El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
La gran mayoría de las amenazas, ataques y molestias a los que se enfrenta una organización a través del correo electrónico se producen en forma de spam, malware y ataques combinados. El dispositivo de seguridad Cisco Email Security Appliance (ESA) incluye varias tecnologías y funciones diferentes para eliminar estas amenazas en el gateway antes de que entren en la organización. En este documento se describen los métodos recomendados para configurar Anti-Spam, Anti-Virus, Graymail y Outbreak Filters tanto en el flujo de correo electrónico entrante como saliente.
La protección antispam aborda una amplia gama de amenazas conocidas, incluidos el spam, la suplantación de identidad y los ataques zombis, así como amenazas de correo electrónico de corta duración y bajo volumen difíciles de detectar, como las estafas "419". Además, la protección antispam identifica amenazas mixtas nuevas y en constante evolución, como los ataques de spam que distribuyen contenido malintencionado a través de una URL de descarga o un ejecutable.
Cisco Email Security ofrece las siguientes soluciones antispam:
Puede licenciar y habilitar ambas soluciones en su ESA, pero solo puede utilizar una en una política de correo determinada. A efectos de este documento de prácticas recomendadas, vamos a utilizar la función IMS.
Si no dispone de una suscripción de licencia IMS:
Dado que Anti-Spam tiene la opción de ser enviado a cuarentena, es importante asegurarse de que la cuarentena de spam esté configurada:
Personalice la configuración de Anti-Spam para una política de correo entrante haciendo clic en el enlace azul bajo Anti-Spam para la política que desea personalizar.
Aquí usted lata seleccionar Anti-Spam Escaneo opción usted deseo a enable para este política.
Las dos secciones siguientes incluyen Valores de configuración de spam identificados positivamente y Valores de configuración de spam sospechoso:
La protección antivirus se proporciona mediante dos motores de terceros: Sophos y McAfee. Estos motores filtrarán todas las amenazas maliciosas conocidas, eliminándolas, limpiándolas o poniéndolas en cuarentena según la configuración.
Para comprobar que ambas teclas de función están activadas y activas:
Si la licencia de McAfee también está activa, navegue por a Security Services> Antivirus - McAfee
En una política de correo entrante, se recomienda lo siguiente:
Se recomienda una política similar para las políticas de correo saliente; sin embargo, no se recomienda modificar la línea de asunto en el correo electrónico saliente.
La solución de gestión de graymail del dispositivo Email Security consta de dos componentes: un motor de análisis de graymail integrado y un servicio de cancelación de suscripciones basado en la nube. La solución de gestión de graymail permite a las organizaciones identificar graymail mediante el motor de graymail integrado y aplicar los controles de políticas adecuados, además de proporcionar un mecanismo sencillo para que los usuarios finales puedan anular la suscripción a los mensajes no deseados mediante el servicio de anulación de la suscripción.
Las categorías de graymail incluyen correo electrónico de marketing, correo electrónico de redes sociales y correo electrónico masivo. Las opciones avanzadas incluyen agregar un encabezado personalizado, enviar a un host alternativo y archivar el mensaje. Para esta práctica recomendada, activaremos la función de cancelación segura de suscripción de Graymail para la política de correo predeterminada.
Las siguientes tres secciones incluyen Acción sobre la configuración del correo electrónico de marketing, Acción sobre la configuración del correo electrónico de las redes sociales y Acción sobre la configuración masiva de correo electrónico.
La política de correo saliente debe hacer que Graymail permanezca en la condición Disabled.
Los filtros de brote de virus combinan activadores del motor antispam, tecnologías de detección y análisis de URL y otros para etiquetar correctamente los elementos que quedan fuera de la categoría de verdadero spam, por ejemplo, los correos electrónicos de phishing y los correos electrónicos de estafa, y gestionarlos de forma adecuada con notificaciones de usuario o en cuarentena.
La política de correo saliente debe tener Outbreak Filters en la condición Disabled.
Este documento tiene como objetivo describir las configuraciones predeterminadas o de prácticas recomendadas para Anti-Spam, Anti-Virus, Graymail y Outbreak Filters en el Email Security Appliance (ESA). Todos estos filtros están disponibles en las políticas de correo electrónico entrante y saliente, y la configuración y el filtrado se recomiendan en ambos. Mientras que la mayor parte de la protección es para el correo entrante, el filtrado del flujo saliente proporciona protección contra los correos electrónicos retransmitidos o los ataques maliciosos internos.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
09-Jan-2020
|
Versión inicial |