hsc mailinspector guia de administração v.4.0

Guia do AdministradorJaneiro/2014

HSC MailInspector 4.0

Copyright 2014 HSC Brasil. No copie sem permisso.COPYRIGHT

INFORMAES DA LICENA

AVISO A TODOS OS USURIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE LICENA QUE VOCCOMPROU, QUE ESTABELECE OS TERMOS E CONDIES GERAIS DE UTILIZAO DO SOFTWARE LICENCIADO. SE VOCNO SABE O TIPO DE LICENA ADQUIRIDA, CONSULTE O CANAL DE VENDAS, O CONTRATO LEGAL OU OS DOCUMENTOSDA ORDEM DE COMPRA QUE ACOMPANHAM O PACOTE DE SOFTWARE. SE VOC NO CONCORDAR COM TODOS OSTERMOS DO ACORDO, NO INSTALE O SOFTWARE. SE FOR O CASO, VOC PODE DEVOLVER O PRODUTO HSC BRASIL.

Contrato de Licena

HSC MailInspector - Guia de Administrao v.4.0 Guia do Administrador 2


ndice

Prefcio 61. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Pblico Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Convenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Encontre a documentao do produto

Trabalhando com o seu HSC MailInspector 82. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Como o HSC MailInspector processa o trfego de internet atravs da sua rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Conhecendo a interface administrativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Como criar ou modificar regras e configuraes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Trabalhando com expresses regulares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao linux

Viso geral do menu RealTime 163. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17E-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Viso geral dos e-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Logs do MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Viso geral dos logs do MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Fila de E-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Viso geral da fila de e-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Greylist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Aguardando Liberao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Whitelist de E-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Whistelist de Domnios

Viso geral do menu Painel de Controle 284. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Blacklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Viso geral da blacklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Whitelist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Viso geral da whitelist

Viso geral do menu Relatrios 315. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Relatrios Gerenciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Viso geral dos relatrios gerenciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Log de Eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Viso geral do log de eventos

Viso geral do menu Configuraes 346. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Cadastros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Grupos Usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Mime-Types/Fingerprint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Dicionrio de Palavras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Controle de Conexo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Configuraes do MTA


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45TLS/SSL

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Controle de Bounce

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47SPAM Throttling

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Reputao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Quota/Controle de Fluxo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Relay Autenticado

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Reescrita de E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Quarentena

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Configuraes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Filtros de Contedo

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Configuraes Gerais

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Controle de Anexos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Compactao de Anexos

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Controle Contedo HTML

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Controle de Ameaas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Antivrus

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Antiphishing

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Filtros de SPAM


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Bayes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Identificao de Idiomas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Pontuao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Aes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Regras Personalizadas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Controle Avanado

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Autenticidade de Mensagens

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Sender ID

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84SPF

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86DKIM / Domain Key

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Notificaes


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Padronizao

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Modificao do Assunto

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Data Loss Prevention

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Gerenciar Fingerprint

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Regras de Compliance Viso geral do menu Administrao 1017

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Ponto de Acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Viso geral do ponto de acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Usurios do Sistema

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Viso geral dos usurios do sistema

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Permisses dos Perfis de Usurios do Sistema

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Backup

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Viso geral do backup

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Servidores LDAP

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109Viso geral do cadastro de servidores LDAP


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Configurao do Cluster

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110Viso geral da configurao do ambiente de cluster

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Central de Atualizaes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Viso geral da Central de Atualizaes Administrao por Linha de Comando 1138

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Configuraes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Servios

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Ferramentas

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Status

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Estatsticas de Rede

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Rastrear E-mail

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Forar Reenvio da Fila de E-mails

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Reiniciar/Desligar

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Acesso ao Terminal

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Alterar Senha de Acesso

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Sair

ndice Remissivo 117


1 Prefcio

Sobre este guia

Este item descreve o pblico-alvo, as convenes tipogrficas, os cones utilizados e como o guia estorganizado.

Pblico AlvoA documentao da HSC Brasil foi cuidadosamente pesquisada e escrita para o seu pblico-alvo.As informaes contidas neste guia so destinadas principalmente para:

Administradores - Pessoas responsveis por implementar e fazer cumprir as polticas de segurana daempresa.

ConvenesEste guia utiliza as seguintes convenes tipogrficas e cones.

Ttulo de livro ounfase

Ttulo de livro, captulo ou tpico; introduo de um novo termo; nfase.

Negrito Texto fortemente enfatizado.

Entrada dousurio oucaminho

Comando ou outros textos que devem ser digitados pelo usurio, ou caminho de umdiretrio ou programa.

Cdigo Um exemplo de cdigo.Interface dousurio

Palavras utilizadas na interface do usurio, incluindo opes, menus, botes e caixas dedilogo.

Hipertexto azul Um link para um tpico ou para um site.

Nota: Informaes adicionais, como um mtodo alternativo de acessar uma opo.

Dica: Sugestes e recomendaes.

Importante: Conselhos para proteger o sistema, para instalao do software, para rede,para os negcios ou para manuteno dos seus dados.

Ateno: Dicas essenciais para evitar danos fsicos ao manipular o hardware do produto.


Informa as limitaes das licenas Standard e Free.

Encontre a documentao do produto

A HSC Brasil fornece todas as informaes necessrias para cada fase de implementao e uso do produto,da instalao soluo de problemas. Depois que um produto lanado, as informaes sobre o produtopodem ser encontradas no site da HSC Brasil e no frum de suporte.


2 Trabalhando com o seu HSC MailInspector

O HSC MailInspector um Gateway de E-mails padro protocolo SMTP que foi desenvolvido para proversegurana e performance no fluxo de entrada e sada de e-mails de sua empresa, oferecendo proteo emtempo real atravs da utilizao de 21 camadas de filtragem.Este produto utiliza as mais avanadas tecnologias contra spams, malware, phishing, trojans, worms, vrus eoutras ameaas e ataques existentes no mercado, para impedir e/ou controlar a entrada e sada de e-mails noautorizados ou nocivos sua organizao. Com base na anlise de comportamentos e na autoaprendizagem,esta ferramenta se adapta ao comportamento exclusivo das mensagens trafegadas em sua organizao,possibilitando um forte controle sobre as mesmas, alm de permitir a auditoria e criao de regraspersonalizadas para o fluxo de entrada e sada de e-mails.Combata os SPAM atravs de um sofisticado sistema de analise de e-mails atravs de assinaturas, analiseheurisitcas, imagens , url, anexos, reputao, analise adaptativa em todos os campos dos e-mails (Cabealho,URL, Corpo, Anexos e Contedo Completo).

Segurana

Bloqueie mais de 99% das ameaas e spams. 21 camadas de proteo contra vrus, trojans, spams,malwares, phishing, spywares e outras ameaas.

Fcil administrao

Administrao centralizada de forma simples e intuitiva. Integrao com os principais sistemas de correioeletrnico e sistemas de diretrios existentes no mercado. Relatrios simplificados e grficos de fcilcompreenso. Administrao da quarentena pelos prprios usurios finais do sistema.

Custo x benefcio

Aumente a produtividade de seus funcionrios, reduzindo o tempo gasto com informaes desnecessrias.Economize banda de internet, eliminando os e-mails indesejados antes de chegarem at voc. Suporte a altadisponibilidade e balanceamento de carga.

Auditoria

Monitore todo o contedo das mensagens e evite o mau uso das informaes. Conformidade com as principaisnormas de segurana do mercado. Sistema de DLP - Data Loss Prevention - integrado como mdulo opcional.

Software

Disponvel em diferentes verses para clientes de pequeno, mdio e grande porte. Instalao do software emservidores fsicos do prprio cliente. No necessita de qualquer sistema operacional para instalao.

Cloud

Rpida implementao, com fcil administrao e acesso a relatrios de quarentena. Contratao sobdemanda (SaaS). Sem necessidade de utilizao de servidores ou instalao de software na estrutura do


cliente. Alta Disponibilidade e economia de banda.

