Possui tambm acesso a interface de linha de comando via protocolo SSH.


11/128


A interface que voc v pode ser um pouco diferente da exibida neste documento, pois ela pode variardependendo da plataforma de hardware, verso do software e da linguagem selecionada.

Figura 2-1 reas de interface do usurio

A - rea de navegao

A rea de navegao contm os seguintes itens:Menu Funes

RealTime Visualiza os e-mails processados pelo produto, os registros e a fila do MTA, e gerencia osistema da Greylist.

Painel deControle

Gerencia a Whitelist (lista branca) e Blacklist (lista negra) global, e dos usurios.

Relatrios Visualiza os relatrios gerenciais e o relatrio de eventos ocorridos no produto.

Configuraes Acesso s configuraes bsicas e avanadas de todos os recursos disponveis no produto,gerenciamento dos filtros de contedo, dos filtros de SPAM, das notificaes, daquarentena, das polticas de e-mail, das configuraes do MTA, dos grupos de usurios,dos grupos de extenses e dos grupos de mime-types.

Administrao Realiza o cadastro e gerenciamento de servidores, a configurao e execuo de cpias desegurana do produto, e o gerenciamento dos usurios.

B - Barra de informaes

A barra de informaes permite o acesso rpido aos seguintes itens:

Menu Funes

Ponto de

Acesso

Permite selecionar o servidor que ser configurado.


12/128


AplicarConfiguraes

Permite aplicar manualmente as regras e configuraes nos servidores.

As mudanas realizadas nas configuraes s tero efeito aps serem aplicadasno servidor.

C - Barra de informaes

A barra de informaes permite o acesso rpido aos seguintes itens:

Menu Funes

Conta Quando configurado para autenticao local, permite a alterao da senha do usurio dainterface de administrao. Permite ao usurio habilitar ou desabilitar a notificao dequarentena, confirar o perodo de envio da notificao e configurar as suas contas de e-mailou domnios que administra.

Manual Acesso ao manual online do produto.

Sobre Exibe informaes sobre o licenciamento do produto.Sair Efetua a sada segura do sistema.

D - rea de contedo

A rea de contedo o local de maior interao da interface, todos os itens acessados so exibidos nestarea da tela.

Menu Funes

Portal Monitora em tempo real o volume de e-mails, o tipo de trfego, e os cinco domnios quemais enviaram e receberam e-mails.

Como criar ou modificar regras e configuraes

A interface administrativa do HSC MailInspector permite que sejam criadas e configuradas uma grandevariedade de regras para a realizao do controle de mensagens. Estas regras podem ser criadas atravs daatribuio de valores diretos digitveis ou selecionveis. Estes valores podem ser: valores de tempo (segundos,minutos, horas), valores de tamanho (bytes, kilobytes, megabytes, etc.), opes selecionaveis (sim, no, etc.).

O que importante saber sobre as regras e configuraesO entendimento das configuraes e das composies do controle personalizado muito importante para ocorreto funcionamento do produto. Em caso de dvidas, contate o suporte da revenda, o frum da HSC Brasilou o canal de suporte da HSC Brasil.

Muitas configuraes devem ser atribudas diretamente aos seus respectivos campos, como o exemploabaixo.


13/128


Figura 3-1 Configuraes por atribuio de valor.

Nas telas que permitem o controle atravs de regras personalizadas, que possuem o Controle Personalizado,primeiro define-se a regra padro ou controle padro da configurao, e depois, algum controle personalizadoque seja necessrio. No exemplo abaixo, a regra padro Ativar Filtragem de E-mails est configurada comoSim, o que significa que todas as mensagens recebidas pelo HSC MailInspector sero processadas pelascamadas de filtragem. Logo abaixo realizado um controle personalizado que nos diz "que todas asmensagens originadas ou recebidas DEorigem MailInspector, destinadas a PARAqualquer destinatrio(Todos) tero a AONo", no sero processadas pelas camadas de filtragem. Desta forma podemos criar

regras especificas por sentido de trfego, ou seja, entrada ou sada de emails.

Figura 3-2 Configuraes com regra padro e controle personalizado.


14/128


Trabalhando com expresses regulares

Uma expresso regular prov uma forma concisa e flexvel de identificar cadeias de caracteres de interesse,como caracteres particulares, palavras ou padres de caracteres. Expresses regulares so escritas numalinguagem formal, HSC MailInspector realiza a anlise desta liguagem, identificando as partes que casam coma especificao dada.

Caracteres aceitos na composio de expresso regular:. Combina com qualquer caractere nico (utilize "\." para casar com ".").[abc] Combina com qualquer um dos caracteres informados ("[abc]" combina com "a" ou "b" ou "c").[c-g] Combina com qualquer um dos caracteres do intervalo ("[c-g]" combina com "c" ou "d" ou "e"ou "f" ou "g"."[a-z0-9]" Combina com qualquer letra ou dgito."[-/.:?]" Combina com qualquer um dos caracteres informados "-" ou "/" ou "." ou ":" ou "?".).? Combina com nenhuma ou uma anterior ("palavras?" combina com "palavra" and "palavras"."[abc]?" Combina somente com "a" ou "b" ou "c" ou com nada (i.e. "")).

* Combina com nenhuma ou mais formas anteriores ("palavras*" combina com "palavra","palavras" and "palavrasssss". ".*" combina com qualquer coisa, inclundo nada).+ Combina com uma ou mais formas anteriores ("zzz+" combina com uma sequncia de trs oumais "z").(expr1|expr2) Combina com uma expresso ou outra ("(doo|car)" combina com "doo" ou "car". "(doo|car)?Combina com "doo" ou "car" ou com nada (i.e. "")).$ O fim de linha ("(doo|car)$" combina com "doo" ou "car" somente no final da linha).\z Desativa o significado especial de "z", onde "z" um caractere especial da expressa regular".?*+() $[]{}\" ("\." combina com ".", "\\" combina com "\" etc.)

Exemplos de expresses regulares pearl que podem ser utilizadas nos grupos de usurios.

# Combina com todos os usurios do domnio/[\@\.]dominio\.com\.br$/

# Combina com todos endereos governamentais/\.gov.br$/

# Combina com um bloco de endereos de rede/^192\.168\.13[4567]\./

Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao windowsDescreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC MailInspector,para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar o console shell atravsde uma estao de trabalho que tenha como sistema operacional o windows.

necessrio que o programa http://www.hscbrasil.com.br/hsc-drivers/SN008894.zipseja instalado emseu computador.

