Академический Документы
Профессиональный Документы
Культура Документы
1.1 1.2 2 QU ES PANDA MANAGED EMAIL PROTECTION ? ........................................................................................ 3 FUNCIONALIDADES .................................................................................................................................. 3 INTERFAZ DE PANDA MANAGED EMAIL PROTECTION ...................................................................... 4 2.1 ACCESO ADMINISTRADOR ......................................................................................................................... 4 2.2 INTERFAZ DE PANDA MANAGED EMAIL PROTECTION...................................................................................... 4 2.2.1 Nota aclaratoria ....................................................................................................................... 4 2.3 GESTIN ............................................................................................................................................... 5 2.3.1 Dominios ................................................................................................................................... 5 2.3.2 Usuarios .................................................................................................................................... 6 2.3.3 Usuarios con filtrado bsico ..................................................................................................... 8 2.3.4 Modo de Alta ............................................................................................................................ 8 2.4 FILTRADO ............................................................................................................................................ 12 2.4.1 Lista Blanca ............................................................................................................................. 12 2.4.2 Lista Negra .............................................................................................................................. 12 2.4.3 Servicios por dominio .............................................................................................................. 13 2.4.4 Servicios por usuario ............................................................................................................... 13 2.4.5 Listas de confianza para el dominio........................................................................................ 14 2.4.6 Listas de confianza por usuario .............................................................................................. 14 2.4.7 Modo de filtrado por dominio................................................................................................. 15 2.4.8 Modo de filtrado por usuario .................................................................................................. 16 2.4.9 Motor de reglas ...................................................................................................................... 16 2.4.10 Filtrado de correo saliente por dominio ............................................................................. 18 2.4.11 Filtrado de correo saliente por usuario .............................................................................. 19 2.4.12 Validacin NDR .................................................................................................................. 19 2.4.13 Logs de correo .................................................................................................................... 21 2.5 CONFIGURACIN ................................................................................................................................... 23 2.5.1 Datos de la empresa ............................................................................................................... 23 2.5.2 Datos del administrador ......................................................................................................... 23 2.5.3 Listas y avisos ......................................................................................................................... 24 2.5.4 Mensajes automticos ............................................................................................................ 27 2.5.5 Disclaimers .............................................................................................................................. 31 2.5.6 Logotipos ................................................................................................................................ 32 2.5.7 Idioma ..................................................................................................................................... 33 2.5.8 Darse de baja .......................................................................................................................... 34
1.2 Funcionalidades
Algunas de las funcionalidades de Panda Managed Email Protection son: Configuracin centralizada Fcil administracin Antispam multicapa Backup de correo entrante Alta de usuarios: Manualmente Importacin desde archivo LDAP call out con descubrimiento de Alias SMTP call out
Administrador por dominio Listas de confianza por usuario Filtros personalizados Notificador informativo
Le aparecer un panel web en donde se tendr que identificar con sus datos de usuario o administrador. Si desea entrar como usuario y no recuerda su contrasea, puede pulsar la opcin: Ha olvidado su contrasea?
Configuracin por dominio: se escoge si se quiere usar la opcin estndar para todo el servicio (opcin Global) o se prefiere escoger otras opciones para el dominio en concreto.
2.3 Gestin
En esta seccin podr administrar todos los aspectos relacionados a: usuarios, dominios y modos de alta a emplear.
2.3.1 Dominios
Muestra el listado de los dominios dados de alta en Panda Managed Email Protection incluyendo informacin como el Host SMTP destino, la cantidad de usuarios actuales y las licencias disponibles1, las cuales son slo orientativas, en ningn caso restrictivas. El nmero de usuarios de un dominio puede ser mayor que el nmero de licencias que tenga asignadas, pero no superior a la cantidad de licencias disponibles de la empresa. Los dominios alias2 se muestran al hacer clic sobre el enlace [ver alias] que se muestra junto al nombre del dominio principal. Para editar el dominio o ver los usuarios del mismo se debe hacer clic en el icono correspondiente. Puede realizar bsquedas de dominios por los siguientes criterios: Nombre de dominio y Nombre de alias, seleccionando una de esas opciones de la lista de seleccin que aparece en el formulario de bsquedas. Desde el men de edicin del dominio se puede crear un administrador especfico que tendr derechos de administracin sobre el mismo.