Appliances

Soluo em hardware customizado de alta performance. Maior desempenho e comodidade de instalao.

Virtual appliance

Soluo completa compatvel com os principais sistemas de virtualizao do mercado.

Suporte a cluster

Suporte a cluster de alta disponibilidade e loadbalancing, permitindo os modos de funcionamento:- Single View: Dois ou mais servidores trabalhando simultaneamente, replicando os recursos de quarentena,configuraes, atualizaes e registros de mensagens do banco de dados. Desta forma o administradorvisualiza todas configuraes, relatrios, registros do banco de dados, quarentena, blacklist, whitelist e demaisrecursos de forma unificada, garantindo que os mesmos dados estejam replicados em mais de um servidor.Este modo contempla alta disponibilidade e loadbalancing simultaneamente.

- Split View: Dois os mais servidores trabalhando simultaneamente, replicando apenas os recursos deconfiguraes e atualizaes. Desta forma o administrador visualiza todas configuraes, blacklist e whitelistde forma individual. Outros recursos como relatrios, registros de mensagens do banco de dados e quarentenaso visualizados de forma individual por nodo do cluster. Este modo contempla alta disponibilidade eloadbalancing simultaneamente.

HSC MailInspector Archive

Permite que seja instalado um servidor exclusivo para administrao dos Pontos de Acesso de filtragem de e-mails. Desta forma possivel configurar o sistema para coletar as informaes dos registros de emails equarentena, a fim de centralizar os dados para que os mesmos possam ser armazenados por perodos detempo mais prolongados. Este recurso ideal para empresas que necessitam auditar e controlar os e-mails,este recurso pode ser incorporado ao mdulo de DLP "Data Loss Prevention" aumentando o poder de controle.

HSC Global Threat Protection Network

O HSC Global Threat Protection Network, existente na soluo MailInspector, uma rede global de anlise ecategorizao de website , anlise e reputao de e-mails e de ameaas da internet. De forma online, Feedsde seguranas so analisados e disponibilizados instantaneamente pelo sistema, a fim de bloquear aproliferao de vrus, malwares, phishing, spams, trojans e outras ameaas, impedindo que estes sites ou e-mails infectem ou roubem informaes dos computadores da sua rede. Alm do recurso de segurana, osistema ainda conta com: sistema de reputao online, categorizao por assuntos, assinatura de deteco deaplicativos web, controle de ameaas , assinatura de vrus, assinaturas de SPAM , sistema de reputao deorigem de e-mails e analise de URL mal intencionadas "Phishing" (Incluindo URLs presentes no corpo dosemails).


Como o HSC MailInspector processa o trfego de internet atravs dasua rede

Este tpico tem a finalidade de descrever como o HSC MailInspector processa o trfego de mensagens dentroda sua rede.

Fluxo de trfego de mensagens

O HSC MailInspector tem como objetivo permitir ao administrador o total controle e gesto das mensagensenviadas e recebidas pela empresa. Seu podereso conjunto de filtros permite a realizao de uma inspeoprofuda de todas as mensagens recebidas e enviadas.

Figura 1-1 Camadas de filtragem

Conhecendo a interface administrativa

A interface web de administrao oferece uma forma fcil, intuitiva e centralizada de encontrar e gerenciarinformaes e configuraes do HSC MailInspector. Permite que o administrador possa gerenciar todos osrecursos da ferramenta de forma remota apartir de estaes de trabalho atravs dos principais Navegadores domercado sem a necessidade de instalao de nenhum software adicional.Interface Web 2.0 (Segura HTTPS) compatvel com os navegadores: Firefox, Internet Explorer, Google Chromee Opera. Compatvel com sistemas operacionais Linux, Apple e Windows XP ou superior.

A interface que voc v pode ser um pouco diferente da exibida neste documento, pois ela pode variardependendo da plataforma de hardware, verso do software e da linguagem selecionada.


Figura 2-1 reas de interface do usurio

A - rea de navegao

A rea de navegao contm os seguintes itens:

Menu Funes

RealTime Visualiza os e-mails processados pelo produto, os registros e a fila do MTA, e gerencia osistema da Greylist.

Painel deControle

Gerencia a Whitelist (lista branca) e Blacklist (lista negra) global, e dos usurios.

Relatrios Visualiza os relatrios gerenciais e o relatrio de eventos ocorridos no produto.

Configuraes Acesso s configuraes bsicas e avanadas de todos os recursos disponveis no produto,gerenciamento dos filtros de contedo, dos filtros de SPAM, das notificaes, daquarentena, das polticas de e-mail, das configuraes do MTA, dos grupos de usurios,dos grupos de extenses e dos grupos de mime-types.

Administrao Realiza o cadastro e gerenciamento de servidores, a configurao e execuo de cpias desegurana do produto, e o gerenciamento dos usurios.

B - Barra de informaes

A barra de informaes permite o acesso rpido aos seguintes itens:

Menu Funes

Ponto deAcesso

Permite selecionar o servidor que ser configurado.

AplicarConfiguraes

Permite aplicar manualmente as regras e configuraes nos servidores.


As mudanas realizadas nas configuraes s tero efeito aps serem aplicadasno servidor.

C - Barra de informaes

A barra de informaes permite o acesso rpido aos seguintes itens:

Menu Funes

Conta Quando configurado para autenticao local, permite a alterao da senha do usurio dainterface de administrao. Permite ao usurio habilitar ou desabilitar a notificao dequarentena, e configurar as suas contas de e-mail ou domnios que administra.

Manual Acesso ao manual online do produto.

Sobre Exibe informaes sobre o licenciamento do produto.

Sair Efetua a sada segura do sistema.

D - rea de contedo

A rea de contedo o local de maior interao da interface, todos os itens acessados so exibidos nestarea da tela.

Menu Funes

Portal Monitora em tempo real o volume de e-mails, o tipo de trfego, e os cinco domnios quemais enviaram e receberam e-mails.

Como criar ou modificar regras e configuraes

A interface administrativa do HSC MailInspector permite que sejam criadas e configuradas uma grandevariedade de regras para a realizao do controle de mensagens. Estas regras podem ser criadas atravs daatribuio de valores diretos digitveis ou selecionveis. Estes valores podem ser: valores de tempo (segundos,minutos, horas), valores de tamanho (bytes, kilobytes, megabytes, etc.), opes selecionaveis (sim, no, etc.).

O que importante saber sobre as regras e configuraes

O entendimento das configuraes e das composies do controle personalizado muito importante para ocorreto funcionamento do produto. Em caso de dvidas, contate o suporte da revenda, o frum da HSC Brasilou o canal de suporte da HSC Brasil.

Muitas configuraes devem ser atribudas diretamente aos seus respectivos campos, como o exemploabaixo.


Figura 3-1 Configuraes por atribuio de valor.

Nas telas que permitem o controle atravs de regras personalizadas, que possuem o Controle Personalizado,primeiro define-se a regra padro ou controle padro da configurao, e depois, algum controle personalizadoque seja necessrio. No exemplo abaixo, a regra padro Ativar Filtragem de E-mails est configurada comoSim, o que significa que todas as mensagens recebidas pelo HSC MailInspector sero processadas pelascamadas de filtragem. Logo abaixo realizado um controle personalizado que nos diz "que todas asmensagens originadas ou recebidas DE origem MailInspector, destinadas a PARA qualquer destinatrio(Todos) tero a AO No", no sero processadas pelas camadas de filtragem. Desta forma podemos criarregras especificas por sentido de trfego, ou seja, entrada ou sada de emails.

Figura 3-2 Configuraes com regra padro e controle personalizado.


Trabalhando com expresses regulares

Uma expresso regular prov uma forma concisa e flexvel de identificar cadeias de caracteres de interesse,como caracteres particulares, palavras ou padres de caracteres. Expresses regulares so escritas numalinguagem formal, HSC MailInspector realiza a anlise desta liguagem, identificando as partes que casam coma especificao dada.