Tarefa

1 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua estao
http://www.hscbrasil.com.br/hsc-drivers/SN008894.zip


15/128


de trabalho.2 Identifique em qual dispositivo USB o cabo foi conectado.

O nmero da porta COM pode variar de um computador para outro. Acesse o "Gerenciador deDispositivos" e verifique em qual porta (COM1, COM2, ...) o cabo foi mapeado.

3 Execute o software Putty(http://www.putty.nl/latest/x86/putty.exe) ou outro software similar.4 No caso de utilizar o Putty, configure o item Connection typecom o valor Serial.5 Configure o item Seriallinecom o valor da porta de comunicao ao qual o cabo foi conectado (COM1),

configure o item Speedcom o valor 115200.6 Clique no boto Open.
http://www.putty.nl/latest/x86/putty.exe


16/128


Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao linux

Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC Internet SecureSuite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar o console shellatravs de uma estao de trabalho que tenha como sistema operacional o linux.

necessrio que o programa screenesteja instalado e que os mdulos usbe serialestejamcarregados.

Tarefa1 Acesse o terminal shell.2 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua estao

de trabalho.

O nmero do dispositivo USB varia de um computador para outro. Verifique os logs do seu computadorpara identificar o nmero do dispositivo USB que deve ser utilizado.

3 Identifique em qual dispositivo USB o cabo foi conectado.4 Execute o comando screen /dev/ttyUSB0 115299, ajustando o comando para o nmero do

dispositivo USB em que o cabo foi conectado.

3 Viso geral do menu RealTime-- Viso geral dos tpicos do menu RealTime --Contedo E-mails Logs do MTA Fila de E-mails Greylist

Aguardando Liberao Whitelist de E-mails Whitelist de Domnios


17/128


E-mails

Use esta pgina para pesquisar, exibir ou executar aes nas mensagens processadas pelo HSCMailInspector.

/ E-mails

Viso geral dos e-mailsO item E-mails permite visualizar, filtrar e aplicar aes as mensagens processadas pelo HSC MailInspector.Cada perfil administrativo do produto possui acesso a um conjunto de aes pr-definidas e a nveis devisualizao dos detalhes da mensagem. Desta forma possivel que o usurio final tenha acesso somente assuas mensagens, permitindo que o mesmo possa tomar aes como reenviar uma mensagem que tenha sidoclass ificada incorretamente como SPAM ou provvel SPAM. Para visualizar as informaes detalhadas damensagem, d um duplo clique sobre a mensagem desejada na listagem.

Definies de Opes - E-mails

Estas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Ponto deAcesso

Quando o sistema estiver configurado para funcionamento em CLUSTER, possivelselecionar por qual ponto de acesso "Servidor" a mensagem passou. Se usar a opo"Todos" listar todos os registros do cluster independente do servidor que processou amensagem.

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida as mensagens.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e da janela depesquisa avanada, e recarrega todos os registros de e-mails.

PesquisaAvanada

Realiza uma pesquisa mais detalhada nos registros. Quando clicado, abre a caixa dedilogo Pesquisa Avanada.

Quarentena Permite Selecionar uma determinada rea de Quarentena Customizada para visualizao

Aes Escolha entre:Reenviar Mensagem- Permite reenviar a mensagem selecionada para o mesmodestinatrio.

A mensagem deve estar armazenada na quarentena para realizar esta ao.

Marcar Domnios como Confiveis- Permite adicionar o domnio do remetente damensagem selecionada a whitelist (lista branca) do sistema ou a whitelist (lista branca)de um usurio.Marcar Endereos como Confiveis- Permite adicionar o endereo do remetente damensagem selecionada a whitelist (lista branca) do sistema ou a whitelist (lista branca)de um usurio.Marcar Domnios como Indesejveis- Permite adicionar o domnio do remetente damensagem selecionada a blacklist (lista negra) do sistema ou a blacklist (lista negra) deum usurio.Marcar Endereos como Indesejveis- Permite adicionar o endereo do remetente da

mensagem selecionada a blacklist (lista negra) do sistema ou a blacklist (lista negra) de


18/128


um usurio.Encaminhar Mensagem- Permite reenviar a mensagem selecionada para outrodestinatrio de e-mail.


Remover da Quarentena- Permite remover uma mensagem que esteja armazenada naquarentena.


Aprender como SPAM- Permite ensinar o filtro bayseando que um determinado tipo demensagem deve ser considerada como SPAM.


Aprender como NO SPAM- Permite ensinar o filtro bayseando que um determinadotipo de mensagem deve ser considerada como no sendo SPAM.


Reprocessar Mensagem- Fora que a mensagem seja novamente analisada pelosfiltros de contedos, antispam , antivrus, etc.

Adicionar ao Grupo- Permite que seja adicionado ao um Grupo de Usurios asinformaes contidas nesta mensagem, tais como: IP, Remetente, Domnio doRemetente e Endereos dos Destinatrios

Enviar Para HSC- Envia a amostra da mensagem para HSC efetuar analise de SPAM,Vrus e outras ameaas

Obter Log de Evidencias- Permite ao administrador obter informaoes precisar dosLogs do MailInspector sobre o rastreio completo da Mensagem incluindo as informaesde: recebimento, processamento e entrega da mensagem.

Definies de Opes - Pesquisa Avanada


Opes Definio

Aplicar Quando clicado, aplica os filtros informados e/ou selecionados as mensagens filtradas peloHSC MailInspector.

LimparCampos

Quando clicado, remove os valores informados ou selecionados pelo usurio.

ID Informe o cdigo de identificao completo da mensagem.


19/128


Assunto Informe o assunto completo ou parcial da mensagem.

De Informe o endereo completo ou parcial do remetente.

Para Informe o endereo completo ou parcial do destinatrio.

Corpo Informe um valor que possa estar presente no corpo da mensagem.

Tamanho (MB) Informe um tamanho em megabytes para mensagem.

MensagemEntregue

Escolha entre:Todos- Filtra por mensagens que foram e no foram entregues ao destinatrio.Somente Sim- Filtra por mensagens que foram entregues ao destinatrio.Somente No- Filtra por mensagens que no foram entregues ao destinatrio.

Data Inicial Permite definir uma data inicial para pesquisa.

Data Final Permite definir uma data final para pesquisa.

OperadorLogico

Permite definir se os campos selecionados em "Status" iro ser "E" ou "OU" na hora deefetuar a pesquisa.