La cantidad de licencias que pueden asignarse a un dominio no es restrictiva en cuanto a la cantidad de usuarios que pueden crearse dentro del mismo (i.e.: los usuarios de un dominio pueden superar a las licencias que le han sido asignadas en su creacin); no obstante, no es posible asignar a un dominio ms licencias que las disponibles para la empresa. 2 Un dominio alias es aquel que se crea dependiendo de otro dominio y por defecto tiene las mismas cuentas que su dominio principal (sin necesidad de crearlas). Los dominios alias slo existen virtualmente y no tienen buzn fsico 5
2.3.2 Usuarios
Muestra el listado de usuarios y alias de usuarios, y permite: crear de forma manual, importar desde un archivo o eliminar usuarios o alias de usuarios. Puede realizar bsquedas de usuarios por los siguientes criterios: Nombre y apellido, Correo electrnico y Alias, seleccionando una de esas opciones de la lista de seleccin que aparece en el formulario de bsquedas. Desde el icono Editar se accede a un formulario donde se pueden modificar los datos del usuario. En ningn caso se permite cambiar su direccin de correo. Si al comprar Panda Managed Email Protection se eligi la opcin de poder entrar en los paneles de los usuarios, aparecer un icono desde el cual se abre dicho panel, permitiendo su uso como si fuera el usuario final.
Para importar una lista de usuarios se tiene que seguir el siguiente formato: El archivo a importar debe contener: nombre y apellido, direccin de correo electrnico (incluyendo o no @dominio; este ltimo caso se da cuando la importacin de usuarios se realiza habiendo seleccionado previamente un dominio), y la contrasea del usuario3, separados por coma.
En ausencia de la contrasea del usuario, se generar una al azar que ser enviada al mismo en el correo de bienvenida. 7
Cada lnea del archivo debe representar un usuario. Estos archivos pueden ser tanto .txt como .csv Estructura del archivo: Nombre y apellido, Correo, Contrasea Ejemplo: Miguel Sanchez, mzanchez@ejemplo.com, aras249g Andrs Lpez, alopez@ejemplo.com, 32kios5
Los usuarios con filtrado bsico pueden pasar a ser usuarios normales si el administrador lo cree necesario. Es importante recordar que todos los usuarios tienen que estar dados de alta en Panda Managed Email Protection para que no se rechace su correo. Si se decide que no se quiere hacer uso de los filtros por contenido ni de los paneles de usuario, entonces la mejor opcin es crearlos como usuarios con filtrado bsico. Estos usuarios no cuentan como licencias de Panda Managed Email Protection .
En esta seccin deber especificar la informacin necesaria para conectarse al servidor LDAP:
4
El servidor SMTP debera responder afirmativamente slo para aquellos usuarios vlidos dentro del dominio. 9
Host: Indique la direccin IP o el nombre DNS del servidor LDAP. Puerto: Indique el puerto TCP/IP usado para conectarse al servidor LDAP. Usualmente existen dos puertos estndar empleados por los servidores LDAP: 389: Para conexiones regulares (no-seguras) 639: Para conexiones seguras (SSL)
DN Base: La raz para enlazar (bind) al servidor. Para el caso de servidores con LDAPv3, puede dejar este campo en blanco para as conectarse al RootDSE del servidor.
En esta seccin deber especificar el alcance de la bsqueda, seleccionando uno de los siguientes valores: Un nivel: especifica que la bsqueda de objetos se realizar en el nivel inmediato inferior al valor indicado en DN Base, sin utilizar recursin. Subrbol: especifica que la bsqueda de objetos se realizar en el nivel inmediato inferior al valor indicado en DN Base, utilizando recursin.
2.3.4.2.1.3 Bsqueda
En esta seccin deber especificar los parmetros que permiten realizar el descubrimiento de usuarios en el LDAP corporativo: Atributo que contiene la direccin de correo electrnico, por ejemplo: mail, rfc822Mailbox, entre otros. Deber indicar si el atributo especificado anteriormente almacena slo el nombre del usuario o la direccin de correo electrnico completa. Filtro LDAP: especifique aqu la clase ms apropiada para refinar la bsqueda (esto afecta al rendimiento en el proceso de bsqueda, pues se mantienen ndices de acuerdo a las clases de objetos). El patrn genrico indicado por defecto (objectClass=*) permite que el filtro coincida con todas las clases de objeto LDAP.
