Guía de la mejor práctica para el Anti-Spam, el contra virus, Graymail y los filtros del brote

Opciones de descarga

  • PDF     (934.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (890.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (748.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de enero de 2020
ID del documento:215164

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Información general

    El amplia mayoría de las amenazas, los ataques, y las molestias hechas frente por una organización a través del correo electrónico vienen bajo la forma de Spam, malware, y ataques mezclados. El dispositivo de seguridad del email de Cisco (ESA) incluye varias diversas Tecnologías y características para cortar estas amenazas en el gateway antes de que ingresen la organización. Este documento describirá los acercamientos de la mejor práctica para configurar el Anti-Spam, el contra virus, Graymail y los filtros del brote, en el flujo entrante y saliente del correo electrónico.

    Anti-Spam

    La protección del Anti-Spam dirige una gama completa de amenazas sabidas incluyendo los ataques del Spam, del phishing y del zombi, así como duro-a-detecta el volumen bajo, las amenazas efímeras del correo electrónico tales como “419" los timos. Además, la protección del Anti-Spam identifica las nuevas y de desarrollos amenazas mezcladas tales como ataques del Spam que distribuyen el contenido malévolo con una descarga URL o un ejecutable.

    La Seguridad del correo electrónico de Cisco ofrece las soluciones siguientes del anti-Spam:

    • Filtración del Anti-Spam de IronPort (IPA)
    • Filtración inteligente de la Multi-exploración de Cisco (IMS)

    Usted puede autorizar y habilitar ambas soluciones en su ESA pero puede utilizar solamente uno en una directiva determinada del correo. Con el fin este documento de la mejor práctica, nosotros vaya a utilizar la característica IMS.

    Verifique las teclas de función

    • En el ESA, navegue a la administración del sistema > a las teclas de función
    • Busque la licencia inteligente de la Multi-exploración y aseegurese la es activo.

    Habilite la Multi-exploración inteligente (IMS) global

    • En el ESA, navegue a los Servicios de seguridad > al IMS y a Graymail
    • Haga clic el Enablebutton en las configuraciones globales IMS:

    • Busque las configuraciones globales comunes y el tecleo edita las configuraciones globales
    • Aquí usted puede configurar las configuraciones múltiples. Las configuraciones recomendadas se muestran en la imagen abajo:

    • Cometer de Submitand del tecleo sus cambios.

    Si usted no tiene una suscripción de la licencia IMS:

    • Navegue a los Servicios de seguridad > al Anti-Spam de IronPort
    • Haga clic el Enablebutton en la descripción del Anti-Spam de IronPort
    • El tecleo edita las configuraciones globales
    • Aquí usted puede configurar las configuraciones múltiples. Las configuraciones recomendadas se muestran en la imagen abajo:

    • Cisco recomienda el seleccionar del perfil agresivo de la exploración para un cliente que desee un énfasis fuerte en el bloqueo del Spam.
    • Cometer de Submitand del tecleo sus cambios

    Cuarentena centralizada permiso del Spam

    Puesto que el Anti-Spam tiene la opción que se enviará para quarantine, es importante asegurarse de que la cuarentena del Spam está configurada:

    • Navegue a los Servicios de seguridad > a la cuarentena del Spam
    • Hacer clic el Configurebutton le llevará a la página siguiente. 
    • Aquí usted puede habilitar la cuarentena marcando el enablebox y señalar la cuarentena que se centralizará en un dispositivo de SecurityManagement (S A) byfilling en el IP address SMANAMEAND. Las configuraciones recomendadas se muestran abajo:
    • Cometer de Submitand del tecleo sus cambios
    Para más información sobre configurar y las cuarentenas centralizadas, refiera por favor al documento de las mejores prácticas:
    Mejores prácticas para la directiva, configuración de las cuarentenas del virus y del brote, y migración centralizadas del ESA al S A

    Anti-Spam de la configuración en las directivas

    Una vez que la Multi-exploración inteligente se ha configurado global, usted puede ahora aplicar la Multi-exploración inteligente para enviar las directivas: 
    • Navegue para enviar las directivas > las directivas del correo entrante
    • Las directivas del correo entrante utilizan las configuraciones del Anti-Spam de IronPort por abandono.
    • Hacer clic el link azul bajo el Anti-Spam permitirá para que esa directiva determinada utilice las configuraciones personalizadas del Anti-Spam.
    • Debajo de usted verá un ejemplo que muestre la política predeterminada usando las configuraciones personalizadas del Anti-Spam:

    Personalice las configuraciones del Anti-Spam para una directiva del correo entrante haciendo clic el link azul bajo el Anti-Spam para la directiva que usted desea personalizar.