Status Escolha entre:Limpo- Filtra por mensagens processadas que foram classificadas como limpas, nosendo consideradas SPAM ou fonte de ameaa.Provvel SPAM- Filtra por mensagens processadas que foram classificadas comoproveniente de provvel fonte de SPAM ou ameaas.SPAM- Filtra por mensagens processadas que foram classificadas como proveniente defonte confirmada de SPAM ou ameaas.Vrus- Filtra por mensagens processadas que foram classificadas como contendo vrusou que tenham fontes para vrus ou outras ameaas.Phishing- Filtra por emails que foram categorizados como Phishing.Contedo Bloqueado- Filtra por mensagens processadas quer foram classificadascomo contendo arquivos anexos com o mime-types ou extenses probidas.

Outro Bloqueio- Filtra por mensagens processadas quer foram classificadas emqualquer outro tipo de bloqueio.Whitelist- Filt ra por mensagens que foram processadas e estavam cadastradas nawhitelist.Blacklist- Filtra por mensagens que foram processadas e estavam cadastradas nablacklist.Tamanho Excedido- Filtra por mensagens processadas quer foram classificadas comotendo o tamanho maior que o permitido.Em Quarentena- Filt ra por mensagens que foram processadas e armazenadas naquarentena por configurao do filtro ou para auditoria.Reenviada- Filtra por mensagens que foram reenviadas atravs das aes disponveisna interface.

No Reenviada- Filtra por mensagens que no foram reenviadas atravs das aesdisponveis na interface.Regras de Compliance- Permite filtra mensagens que foram ativadas por alguma regrado DLP.

Definies de Opes - Detalhe da Mensagem


Opes Definio

Detalhes Exibe informaes gerais da mensagem: nmero de identificao, assunto, data e hora deprocessamento, remetente, destinatrio e tamanho.


20/128


Filtros deContedo

Exibe informaes sobre o processamento e classificao da mensagem. Permite visualizaro status de classificao, a soma da pontuao atribuda, o relatrio de SPAM e o relatriode contedo.

Pontuao: 14.50

Relatrio de SPAM: SPAM, HSC MailInspector (not cached, Pontuacao=14.502,requerido 6, BAYES_99 3.50, DKIM_SIGNED -0.20, DKIM_VALID -0.10,HSC_RULE_URI_0132 1.00, HSC_URL_REP_HIGH_RISK 7.50, HSC_URL_SPAM 2.80,HTML_IMAGE_RATIO_08 0.00, HTML_MESSAGE 0.00, MIME_QP_LONG_LINE 0.00,SPF_HELO_PASS -0.00)

Relatrio de Contedo: F-Secure: message was infected:winnow.trojan.844299.UNOFFICIAL

Cabealho Visualiza o cdigo fonte do cabealho da mensagem. Exemplo:

X-Greylist: from auto-whitelisted by HSC GreyList-1.8.0Received: from mta07.spiritscarriesonmta.com (mta07.spiritscarriesonmta.com[177.152.216.158])

by mx1.hscbrasil.com.br (Postfix) with ESMTP id D5F193181D3for ; Thu, 17 Oct 2013 14:11:21 -0300 (BRT)

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=akna1k;d=spiritscarriesonmta.com;h=From:To:Subject:Date:Content-Type:MIME-Version:Reply-To:Message-ID:List-Unsubscribe;bh=de6TiiHapucXwx2JjSZQcIn+zzE=;b=uYPotjOHcWR8/IIvBXvqj5pO+hyMU4YmJGGiHFIurmbvgaR7muR3hn6suN3Jg4QywKmBuGyO44oa xWzZUCWmNf4pwEkqgYUA8xd46iSZtk6pF17szb8cd9H6N7y0vEOSpE6euo6mv9LvNCa

/KLyTpbl9 Gm4CZwtfV7mR719b/j8=Received: by mta07.spiritscarriesonmta.com id hc0d9c1e1ukh for ; Thu, 17 Oct 201314:11:15 -0300 (envelope-from )From: =?iso-8859-1?Q?Latin_Tech_|_Perrotti_Partners?=To:Subject: =?iso-8859-1?Q?Think_About_|_Uma_Nova_Perspectiva_com_CCM=2C_CTM_?=

=?iso-8859-1?Q?e_SIEM?=Date: Thu, 17 Oct 2013 14:11:15 -0300Content-Type: multipart/alternative; boundary="----=_NextPart_001"MIME-Version: 1.0

X-Priority: 3X-Mailer: Mail Class v2.0Reply-To: [email protected]: List-Unsubscribe: ,X-Trackmail: [c1644572-c3d61d8c:permission]

Texto Exibe o corpo da mensagem em texto plano.

HTML Exibe o corpo da mensagem em HTML.

Downloads Exibe os anexos da mensagem e permite o download dos mesmos.


21/128


Conexo

Este menu permite a visualizao em tenpo real das conexes.

/ Fila de E-mails

Fila de E-mailsUse esta pgina para pesquisar, exibir ou executar aes na fila de e-mails do MTA do HSC MailInspector.

/ Fila de E-mails

Viso geral da fila de e-mails

A Fila de E-mails uma combinao de estruturas de diretrios do sistema de arquivos util izadas para receber,armazenar, processar e encaminhar os e-mails durante o processamento dos filtros do HSC MailInpector. OHSC MailInspector permite enfileirar as mensagens em 3 filas distintas de Baixa prioridade, Normal e Alta. Esteenfileiramento pode ser definido atravz de regras por dominio, IP ou endereo de email.

Definies de Opes - Fila de E-mails


Opes Definio

Ponto deAcesso

Quando o sistema estiver configurado para funcionamento em CLUSTER, possivelselecionar por qual ponto de acesso "Servidor" a mensagem passou. Se usar a opo

"Todos" listar todos os registros do cluster independente do servidor que processou amensagem.

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros da fila dee-mails do MTA.


PesquisaAvanada

Realiza uma pesquisa mais detalhada nos registros, permitindo visualizar emails de umadeterminada fila de prioridade ou fazer pesquisas por quaisquer campo. Quando clicado,abre a caixa de dilogo Pesquisa Avanada.

Aes Escolha entre:

Forar Envio da Mensagem- Permite forar o envio de uma mensagem selecionada.

Se houver alguma situao que impea o e-mail de ser entregue para odestinatrio, o MTA coloca este e-mail em modo de espera, por um determinadoperodo pr-configurado. Aps este perodo, o MTA realiza novas tentativas deentregas, se no houver sucesso, o MTA devolve a mensagem para o usurio quea enviou informando o erro.