10
Si se activa el descubrimiento de alias, deber configurar los siguientes parmetros: Atributo que contiene el alias, por ejemplo: uid, userId, entre otros. Indicar, para el atributo anterior, si este es multivaluado; en caso de no serlo, deber indicar un separador de alias usado dentro de ese atributo5. Debe determinar si el alias se encuentra en el mismo objeto LDAP que la direccin de correo; en caso de no ser as, deber indica el atributo que contiene el DN del objeto del usuario real (por ejemplo: cn, userId)
2.3.4.2.1.5 Grupos
sta configuracin es utilizada por el motor de reglas, para determinar si un usuario de un dominio protegido, pertenece a un grupo dado en el LDAP corporativo. En esta seccin deber especificar la informacin necesaria para la pertenencia en grupos: Atributo que contiene los grupos a los que pertenece un usuario. Especificar si el campo es multivaluado. Separador de grupos.
No puede ser utilizado ningn carcter que pueda formar parte de una direccin de correo electrnico, es decir: letras de la A a la Z (maysculas y minsculas), nmeros del 0 al 9 y el siguiente conjunto de smbolos: ? ) @ ! # $ % & ' * + - / = ^ _ `~.{|}" 11
2.3.4.2.1.6 Cuenta
En esta seccin deber especificar la informacin de conexin, es decir, los parmetros que se usarn para identificar al usuario que se conectar al servidor LDAP. Basndose en esta informacin, el servidor determina los privilegios para una conexin especfica. Nombre de usuario: representa un uid=jperez,ou=People,dc=dominio,dc=com Contrasea, por ejemplo: supersecreto2008 DN de usuario, por ejemplo:
En caso de seleccionar Conexin annima, no deber especificar ninguno de los parmetros de esta seccin.
2.4 Filtrado
En esta seccin podr administrar todos los aspectos relacionados al filtrado que realiza Panda Managed Email Protection , aplicando configuraciones a nivel global, de dominios y de usuarios.
12
13
En el caso de anularse el filtro antispam, se pasar a un modo en el que los filtros por contenido no se aplicarn, pero seguirn aplicndose los filtros por conexin. En el caso de anularse el filtro antivirus, los correos entrantes no pasarn por el control de antivirus.
14
De esta manera se consigue que no se aplique el filtrado a los correos de la gente con la que normalmente se intercambia informacin y as evitar falsos positivos. Estas listas se van llenando automticamente con las direcciones de correo de los remitentes que Panda Managed Email Protection considera que no ofrecen ningn tipo de duda sobre su procedencia. Desde este panel se habilitan/deshabilitan las listas de confianza para los usuarios individuales.
15
No realizar acciones sobre el correo Para crear una regla: 1. Defina los criterios (condiciones) bajo los que se aplicar la regla 2. Seleccione una o ms acciones a aplicar sobre el mensaje 3. Puede optar por desactivar la regla durante su creacin; por defecto, la regla se crear en estado "activa" 4. Finalmente, haga clic en crear regla En el caso que el remitente del correo pertenezca a la lista de remitentes vlidos (Lista Blanca), o se seleccione sin antispam de la opcin Servicios por dominio o Servicios por usuario, no se aplican los filtros por contenido (Antispam y Motor de Reglas). Es importante mencionar que el empleo de la accin "Reenviar a", excluye al resto de las acciones. En el caso de seleccionar Archivo adjunto del tipo Mime, el motor evaluar el campo Mime del archivo adjunto. Para imagenes jpg se debe ingresar image/jpeg, para avi se debe ingresar video/avi, etc. Es importante mencionar que el empleo de la accin "eliminar archivos adjuntos" modificar el contenido del correo; esto afectar a aquellos que hayan sido firmados mediante PGP o X.509, convirtindolos en no-vlidos. PANDA MANAGED EMAIL PROTECTION no se responsabiliza por las implicaciones legales de los efectos producidos por estas modificaciones. En el caso de seleccionar Archivo adjunto de tamao..., los valores que especifique sern considerados en KB; por ejemplo, si indica 25, se interpretar 25 KB; si indica 25000, se interpretar 25000 KB , lo que es equivalente: 25 MB. Si bien puede crear tantas reglas como crea necesarias, es importante advertir que el uso de demasiadas reglas podra impactar en el desempeo del sistema, produciendo retrasos en la recepcin/entrega del correo.
