JUMP Session SmartCloud Filtros de Correo Electrónico y SPAM Claudio Alves L2 Software Engineer Marcelo Elgueta L2 Software Engineer Robert Newell PAE Software Engineer 6 de Junio de 2017 2017 IBM Corporation
Agenda Contenido verificado por los servidores de Higiene del SmartCloud Utilizando filtros para correos Como habilitar Marcar correo como no deseado Rápida introducción a los métodos de análisis de correos en el SmartCloud Preguntas y Respuestas
Definiciones Virus: Un pedazo de código capaz de replicarse a si mismo con el fin de dañar el sistema o destruir datos. Malware: Es un término genérico que representa una variedad de softwares maliciosos como Spyware, Ransomware, e incluso Vírus. Phishing: Es una técnica utilizada para obtener información personal con fines de robo de identidad, por medio de mensajes fraudulentos y se hacen pasar por empresas reales. SPAM: Se trata de un correo enviado a miles a veces millones de personas sin autorización previa, para promover productos o servicios.
Que es verificado por los servidores de SmartCloud? Mensajes desde usuarios de una misma organización en el SmartCloud (NRPC) o usuarios premise enviando correos a usuarios Cloud. Virus, Malware, Phishing Correos recibidos desde la internet (SMTP) y/o desde otras organizaciones en SmartCloud Virus, Malware, Phishing SPAM Correos enviados desde una organización en SmartCloud hacia la internet Virus, Malware, Phishing Mi organización puede manejar esta verificación de Vírus, Malware etc en SmartCloud? Si eres Hosted, o el MX de su dominio apunta a los servidores SmartCloud (correos recibidos directamente en la nube), no hay como manejarlo, esto esta a cargo y responsabilidad de IBM.
Filtros de Correo Configure filtros de correo para permitir que los usuarios reciban correos que podrían o están siendo bloqueados o para bloquear correos que normalmente no están bloqueados pero que los usuarios no desean recibir. Filtro de Sistema Palabra clave Archivo adjunto Dirección
Cómo manejar filtros? Filtro de Sistema Palabra clave Archivo adjunto Dirección Filtro automático del sistema, no se puede excluir y es mantenido por IBM. Es posible customizar, permitiendo que el correo identificado por el filtro sea entregue en la bandeja de entrada o basura (No recomendado) y Bloquear.
Definiciones Permitir: Envíe correo a la bandeja de entrada. Filtro: Envíe correo a la carpeta de correo no deseado. Bloquear: Impide la entrega. No es posible restaurar / revisar correos bloqueados.
Cómo manejar filtros? Filtro de Sistema Palabra clave Archivo adjunto Dirección Se utiliza para filtrar por categorías de correo. La categoría que actualmente se admite es de Boletín (newsletter), que filtra boletines y otros correos automatizados. De forma predeterminada, el servicio proporciona boletines informativos en la Bandeja de entrada.
Cómo manejar filtros? Filtro de Sistema Palabra clave Archivo adjunto Dirección Utilice para filtrar basado en los archivos adjuntos al correo. Una variedad de contenido es reconocida para cada categoría disponible como indicado adelante: Ø Archivos de aplicativo/ejecutables Ø Archives (compactados) Ø Archivos de imagen Ø Archivos de video/multimedia Ø Archivos de audio Ø Archivos de texto/documento Por defecto, mensajes con adjunto (sin Virus o Spam) son entregados en la bandeja de entrada. Este filtro puede ser configurado para cambiar este comportamiento.
Cómo manejar filtros? Filtro de Sistema Palabra clave Archivo adjunto Dirección Utilice para permitir o bloquear por la dirección del remitente Observaciones: Ø Para permitir o bloquear mensajes desde una dirección específica, digite la dirección de correo completa, ejemplo: branney@renovations.com Ø Para permitir o bloquear todos los mensajes desde un dominio, utilice * ejemplo: *@renovations.com Ø Para incluir varias entradas en un mismo filtro, utilice la coma o presione la tecla de entrada. Ø Cada entrada, sea de una dirección de correo o dominio debe contener un @, o sea, no esta disponible utilizar direcciones IP s.
Cómo manejar filtros? Ejemplos de direcciones coincidentes y no coincidentes : Filtro de Sistema Palabra clave Archivo adjunto Dirección
! Es posible crear hasta 99 filtros (además del filtro de sistema), pero no hay límite de entradas en cada filtro.
Ejemplo #1 El mensaje será entregado o se bloquea? El mensaje fue recibido desde: maria@renovations.com El mensaje contiene un archivo adjunto que contiene virus Mensajes que contienen Virus, Malware y Phishing se bloquearán independientemente de los filtros.
! Cualquier correo electrónico recibido en SmartCloud será revisado por nuestro Antivirus, Antimalware y Antiphishing en primer lugar, antes que cualquier filtro de correo electrónico.