Remover Mensagem da Fila - Remove a mensagem selecionada da fila de e-mails,devolvendo-a ao remetente.Forar Reenvio da Fila- Permite forar o envio de todas as mensagens que esto nafila.


22/128




Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros da fila de e-mails do MTA.

LimparCampos




Logs do MTAUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens processadas pelo MTAdo HSC MailInspector. Permite ao administrador visualizar todos logs das mensagens que foram rejeitadas.

/ Logs do MTA

O que um agente de transporte de e-mail ou MTA?

Um agente de transporte de e-mail (MTA) um aplicativo de software usado dentro de um sistema detratamento de mensagem de internet (MHS). responsvel pela transferncia e encaminhamento de umamensagem de correio eletrnico do computador do remetente para o computador do destinatrio. A plataformabsica para a MTA um sistema de troca com a arquitetura cliente / servidor.

No HSC MailInspector, o MTA possui diversas funes, entre elas destacamos:

Executar as primeiras camadas de filtragem do HSC SPAM Filter Ahead.Receber os e-mails enviados por outros servidores, e encaminh-los para o processamento das outrascamadas de filtragem.Encaminhar os e-mails limpos, aps o processamento, para o servidor de e-mail da empresa.

Viso geral dos logs do MTA

O item Logs do MTA permite visualizar, filtrar e aplicar aes nos registros das mensagens processadas peloMTA do HSC MailInspector. Este recurso nos permite diagnosticar problemas no recebimento de mensagenstais como: servidor de origem no tem endereo reverso cadastrado, destinatrio invlido , servidor de origemlistado em RBL e outros motivos.

Definies de Opes - Logs de MTAEstas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Ponto deAcesso

Quando o sistema estiver configurado para funcionamento em CLUSTER, possivelselecionar por qual ponto de acesso "Servidor" a mensagem passou. Se usar a opo"Todos" listar todos os registros do cluster independente do servidor que processou amensagem.

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros dasmensagens processadas pelo MTA.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e da janela de


23/128


pesquisa avanada, e recarrega todos os registros de e-mails.

PesquisaAvanada


Aes Escolha entre:

Liberar Endereo de IP- Permite cadastrar o endereo IP do registro selecionado nosistema de filtragem do MTA, para que no sejam realizadas as verificaes de controlede fluxo para mensagens originadas deste servidor, tais como: checagem de endereo IPreverso, checagem de endereo IP do servidor em RBL, checagem da reputao doservidor e demais controles de fluxo de mensagens.

Por exemplo, esta ao permite o recebimento de mensagens de servidoresbloqueados com o motivo: Client host rejected: cannot find your hostname, queno possuem registro PTR (reverso) corretamente cadastrado.

Bloquear Endereo de IP- Permite cadastrar o endereo IP do registro selecionado nosistema de filtragem do MTA, para que este servidor no possa entregar mensagens para

o MTA do HSC MailInspector.



Opes Definio

Aplicar Quando clicado, aplica os filtros informados e/ou selecionados aos registros dasmensagens processadas pelo MTA.

LimparCampos




IP Informe o endereo IP completo do servidor de origem.

Motivo Escolha entre:Blacklist bl.spamcop.net- Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) spamcop.net.Blacklist cbl.abuseat.org- Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) abuseat.org.Blacklist list.dsbl.org- Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) dsbl.org.

Blacklist sbl.spamhaus.org- Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) SBL da spamcop.org.Blacklist xbl.spamhaus.org- Conexo rejeitada pois o servidor de origem esta listadona blacklist (RBL) XBL da spamcop.org.Blacklist zen.spamhaus.org- Conexo rejeitada pois o servidor de origem esta listadona blacklist (RBL) ZEN da spamcop.org.Client host rejected: Access denied- Conexo rejeitada pois o servidor de origem noesta autorizado a fazer relay no HSC MailInspector.Client host rejected: cannot find your hostname - Conexo rejeitada pois o servidor deorigem no tem o registro PTR (reverso) configurado corretamente.invalid_hostname_reject_code- Conexo rejeitada pois o servidor de origem informouum nome de host com sintaxe errada no comando HELO ou EHLO.

multi_recipient_bounce_reject_code- Conexo rejeitada pois o servidor de origem


24/128


esta enviando uma mensagem que possui um remetente nulo, e destinada a vriosendereos.non_fqdn_reject_code - Conexo rejeita por um dos motivos: nome do host informadodurante o HELO ou EHLO no um domnio qualificado ou foi informado de forma literal, oendereo MAIL FROM no possui um domnio qualificado ou o endereo RCPT TO nopossui um domnio qualificado.plaintext_reject_code- Conexo rejeitada pois a conexo no esta encriptada.Recipient address rejected: Greylisted for 5 minutes- Conexo rejeitada pele camadade antispam da Greylist.Recipient address rejected: User unknown- Conexo rejeitada pois o dest inatrio noexiste.Relay access denied- Conexo rejeitada pois o servidor de origem no esta autorizadoa fazer relay no HSC MailInspector.Sender address rejected: Access denied- Conexo rejeitada pois o remetenteinformado no esta autorizado a enviar mensagens.Sender address rejected: Domain not found- Conexo rejeitada pois o remetenteinformado no possui um domnio qualificado.unknown_hostname_reject_code - Conexo rejeitada o nome de host informado

durante o HELO ou EHLO no possui um registro DNS do tipo A ou MX.unknown_local_recipient_reject_code- Conexo rejeitada pois o destinatrio noexiste.unknown_virtual_alias_reject_code- Conexo rejeitada pois o destinatrio no existe.unknown_virtual_mailbox_reject_code- Conexo rejeitada pois o dest inatrio noexiste.unverified_recipient_defer_code- Conexo rejeitada pois o destinatrio respondeucom um cdigo de erro temporrio.unverified_recipient_reject_code- Conexo rejeitada pois o destinatrio no estaacessvel.unverified_sender_reject_code- Conexo rejeitada pois o remetente no estaacessvel.

MailInspector throttling - High Risk Reputation- Sistema de Throttling foi ativado poiso IP de origem tem a reputao de Alto Risco.MailInspector throttling - Medium Risk Reputation- Sistema de Throttling foi ativadopois o IP de origem tem a reputao de Medio Risco.MailInspector throttling - Possible Risk Reputation- Sistema de Throttling foi ativadopois o IP de origem tem a reputao de Possivel Risco.HSC Directory Harvest Attack Prevention: too many unknown recipients- Sistemade deteco de ataques do tipo "Harvest" foi ativado para este IP.Messages per connection limit reached- Indica que esta origem enviou maismensagens do que o permitido em uma unica conexo.