Caracteres aceitos na composio de expresso regular:. Combina com qualquer caractere nico (utilize "\." para casar com ".").[abc] Combina com qualquer um dos caracteres informados ("[abc]" combina com "a" ou "b" ou "c").[c-g] Combina com qualquer um dos caracteres do intervalo ("[c-g]" combina com "c" ou "d" ou "e"ou "f" ou "g"."[a-z0-9]" Combina com qualquer letra ou dgito."[-/.:?]" Combina com qualquer um dos caracteres informados "-" ou "/" ou "." ou ":" ou "?".).? Combina com nenhuma ou uma anterior ("palavras?" combina com "palavra" and "palavras"."[abc]?" Combina somente com "a" ou "b" ou "c" ou com nada (i.e. "")).* Combina com nenhuma ou mais formas anteriores ("palavras*" combina com "palavra","palavras" and "palavrasssss". ".*" combina com qualquer coisa, inclundo nada).+ Combina com uma ou mais formas anteriores ("zzz+" combina com uma sequncia de trs oumais "z").(expr1|expr2) Combina com uma expresso ou outra ("(doo|car)" combina com "doo" ou "car". "(doo|car)?Combina com "doo" ou "car" ou com nada (i.e. "")).$ O fim de linha ("(doo|car)$" combina com "doo" ou "car" somente no final da linha).\z Desativa o significado especial de "z", onde "z" um caractere especial da expressa regular".?*+() $^[]{}\" ("\." combina com ".", "\\" combina com "\" etc.)

Exemplos de expresses regulares pearl que podem ser utilizadas nos grupos de usurios.

# Combina com todos os usurios do domnio/[\@\.]dominio\.com\.br$/

# Combina com todos endereos governamentais/\.gov.br$/

# Combina com um bloco de endereos de rede/ 1^92\.168\.13[4567]\./

Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao windows

Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC MailInspector,para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar o console shell atravsde uma estao de trabalho que tenha como sistema operacional o windows.

necessrio que o programa http://www.hscbrasil.com.br/hsc-drivers/SN008894.zip seja instalado emseu computador.

Tarefa1 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua estao


de trabalho.2 Identifique em qual dispositivo USB o cabo foi conectado.

O nmero da porta COM pode variar de um computador para outro. Acesse o "Gerenciador deDispositivos" e verifique em qual porta (COM1, COM2, ...) o cabo foi mapeado.

3 Execute o software Putty (http://www.putty.nl/latest/x86/putty.exe) ou outro software similar.4 No caso de utilizar o Putty, configure o item Connection type com o valor Serial.5 Configure o item Serial line com o valor da porta de comunicao ao qual o cabo foi conectado (COM1),

configure o item Speed com o valor 115200.6 Clique no boto Open.


Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao linux

Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC Internet SecureSuite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar o console shellatravs de uma estao de trabalho que tenha como sistema operacional o linux.

necessrio que o programa screen esteja instalado e que os mdulos usb e serial estejamcarregados.

Tarefa1 Acesse o terminal shell.2 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua estao

de trabalho.

O nmero do dispositivo USB varia de um computador para outro. Verifique os logs do seu computadorpara identificar o nmero do dispositivo USB que deve ser utilizado.

3 Identifique em qual dispositivo USB o cabo foi conectado.4 Execute o comando screen /dev/ttyUSB0 115299, ajustando o comando para o nmero do

dispositivo USB em que o cabo foi conectado.

3 Viso geral do menu RealTime

-- Viso geral dos tpicos do menu RealTime --Contedo E-mails Logs do MTA Fila de E-mails Greylist Aguardando Liberao Whitelist de E-mails Whitelist de Domnios


E-mails

Use esta pgina para pesquisar, exibir ou executar aes nas mensagens processadas pelo HSCMailInspector.

/ E-mails

Viso geral dos e-mailsO item E-mails permite visualizar, filtrar e aplicar aes as mensagens processadas pelo HSC MailInspector.Cada perfil administrativo do produto possui acesso a um conjunto de aes pr-definidas e a nveis devisualizao dos detalhes da mensagem. Desta forma possivel que o usurio final tenha acesso somente assuas mensagens, permitindo que o mesmo possa tomar aes como reenviar uma mensagem que tenha sidoclassificada incorretamente como SPAM ou provvel SPAM. Para visualizar as informaes detalhadas damensagem, d um duplo clique sobre a mensagem desejada na listagem.

Definies de Opes - E-mails

Estas informaes descrevem as opes disponveis nesta pgina.

Opes Definio

Ponto deAcesso

Quando o sistema estiver configurado para funcionamento em CLUSTER, possivelselecionar por qual ponto de acesso "Servidor" a mensagem passou. Se usar a opo"Todos" listar todos os registros do cluster independente do servidor que processou amensagem.

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida as mensagens.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e da janela depesquisa avanada, e recarrega todos os registros de e-mails.

PesquisaAvanada

Realiza uma pesquisa mais detalhada nos registros. Quando clicado, abre a caixa dedilogo Pesquisa Avanada.

Aes Escolha entre:Reenviar Mensagem - Permite reenviar a mensagem selecionada para o mesmodestinatrio.

A mensagem deve estar armazenada na quarentena para realizar esta ao.

Marcar Domnios como Confiveis - Permite adicionar o domnio do remetente damensagem selecionada a whitelist (lista branca) do sistema ou a whitelist (lista branca)de um usurio.Marcar Endereos como Confiveis - Permite adicionar o endereo do remetente damensagem selecionada a whitelist (lista branca) do sistema ou a whitelist (lista branca)de um usurio.Marcar Domnios como Indesejveis - Permite adicionar o domnio do remetente damensagem selecionada a blacklist (lista negra) do sistema ou a blacklist (lista negra) deum usurio.Marcar Endereos como Indesejveis - Permite adicionar o endereo do remetente damensagem selecionada a blacklist (lista negra) do sistema ou a blacklist (lista negra) deum usurio.


Encaminhar Mensagem - Permite reenviar a mensagem selecionada para outrodestinatrio de e-mail.


Remover da Quarentena - Permite remover uma mensagem que esteja armazenada naquarentena.


Aprender como SPAM - Permite ensinar o filtro bayseando que um determinado tipo demensagem deve ser considerada como SPAM.


Aprender como NO SPAM - Permite ensinar o filtro bayseando que um determinadotipo de mensagem deve ser considerada como no sendo SPAM.


Definies de Opes - Pesquisa Avanada


Opes Definio

Aplicar Quando clicado, aplica os filtros informados e/ou selecionados as mensagens filtradas peloHSC MailInspector.

LimparCampos

Quando clicado, remove os valores informados ou selecionados pelo usurio.

ID Informe o cdigo de identificao completo da mensagem.

Assunto Informe o assunto completo ou parcial da mensagem.

De Informe o endereo completo ou parcial do remetente.

Para Informe o endereo completo ou parcial do destinatrio.

Corpo Informe um valor que possa estar presente no corpo da mensagem.

Tamanho (MB) Informe um tamanho em megabytes para mensagem.

MensagemEntregue

Escolha entre:Todos - Filtra por mensagens que foram e no foram entregues ao destinatrio.Somente Sim - Filtra por mensagens que foram entregues ao destinatrio.Somente No - Filtra por mensagens que no foram entregues ao destinatrio.

Data Inicial Permite definir uma data inicial para pesquisa.

Data Final Permite definir uma data final para pesquisa.

