Opciones de implementación:

Proxmox Mail Gateway

Filtro de correo contra virus y spam

Que es Proxmox MG ?

Proxmox Mail Gateway

Para garantizar la eficiente comunicación por correo electrónico y la continuidad del negocio, los profesionales en TI dependen de software fiable en el bloqueo de virus y correo basura.

Proxmox Mail Gateway te ayuda a proteger tu negocio contra las amenazas en su servicio de correo electrónico como virus, troyanos, phishing y spam al momento en que surjan. La arquitectura flexible combinado con la facilidad de uso y su administración vía web hace que sea sencillo el control de todos los correos de entrada y salida.

  • WEB-BASE GUI: Administración vía WEB.
  • CLI: Administración a traves de la linea de comandos para usuarios avanzados.
  • RESTFUL API: Fácil integración con herramientas externas.
  • RULE SYSTEM: Define filtros por prioridad en elementos como QUIEN, QUE, CUANDO, y ACCIÓN a realizar.
  • SPAM DETECTION: Múltiples métodos de filtrado, DNSBL, SURBL, SPF, Greylisting, Backscatter, Razor2, Blacklists.
  • VIRUS DETECTION: Antivirus ClamAV®, bloqueo de archivos por reglas.
  • QUARANTINE: Almacenamiento de correos identificados para cuarentena, acceso por usuario.
  • STATISTICS: Resumen de registro de correo por día, mes, y año completo.
  • TRACKING CENTER: Rastrea todos los registros relacionados con el correo electrónico.
  • BACKUP/RESTORE: Copia de seguridad completa, configuración de sistema, reglas y datos estadísticos.
  • HIGH AVAILABILITY: Un nodo maestro y múltiples nodos esclavos, configuración centralizada y almacenamiento redundante

Métodos de filtrado

Métodos de filtrado de correo

Proxmox Mail Gateway integra múltiples metodos de filtrado para bloquear el correo basura, asi como reglas que permiten administrar que tipo de contenido esta permitido para cada usuario o grupos de usuarios.

Detector de SPAM

Cada correo electrónico individual será analizado y se le asignará una puntuación de spam, utilizando una amplia variedad de pruebas locales y de red para identificar firmas de spam.

DNSBL
Lista de dominios con historial de SPAM, integra los servicios de spamhaus y barracuda
SURBL
Lista de URLs maliciosas, integra la base de datos de para la detección de phishing
SPF
Estandar que permite identificar los servidores que están permitidos para enviar correos del dominio
Greylisting
Método de control de correo potencialmente spam, a nivel protocolo SMTP rechaza y solicita de nuevo el correo
Backscatter
Detecta el spam mediante esta técnica, la cual envían un correo de rebote o NDR que jamas ha sido solicitado
Razor2
Integra el motor de SpamAssassin para la detección de correos potencialmente basura
Blacklists
Permite personalizar una lista de correos y servidores por dominio o ip, considerados como correo no solicitado.

Detector de virus y malware

Mail Gateway es un proxy de correo que protege su servidor de correo de todas las amenazas en correos electrónicos, enfocado en spam, virus, troyanos y phishing.

Antivirus ClamAV
Integra el motor antivirus ClamAV, para detectar troyanos, virus, malware y otras amenazas maliciosas
Google Safe Browsing
Integra la base de datos de para la detección de phishing

Bloqueo por contenido

Junto con el sistema de reglas permite establecer políticas de transmisión de contenidos, aplicando filtros en los elementos del correo (encabezados, cuerpo y adjuntos), llegando a bloquear los correos o solo eliminar los archivos.

Match field
Filtro en los headers del correo
Content type
Filtro según el tipo de contenido
Match filename
Filtro según los nombres de los archivos
Archive filter
Filtro de contenido en archivos comprimidos

Sistema de reglas y objetos

Sistema de reglas

Es una forma fácil pero muy poderosa de definir reglas de filtro de correo para usuario, dominios y grupos, que según su tipo de contenido terminara en una acción. Proxmox Mail Gateway ofrece una gran cantidad de objetos para configurar su propio sistema personalizado.

Reglas

Listado de reglas por prioridad para personalizar que regla se aplica primero a cada correo, se pueden crear, modificar, eliminar, activar o desactivar cada regla, y especificar si es para correos de entrada, salida o ambas.

Categorías de objetos

Categorías Descripción Objetos
Acción Es la acción que se va a realizar cuando todas las demás categorías aplican, algunos objetos son finales ya que terminan el ciclo de validación de las reglas. Aceptar, Bloquear, Cuarentena, Notificaciones, Modificación de encabezados, BBC, Quitar adjuntos.
Remitente Remitente o grupo de remitentes que aplicaran para validación de la regla. Correos individuales, dominios, ip, subred, grupos y/o usuarios LDAP, expresiones regulares.
Destinatario Destinatario o grupo de destinatarios que aplicaran para validación de la regla. Correos individuales, dominios, ip, subred, grupos y/o usuarios LDAP, expresiones regulares.
Contenido El tipo de contenido o elementos del encabezado que aplicaran para la validación de la regla, permite expresiones regulares en algunos objetos. Filtro de spam, filtro de virus, contenido en encabezados, tipo de archivo adjunto, nombre de adjuntos, tipos de archivos comprimidos.
Horario Permite establecer el horario para aplicar las reglas, por defecto es en todo momento. Rango de horario.