Mail TrackerUse esta pgina para pesquisar ou exibir em tempo real todos as conexes e logs do sitema de filtragem deemail.

/ Mail Tracker

Viso geral dos logs do MTA_2

O item MailTracker permite visualizar e filtrar em tempo real todas as conexes e fases de filtragem de umamensagem no MailInspector.Com ele o administrado pode facilmente efetuar um debug preciso de um determinado email, conexo ou

processo em execuo, permitindo ratrear uma mensgaem por completo desde o inio ao fim da conexo.


25/128


Definies de Opes - Mail Tracker


Opes Definio

Ponto deAcesso

Quando o sistema estiver configurado para funcionamento em CLUSTER, possivelselecionar qual ponto de acesso "Servidor" o rastreio de uma mensagem ser executado.

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros dasmensagens processadas pelo MTA.


ParaAtualizao

Pausa a rolagem em tempo real das conexes

Greylist

Use esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens processadas pelaGreylist do HSC MailInspector.

/ Greylist

O que a Greylist e como este sistema funciona?

A Greylist faz parte das camadas de filtragem do HSC MailInpector. Este filtro consiste em recusartemporariamente uma mensagem e esperar por sua retransmisso, e parte dos seguintes princpios:

que e-mails vlidos so enviados a partir de MTAs legtimos, que mantm filas e possuem polticas deretransmisso em caso de erros temporrios;spammers e cdigos maliciosos raramente usam MTAs legtimos.

Contudo, existem spammers que utilizam MTAs legtimos ou mesmo reenviam as mensagens a fim decontornar esta tcnica. Ainda assim, o filtro aplicado pela Greylist muito eficiente, impedindo que muitasmensagens enviadas por vrus, worms e spam zombies sejam recebidas pelo HSC MailInpector.

Aguardando LiberaoUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens que foramtemporariamente recusadas pelo MTA.

/ Greylist / Aguardando Liberao

O processo de liberao da Greylist feito automaticamente pelo sistema, no sendo necessrionenhum processo de interao manual do administrador.


26/128


Viso geral dos servidores que esto aguardando liberao

O item Aguardando Liberao permite visualizar, filtrar e aplicar aes nos registros das mensagens que estoaguardando o tempo pr-determinado de auto liberao. Aps este perodo, o sistema da Greylist remove oregistro e cadastra este na whitelist de e-mails da greylist. O processo de liberao automtico e gerenciadopelo proprio HSC MailInspector, no sendo necessrio a interveno do administrador, porm caso oadministrador queira certificar-se de uma liberao esta tela ir permitir tal ao.

Definies de Opes - Aguardando Liberao


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto aguardando o processo de auto liberao.


PesquisaAvanadaRealiza uma pesquisa mais detalhada nos registros. Quando clicado, abre a caixa dedilogo Pesquisa Avanada.

Aes Escolha entre:Liberar- Permite liberar o recebimento da mensagem do registro selecionado,antecipando o processo de auto liberao.

Ao realizar o processo de liberao, o registro ser automaticamente cadastradona Whitelist de E-mails da Greylist.

Remover- Remove o registro de tentativa de entrega da mensagem selecionado.

Ao realizar o processo de remover, o servidor que tentou entregar a mensagem,ser novamente cadastrado na Greylist, e comear novamente o processo deespera para auto liberao.



Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros de mensagens que esto

aguardando a auto liberao.

LimparCampos





Domnio Informe o nome completo ou parcial do domnio do remetente.



27/128



Whitelist de E-mailsUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens que foram liberadas e

adicionadas a Whitelist de E-mails.

/Greylist / Whitelist de E-mails

Viso geral da whitelist de e-mails

O item Whitelist de E-mails permite visualizar, filtrar e aplicar aes nos registros das mensagens que jpassaram pelo processo de auto liberao da Greylist. Aps receber dez mensagens do mesmo remetente, osistema da Greylist cadastra o domnio e o servidor na whitelist de domnios, liberando assim todas asmensagens futuras originadas deste servidor sem gerar atraso no recebimento.

Definies de Opes - Whitelist de E-mailsEstas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto na whitelist de e-mails.


PesquisaAvanada


Aes Escolha entre:Adicionar- Quando clicado, abre a caixa de dilogo Cadastro da Whitelist de E-mails.Remover- Remove o registro selecionado da whitelist de e-mails.



Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros de mensagens que estoaguardando a auto liberao.

LimparCampos





Primeira Data Escolha entre:Data Inicial- Permite definir uma data inicial para pesquisa.Data Final- Permite definir uma data final para pesquisa.

ltima Data Escolha entre:

Data Inicial- Permite definir uma data inicial para pesquisa.


28/128


Data Final- Permite definir uma data final para pesquisa.

Definies de Opes - Cadastro da Whitelist de E-mails


Opes Definio

Salvar Quando clicado, grava as configuraes realizadas.

Cancelar Quando clicado, cancela a ao.

De Informe somente o nome do remetente.

Domnio Informe somente o domnio do remetente (sem o smobolo de arroba @).

IP Informe o endereo IP do servidor do remetente.

Whistelist de DomniosUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens da Whitelist deDomnios.

/ Greylist / Whitelist de Domnios

Viso geral da whitelist de domnios

O item Whitelist de Domnios permite visualizar, filtrar e aplicar aes nos registros das mensagens daWhitelist de Domnios.

Definies de Opes - Whitelist de DomniosEstas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto na whitelist de domnios.


PesquisaAvanada


Aes Escolha entre:Adicionar- Quando clicado, abre a caixa de dilogo Cadastro da Whitelist deDomnios.Remover- Remove o registro selecionado da whitelist de e-mails.



Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros de mensagens que esto

aguardando a auto liberao.


29/128


LimparCampos





ltima Data Escolha entre:Data Inicial- Permite definir uma data inicial para pesquisa.Data Final- Permite definir uma data final para pesquisa.

Definies de Opes - Cadastro da Whitelist de Domnios


Opes DefinioSalvar Quando clicado, grava as configuraes realizadas.




Status

Use esta pgina visualizar as estatiticas de funcionamento do HSC MailInspector

/ Status

Performance do SistemaUse esta pgina para analisar a performance do seu appliance fsico ou virtual do HSC MailInspector.

/ Status /Performance do Sistema

Este Dashboard trz estatiticas de perfomance e status atuais do HSC MailInspector.