17
18
Si un correo viene con codificacin SRS invlida entonces es rechazado. Si un correo viene sin codificacin SRS, es rechazado.
2.4.12.1 Validacin NDR por Dominio La gestin de validacin NDR de correo entrante por dominios le permitir definir configuraciones que podrn aplicarse de forma global a todos los dominios, o para cada dominio en particular. Por defecto, este tipo de validacin se encuentra desactivada, tanto para la empresa como para cada dominio dentro de ella. Para activarlo, tanto a nivel empresa como dominio, deber: seleccionar Configuracin propia, luego hacer clic en Validacin NDR; si no selecciona esa opcin, la validacin quedar desactivada
19
Validacin por NDR La activacin de esta validacin implica que Panda Managed Email Protection verificar la existencia y correctitud de una firma digital en todos los correos entrantes rechazados (esa firma fue agregada al momento de hacer el envo de un correo de forma autenticada). Esta validacin previene el ingreso de SPAM en forma de falsos rechazos de correos. Aquellos mensajes que no sean enviados a travs de Panda Managed Email Protection , son susceptibles de no recibir avisos de servidor o respuestas automticas en el caso de que la validacin de NDRs se encuentre activada.
2.4.12.2 Validacin NDR por Usuario La gestin de validacin NDR por usuarios le permitir definir, para cada usuario, si desea o no activar la Validacin NDR. Esta validacin implica que Panda Managed Email Protection verificar la existencia y correctitud de una firma digital en todos los correos entrantes rechazados (esa firma fue agregada al momento de hacer el envo de un correo de forma autenticada). Esta validacin previene el ingreso de SPAM en forma de falsos rechazos de correos. Por defecto, la configuracin de la Validacin NDR para cada usuario es la que utiliza el dominio al que pertenece. Aquellos mensajes que no sean enviados a travs de Panda Managed Email Protection , son susceptibles de no recibir avisos de servidor o respuestas automticas en el caso de que la validacin de NDRs se encuentre activada.
20
Todos sin rechazados ni saliente Avisos de servidor Avisos de virus Listas de correo Pendientes de validar Spam Vlidos Correo saliente vlido Correo saliente rechazado
21
Los posibles estados6 en los que puede estar un correo son los siguientes: Entregado: el correo ha sido entregado al destinatario. Pendiente: el correo an se encuentra en la cola de envo, o se est reintentando enviar debido a algn tipo de error en destino. Error: Se ha producido algn error en la entrega del correo; el motivo se podr ver haciendo clic en Ms detalles. Retenido: Entran en esta categora aquellos correos que han sido clasificados como SPAM o que, debido a la configuracin indicada por el usuario, no deben serle entregados (avisos de virus, avisos de servidor y listas de correo). Procesando: No se ha determinado an el estado del correo. Se debe esperar una prxima actualizacin de logs para ver el estado del correo.
Si se realiza algn cambio que afecte a la clasificacin de un correo (por ejemplo, pasar de SPAM a Correo vlido, o viceversa), la columna clasificacin mostrar adems un icono ( ) que refleja tal situacin.
6
En la lista de logs se muestra, para un correo determinado, el estado actual del mismo; es decir, no se exhiben todos los estados por los que ha pasado ese correo (por tanto, un determinado correo aparecer slo una vez en la lista de logs) 22
Se proporciona adems la posibilidad de descargar un fichero con los logs que han resultado de una consulta o, simplemente, del listado obtenido por defecto. El formato de ese fichero es compatible con Microsoft Excel.
2.5 Configuracin
En esta seccin podr configurar aspectos del sistema tales como: datos del administrador; qu hacer frente a ciertos mensajes pertenecientes a la clasificacin de listas/mensajes de servidor/avisos de virus; o qu periodicidad emplear para los mensajes que puede generar Panda Managed Email Protection de forma automtica, entre otros.
23
24
Se permite decidir, tanto para el servicio completo como para los dominios especficos, si dichos correos se entregarn al usuario final o se guardarn en carpetas separadas para su consulta puntual si se cree necesario.