Status Escolha entre:


Limpo - Filtra por mensagens processadas que foram classificadas como limpas, nosendo consideradas SPAM ou fonte de ameaa.Provvel SPAM - Filtra por mensagens processadas que foram classificadas comoproveniente de provvel fonte de SPAM ou ameaas.SPAM - Filtra por mensagens processadas que foram classificadas como proveniente defonte confirmada de SPAM ou ameaas.Vrus - Filtra por mensagens processadas que foram classificadas como contendo vrusou que tenham fontes para vrus ou outras ameaas.Contedo Bloqueado - Filtra por mensagens processadas quer foram classificadascomo contendo arquivos anexos com o mime-types ou extenses probidas.Outro Bloqueio - Filtra por mensagens processadas quer foram classificadas emqualquer outro tipo de bloqueio.Whitelist - Filtra por mensagens que foram processadas e estavam cadastradas nawhitelist.Blacklist - Filtra por mensagens que foram processadas e estavam cadastradas nablacklist.Tamanho Excedido - Filtra por mensagens processadas quer foram classificadas comotendo o tamanho maior que o permitido.Em Quarentena - Filtra por mensagens que foram processadas e armazenadas naquarentena por configurao do filtro ou para auditoria.Reenviada - Filtra por mensagens que foram reenviadas atravs das aes disponveisna interface.No Reenviada - Filtra por mensagens que no foram reenviadas atravs das aesdisponveis na interface.Regras de Compliance - Permite filtra mensagens que foram ativadas por alguma regrado DLP.

Definies de Opes - Detalhe da Mensagem


Opes Definio

Detalhes Exibe informaes gerais da mensagem: nmero de identificao, assunto, data e hora deprocessamento, remetente, destinatrio e tamanho.

Filtros deContedo

Exibe informaes sobre o processamento e classificao da mensagem. Permite visualizaro status de classificao, a soma da pontuao atribuda, o relatrio de SPAM e o relatriode contedo.

Pontuao: 14.50

Relatrio de SPAM: SPAM, HSC MailInspector (not cached, Pontuacao=14.502,requerido 6, BAYES_99 3.50, DKIM_SIGNED -0.20, DKIM_VALID -0.10,HSC_RULE_URI_0132 1.00, HSC_URL_REP_HIGH_RISK 7.50, HSC_URL_SPAM 2.80,HTML_IMAGE_RATIO_08 0.00, HTML_MESSAGE 0.00, MIME_QP_LONG_LINE 0.00,SPF_HELO_PASS -0.00)

Relatrio de Contedo: F-Secure: message was infected:winnow.trojan.844299.UNOFFICIAL

Cabealho Visualiza o cdigo fonte do cabealho da mensagem. Exemplo:

X-Greylist: from auto-whitelisted by HSC GreyList-1.8.0Received: from mta07.spiritscarriesonmta.com (mta07.spiritscarriesonmta.com[177.152.216.158])


by mx1.hscbrasil.com.br (Postfix) with ESMTP id D5F193181D3for ; Thu, 17 Oct 2013 14:11:21 -0300 (BRT)

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=akna1k;d=spiritscarriesonmta.com; h=From:To:Subject:Date:Content-Type:MIME-Version:Reply-To:Message-ID:List-Unsubscribe; bh=de6TiiHapucXwx2JjSZQcIn+zzE=; b=uYPotjOHcWR8/IIvBXvqj5pO+hyMU4YmJGGiHFIurmbvgaR7muR3hn6suN3Jg4QywKmBuGyO44oa xWzZUCWmNf4pwEkqgYUA8xd46iSZtk6pF17szb8cd9H6N7y0vEOSpE6euo6mv9LvNCa/KLyTpbl9 Gm4CZwtfV7mR719b/j8=Received: by mta07.spiritscarriesonmta.com id hc0d9c1e1ukh for ; Thu, 17 Oct 201314:11:15 -0300 (envelope-from )From: =?iso-8859-1?Q?Latin_Tech_|_Perrotti_Partners?= To: Subject: =?iso-8859-1?Q?Think_About_|_Uma_Nova_Perspectiva_com_CCM=2C_CTM_?=

=?iso-8859-1?Q?e_SIEM?=Date: Thu, 17 Oct 2013 14:11:15 -0300Content-Type: multipart/alternative; boundary="----=_NextPart_001"MIME-Version: 1.0X-Priority: 3X-Mailer: Mail Class v2.0Reply-To: [email protected]: List-Unsubscribe: , X-Trackmail: [c1644572-c3d61d8c:permission]

Texto Exibe o corpo da mensagem em texto plano.

HTML Exibe o corpo da mensagem em HTML.

Downloads Exibe os anexos da mensagem e permite o download dos mesmos.

Logs do MTA

Use esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens processadas pelo MTAdo HSC MailInspector.

/ Logs do MTA

O que um agente de transporte de e-mail ou MTA?

Um agente de transporte de e-mail (MTA) um aplicativo de software usado dentro de um sistema detratamento de mensagem de internet (MHS). responsvel pela transferncia e encaminhamento de umamensagem de correio eletrnico do computador do remetente para o computador do destinatrio. A plataformabsica para a MTA um sistema de troca com a arquitetura cliente / servidor.

No HSC MailInspector, o MTA possui diversas funes, entre elas destacamos:Executar as primeiras camadas de filtragem do HSC SPAM Filter Ahead.Receber os e-mails enviados por outros servidores, e encaminh-los para o processamento das outras


camadas de filtragem.Encaminhar os e-mails limpos, aps o processamento, para o servidor de e-mail da empresa.

Viso geral dos logs do MTAO item Logs do MTA permite visualizar, filtrar e aplicar aes nos registros das mensagens processadas peloMTA do HSC MailInspector. Este recurso nos permite diagnosticar problemas no recebimento de mensagenstais como: servidor de origem no tem endereo reverso cadastrado, destinatrio invlido , servidor de origemlistado em RBL e outros motivos.

Definies de Opes - Logs de MTA


Opes Definio

Ponto deAcesso


Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros dasmensagens processadas pelo MTA.


PesquisaAvanada


Aes Escolha entre:Liberar Endereo de IP - Permite cadastrar o endereo IP do registro selecionado nosistema de filtragem do MTA, para que no sejam realizadas as verificaes de controlede fluxo para mensagens originadas deste servidor, tais como: checagem de endereo IPreverso, checagem de endereo IP do servidor em RBL, checagem da reputao doservidor e demais controles de fluxo de mensagens.

Por exemplo, esta ao permite o recebimento de mensagens de servidoresbloqueados com o motivo: Client host rejected: cannot find your hostname, queno possuem registro PTR (reverso) corretamente cadastrado.

Bloquear Endereo de IP - Permite cadastrar o endereo IP do registro selecionado nosistema de filtragem do MTA, para que este servidor no possa entregar mensagens parao MTA do HSC MailInspector.



Opes Definio

Aplicar Quando clicado, aplica os filtros informados e/ou selecionados aos registros dasmensagens processadas pelo MTA.

LimparCampos





IP Informe o endereo IP completo do servidor de origem.