Empezar a usarlo

Proxmox MG es rápido de instalar y de fácil implementación, ya sea que realice su instalación en bare metal o virtual host en un par de minutos comenzará a filtrar sus primeros correos. La configuración se realiza a través de la interfaz web y su implementación dependera de su estructura de red para recibir y enviar correos.

Requisitos mínimos

Proxmox MG se puede instalar en soluciones de virtualización; Proxmox VE, Vmware vSphere™, Hyper-V™, KVM, Virtual box™, Citrix XenServer™, LXC, entre otros.

Requisitos para Promox MG (solo pruebas)

Hardware solo para pruebas

  • Procesador en 64bits (Intel EMT64 ó AMD64)
  • 2 GB en RAM
  • 8 Gb en Disco Duro
  • Tarjeta de red
Hardware recomendado para Proxmox MG

Hardware mínimo recomendado

  • Procesador en 64bits (Intel EMT64 ó AMD64), de preferencia con múltiples núcleos
  • 4 GB en RAM, se deberá incrementar según la cantidad de procesamiento.
  • Discos duros rápidos (15k rpm SAS, SSD)
  • Soporte para RAID por Hardware o Instalación vía ZFS
  • Tarjetas de red Gbit (Cantidad según la configuración de almacenamiento externo y/o cluster)

Tipos de implementación

Tipos de implementacion

En una arquitectura básica de servidor de correo electrónico, el tráfico de correo electrónico (SMTP) generalmente llega al firewall y se reenviará directamente a su servidor de correo.
Al usar Proxmox Mail Gateway, que se implementa entre su firewall y el servidor de correo, todo el tráfico de correo electrónico (SMTP) se reenvía a Mail Gateway primero, todos los correos electrónicos no deseados se filtran y eliminan o rechazan (filtrado antes de la cola), y solo entonces se envían a su servidor de correo.

Vía NAT en el Firewall

Implementación de Proxmox Mail Gateway via NAT en el Firewall

Todo el correo entrante por el puerto 25 SMTP al Firewall lo deberá redireccionar al Proxmox MG y este lo filtrará y reenviara al servidor de correo.

Vía DNS MX en la DMZ

Implementacion de PMG via DNS MX en la DMZ

En los MX de la tablas DNS, se especificara la ip publica del PMG y este filtrara el correo y lo reenviara al servidor de correo, ya sea que este en la DMZ o intranet, el servidor de correo solo debera de aceptar correo entrante del Proxmox MG.

Instalación básica

Descargar ISO de Proxmox MG

Descargar imagen ISO

Es necesario crear una media "booteable" ya sea una USB o CD/DVD para arrancar la instalación en el equipo.

Iniciar el instalador desde la media booteable

Arranque desde la media USD o CD/DVD

Dependiendo de la BIOS del servidor, sera necesario realizar los ajustes necesario para que corra la media booteable. Una vez iniciada la media Presione [ENTER] para que comienze el instalador

Completar las opciones del instalador automatico

Complete las opciones para iniciar la instalación

Es necesario especificar la ubicación, disco duro de instalación, datos para la cuenta de administrador y configuración de red. Posteriormente el Instalador terminara la instalación en automatico.

Configuración inicial

Iniciar sesión en Mail Gateway

Iniciar sesión en MG

La configuración inicial se realizara vía web en la URL que se indica en pantalla al final de la instalación. Hay que utilizar el usuario root y la contraseña que se especifico.

Cargar licencia PMG

Cargar Licencia PMG

La opcion de suscripción se encuentra al final de la sección de configuración. Hay que subir una clave de suscripción valida y comprobar.

Actualizar Proxmox Mail Gateway

Actualizar Proxmox MG

Se deben realizar 3 actualizaciones iniciales, sistema, detector de spam, y detector de virus. Desde la opcion de administración > actualizaciones hay que dar click en refrescar para que descarge las ultimas verisiones y posteriormente en actualizar sistema para que realice la instalación desde una terminal en forma automatica.

Configuración de dominio en PMG

Dominio y servidor de correo

Hay que especificar en la opción de Mail Proxy el default relay que es la ip del servidor de correo, y dar de alta el dominio en Relay Domains.


Consola de administración

Consola de administracion

El servidor antispam proxmox mail gateway viene integrado con una consola de administración WEB-Base GUI basada en Xterm.js, soporta comunicación segura con SSL, permite una administración con herramientas externas via RestFull API y un conjunto de comandos utilies para una administración rapida via linea de comandos o CLI.

La interfaz le permite configurar y mantener incluso una configuración de correo compleja con facilidad. No es necesario instalar una herramienta de administración separada. Todo navegador de internet moderno es suficiente.

Configuraciones

Consola PMG configuracion del servidor

Creación de reglas de filtrado basado en objetos, opciones de configuración del sistema y reenvió de correo. Optimización del detector de SPAM y VIRUS y creación de Cluster.

Mantenimiento

Administración de servicios del servidor proxmox mg

La interfaz de administración utiliza un esquema de control de acceso basado en roles, le permite realizar tareas comunes, como actualizar paquetes de software, ver las listas blancas y negras de los usuarios, administrar los correos en cuarentena, visualización del estado del servicio y gestión de colas de correo.

Estadísticas

Estadisticas en la consola de proxmox mail gateway

Rápida y sencilla visualización del estado del servidor, resumen de los SPAM SCORES y VIRUS. Estadísticas de correos entrantes y salientes por dominio, remitente y destinatario, y resumen de uso por horario.

Copyright © 2009 - 2016 INSISS