    Aquí usted puede seleccionar la opción de la exploración del Anti-Spam que usted desea habilitar para esta directiva. 

    • Con el propósito de este documento de la mejor práctica, haga clic el botón de radio al lado de la Multi-exploración inteligente de IronPort del uso:

    Las dos secciones siguientes incluyen las configuraciones Positivo-identificadas del Spam y las configuraciones sospechosas del Spam:

    • La mejor práctica recomendada es configurar la acción de la cuarentena en la configuración del Spam Positivo-Identificar con el [SPAM] prepended del texto agregado al tema y;
    • Apliqúese para entregar como la acción para las configuraciones del Spam Suspected con el [SUSPECTED SPAM] prepended del texto agregó al tema:

    • El establecimiento del umbral del Spam puede ser cambiado, y las configuraciones recomendadas son personalizar la calificación de spam Positivo-identificada a 90 y la calificación de spam sospechosa a 43:

    • Cometer de Submitand del tecleo sus cambios

    Contra virus

    La protección del contra virus se proporciona a través de dos motores del otro vendedor – Sophos y McAfee. Estos motores filtrarán todas las amenazas malévolas sabidas, cayéndolas, limpiando o quarantining según lo configurado.

    Verifique las teclas de función

    Para marcar que ambas teclas de función están habilitadas y active:

    • Vaya a la administración del sistema > a las teclas de función
    • Aseegurese el contra virus de Sophos y las licencias del McAfee son activas.

    Exploración del contra virus del permiso

    • Navegue a los Servicios de seguridad > al contra virus - Sophos
    • Haga clic el Enablebutton.
    • Aseegurese la actualización automática se habilita y la actualización de los archivos del contra virus de Sophos está trabajando muy bien. En caso necesario, actualización del tecleo ahora para iniciar la actualización del archivo inmediatamente:

    • Cometer de Submitand del tecleo sus cambios.

    Si la licencia del McAfee es activa también, navegue a los Servicios de seguridad > al contra virus - McAfee

    • Haga clic el Enablebutton.
    • Aseegurese la actualización automática se habilita y la actualización de los archivos del contra virus del McAfee está trabajando muy bien. En caso necesario, la actualización del tecleo ahora para iniciar el archivo se pone al día inmediatamente.
    • Cometer de Submitand del tecleo sus cambios

    Contra virus de la configuración en las directivas del correo

    En una directiva del correo entrante, se recomienda lo que sigue:

    • Navegue para enviar las directivas > las directivas del correo entrante
    • Personalice las configuraciones del contra virus para una directiva del correo entrante haciendo clic el link azul bajo el contra virus para la directiva que usted desea personalizar.
    • Aquí usted puede seleccionar la opción de la exploración del contra virus que usted desea habilitar para esta directiva. 
    • Con el propósito de este documento de la mejor práctica, seleccione el McAfee y el contra virus de Sophos:

    • No intentamos reparar un archivo, así que los restos de la exploración del mensaje analizan para los virus solamente:

    • La acción recomendada para los mensajes cifrado y de Unscannable es entregar como está con un asunto modificado para su atención.
    • La política recomendada para el antivirus es descenso todos los mensajes Virus-infectados tal y como se muestra en de la imagen abajo:

    • Cometer de Submitand del tecleo sus cambios

    Una directiva similar se recomienda para las directivas salientes del correo, sin embargo, no recomendamos el modificar del asunto en el correo electrónico saliente.

    Graymail

    La solución de administración del graymail en el dispositivo de seguridad del correo electrónico comprende de dos componentes: un motor e integrados de la exploración del graymail nube-basados desinscriben el servicio. La solución de administración del graymail permite que las organizaciones identifiquen el graymail usando el motor integrado del graymail y aplicar los controles de políticas apropiados y proporcionar un mecanismo fácil para que los usuarios finales desinscriban de los mensajes no deseados usando desinscriba el servicio.

    Las categorías de Graymail incluyen el correo electrónico del márketing, el correo electrónico social de la red y el correo electrónico a granel. Las opciones avanzadas incluyen agregar una encabezado de encargo, el envío a un host alterno y archivar el mensaje. Para esta mejor práctica, habilitaremos la caja fuerte de Graymail desinscribimos la característica para la directiva predeterminada del correo.

