Preguntas frecuentes para administración Servicio Lavadora


Indice

 ¿Cómo buscar en los Logs de conexión (nivel-1) correos procedentes de un determinado emisor?

En la plataforma Lavadora disponemos de dos herramientas de revisar o buscar las trazas de una mensaje. Para las trazas de conexión (nivel-1) utilizamos el servicio "Palene" asociadoa a Lavadora (si no dispones de este acceso comentaselo a RedIRIS)  las  trazas de "Palene" son la primera conexión SMTP desde Internet a Lavadora. Si queremos buscar por ejemplo "Todo el correo procedente de "@gmail.com" entonces tenemos que poner  "email_from:*gmail.com" en la cajita buscar del panel

 

Disponemos de mas información para buscar trazas en http://docs.graylog.org/en/2.3/pages/queries.html

¿Cómo crear un nuevo subdominio o dominio?

La institucion puede crear los subdominios o dominios que considere. La creación se hace desde el panel de administración que cada institucion dispone. Los pasos para crearlos son

1. Crear el dominio en vuestra zona DNS con dos registros de tipo MX

nuevoSubdominio.es       mail exchanger = 20 mx01.puc.rediris.es.
nuevoSubdominio.es       mail exchanger = 20 mx02.puc.rediris.es.

2. Acceder al panel de admin

3. Seguir los pasos indicados en este video

4. Es importante esperar unos 7 minutos para que se cree el dominio.

5. ¿Cómo sabremos si se ha creado? enviando un correo a un usuario del dominio creado.

Cómo notificar a Lavadora  falsos negativos y  positivos de mensajes de spam 

Cuando Lavadora clasifica un correo spam como válido se llama falso negativo. Cuando identifica como spam un mensaje legitimo lo llamamos  falso positivo. ¿Que hacemos para que Lavadora lo haga correctamente?

  1. Politica de correo entrante, odemos definir reglas mas permisivas para determinadas direcciones de la institucion.
  2. Podemos modificar los umbrales de spam y sospechoso de spam definidos en la Politica de correo entrante
  3. Podemos enviar por correo esos mensajes a Cisco para su evaluacion y ajustes de los mores. Estas son las direcciones
  • Falsos Positivos fp @ csa.es
  • Falsos Negativos fn @ csa.es

IMPORTANTE. Es obligatorio enviar los mensajes en formato ".eml"

¿Son los filtros de contenidos sensibles a mayúsculas y minúsculas?

Los  filtros de contenidos SI son sensibles a mayúsculas y minúsculas. Para que no lo sean hay que añadir (?i).

En este enlace dispones de la informacion de Cisco

http://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118013-config-cdc-00.html

 POr ejemplo, en la busqueda de mensajes en el panel de admin, si buscais por una cadena en el Subject, recordar que será sensible a mayúsculas/minúsculas, para que no lo sea añadir (?i). Aquí teneis un ejemplo a la hora de definir un filtro de contenido

 

 

Filtro de contenido que envie correos a cuarentena

Queremos enviar determinados mensajes a la cuarentena y queremos hacerlo desde lo filtros de contenidos.

 

Para enviar un correo a la cuarentena desde los "filtros de contenido" no hay que utilizar la opción "Cuarentena", ya que esa opción es para retener correos y no para enviarla a la cuarentena del usuario.

Para poder enviar correos a la cuarentena desde los "filtros de contenido" hace falta crear una acción de tipo "Encabezado Agregar/Editar" en el que se ha de especificar el nombre de cabecera " X-Ironport-Quarantine" y el valor que queramos, por ejemplo "Spam" o "Suspect". Este sería un ejemplo de la acción