McAfee Security for Microsoft Exchange 8.6.0

Configuración de antispam

Defina la configuración de la carpeta de correo basura en la que se reenvía un spam detectado en un servidor de transporte perimetral o de transporte de concentradores. También debe activar o desactivar configuraciones para la reputación de mensajes de McAfee GTI y la función de reputación de IP de McAfee GTI.

Definiciones de las opciones
Opción‏ ‏‎Definición
Dirección de la carpeta de correo basura de sistema Especifica la dirección de correo electrónico al que se envían todos los correos electrónicos categorizados como spam.
Reputación de mensajes de McAfee GTI

Reputación de mensajes de McAfee Global Threat Intelligence es el servicio de reputación de remitentes y mensajería basado en la nube, en tiempo real e integral de McAfee que permite a MSME proteger su Exchange Server contra amenazas basadas en mensajería tanto conocidas como nuevas, como el spam.

MSME recibe millones de consultas de correo electrónico diariamente, toma las huellas digitales del contenido del mensaje (contra el contenido mismo por razones de privacidad) y lo analiza en varias dimensiones. La reputación de mensajes se combina con factores, como los patrones de envío de spam y el comportamiento de la IP, para determinar la probabilidad de que el mensaje sea malicioso.

La calificación se basa no solo en la inteligencia colectiva de sensores que consultan la nube de McAfee, así como el análisis realizado por los investigadores y las herramientas automatizadas de McAfee Labs, sino también en la correlación de inteligencia de vectores cruzados de datos de amenaza de archivos, la Web y las redes. MSME usa esta calificación para determinar una acción según la directiva Administrador de directivas | Gateway.

Activar Permite bloquear mensajes de correo electrónico en la gateway según la calificación de la reputación del mensaje.
Efectuar reputación de mensajes tras antispam Permite realizar un análisis de reputación de mensajes de McAfee GTI después de realizar un análisis basado en la directiva de MSME local.
Umbral de reputación de mensajes Especifica un valor de umbral para bloquear mensajes de correo electrónico basados en la calificación de reputación de mensajes. De forma predeterminada, el valor se establece en 80.
Acción que se va a realizar Seleccionar:
Desechar y poner en cuarentena: para desechar un correo electrónico y ponerlo en cuarentena en la base de datos. Cuando se desecha un correo electrónico mediante esta configuración, el remitente no será notificado en el estado de entrega del correo electrónico.
Pasar calificación a motor antispam: para enviar la calificación de reputación del mensaje detectado por McAfee GTI al motor antispam. Esta opción está disponible solamente cuando se activa la opción Efectuar reputación de mensajes tras antispam.
Reputación de IP de McAfee GTI La reputación de IP actúa como primer nivel de protección para su entorno de Exchange al proteger su Exchange Server de orígenes de correo electrónico inseguros. Le permite aprovechar la información sobre amenazas recopilada por McAfee Global Threat Intelligence con el fin de impedir que sus datos sufran daños o robos mediante el bloqueo de correos electrónicos en la gateway según la dirección IP de origen.
Activar Permite bloquear mensajes de correo electrónico en la gateway según la dirección IP de origen.
Umbral de reputación de IP Especifique un valor de umbral para bloquear los mensajes de correo electrónico de acuerdo con la calificación de reputación de la dirección IP.
La acción se aplicará a todas las direcciones IP que tengan una calificación de reputación superior al umbral seleccionado. Todos los demás mensajes de correo electrónico se permitirán.

Puede incluir en la lista blanca las direcciones IP legítimas que son bloqueadas por el parámetro Umbral de reputación de IP en la página Configuración antispam modificando los valores de registro. Una vez que haya incluido en la lista blanca las direcciones IP, se permitirá la entrada de mensajes de correo electrónico provenientes de las direcciones IP en la lista blanca, independientemente de su calificación de reputación.

Importante: la inclusión de direcciones IP en la lista blanca solo omite el parámetro Umbral de reputación de IP. MSME también analiza el correo electrónico en busca de contenido dañado o cifrado, filtro de archivo, análisis de contenido, reputación de URL y antimalware. Si se detecta algo, se realiza una acción según la configuración del producto.

Antes de incluir la dirección IP en la lista blanca, McAfee recomienda verificar la calificación de reputación de la misma en www.trustedsource.org para corroborar su legitimidad.

McAfee no será responsable si alguno de sus buzones de correo quedara infectado a causa de la dirección IP incluida en la lista blanca.

Para más información sobre la configuración de listas blancas para direcciones IP utilizando el registro, consulte el artículo de McAfee KnowledgeBase KB82216.

Acción que se va a realizar Seleccione una de estas opciones para realizar una acción en un mensaje de correo electrónico según la calificación de reputación de su dirección IP de origen:
Suprimir conexión y registro: permite desechar un correo electrónico de una dirección IP de origen detectada y registrar la acción realizada con el elemento.
Rechazar conexión y registro: permite rechazar un correo electrónico de una dirección IP de origen, enviar una notificación al remitente y registrar la acción realizada con el elemento.
Filtro de SPF Protege sus sistemas del correo electrónico de suplantación; es posible configurar acciones en los mensajes de error grave y error leve.