    Verifique las teclas de función

    • En el ESA, navegue a la administración del sistema > a las teclas de función
    • Busque Graymail Unsubscription seguro y aseegurese lo es activo.

    Habilite Graymail y la caja fuerte desinscribe los servicios

    • En el ESA, navegue a los Servicios de seguridad > al IMS y a Graymail
    • Haga clic el editar Graymail Settingsbutton en las configuraciones globales de Graymail
    • Seleccione todas las opciones - Habilite la detección de Graymail, habilite la caja fuerte desinscriben y habilitan las actualizaciones automáticas:

    • Haga clic el cometer de Submitand sus cambios

    Configure Graymail y la caja fuerte desinscribe en las directivas

    Una vez que Graymail y Unsubscribe seguro se ha configurado global, usted puede ahora aplicar estos servicios para enviar las directivas. 
    • Navegue para enviar las directivas > las directivas del correo entrante
    • Hacer clic el link azul bajo Graymail permitirá para que esa directiva determinada utilice las configuraciones personalizadas de Graymail.
    • Aquí usted puede seleccionar el Graymailoptions que usted desea habilitar para esta directiva. 
    • Con el propósito de este documento de la mejor práctica, haga clic el botón de radio al lado de habilitan la detección de Graymail para esta directiva habilitan a Graymail que desinscribe para esta directiva:

    Las tres secciones siguientes incluyen la acción en las configuraciones del correo electrónico del márketing, la acción en las configuraciones sociales del correo electrónico de la red y la acción en las configuraciones a granel del correo electrónico.

    • La mejor práctica recomendada es habilitar todos y seguir siendo la acción como entrega con el texto prepended agregado al tema por lo que se refiere a las categorías como se muestra abajo:

    • Cometer de Submitand del tecleo sus cambios

    La directiva saliente del correo debe hacer que Graymail permanezca en la condición discapacitada.

    Filtros del brote

    Los filtros del brote combinan los activadores en el motor antispam, exploración URL y las Tecnologías y más de la detección para marcar correctamente los elementos con etiqueta que caen fuera de la categoría verdadera del Spam – por ejemplo, el phishing envía por correo electrónico y los correos electrónicos del timo y los maneja apropiadamente con las notificaciones de usuario o la cuarentena.

    Verifique las teclas de función

    • En el ESA, navegue a la administración del sistema > a las teclas de función
    • Busque los filtros del brote y aseegurese los es activo.

    Habilite el servicio de los filtros del brote

    • En el ESA, navegue a los Servicios de seguridad > a los filtros del brote
    • Haga clic el Enablebutton en la descripción de los filtros del brote
    • Aquí usted puede configurar las configuraciones múltiples. Las configuraciones recomendadas se muestran en la imagen abajo:

    • Cometer de Submitand del tecleo sus cambios.

    Filtros del brote de la configuración en las directivas

    Una vez que el brote Filtershas configurado global, usted puede ahora aplicar las directivas de este tomail de la característica. 
    • Navegue para enviar las directivas > las directivas del correo entrante
    • Hacer clic el link azul bajo los filtros del brote permitirá para que esa directiva determinada utilice las configuraciones personalizadas de los filtros del brote.
    • Con el propósito de este documento de la mejor práctica, guardamos las configuraciones del filtro del brote con los valores predeterminados:

    • Los filtros del brote pueden reescribir los URL si se juzgan malévolos, sospechados, o phish. Seleccione la modificación del mensaje del permiso para detectar y para reescribir las amenazas basadas URL.
    • Aseegurese la opción de la reescritura URL está permiso para todos los mensajes como el siguiente mostrado:

    • Haga clic el cometer de Submitand sus cambios

    La directiva saliente del correo debe hacer que los filtros del brote permanezcan en la condición discapacitada.

    Conclusión

    Este documento apuntó describir el valor por defecto, o las configuraciones de la mejor práctica para el Anti-Spam, el contra virus, Graymail y los filtros del brote en el dispositivo de seguridad del correo electrónico (ESA). Todos estos filtros están disponibles en las directivas entrantes y salientes del correo electrónico, y la configuración y la filtración se recomiendan en ambos – mientras que el bulto de la protección está para entrante, la filtración del flujo saliente proporciona la protección contra los correos electrónicos retransmitidos o los ataques maliciosos internos.

    Contribución realizada por

    • Alex Chan
      Seguridad del correo electrónico de Cisco del ingeniero de la comercialización técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos