Panda Security for Exchange Servers Como configurar el servidor Exchange 2003/2007 para crear una cuarentena local en cada Endpoint Enero, 2009 Aviso de Copyright Panda Security 2009. Todos los derechos reservados. Ni la documentación, ni los programas a los que en su caso acceda, pueden copiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible sin el permiso previo por escrito de Panda Security, C/ Gran Vía Diego López de Haro 4, 48001 Bilbao (Vizcaya) ESPAÑA. Marca Registrada Panda Security. TruPrevent es una marca registrada en la Oficina de Patentes y Marcas de EEUU. Windows Vista y el logo de Windows son marcas o marcas registradas de Microsoft Corporation en los EEUU y/o otros países. Otros nombres de productos son marcas registradas de sus respectivos propietarios. Panda Security 2009. Todos los derechos reservados. Panda 2009 Página 1
Indice INTRODUCCIÓN...3 CONFIGURAR PANDA SECURITY FOR EXCHANGE SERVERS...3 CONFIGURAR EL SERVIDOR EXCHANGE 2003/2007 PARA ACTUAR SOBRE MARCAS SCL 5 OPCION 1: MARCAR CON SCL PARA EXCHANGE 2003...5 OPCION 2: MARCAR CON SCL PARA EXCHANGE 2007...8 Panda 2009 Página 2
Introducción Este documento tiene como objetivo guiar al usuario a través de los pasos necesarios para configurar el servidor de Exchange 2003/2007 de modo que los mensajes con una determinada marca definida previamente, lleguen directamente al buzón de spam de la aplicación MS Outlook de cada cliente. Este sistema depende de la estructura y del modo de gestión de spam existente en cada empresa, pero tiene la ventaja de que es el cliente final el que gestiona su propia bandeja de spam por lo que puede detectar fácilmente posibles falsos y reportarlos inmediatamente al administrador de modo que se puedan recuperar esos mensajes e identificarlos a futuro. Por otro lado, esto disminuye los costes para el administrador, ya que es el usuario el que gestiona su propia bandeja de spam a modo de cuarentena local. Configurar Panda Security for Exchange Servers La protección Anti-spam incluida en Panda Security For Exchange Servers permite al administrador realizar tres posibles acciones sobre el spam desde la propia consola de Adminsecure: En Exchange 2000: - Dejar pasar. - Mover el mensaje a una ubicación específica (Estos mensajes no llegan al destinatario sino a un buzón previamente definido por el administrador). - Borrar el mensaje. Figura 1: Pantalla de configuración de la protección para Exchange 2000 en Adminsecure Panda 2009 Página 3
En Exchange 2003/2007: - Dejar pasar. - Mover el mensaje a una ubicación específica (Estos mensajes no llegan al destinatario sino a un buzón previamente definido por el administrador). - Borrar el mensaje. - Marcar con SCL: Mediante esta marca se configura el servidor para que los mensajes que lleguen con una determinada marca sean tratados de forma específica, realizando una acción previamente definida por el administrador. Por defecto, para aquellos mensajes que lleguen con una marca de 8 o superior, el servidor Exchange los mueve a la carpeta Junk Mail de los usuarios. Figura 2: Pantalla de configuración de la protección para Exchange 2003 en Adminsecure Panda 2009 Página 4
Figura 3: Pantalla de configuración de la protección para Exchange 2007 en Adminsecure Configurar el servidor Exchange 2003/2007 para actuar sobre marcas SCL OPCION 1: MARCAR CON SCL PARA EXCHANGE 2003 Una vez configurado Panda Security for Exchange Servers para que aplique a los mensajes una determinada marca SCL, es necesario configurar el servidor Exchange para que identifique esos mensajes y realice sobre ellos una acción específica. Para servidores Exchange 2003 es necesario usar el IMF (Intelligent Message Filter). En este caso, la acción elegida será: Enviar los mensajes marcados por Exchange con ese SCL* al buzón de correo no deseado (Junk E-mail) del usuario. Panda 2009 Página 5
Desde la pantalla de Propiedades, puede acceder al IMF y modificar la configuración de modo que elijamos el nivel de SCL para el cual se va a aplicar la acción de mover a Junk Mail. Panda 2009 Página 6
Para activar el IMF, también se puede hacer desde el Exchange System Manager. Seleccionando Default SMTP Virtual Server y accediendo con el botón derecho a la pantalla de Propiedades. Desde la pantalla de Propiedades Avanzadas configurar el servidor: Panda 2009 Página 7
OPCION 2: MARCAR CON SCL PARA EXCHANGE 2007 Una vez configurado Panda Security for Exchange Servers para que aplique a los mensajes una determinada marca SCL, es necesario configurar el servidor Exchange para que identifique esos mensajes y realice sobre ellos una acción específica. En este caso, la acción elegida será: Enviar los mensajes marcados por Exchange con ese SCL* al buzón de correo no deseado (Junk E-mail) del usuario Para ello hay que seguir los siguientes pasos: 1. Abrir Exchange Management Shell (EMS). Panda 2009 Página 8
2. Teniendo en cuenta que el filtrado la hace una tercera aplicación (Panda Security for Exchange Servers) es necesaria una de estas opciones: > Deshabilitar el Content-Filter Agent de exchange: Disable-TransportAgent Content Filter Agent. > Deshabilitar las acciones Delete, Reject o Quarantine: Set-ContentFilterConfig SclDeleteEnabled $false SCLRejectEnabled $false SCLQuarantineEnabled $false Panda 2009 Página 9
Esto se hace porque Panda Security for Exchange Servers ya realiza el filtrado, y lo que se quiere es mover el spam al buzón del Correo no deseado (Junk E-mail) del usuario. 3. Una vez hecho esto, todos los correos con SCL > SCLJunkThreshold serán enviados al buzón de Correo no deseado del usuario. 4. El SCLJunkThreshold se puede modificar en la Exchange Management Shell (EMS) para toda la organización, a través del comando: Set-OrganizationConfig -SCLJunkThreshold <SCL threshold value> (*SCL: Spam Confidence Level) Panda 2009 Página 10