Motivo Escolha entre:Blacklist bl.spamcop.net - Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) spamcop.net.Blacklist cbl.abuseat.org - Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) abuseat.org.Blacklist list.dsbl.org - Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) dsbl.org.Blacklist sbl.spamhaus.org - Conexo rejeitada pois o servidor de origem esta listado nablacklist (RBL) SBL da spamcop.org.Blacklist xbl.spamhaus.org - Conexo rejeitada pois o servidor de origem esta listadona blacklist (RBL) XBL da spamcop.org.Blacklist zen.spamhaus.org - Conexo rejeitada pois o servidor de origem esta listadona blacklist (RBL) ZEN da spamcop.org.Client host rejected: Access denied - Conexo rejeitada pois o servidor de origem noesta autorizado a fazer relay no HSC MailInspector.Client host rejected: cannot find your hostname - Conexo rejeitada pois o servidor deorigem no tem o registro PTR (reverso) configurado corretamente.invalid_hostname_reject_code - Conexo rejeitada pois o servidor de origem informouum nome de host com sintaxe errada no comando HELO ou EHLO.multi_recipient_bounce_reject_code - Conexo rejeitada pois o servidor de origemesta enviando uma mensagem que possui um remetente nulo, e destinada a vriosendereos.non_fqdn_reject_code - Conexo rejeita por um dos motivos: nome do host informadodurante o HELO ou EHLO no um domnio qualificado ou foi informado de forma literal, oendereo MAIL FROM no possui um domnio qualificado ou o endereo RCPT TO nopossui um domnio qualificado.plaintext_reject_code - Conexo rejeitada pois a conexo no esta encriptada.Recipient address rejected: Greylisted for 5 minutes - Conexo rejeitada pele camadade antispam da Greylist.Recipient address rejected: User unknown - Conexo rejeitada pois o destinatrio noexiste.Relay access denied - Conexo rejeitada pois o servidor de origem no esta autorizadoa fazer relay no HSC MailInspector.Sender address rejected: Access denied - Conexo rejeitada pois o remetenteinformado no esta autorizado a enviar mensagens.Sender address rejected: Domain not found - Conexo rejeitada pois o remetenteinformado no possui um domnio qualificado.unknown_hostname_reject_code - Conexo rejeitada o nome de host informadodurante o HELO ou EHLO no possui um registro DNS do tipo A ou MX.unknown_local_recipient_reject_code - Conexo rejeitada pois o destinatrio noexiste.unknown_virtual_alias_reject_code - Conexo rejeitada pois o destinatrio no existe.unknown_virtual_mailbox_reject_code - Conexo rejeitada pois o destinatrio noexiste.unverified_recipient_defer_code - Conexo rejeitada pois o destinatrio respondeucom um cdigo de erro temporrio.unverified_recipient_reject_code - Conexo rejeitada pois o destinatrio no estaacessvel.unverified_sender_reject_code - Conexo rejeitada pois o remetente no estaacessvel.MailInspector throttling - High Risk Reputation - Sistema de Throttling foi ativado poiso IP de origem tem a reputao de Alto Risco.MailInspector throttling - Medium Risk Reputation - Sistema de Throttling foi ativado


pois o IP de origem tem a reputao de Medio Risco.MailInspector throttling - Possible Risk Reputation - Sistema de Throttling foi ativadopois o IP de origem tem a reputao de Possivel Risco.HSC Directory Harvest Attack Prevention: too many unknown recipients - Sistemade deteco de ataques do tipo "Harvest" foi ativado para este IP.Messages per connection limit reached - Indica que esta origem enviou maismensagens do que o permitido em uma unica conexo.

Fila de E-mails

Use esta pgina para pesquisar, exibir ou executar aes na fila de e-mails do MTA do HSC MailInspector.

/ Fila de E-mails

Viso geral da fila de e-mailsA Fila de E-mails uma combinao de estruturas de diretrios do sistema de arquivos utilizadas para receber,armazenar, processar e encaminhar os e-mails durante o processamento dos filtros do HSC MailInpector.

Definies de Opes - Fila de E-mails


Opes Definio

Ponto deAcesso


Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros da fila dee-mails do MTA.


PesquisaAvanada


Aes Escolha entre:Forar Envio da Mensagem - Permite forar o envio de uma mensagem selecionada.

Se houver alguma situao que impea o e-mail de ser entregue para odestinatrio, o MTA coloca este e-mail em modo de espera, por um determinadoperodo pr-configurado. Aps este perodo, o MTA realiza novas tentativas deentregas, se no houver sucesso, o MTA devolve a mensagem para o usurio quea enviou informando o erro.

Remover Mensagem da Fila - Remove a mensagem selecionada da fila de e-mails,devolvendo-a ao remetente.Forar Reenvio da Fila - Permite forar o envio de todas as mensagens que esto nafila.




Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros da fila de e-mails do MTA.

LimparCampos




Greylist

Use esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens processadas pelaGreylist do HSC MailInspector.

/ Greylist

O que a Greylist e como este sistema funciona?

A Greylist faz parte das camadas de filtragem do HSC MailInpector. Este filtro consiste em recusartemporariamente uma mensagem e esperar por sua retransmisso, e parte dos seguintes princpios:

que e-mails vlidos so enviados a partir de MTAs legtimos, que mantm filas e possuem polticas deretransmisso em caso de erros temporrios;spammers e cdigos maliciosos raramente usam MTAs legtimos.

Contudo, existem spammers que utilizam MTAs legtimos ou mesmo reenviam as mensagens a fim decontornar esta tcnica. Ainda assim, o filtro aplicado pela Greylist muito eficiente, impedindo que muitasmensagens enviadas por vrus, worms e spam zombies sejam recebidas pelo HSC MailInpector.

Aguardando LiberaoUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens que foramtemporariamente recusadas pelo MTA.

/ Greylist / Aguardando Liberao

O processo de liberao da Greylist feito automaticamente pelo sistema, no sendo necessrionenhum processo de interao manual do administrador.

Viso geral dos servidores que esto aguardando liberaoO item Aguardando Liberao permite visualizar, filtrar e aplicar aes nos registros das mensagens que estoaguardando o tempo pr-determinado de auto liberao. Aps este perodo, o sistema da Greylist remove oregistro e cadastra este na whitelist de e-mails da greylist. O processo de liberao automtico e gerenciadopelo proprio HSC MailInspector, no sendo necessrio a interveno do administrador, porm caso oadministrador queira certificar-se de uma liberao esta tela ir permitir tal ao.


Definies de Opes - Aguardando Liberao


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto aguardando o processo de auto liberao.


PesquisaAvanada


Aes Escolha entre:Liberar - Permite liberar o recebimento da mensagem do registro selecionado,antecipando o processo de auto liberao.

Ao realizar o processo de liberao, o registro ser automaticamente cadastradona Whitelist de E-mails da Greylist.

Remover - Remove o registro de tentativa de entrega da mensagem selecionado.

Ao realizar o processo de remover, o servidor que tentou entregar a mensagem,ser novamente cadastrado na Greylist, e comear novamente o processo deespera para auto liberao.



Opes Definio

Aplicar Quando clicado, aplica os filtros informados aos registros de mensagens que estoaguardando a auto liberao.

LimparCampos





Domnio Informe o nome completo ou parcial do domnio do remetente.




Whitelist de E-mailsUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens que foram liberadas eadicionadas a Whitelist de E-mails.

/ Greylist / Whitelist de E-mails

Viso geral da whitelist de e-mailsO item Whitelist de E-mails permite visualizar, filtrar e aplicar aes nos registros das mensagens que jpassaram pelo processo de auto liberao da Greylist. Aps receber dez mensagens do mesmo remetente, osistema da Greylist cadastra o domnio e o servidor na whitelist de domnios, liberando assim todas asmensagens futuras originadas deste servidor sem gerar atraso no recebimento.

Definies de Opes - Whitelist de E-mails


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto na whitelist de e-mails.


PesquisaAvanada


Aes Escolha entre:Adicionar - Quando clicado, abre a caixa de dilogo Cadastro da Whitelist de E-mails.Remover - Remove o registro selecionado da whitelist de e-mails.



Opes Definio


LimparCampos





Primeira Data Escolha entre:Data Inicial - Permite definir uma data inicial para pesquisa.Data Final - Permite definir uma data final para pesquisa.

ltima Data Escolha entre:Data Inicial - Permite definir uma data inicial para pesquisa.Data Final - Permite definir uma data final para pesquisa.


Definies de Opes - Cadastro da Whitelist de E-mails


Opes Definio

Salvar Quando clicado, grava as configuraes realizadas.

Cancelar Quando clicado, cancela a ao.

De Informe somente o nome do remetente.

Domnio Informe somente o domnio do remetente (sem o smobolo de arroba @).

IP Informe o endereo IP do servidor do remetente.

Whistelist de DomniosUse esta pgina para pesquisar, exibir ou executar aes nos registros das mensagens da Whitelist deDomnios.

/ Greylist / Whitelist de Domnios

Viso geral da whitelist de domniosO item Whitelist de Domnios permite visualizar, filtrar e aplicar aes nos registros das mensagens daWhitelist de Domnios.

Definies de Opes - Whitelist de Domnios


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros queesto na whitelist de domnios.