25
26
27
2.5.4.1.1 Modificar Mensaje Aparecer una pantalla con un campo con el texto por defecto del mensaje y un campo con el asunto del correo que se enviar. En esta pantalla puede cambiar el contenido y asunto del mensaje para la empresa o para cada dominio. El mensaje por defecto para la empresa, ser aquel que se usa actualmente en las distribuciones de PANDA MANAGED EMAIL PROTECTION . Antes de guardar el mensaje puede previsualizarlo haciendo clic en el botn Previsualizar.
se encuentran en un desplegable, con el cual podr seleccionar la plantilla que desea utilizar.
28
2.5.4.2.1 Ver plantillas Aparecer una nueva interfaz donde los botones que estarn disponibles son:
Crear Plantilla: Crea un nuevo mensaje basado en el mensaje por defecto de PANDA MANAGED EMAIL PROTECTION. Para crear un mensaje se debe definir un tema, un contenido del mensaje y el asunto correspondiente que se enviar en el correo electrnico. Tambin se permite definir el nombre y correo del remitente del mensaje, por defecto aparecer el correo de contacto de la empresa y dispone con la posibilidad de seleccionar los contenidos que desea que aparezcan en el informe y cuales desea quitar. Puede previsualizar el mensaje antes de ser guardado.
29
Eliminar: Elimina el mensaje, asunto, remitente y la plantilla. La relacin es 1 a 1 y son obligatorios todos los campos. Formulario de Bsqueda: Se puede buscar una plantilla por nombre de plantilla y asunto.
30
2.5.5
Disclaimers
En esta seccin, disponible dentro de la solapa Configuracin, podr establecer un tipo de mensaje que ser colocado automticamente al final de un correo, tanto entrante como saliente; a su vez, puede establecer una configuracin diferente para cada uno de ellos. Esta configuracin permite:
Definir los disclaimers tanto a nivel de la empresa como a nivel de cada dominio en particular Establecer versiones del mensaje tanto en texto plano como en HTML Utilizar un conjunto de palabras reservadas que se sustituirn de forma automtica para cada mensaje. Para que esa sustitucin se realice de forma correcta, el cuerpo del disclaimer debe contener las palabras reservadas entre corchetes dobles, tal y como se muestra a continuacin: o Fecha de recepcin del mensaje: [[DATE]] o Remitente del mensaje: [[SENDER]] o Destinatario del mensaje: [[RECIPIENT]]
Es importante mencionar que el empleo de disclaimers modificar el contenido del correo; esto puede afectar a aquellos que hayan sido firmados mediante PGP o X.509, convirtindolos en novlidos. PANDA MANAGED EMAIL PROTECTION no se responsabiliza por las implicaciones legales de los efectos producidos por estas modificaciones.
31
2.5.6 Logotipos
Mediante un desplegable se puede seleccionar la empresa o el dominio, para el cual desea gestionar el logotipo que utilizaran los mensajes automticos. Adems de tener la posibilidad de eliminar el logotipo actual, usted puede ingresar un texto alternativo para el mismo. El nuevo logotipo ser aplicado a los paneles eligiendo la opcin Aplicar cambio de logotipo en paneles y se aplicar a los mensajes automticos, al dejar seleccionado la opcin Aplicar cambio de logotipo en mensajes automticos.
32
El archivo puede ser de cualquiera de los siguientes formatos grficos: PNG, GIF o JPG. No hay restricciones en cuanto a las dimensiones del archivo original, sin embargo ste ser adecuado de forma automtica para ser utilizado por el sistema.
Atencin: la visualizacin de la opcin Aplicar cambio de logotipo en paneles, depender si fue seleccionado al comprar Panda Managed Email Protection .
Al seleccionar la configuracin de un dominio, se estar configurando el logotipo secundario. El mismo se ubicar en el sector superior derecho de los mensajes automticos.
2.5.7 Idioma
En esta seccin es posible elegir un idioma, el idioma en cuestin ser el utilizado tanto para el panel como para los mensajes enviados automticamente. Esta opcin est presente en la solapa de Configuracin, en el apartado idioma. Desde el panel de administrador de empresa es posible al crear un dominio optar por un idioma que no necesariamente tiene que ser el mismo al cual utiliza la empresa, por defecto aparecer el que tiene el administrador de empresa. Para los dominios alias pertenecientes a la empresa tambin tendrn la opcin de seleccionar un idioma, por defecto aparecer el mismo idioma que el dominio principal del cual proceden. En la creacin de usuarios tambin, se permite seleccionar el idioma. En la modificacin tambin se dar la opcin
33
34