Viso geral da Performance do Sistema

O Dashboard de Performance do sistema permite ao administrador visualizar estatiticas de performance estatus do HSC MailInspector.

Definies das Sesses de Informaes


30/128


Appliance Mail Inspector

Estas informaes descrevem as informaes disponveis nesta sesso.

Item Definio

Licenciadopara

Informaes sobre a licena do produto e tempo de expirao

Sistema Informaes sobre plataforma do sistema.

Processador Informaes sobre modelo do processador

Memria /Swap

Informaes sobre tamanho da memria fsica e Swap

Disco Informaes sobre o tamanho do HD.

Servio


Item Definio

Controle deBounce

Informa se a deamon do Controle de Bounce est rodando.

DKIM/DomainKey

Informa se a deamon do DomainKey Signature est rodando.

Sistema de

Cache emMemoria

Informa se a deamon do Sistema de Cache em Memria est rodando.

Reputao deMensagens

Informa se a deamon do Sistema de Reputao de Mensagens est rodando.

Logs do MTA Informa se a deamon do Logs do MTA est rodando.

DLPFingerprint

Informa se a deamon do Sistema DLP para identificao de Fingerprint est rodando.

DLPAttachment

Informa se a deamon do Sistema DLP de varredura de anexos est rodando.

Controle deConexo

Informa se a deamon do Controle de Conexes est rodando.

MTA Informa se a deamon do MTA est rodando.

F-Secure AV Informa se a deamon do Sistema de Antivirus est rodando.

F-Secure UP Informa se a deamon do Sistema de Update do Antivirus est rodando.

Performance CPU



31/128


Item Definio

Load 1min Informaes sobre uso de CPU no ultimo minuto

Load 5min Informaes sobre uso de CPU nos ultimos 5 minutos

Load 15min: Informaes sobre uso de CPU nos ultimos 15 minutos

Swap: Informaes sobre uso de Memoria Swap

Discos

Contem informaes do uso do espao de cada partio do sistema.

Fila de Emails

Contem informaes dos email que esto na fila de processamento.

Sade do Banco de Dados

Apresenta informao sobre o status do Banco de Dados dos registro de emails do HSC MailInspector.

Antivirus FSecure


Item Definio

Databaseversion Data da ltima atualizao do engine de virus

Hydra engine Verso do engine

Aquariusengine

Verso do engine

Global Threat Protection Network

Apresenta informao sobre o status da atualizao das assinaturas de segurana do HSC MailInspector.Assinaturas tais como : Anti Phishing , Reputao de IPS e URL, SPAM (Heuristica, Imagem, Filtros, etc) edemais componentes do Global Threat Protection Network.

Volume de Mensagens

Apresenta informao sobre o total de mensagens, em Bytes, enviado e recebido .

Total de Mensagens

Apresenta informao sobre o total de mensagens enviado e recebido .


32/128


Coletor de Dados

Apresenta informao sobre o status da ultima coleta de dados. .

Somente ir apresentar valores quando a coleta e o arquivamento ("Ponto Histrico") estiver ativado

ClusterUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens que foram liberadas eadicionadas a Whitelist de E-mails.

/Greylist / Whitelist de E-mails

Viso geral Status do Cluster

O item Whitelist de E-mails permite visualizar, filtrar e aplicar aes nos registros das mensagens que jpassaram pelo processo de auto liberao da Greylist. Aps receber dez mensagens do mesmo

Definies de Opes - Whitelist de E-mails


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto na whitelist de e-mails.


PesquisaAvanada


Aes Escolha entre:Adicionar- Quando clicado, abre a caixa de dilogo Cadastro da Whitelist de E-mails.Remover- Remove o registro selecionado da whitelist de e-mails.

Definies de Opes - Pesquisa AvanadaEstas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros de mensagens que estoaguardando a auto liberao.

LimparCampos





33/128




ltima Data Escolha entre:Data Inicial- Permite definir uma data inicial para pesquisa.Data Final- Permite definir uma data final para pesquisa.

Definies de Opes - Cadastro da Whitelist de E-mails


Opes Definio



De Informe somente o nome do remetente.



4 Viso geral do menu Painel de Controle

-- Viso geral dos tpicos do menu Painel de Controle --Contedo Blacklist Whitelist


34/128


Blacklist

Use esta pgina para exibir, adicionar, editar ou excluir endereos de e-mail, endereos IP ou endereos dedomnio da lista negra.

/ Blacklist (lista negra)

Viso geral da blacklistO item Blacklist utilizado para referenciar uma lista de e-mails, nomes parciais de domnios ou usurios,hostname completo ou parcial, domnios, endereos IP ou mesmo wildcards (spam@*), reconhecidos comofontes de SPAM. Este recurso utilizado para bloquear mensagens de origens que foram confirmadas, peloadministrador ou pelo usurio, como sendo fontes de SPAM. Permite a administrao pelo usurio, ou seja, ousurio pode adicionar ou remover itens que somente impactem os seus endereos de emails.

Definies de Opes - Blacklist


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros dablacklist.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e recarrega todosos registros da blacklist.

Adicionar Cadastra um novo registro na blacklist. Quando clicado, abre a caixa de dilogo Adicionar/

Editar Blacklist.Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo

Adicionar/Editar Blacklist.

Remover Quando clicado, exclui o registro selecionado.

Definies de Opes - Adicionar/Editar Blacklist


Opes Definio



De Informe o endereo de e-mail completo do remetente, o domnio, IP, Faixa de IPs ouselecione o grupo Todos(*).

O item Todos(*)ou caractere *so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo De, significa o mesmo que "quando amensagem vier de qualquer usurio fora do sistema".

Para Informe o endereo de e-mail completo do destinatrio, o domnio ou selecione o grupoTodos(*).


35/128


O item Todos(*)ou caractere *so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo Para, significa o mesmo que "quandoa mensagem for destinada a qualquer usurio do sistema".

Whitelist

Use esta pgina para exibir, adicionar, editar ou excluir endereos de e-mail, endereos IP ou endereos dedomnio da lista branca.

/ Whitelist (lista branca)

Viso geral da whitelistO item Whitelist utilizado para referenciar uma lista de e-mails, nomes parciais de domnios ou usurios,hostname completo ou parcial, domnios, endereos IP ou mesmo wildcards (spam@*), previamente aprovadospelo administrador ou pelo usurio, que no sero submetidos aos filtros do HSC MailInspector.Permite aadministrao pelo usurio, ou seja, o usurio pode adicionar ou remover itens que somente impactem os seusendereos de emails.