PesquisaAvanada


Aes Escolha entre:Adicionar - Quando clicado, abre a caixa de dilogo Cadastro da Whitelist deDomnios.Remover - Remove o registro selecionado da whitelist de e-mails.



Opes Definio


Limpar Quando clicado, remove os valores informados ou selecionados pelo usurio.


Campos



Primeira Data Escolha entre:Data Inicial - Permite definir uma data inicial para pesquisa.Data Final - Permite definir uma data final para pesquisa.

ltima Data Escolha entre:Data Inicial - Permite definir uma data inicial para pesquisa.Data Final - Permite definir uma data final para pesquisa.

Definies de Opes - Cadastro da Whitelist de Domnios


Opes Definio



Domnio Informe somente o domnio do remetente (sem o smobolo de arroba @).

IP Informe o endereo IP do servidor do remetente.

4 Viso geral do menu Painel de Controle

-- Viso geral dos tpicos do menu Painel de Controle --Contedo Blacklist Whitelist


Blacklist

Use esta pgina para exibir, adicionar, editar ou excluir endereos de e-mail, endereos IP ou endereos dedomnio da lista negra.

/ Blacklist (lista negra)

Viso geral da blacklistO item Blacklist utilizado para referenciar uma lista de e-mails, nomes parciais de domnios ou usurios,hostname completo ou parcial, domnios, endereos IP, reconhecidos como fontes de SPAM. Este recurso utilizado para bloquear mensagens de origens que foram confirmadas, pelo administrador ou pelo usurio, comosendo fontes de SPAM. Permite a administrao pelo usurio, ou seja, o usurio pode adicionar ou removeritens que somente impactem os seus endereos de emails.

Definies de Opes - Blacklist


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros dablacklist.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e recarrega todosos registros da blacklist.

Adicionar Cadastra um novo registro na blacklist. Quando clicado, abre a caixa de dilogo Adicionar/Editar Blacklist.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo Adicionar/Editar Blacklist.

Remover Quando clicado, exclui o registro selecionado.

Definies de Opes - Adicionar/Editar Blacklist


Opes Definio



De Informe o endereo de e-mail completo do remetente, o domnio ou selecione o grupo Todos(*).

O item Todos(*) ou caractere * so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo De, significa o mesmo que "quando amensagem vier de qualquer usurio fora do sistema".

Para Informe o endereo de e-mail completo do destinatrio, o domnio ou selecione o grupoTodos(*).


O item Todos(*) ou caractere * so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo Para, significa o mesmo que "quandoa mensagem for destinada a qualquer usurio do sistema".

Whitelist

Use esta pgina para exibir, adicionar, editar ou excluir endereos de e-mail, endereos IP ou endereos dedomnio da lista branca.

/ Whitelist (lista branca)

Viso geral da whitelistO item Whitelist utilizado para referenciar uma lista de e-mails, nomes parciais de domnios ou usurios,hostname completo ou parcial, domnios, endereos IP, previamente aprovados pelo administrador ou pelousurio, que no sero submetidos aos filtros do HSC MailInspector.Permite a administrao pelo usurio, ouseja, o usurio pode adicionar ou remover itens que somente impactem os seus endereos de emails.

Definies de Opes - Whitelist


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros dawhitelist.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e recarrega todosos registros da whitelist.

Adicionar Cadastra um novo registro na whitelist. Quando clicado, abre a caixa de dilogo Adicionar/Editar Whitelist.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo Adicionar/Editar Whitelist.


Definies de Opes - Adicionar/Editar Whitelist


Opes Definio



De Informe o endereo de e-mail completo do remetente, o domnio ou selecione o grupo Todos(*).


O item Todos(*) ou caractere * so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo De, significa o mesmo que "quando amensagem vier de qualquer usurio fora do sistema".

Para Informe o endereo de e-mail completo do destinatrio, o domnio ou selecione o grupoTodos(*).

O item Todos(*) ou caractere * so valores coringa dentro do HSC MailInspector,sempre que um destes valores for utilizado, estamos nos referindo a todos osusurios. Utilizando este coringa no campo Para, significa o mesmo que "quandoa mensagem for destinada a qualquer usurio do sistema".

5 Viso geral do menu Relatrios

-- Viso geral dos tpicos do menu Relatrios --Contedo Relatrios Gerenciais Log de Eventos


Relatrios Gerenciais

Use esta pgina para emitir relatrios dos registros das mensagens filtradas pelo HSC MailInspector.

/ Relatrios Gerenciais

Viso geral dos relatrios gerenciaisPossuindo mais de trinta relatrios pr definidos que permitem a consulta das mensagens processadas peloHSC MailInspector. Todo o processo realizado atravs de um passo a passo intuitivo que conduz o usurio acriao do relatrio.

Definies de Opes - Relatrios Gerencias


Opes Definio

Voltar Quando clicado, retorna a pgina inicial dos relatrios gerenciais.

Avanar Quando clicado, avana para os filtros do relatrio.

Tipo Escolha entre:Controle de Conexes - Exibe o total de conexes completadas e bloqueadas.Estatsticas Sobre Quarentena - Mostra informaes detalhadas sobre statusQuarentena.Fontes de Ataques - Lista dos origens que mais realizaram ataques, organizados portipo de ataques tais como: vrus, phishing, SPAM e outros.Mensagens SPAM Por Pontuao - Indica a quantidade de mensagens agrupadas porpontuao no perodo.Mensagens SPAM Por Regras - Indica a quantidade de mensagens agrupadas pelasregras que foram casadas.Principais Destinatrios de SPAM - Os dez destinatrios que mais receberam SPAM.Principais Remetentes de SPAM - Os dez remetentes que mais enviam SPAM.Relatrio de Vrus - Detalhes dos vrus e ameaas encontrados no perodo.Total de Mensagens por Data - Total de mensagens agrupadas por dia e categorizadaspelo tipo.Top E-mail Relays - Os dez servidores que mais enviaram e-mails.Top Vrus - Os dez vrus mais encontrados nas mensagens.Top Remetentes por Quantidade - Os dez endereos que mais enviaram e-mails.Top Remetentes por Volume - Os dez endereos que mais consumiram recursos paraenviar e-mails.Top Destinatrio por Quantidade - Os dez endereos que mais receberam e-mails.Top Destinatrio por Volume - Os dez endereos que mais consumiram recursos parareceber e-mails.Top Domnio Remetente por Quantidade - Os dez domnios que mais enviaram e-mails.Top Domnio Remetente por Volume - Os dez domnios que mais consumiramrecursos para enviar e-mails.Top Domnio de Destino por Quantidade - Os dez domnios que mais receberam e-mails.Top Domnio de Destino por Volume - Os dez domnios que mais consumiramrecursos para receber e-mails.


Volume de Mensagens por Data - Volume de mensagens agrupadas por dia ecategorizadas pelo tipo.Conexes Completadas x Bloqueadas - Exibe o total de conexes completadas ebloqueadas.

Definies de Opes - Relatrios Gerenciais - Filtros


Opes Definio

Voltar Quando clicado, retorna a seleo do relatrio.

GerarRelatrio

Quando clicado, gera o relatrio.

Perodo deTempo

Escolha entre:Data Inicial - Informe a data de incio do perodo a ser pesquisado.Data Final - Informe a data de fim do perodo a ser pesquisado.

Ponto deAcesso

Permite selecionar o ponto de acesso o qual a mensagem foi processada. Quandoutilizando cluster permite tirar relatrios especficos por cada nodo do cluster.

Informaesda Mensagem

Escolha entre:De - Informe um endereo de e-mail ou domnio do remetente.Para - Informe um endereo de e-mail ou domnio do destinatrio.

