Security Gateway

AntiSpam - Protección SMTP/HTTP/FTP

En una red corporativa resulta conveniente implementar múltiples niveles de protección los que incluyen la denominada “protección perimetral” del tráfico generado por el correo (tráfico SMTP); la navegación en sitios Web (tráfico HTTP) y la descarga de archivos (tráfico FTP).

De esta manera, por Ej. el correo, es revisado en múltiples instancias; al ingresar a la red (control perimetral); al llegar al servidor (protección de servidores de correo); mientras es descargado a la PC (IMON) y al ser abierto (AMON).

De manera similar se procede con lo referente a HTTP y FTP.

Para la implementación de la protección a nivel perimetral la solución se logra mediante la integración de NOD32 con Kerio WRF.

Kerio WRF posee además funcionalidades de router, proxy y firewall, las que pueden ser utilizadas o deshabilitadas si el usuario ya cuenta con otros herramientas.- Opcionalmente, para aquellas empresas que desean controlar el acceso de su personal a sitios Web no relacionados con la actividad, cuenta con módulo de Web filter.

De manera similar, se procede con KMS para la protección AntiSpam. Esta versión cuenta con funcionalidades de Servidor de Correo Electrónico, las que pueden ser utilizadas o deshabilitadas según se desee.
 

Para ver esta animación necesita la última versión de Flash. Por favor, actualice el plugin.

 

Características del Anti-Spam:

1. Autorización del SMTP por nombre y contraseña del usuario:

  • Requiere que los usuarios se identifiquen antes de enviar el e-mail a través del SMTP

2. Autorización del SMTP por IP address

  • Acceso del relay del SMTP de los límites a la gama especificada de las direcciones del IP. El acceso del relay se permite generalmente para los usuarios dentro de las redes de área local (LAN)

3. Ayuda en tiempo real de la lista negra

  • Comprueba el IP address del remitente para cada conexión entrante del SMTP. Si el IP address está en los mapas o base de datos del relay abierto de los servidores identificados como spammers, se rechaza el e-mail entrante.

4. Filtrado de contenido por dirección, asunto, mensaje o tamaño

  • Puede filtrar e-mails de evidentes spammers aunque no se encuentren en listas negras públicas. Tiene en cuenta la creación de una lista negra de encargo. Una medida eficiente de luchar contra el vacío “de” campos en e-mails del Spam

5. Verificación del dominio del remitente

  • Rechaza el e-mail cuando la dirección del e-mail del remitente está utilizando un dominio falso o invalido

6. "E-mail enviado por contingente de la hora"

  • Limita el número de los e-mails que un usuario (IP ADDRESS) puede enviar dentro de un período de tiempo específico. Reduce perceptiblemente el riesgo del abuso de la dirección de correo electrónico del servidor si el spammer ha adquirido accidentalmente los derechos de acceso del usuario

7. Límite de la "conexión concurrente"

  • Limita el número de las conexiones concurrentes del SMTP hechas a partir de un IP address (un usuario). Protege los recursos del correo electrónico del servidor limitando la carga del correo. Previene el uso de los programas especialmente diseñados del Spam que crean conexiones múltiples para aumentar el número de los e-mails que son enviados al servidor del SMTP

8. Protección de ataques a directorios importantes:

  • Los ataques de cosecha de directorio se abusan del diseño del protocolo SMTP
  • Cuando un server de mail intenta entregar un mensaje a otro servidor de mail, primero averigua si el recipiente existe en el server de mail de destino. Si existe, el server de mail de destino envía una confirmación; si no, el server responde con una respuesta negativa. Los spammers toman ventaja de esta comunicación a través del envío de múltiples pedidos con diferentes combinaciones de nombre de pila y apellido. A través de la cosecha de respuestas validas, los spammers obtienen una lista muy precisa de direcciones de e-mail, conveniente para futuros spammings. Para luchar contra los ataques de cosecha de directorio, KMS monitorea cualquier cambio inusual en la actividad del SMTP y una vez que el ataque es reconocido, aplica diferentes técnicas de defensa tales como disminuir la velocidad de las respuestas, cortando conexiones y falseando respuestas

9. SpamEliminator

  • SpamEliminator es un poderoso anti-spam integrado a KMS que identifica la propaganda no solicitada que llega a través del correo electrónico. Combinando varias tecnologías, SpamEliminator garantiza que esta clase de e-mails son correctamente capturados, mientras que los e-mails legítimos son fiablemente recibidos en el correo del usuario
  • Analizador heurístico:
    - SpamEliminator analiza cada mensaje del e-mail contra criterios múltiples y le da un grado numérico. Si el grado del mensaje excede el umbral fijado por el usuario, el mensaje está marcado como Spam y filtrado según los deseos del usuario
  • Sistemas Bayesian para el control del spam:
    - Para incrementar el éxito de la velocidad del spam filter para las necesidades individuales de cada compañía, KMS permite Outlook y WebMail a los usuarios para que entrenen fácilmente el Bayesian filter en el SpamEliminator para cada e-mail que es mal categorizado. SpmEliminator luego compara los mensajes entrantes con los mensajes spam denunciados por otros usuarios, y ve cuan similar son los mensajes entrantes con los denunciados
  • Tecnología subyacente:
    - SpamEliminator está basada en la tecnología anti-spam llamada SpamAssassin. (www.spamassassin.org)

10. Verificacion de Caller ID de Microsoft

  • A través del uso de la tecnología anti-spam de caller ID, las compañias se pueden proteger a si mismas el spoofing de dominio. El spoofing de dominio es el envío de e-mails que muestran un dominio de origen forzado, en lugar del dominio actual. Esto es hecho para engañar a los filtros anti-spam y los usuarios y que piensen que el mail de spam es enviado desde una compañía legítima ( y posiblemente en white-list). KMS chequea si un e-mail entrante es realmente enviado por el dominio que proclama ser a través del mail server autorizado por ese dominio (en otras palabras, Caller ID). Por ejemplo, si KMS recibe un mail que dice provenir de Microsoft.com, KMS chequea los registros de Caller ID de Microsoft Corporation para descubrir, si la dirección IP del server de mail del envió se encuentra listado dentro de los servers de mail autorizados por el dominio Microsoft.com
  • Hay dos ventajas de usar Microsoft Caller ID en KMS. Primero, ayuda a las compañías a proteger su reputación eliminando la posibilidad de tener su nombre de dominio secuestrado para propósitos de spam. Segundo, disminuye las oportunidades de que el dominio sea erróneamente proclamado como fuente de infección de virus cuando los gusanos de e-mail modernos como el Nachi o MyDoom envían e-mails infectados con apariencia legitima usando el dominio spoofeado de una compañía inocente
     
   Casos de Estudios: Protección de correo para 1.000.000 de usuarios