Ejemplo #2 El mensaje será entregado o se bloquea? El mensaje fue recibido desde: joao@renovations.com El mensaje contiene el siguiente archivo adjunto: premio.exe Basado em las condiciones y en el orden de los filtros, se recibirá el mensaje. El mensaje satisface la condición del primer filtro que permite la entrega de cualquier mensaje desde el dominio @renovations.com
! El orden de los filtros es importante para determinar el resultado que su organización desea obtener de los filtros de correo. El orden de exploración es de arriba a abajo y se detiene después de la primera ocurrencia verdadera.
Ejemplo #3 El mensaje será entregado o se bloquea? El mensaje fue recibido desde: jose@renovations.com El mensaje contiene un archivo ejecutable La orden de los filtros #1 e #2 fue cambiada El mismo mensaje se origina desde un dominio que esta en una lista que permite la entrega, el mensaje satisface la condición del primer filtro y se bloquea.
Ejemplo #4 Que hacer? Los usuarios reportan que no están recibiendo correos desde el un dominio X 1. Evaluar si el dominio/dirección es confiable para que sea añadido en una lista blanca (permitir la entrega) 2. Si es confiable, añadir a una lista blanca que esté antes del filtro de sistema. 3. Los nuevos mensajes de este dominio, una vez revisado por el filtro, deberían ser entregados a los usuarios. Atención: No es posible liberar o revisar mensajes ya boqueados.
Ejemplo #5 Que hacer? Los usuarios reportan que están recibiendo mucho correo SPAM de algunos dominios / direcciones 1. Adicionar estos dominios/direcciones en una lista negra (bloquear correos) 2. Utilizar el recurso Marcar como correo no deseado
Como marcar como correo no deseado? La funcionalidad puede ser habilitada por la organización desde la administración de SmartCloud Notes en la opción Valores de la Cuenta > Filtros de Correo Electrónico La opción es habilitado por defecto a los usuarios SmartCloud Notes Web Para habilitar la funcionalidad a los usuarios del cliente Notes, verificar los requisitos en este documento. https://www.ibm.com/support/knowledgecenter/en/ssps94/service/topics/cf g_configuring_email_filters_and_spam.html?lang=es La funcionalidad de marcar como no deseado no esta disponible por el acceso vía dispositivos móviles o Verse web.
Como marcar como correo no deseado? Que ocurre cuando un mensaje es marcado como no deseado? 1. Copia del mensaje es enviado a spam.smartcloud@kassel.ibm.com 2. El mensaje es enviado a No Deseados. 3. El mensaje es evaluado por el equipo de Kassel que comprobará si debe ser clasificado como SPAM. Esta revisión es necesaria para evitar bloqueos falsos. Si clasificado como SPAM se añade al filtro de sistema.
Notificar correo no deseado sin la funcionalidad Existe la opción de realizar el procedimiento de manera manual: 1. Guarde el contenido del mensaje como.eml, en SmartCloud Notes Web, ir a la opción Más > Mostrar MIME completo, seleccione el texto y guardar como archivo.eml. 2. Adjuntar el archivo.eml a un nuevo correo electrónico. 3. Enviar el correo para una de las siguientes direcciones: Si deseas recibir una confirmación de recibo del servicio: spam.smartcloud.feedback@kassel.ibm.com Si no desea recibir la confirmación del servicio: spam.smartcloud@kassel.ibm.com
Revisión rápida de los métodos de análisis SCN
Revisión rápida de los métodos de análisis SCN 1. Mensaje es recibido (HTML) 2. Se lleva a cabo le análisis del HTML 3. Se le da al código HTML una firma única basada basado en la estructura binaria (MD5) 4. Esta firma única se compara con la base de datos de filtro de SPAM y se toma acciones de acuerdo con el resultado.
Referencias Configuración de filtros de correo electrónico para correo de Internet entrante https://www.ibm.com/support/knowledgecenter/es/ssps94/service/topics/cfg_apply_filters_to_inbound_t.html Habilitar la característica Marcar como correo no deseado https://www.ibm.com/support/knowledgecenter/es/ssps94/service/topics/cfg_enabling_report_as_spam_t.html Habilitar la característica Marcar como correo no deseado para los usuarios de Notes https://www.ibm.com/support/knowledgecenter/es/ssps94/service/topics/cfg_providing_the_report_as_spam_to_notes_ users_t.html Notificar el correo no deseado sin la característica Marcar como correo no deseado https://www.ibm.com/support/knowledgecenter/es/ssps94/service/topics/trb_adm_reporting_spam_t.html
Preguntas? Visite nuestra página Support Technical Exchange o nuestra página en Facebook para se quedar informado acerca de eventos futuros. Para ayudar a mejorar la calidad de los Softwares IBM responda esta encuesta de calidad y comparta su opinión acerca de los softwares IBM utilizados en su organización: https://ibm.biz/bdxqb2 IBM Collaboration Solutions Support page http://www.facebook.com/ibmlotussupport IBM Collaboration Solutions Support http://twitter.com/ibm_icssupport ICS Support Videos channel https://www.youtube.com/user/icssupportvideos
ITALIAN HINDI FRENCH JAPANESE BRAZILIAN PORTUGUESE SIMPLIFIED CHINESE TRADITIONAL CHINESE SPANISH RUSSIAN TAMIL THAI GERMAN ARABIC