Definies de Opes - Whitelist


Opes DefinioPesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros da

whitelist.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e recarrega todosos registros da whitelist.

Adicionar Cadastra um novo registro na whitelist. Quando clicado, abre a caixa de dilogo Adicionar/Editar Whitelist.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogoAdicionar/Editar Whitelist.


Definies de Opes - Adicionar/Editar Whitelist


Opes Definio



De Informe o endereo de e-mail completo do remetente, o domnio, IP, Faixa de IPs ouselecione o grupo Todos(*).


36/128


O item Todos(*)ou caractere *so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo De, significa o mesmo que "quando amensagem vier de qualquer usurio fora do sistema".

ParaInforme o endereo de e-mail completo do destinatrio, o domnio ou selecione o grupoTodos(*).

O item Todos(*)ou caractere *so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo Para, significa o mesmo que "quandoa mensagem for destinada a qualquer usurio do sistema".

5 Viso geral do menu Relatrios-- Viso geral dos tpicos do menu Relatrios --Contedo Relatrios Gerenciais Log de Eventos


37/128


Relatrios Gerenciais

Use esta pgina para emitir relatrios dos registros das mensagens filtradas pelo HSC MailInspector.

/ Relatrios Gerenciais

Viso geral dos relatrios gerenciaisPossuindo mais de trinta relatrios pr definidos e/ou relatrios customizados atravz de filtros que permitem aconsulta das mensagens processadas pelo HSC MailInspector. Todo o processo realizado atravs de umpasso a passo intuitivo que conduz o usurio a criao do relatrio. Nesta tela tambm possvel efetuaragendamentos de envio dos relatrios por email, facilitando a gerao de relatrios futuros.

Definies de Opes - Relatrios GerenciasEstas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Voltar Quando clicado, retorna a pgina inicial dos relatrios gerenciais.

Avanar Quando clicado, avana para os filtros do relatrio.

Cabealho &Rodape

Permite adionar texto no inicio das paginas ou no rodap das paginas a fim de personalizaros relatrios gerados.

Tipo Escolha entre:Controle de Conexes- Exibe o total de conexes completadas e bloqueadas.Estatsticas Sobre Quarentena- Mostra informaes detalhadas sobre statusQuarentena.Fontes de Ataques- Lista dos origens que mais realizaram ataques, organizados portipo de ataques tais como: vrus, phishing, SPAM e outros.Mensagens SPAM Por Pontuao- Indica a quantidade de mensagens agrupadas porpontuao no perodo.Mensagens SPAM Por Regras- Indica a quantidade de mensagens agrupadas pelasregras que foram casadas.Falso Positivo Vs Falso Negativo- Relatrio de mensagens de SPAM consderadasfalso-positivo e falso-negativo.Principais Destinatrios de SPAM- Os dez destinatrios que mais receberam SPAM.Principais Remetentes de SPAM- Os dez remetentes que mais enviam SPAM.

Relatrio de Vrus- Detalhes dos vrus e ameaas encontrados no perodo. Contendodetalhes de ataques e proliferaes de vrus Zero-Day.Total de Mensagens por Data - Total de mensagens agrupadas por dia e categorizadaspelo tipo. Apresentando dados importantes como trfego/volume e quantidade demensagens, estatiticas de filtragem e eficcia do mecanismo de SPAM.Top E-mail Relays- Os dez servidores que mais enviaram e-mails.Top Vrus- Os dez vrus mais encontrados nas mensagens.Top Remetentes por Quantidade- Os dez endereos que mais enviaram e-mails.Top Remetentes por Volume- Os dez endereos que mais consumiram recursos paraenviar e-mails.Top Destinatrio por Quantidade- Os dez endereos que mais receberam e-mails.Top Destinatrio por Volume- Os dez endereos que mais consumiram recursos para

receber e-mails.


38/128


Top Domnio Remetente por Quantidade- Os dez domnios que mais enviaram e-mails.Top Domnio Remetente por Volume- Os dez domnios que mais consumiramrecursos para enviar e-mails.Top Domnio de Destino por Quantidade - Os dez domnios que mais receberam e-mails.Top Domnio de Destino por Volume- Os dez domnios que mais consumiramrecursos para receber e-mails.Volume de Mensagens por Data- Volume de mensagens agrupadas por dia ecategorizadas pelo tipo.Conexes Completadas x Bloqueadas- Exibe o total de conexes completadas ebloqueadas.

Definies de Opes - Relatrios Gerenciais - Filtros


Opes Definio

Voltar Quando clicado, retorna a seleo do relatrio.

GerarRelatrio

Quando clicado, gera o relatrio. Nesta opo voc pode selecionar qual formato serdisponibilizado : PDF, HTML ou CSV. Tambm possvel informar uma conta de e-mail parao envio do relatrio.

Perodo deTempo

Escolha entre:Data Inicial- Informe a data de incio do perodo a ser pesquisado.Data Final- Informe a data de fim do perodo a ser pesquisado.

Ponto deAcesso

Permite selecionar o ponto de acesso o qual a mensagem foi processada. Quandoutilizando cluster permite tirar relatrios especficos por cada nodo do cluster.

Informaesda Mensagem Escolha entre:De- Informe um endereo de e-mail , domnio ou grupo do remetente.Para- Informe um endereo de e-mail, domnio ou grupo do destinatrio.

Status Escolha entre:Limpo- Filtra por mensagens processadas que foram classificadas como limpas, nosendo consideradas SPAM ou fonte de ameaa.Provvel SPAM- Filtra por mensagens processadas que foram classificadas comoproveniente de provvel fonte de SPAM ou ameaas.SPAM- Filtra por mensagens processadas que foram classificadas como proveniente defonte confirmada de SPAM ou ameaas.Vrus- Filtra por mensagens processadas que foram classificadas como contendo vrusou que tenham fontes para vrus ou outras ameaas.

Contedo Bloqueado- Filtra por mensagens processadas quer foram classificadascomo contendo arquivos anexos com o mime-types ou extenses probidas.Outro Bloqueio- Filtra por mensagens processadas quer foram classificadas emqualquer outro tipo de bloqueio.Whitelist- Filt ra por mensagens que foram processadas e estavam cadastradas nawhitelist.Blacklist- Filtra por mensagens que foram processadas e estavam cadastradas nablacklist.Tamanho Excedido- Filtra por mensagens processadas quer foram classificadas comotendo o tamanho maior que o permitido.Em Quarentena- Filt ra por mensagens que foram processadas e armazenadas naquarentena por configurao do filtro ou para auditoria.

Agendar Envio Selecione a data e o email de destino para a gerao e envio do relatrio por email.


39/128


Log de Eventos

Use esta pgina para exibir e pesquisar aes executadas pelos usurios no sistema do HSC MailInspector.

/ Log de Eventos

Viso geral do log de eventosO item Logs de Eventos permite visualizar e filtrar os registros das aes realizadas pelos usurios atravs dainteface de administrao do HSC MailInspector. Permitindo auditar todas as aes tomadas pelos usurios afim de identificar quaisquer abusos ou aes indevidas.

Definies de Opes - Log de Eventos

Estas informaes descrevem as opes disponveis nesta pgina.Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros deeventos.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e da janela depesquisa avanada, e recarrega todos os registros de eventos.

PesquisaAvanada


Definies de Opes - Pesquisa AvanadaEstas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Aplicar Quando clicado, aplica os filtros informados e/ou selecionados aos registros de eventos.

LimparCampos


Usurio Informe o nome de login completo do usurio.

IP Informe o endereo IP completo do usurio.

Ao Informe a ao completa ou parcial executada pelo usurio.




40/128


6 Viso geral do menu Configuraes

-- Viso geral dos tpicos do menu Configuraes --Contedo Cadastros Grupos Usurios Anexos Mime-Types/Fingerprint Dicionrio de Palavras Controle de Conexo Configuraes do MTA

TLS/SSL Controle de Bounce SPAM Throttling Reputao Quota/Controle de Fluxo Relay Autenticado Reescrita de E-mails Quarentena Configuraes Filtros de Contedo Configuraes Gerais Controle de Anexos

Compactao de Anexos Controle Contedo HTML Controle de Ameaas Antivrus Antiphishing Filtros de SPAM Configuraes Gerais Bayes Identificao de Idiomas Pontuao Aes Regras Personalizadas Controle Avanado Autenticidade de Mensagens Sender ID SPF DKIM / Domain Key Notificaes Configuraes Gerais Padronizao Modificao do Assunto Data Loss Prevention Gerenciar Fingerprint Regras de Compliance


41/128


Cadastros

Grupos UsuriosUse esta pgina para exibir, adicionar, editar ou excluir grupos endereos de e-mail, domnios, endereos IP,endereos de rede, intervalos de endereos IP, expresso regular (nomes parciais) e grupos de diretriosLDAP.

/ Cadastros / Grupos Usurios

Viso geral do cadastro de grupos de usurios

Os grupos so utilizados para agrupar endereos de e-mail, grupos de endereos eletrnicos, usurios e

endereos de e-mail de diretrios LDAP ou Microsoft Active Directory, domnios, nomes parciais de

domnios, endereos de IP, endereos de rede ou intervalos (range) de endereos IP que sero

submetidos a alguma regra. A ferramenta permite a criao de grupos mistos, pode-se criar apenas

grupos de e-mail, ou apenas grupos de domnio, ou realizar uma combinao entre todos os itens

disponveis.

Definies de Opes - Gerenciamento de Grupos de Usurios


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarGrupos.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogoGerenciar Grupos.


Ao remover um grupo, todas as regras em que este grupo foi utilizado seroremovidas do sis tema.

Definies de Opes - Gerenciar Grupos de Usurios


Opes Definio



Nome doGrupo

Informe o nome de identificao do grupo. Ex.: Administrao.

Descrio doGrupo

Informe, opcionalmente, uma breve descrio do grupo ou de sua composio.


42/128


Ativo Escolha entre:Sim - Indica que o grupo est ativo, e as regras em que este grupo foi utilizado seroaplicadas.No - Indica que o grupo est inativo, e as regras em que este grupo foi utilizado nosero aplicadas.

E-mail Informe endereos de e-mail dos usurios pertencentes ao grupo. Ex.:[email protected].

Domnio Informe nomes de domnio pertencentes ao grupo. Ex.: empresa.com.br.

IP/Rede Informe endereos IP ou endereos de rede pertencentes ao grupo. Ex.: 192.168.2.0/24.

Range IP Informe ranges de endereos IP pertencentes ao grupo. Ex.: 192.168.2.1-100.

ExpressoRegular(Nomesparciais)

Informe expresses regulares para nomes parciais de domnio pertencentes ao grupo. Ex.:*.empresa\.com\.br.

Grupos LDAP Permite selecionar grupos de bases LDAP Microsoft Active Directory, Open LDAP ouZimbra.

AnexosUse esta pgina para exibir, adicionar, editar ou excluir grupos de anexos.

/ Cadastros / Anexos

Viso geral do cadastro de anexos

Os grupos de anexos so utilizados para agrupar nomes, extenses ou expresses regulares que serosubmetidos a alguma regra.

Definies de Opes - Gerenciamento de Anexos


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarAnexos.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo

Gerenciar Anexos.Remover Quando clicado, exclui o registro selecionado.

Ao remover um grupo, todas as regras em que este grupo foi utilizado seroremovidas do sis tema.

Definies de Opes - Gerenciar Anexos


Opes Definio


43/128




Nome Informe o nome de identificao do grupo. Ex.: Anexos Bloqueados.

Expresso

Regular

Informe os nomes, extenses ou expresses regulares que sero adicionados ao grupo.

Para combinar com um nome de arquivo especfico: boleto\.pdf, para combinar com umaextenso: \.asf$, e para formar uma expresso regular: documento\.(doc|xls|ppt).

Mime-Types/FingerprintUse esta pgina para exibir, adicionar, editar ou excluir grupos de mime-type/fingerprint.

/ Cadastros / Mime-Types/Fingerprint

Viso geral do cadastro de mime-types e fingerprints

Os grupos de mime-types/fingerprint so utilizados para agrupar tipos MIME de arquivos que serosubmetidos a alguma regra. Atravs destes, possvel filtrar anexos baseados nos seu "File Types" ou

fingerprint. Atravs do mime-type/fingerprint possvel determinar com preciso o tipo do arquivo,

desta forma possvel previnir que usurios maliciosos anexem arquivos com extenso, por exemplo

EXE, de forma renomeada, exemplo TXT, a fim de burlar os filtros de segurana.

Definies de Opes - Gerenciamento de Mime-Types/Fingerprint


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarMime-Types/Fingerprint.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogoGerenciar Mime-Types/Fingerprint.


Antispam for Zimbra - HSC MailInspector - Guia de Administração v.4.2

Documents

Transcript of Antispam for Zimbra - HSC MailInspector - Guia de Administração v.4.2