Status Escolha entre:Limpo - Filtra por mensagens processadas que foram classificadas como limpas, nosendo consideradas SPAM ou fonte de ameaa.Provvel SPAM - Filtra por mensagens processadas que foram classificadas comoproveniente de provvel fonte de SPAM ou ameaas.SPAM - Filtra por mensagens processadas que foram classificadas como proveniente defonte confirmada de SPAM ou ameaas.Vrus - Filtra por mensagens processadas que foram classificadas como contendo vrusou que tenham fontes para vrus ou outras ameaas.Contedo Bloqueado - Filtra por mensagens processadas quer foram classificadascomo contendo arquivos anexos com o mime-types ou extenses probidas.Outro Bloqueio - Filtra por mensagens processadas quer foram classificadas emqualquer outro tipo de bloqueio.Whitelist - Filtra por mensagens que foram processadas e estavam cadastradas nawhitelist.Blacklist - Filtra por mensagens que foram processadas e estavam cadastradas nablacklist.Tamanho Excedido - Filtra por mensagens processadas quer foram classificadas comotendo o tamanho maior que o permitido.Em Quarentena - Filtra por mensagens que foram processadas e armazenadas naquarentena por configurao do filtro ou para auditoria.

Log de Eventos

Use esta pgina para exibir e pesquisar aes executadas pelos usurios no sistema do HSC MailInspector.

/ Log de Eventos


Viso geral do log de eventosO item Logs de Eventos permite visualizar e filtrar os registros das aes realizadas pelos usurios atravs dainteface de administrao do HSC MailInspector. Permitindo auditar todas as aes tomadas pelos usurios afim de identificar quaisquer abusos ou aes indevidas.

Definies de Opes - Log de Eventos


Opes Definio

Pesquisar Quando clicado, aplica o filtro informado na caixa de pesquisa rpida aos registros deeventos.

Limpar Quando clicado, remove os filtros informados da caixa de pesquisa rpida e da janela depesquisa avanada, e recarrega todos os registros de eventos.

PesquisaAvanada




Opes Definio

Aplicar Quando clicado, aplica os filtros informados e/ou selecionados aos registros de eventos.

LimparCampos


Usurio Informe o nome de login completo do usurio.

IP Informe o endereo IP completo do usurio.

Ao Informe a ao completa ou parcial executada pelo usurio.



6 Viso geral do menu Configuraes

-- Viso geral dos tpicos do menu Configuraes --Contedo Cadastros Grupos Usurios Anexos Mime-Types/Fingerprint Dicionrio de Palavras


Controle de Conexo Configuraes do MTA TLS/SSL Controle de Bounce SPAM Throttling Reputao Quota/Controle de Fluxo Relay Autenticado Reescrita de E-mails Quarentena Configuraes Filtros de Contedo Configuraes Gerais Controle de Anexos Compactao de Anexos Controle Contedo HTML Controle de Ameaas Antivrus Antiphishing Filtros de SPAM Configuraes Gerais Bayes Identificao de Idiomas Pontuao Aes Regras Personalizadas Controle Avanado Autenticidade de Mensagens Sender ID SPF DKIM / Domain Key Notificaes Configuraes Gerais Padronizao Modificao do Assunto Data Loss Prevention Gerenciar Fingerprint Regras de Compliance


Cadastros

Grupos UsuriosUse esta pgina para exibir, adicionar, editar ou excluir grupos endereos de e-mail, domnios, endereos IP,endereos de rede, intervalos de endereos IP, expresso regular (nomes parciais) e grupos de diretriosLDAP.

/ Cadastros / Grupos Usurios

Viso geral do cadastro de grupos de usurios

Os grupos so utilizados para agrupar endereos de e-mail, grupos de endereos eletrnicos, usurios eendereos de e-mail de diretrios LDAP ou Microsoft Active Directory, domnios, nomes parciais dedomnios, endereos de IP, endereos de rede ou intervalos (range) de endereos IP que serosubmetidos a alguma regra. A ferramenta permite a criao de grupos mistos, pode-se criar apenasgrupos de e-mail, ou apenas grupos de domnio, ou realizar uma combinao entre todos os itensdisponveis.

Definies de Opes - Gerenciamento de Grupos de Usurios


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarGrupos.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo Gerenciar Grupos.


Ao remover um grupo, todas as regras em que este grupo foi utilizado seroremovidas do sistema.

Definies de Opes - Gerenciar Grupos de Usurios


Opes Definio



Nome doGrupo

Informe o nome de identificao do grupo. Ex.: Administrao.

Descrio doGrupo

Informe, opcionalmente, uma breve descrio do grupo ou de sua composio.


Ativo Escolha entre:Sim - Indica que o grupo est ativo, e as regras em que este grupo foi utilizado seroaplicadas.No - Indica que o grupo est inativo, e as regras em que este grupo foi utilizado nosero aplicadas.

E-mail Informe endereos de e-mail dos usurios pertencentes ao grupo. Ex.:[email protected].

Domnio Informe nomes de domnio pertencentes ao grupo. Ex.: empresa.com.br.

IP/Rede Informe endereos IP ou endereos de rede pertencentes ao grupo. Ex.: 192.168.2.0/24.

Range IP Informe ranges de endereos IP pertencentes ao grupo. Ex.: 192.168.2.1-100.

ExpressoRegular(Nomesparciais)

Informe expresses regulares para nomes parciais de domnio pertencentes ao grupo. Ex.:*.empresa\.com\.br.

Grupos LDAP Permite selecionar grupos de bases LDAP Microsoft Active Directory, Open LDAP ouZimbra.

AnexosUse esta pgina para exibir, adicionar, editar ou excluir grupos de anexos.

/ Cadastros / Anexos

Viso geral do cadastro de anexos

Os grupos de anexos so utilizados para agrupar nomes, extenses ou expresses regulares que serosubmetidos a alguma regra.

Definies de Opes - Gerenciamento de Anexos


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarAnexos.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo Gerenciar Anexos.



Definies de Opes - Gerenciar Anexos


Opes Definio




Nome Informe o nome de identificao do grupo. Ex.: Anexos Bloqueados.

ExpressoRegular

Informe os nomes, extenses ou expresses regulares que sero adicionados ao grupo.Para combinar com um nome de arquivo especfico: boleto\.pdf, para combinar com umaextenso: \.asf$, e para formar uma expresso regular: documento\.(doc|xls|ppt).

Mime-Types/FingerprintUse esta pgina para exibir, adicionar, editar ou excluir grupos de mime-type/fingerprint.

/ Cadastros / Mime-Types/Fingerprint

Viso geral do cadastro de mime-types e fingerprints

Os grupos de mime-types/fingerprint so utilizados para agrupar tipos MIME de arquivos que serosubmetidos a alguma regra. Atravs destes, possvel filtrar anexos baseados nos seu "File Types" oufingerprint. Atravs do mime-type/fingerprint possvel determinar com preciso o tipo do arquivo,desta forma possvel previnir que usurios maliciosos anexem arquivos com extenso, por exemploEXE, de forma renomeada, exemplo TXT, a fim de burlar os filtros de segurana.

Definies de Opes - Gerenciamento de Mime-Types/Fingerprint


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarMime-Types/Fingerprint.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo Gerenciar Mime-Types/Fingerprint.



Definies de Opes - Gerenciar Mime-Types/Fingerprint


Opes Definio



Nome Informe o nome de identificao do grupo. Ex.: Mime-Type - Aplicaes.

Lista de Mime-Types

Informe os mime-types/fingerprints que sero adicionados ao grupo. Alm dos tipos MIMEpr-cadastrados, possvel inserir qualquer outro mime-type conforme a sua necessidade.Ex.: application/*.


Dicionrio de PalavrasUse esta pgina para exibir, adicionar, editar ou excluir grupos de dicionrios de palavras.

/ Cadastros / Dicionrio de Palavras

Viso geral do cadastro de dicionrios de palavras

Os grupos de dicionrios de palavras so utilizados para agrupar expresses que sero submetidos aalguma regra.

Definies de Opes - Gerenciamento de Dicionrios de Palavras


Opes Definio

Adicionar Cadastra um novo registro de grupo. Quando clicado, abre a caixa de dilogo GerenciarDicionrios de Palavras.

