[ES] – Guia para Soporte AVAS Cloud – Configuraciones entrantes adicionales

Introducción

Para acceder a las configuraciones entrantes adicionales de seguridad de Avascloud deberá ingresar a editar su Compañía dentro del panel AVAS Users

Configuraciones Entrantes

En el detalle de su Compañía, haga click en la pestaña Configuraciones entrantes para ver las configuraciones adicionales de seguridad de su AVAS.

Agressive Mode

Chequea que los seteos de DNS del servidor externo que se conecta para entregar un email estén correctos, en cuanto a que deben coincidir la resolución directa y la resolución reversa.

La activación de esta configuración provoca que aquellos servidores que tengan algún error de configuración de DNS no puedan comunicarse para entregar mails, y por lo tanto no se contará con dichos mails en la Cuarentena.

Spambot Control

Permite bloquear IPs en apariencia dinámicas de grandes proveedores de Cablemodem o ADSL, desde donde por lo general provienen ataques.

Se corre el peligro de bloquear MTAs mal configurados o con DNS reverso mal configurado.

Los servidores que sean afectados por este control, no podrán entregar mails, y por lo tanto no se contará con dichos mails en la Cuarentena.

SPF Control

Bloquea los correos que no cumplan con las especificaciones de su SPF declarado.

En caso de dominios que tengan SPF estricto declarado en el DNS, y la IP de origen no corresponda, el mail será directamente bloqueado.

Puede generar falsos positivos por errores de configuración de DNS del dominio desde el cual se envía. No tiene whitelisting.

Spam Control

Puntuaciones de Spam respecto a parámetros como listas negras, DNS reverso y otros indicadores de Spam.

Hay tres niveles de puntaje de Spam, que son Alto, Medio, y Bajo.

Para un filtrado mas agresivo se sugiere puntaje Alto, aunque se corre el peligro de que ciertos e-mails caigan por arriba del máximo permitido para cuarentena y sean directamente descartados

El puntaje permitirá situar a cada e-mail dentro de los umbrales correspondientes a:

  • Limpio” (va directo al Inbox)
  • Spam” (va a la carpeta de Correo Basura en caso de tener plus-addressing o que el MS-Exchange reconozca el encabezado del AVAS)
  • Cuarentena” (va a parar a la cuarentena y puede ser liberado)
  • Descarte” (estos e-mails directamente se descartan por ser su puntaje de Spam demasiado alto

Se puede poner al remitente en Whitelist para evitar este seteo.

Enforce RDNS check

Verifica que la IP que envía el correo tenga configurado un reverso, para proteger a la plataforma de ataques provenientes de PCs infectadas detrás de ADSLs o Cablemodems, que por lo general no tienen reverso, y diferenciarlas de MTAs (Mail Transport Agents) válidos.

Si utiliza esta opción, puede toparse con casos de MTAs mal configurados, de los cuales no se aceptarán más mails, aunque una vez identificados se pueden agregar a Whitelist.

Header from Different Domain Check

Bloquea correos con remitentes Return-Path y From de dominios diferentes, no relacionados por DMARC.

En general se trata de envíos de plataformas de e-mail marketing o transaccional compartidas.

En caso de toparse con un caso de e-mails mal configurados que se desea recibir y choquen con esta regla, deberá agregar el Return-path a Lista blanca.

MTA Spam Control

Hay tres niveles de puntaje de Spam, que son AltoMedio, y Bajo.

Este filtro permite ser más/menos estricto en cuanto al puntaje de listas negras de las direcciones IP de los servidores que se conectan para enviar mail.

Sin embargo, si hay direcciones IP conocidas a las que se quiere dejar pasar, se pueden incluir en la Whitelist. Los servidores de mail afectados por excesivo puntaje de lista negra no podrán entregar sus mails, y estos por lo tanto no estarán disponibles en la Cuarentena.

Enforce TLS

Con este parámetro se fuerza la encriptación del trafico de mails end to end.

Aquellos servidores que no soporten TLS para cifrar el tráfico no podrán entregar sus mails y por lo tanto estos no estarán disponibles en la Cuarentena.

Add Spam to Subject

Al estar OFF esta opción los correos entrantes que hayan sido marcados como Spam por el AVAS saran recibidos por el usuario final sin el prefijo ***SPAM*** en el asunto del mensaje.

Strict SPF Check

Al habilitar esta configuración se bloquearan todos los correos en los que falle el SPF del remitente. Estos correos no aparecerán en la Cuarentena.

Podrá agregar dominios a la Lista Blanca desde la pestaña Excepciones de SPF para que no sean afectados por esta configuración.

PUA (Potentially Unwanted Applications) Detect

PUA (Potentially Unwanted Applications Aplicaciones Potencialmente no Deseadas) es un termino utilizado para describir aplicaciones que, si bien no son maliciosa, son generalmente consideradas inadecuadas para entornos de redes de negocios. Ciertas aplicaciones que catalogadas como PUA pueden ser consideradas utiles para algunos usuarios.

Puede ver informacion sobre las configuraciones entrantes adicionales que se habilitaran al activar esta opción en el articulo PUAs (Potentially Unwanted Applications) en AVAS.