Editar Edita as configuraes de um registro existente. Quando clicado, abre a caixa de dilogo Gerenciar Dicionrios de Palavras.



Definies de Opes - Gerenciar Dicionrios de Palavras


Opes Definio



Nome Informe o nome de identificao do grupo. Ex.: Documentos.

Descrio Informe uma descrio para o grupo. Ex.: Identifica documentos do tipo CPF.

Expresses Informe as expresses regulares que sero adicionadas ao grupo. Ex.: / \^d{3}\.\d{3}\.\d{3}\-\d{2}$/.

Controle de Conexo


Configuraes do MTAUse esta pgina para exibir, adicionar, editar ou excluir configuraes do MTA.

/ Controle de Conexo / Configuraes do MTA

Viso geral das configuraes do MTAUm agente de transporte de e-mail (MTA) um aplicativo de software usado dentro de um sistema detratamento de mensagem de internet (MHS). responsvel pela transferncia e encaminhamento de umamensagem de correio eletrnico do computador do remetente para o computador do destinatrio. A plataformabsica para o MTA um sistema de troca com a arquitetura cliente / servidor.

No HSC MailInspector, o MTA possui diversas funes, entre elas destacamos:Executar as primeiras camadas de filtragem do HSC SPAM Filter Ahead.Receber os e-mails enviados por outros servidores, e encaminh-los para o processamento das outrascamadas de filtragem.Encaminhar os e-mails limpos, aps o processamento, para o servidor de e-mail da empresa.

Definies de Opes - Configuraes do MTA


Opes Definio


Definies de Opes - Configuraes Gerais


Opes Definio

Nome doServidor

Informe o nome F.Q.D.N. do ponto de acesso. Ex.: mx01.empresa.com.br.

Banner deConexo

Informe a mensagem de saudao para as conexes SMTP. Normalmente utiliza-se omesmo valor do campo Nome do Servidor. Ex.: mx01.empresa.com.br.

Domnio deOrigem

Informe o nome do principal domnio que ser atendido. Ex.: empresa.com.br.

DomniosAtendidos

Informe os nomes de todos os domnos que sero atendidos. Ex.: outraempresa.com.br.

Liberar Relay Informe os endereos IP e/ou endereos de rede que podem enviar mensagens atravs doHSC MailInspector. Ex.: 192.168.0.0/24.

obrigatrio a insero do endereo 127.0.0.1 nesta configurao. Estaconfigurao permite que mensagens armazenadas na quarentena, sejamencaminhadas ou liberadas atravs do prprio HSC MailInspector.

Definies de Opes - Mensagens



Opes Definio

TamanhoMximo dasMensagens

Informe o tamanho mximo, em bytes, que uma mensagem pode ter para ser recebida eprocessada pelo HSC MailInspector.

Mensagens com o tamanho maior ao definido nesta opo so rejeitadas peloMTA, isto , no so exibidas no RealTime.

Tempo deTentativa deReenvio

Informe o tempo, em minutos, para que seja realizada uma nova tentativa de reenvio demensagens que no puderam ser entregues por algum tipo de erro.

TempoMximo deumaMensagem naFila

Informe o tempo mximo, em horas, para que uma mensagem permanea na fila paratentativa de reenvio. Aps o tempo determinado, a mensagem devolvida para o remetentecom informaes sobre o erro de entrega.

Intervalo deEnvio deNotificaes

Informe o tempo, em horas, para o envio de notificaes caso ocorra algum problema naentrega da mensagem.

Latncia deConectividade

Informe o tempo, em segundos, de intervalo para pedidos de conexo de uma mesmaorigem.

NmeroMximo deDestinatriospor Mensagem

Informe a quantidade mxima de destinatrios permitido por mensagem.

NmeroMximo deMensagenspor Conexo

Informe a quantidade mxima de mensagens que podem ser enviadas durante uma mesmaconexo.

NmeroMximo deConexesSimultneas(Global)

Informe o nmero mximo de conexes simultneas permitidas para o HSC MailInspector.

NmeroMximo deConexesSimultneaspor Origem

Informe o nmero mximo de conexes simultneas que sero aceitas de um mesmoservidor de origem.

Mapa deTransporte

O Mapa de Transporte responsvel por indicar para qual servidor as mensagens dedeterminado endereo ou domnio devem ser entregues aps serem processadas pelo HSCMailInspector.

E-mail/Domnio - Informe o endereo de e-mail ou nome do domnio que ser entregueno endereo IP do servidor informado. Ex.: empresa.com.br.Servidor - Informe o endereo IP do servidor para a entrega das mensagens do e-mail/domnio informado. Ex.: 192.168.0.10.Porta - Informe o nmero da porta TCP para conexo com o servidor informado. Ex.: 25.


Todos domnios informados como Domnios Atendidos devem estar configuradosno Mapa de Transporte.

Contas deRecebimentodeAprendizadode E-mailsSPAM e NO-SPAM

As Contas de Recebimento de Aprendizado de E-mails permitem que o usurio ensine ofiltro bayseano com mensagens que devem ser consideradas SPAM ou com mensagensque no devem ser consideradas SPAM.

Ativar Contas de Recebimento de Aprendizado - Ativa as contas de aprendizado.Conta para Recebimento de Mensagens SPAM - Informe o endereo de e-mail daconta de aprendizado para mensagens consideradas SPAM. Ex.:[email protected] para Recebimento de Mensagens NO SPAM - Informe o endereo de e-mailda conta de aprendizado para mensagens consideradas SPAM. Ex.:[email protected].

Para o correto funcionamento desta funcionalidade, necessrio que no servidorde e-mail da empresa (Exchange, Zimbra, Lotus, etc.), sejam criadosredirecionamento dessas contas para o HSC MailInspector.

Definies de Opes - Filtragem


Opes Definio

Rejeitar E-mails Externosque Possuammeu DomniocomoRemetente

Escolha entre:Sim - Indica que a filtragem esta ativa. Este recurso impede o recebimento demensagens externas que estejam mascaradas com os domnios cadastrados daempresa.No - Indica que a filtragem esta desativada.

RejeitarRemetentescom DomnioInvlidos

Escolha entre:Sim - Indica que a filtragem esta ativa. Este recurso impede o recebimento demensagens externas que no possuem um domnio vlido no remetente. Ex.:[email protected] - Indica que a filtragem esta desativada.

RejeitarDestinatrioscom DomnioInvlidos

Escolha entre:Sim - Indica que a filtragem esta ativa. Este recurso impede o recebimento demensagens externas que no tenham um domnio cadastrado da empresa comodestinatrio.No - Indica que a filtragem esta desativada.

AtivarChecagem deIP Reverso

Escolha entre:Sim - Indica que a filtragem esta ativa. Este recurso impede o recebimento demensagens externas de servidores que no tenham um registro DNS PTR (reverso)cadastrado corretamente.No - Indica que a filtragem esta desativada.

Ativar HSCGreyList

Escolha entre:Sim - Indica que a filtragem esta ativa. Este recurso recusa temporariamente umamensagem e aguarda por sua retransmisso para o permitir o recebimento da mensagem.No - Indica que a filtragem esta desativada.

Tempo deEspera da HSCGreyList

Informe o tempo de espera, em minutos, que o sistema da GreyList deve aguardar antes deaceitar a prxima tentativa de entrega de uma mensagem.


Controle deUsuriosInvlidos noDomnio

Escolha entre:Desabilitar - Desabilita o controle de usurios, todas as mensagens sero recebidas eprocessadas, mesmo que os usurios no existam.Dinmico - Habilita a consulta dinmica de usurios diretamente nos servidoresconfigurados no Mapa de Transporte.

importante que servidores de mensagens eletrnicas como Microsoft Exchange,Zimbra e outros, estejam corretamente configurados para no receberemmensagens de usur

hsc mailinspector guia de administração v.4.0

Documents