Spam Filter

Proxmox Mail Gateway

Es una plataforma integral de seguridad de correo electrónico de código abierto que lo ayuda a proteger su servidor de correo de amenazas de correo electrónico y garantiza la integridad de los datos con su conjunto de funciones de clase empresarial.

 

Detección de correo no deseado (SPAM) y virus

Proxmox Mail Gateway es un proxy de correo y protege su servidor de correo de todas las amenazas de correo electrónico con un enfoque en spam, virus, troyanos y correos electrónicos de phishing. Implementado entre su firewall y el servidor de correo electrónico interno, se analiza todo el tráfico de correo electrónico entrante y saliente y se aplican varios servicios para el filtrado de correo, por ejemplo, el agente de transporte de correo (MTA) de Postfix, el motor antivirus ClamAV® y el proyecto Apache SpamAssassin™.

Escaneo de virus

Proxmox Mail Gateway integra ClamAV con la base de datos de navegación segura de Google. ClamAV es un motor antivirus de código abierto diseñado para detectar troyanos, virus, malware y otras amenazas maliciosas. Proporciona un demonio de análisis de subprocesos múltiples de alto rendimiento, utilidades de línea de comandos para el análisis de archivos bajo demanda y una herramienta inteligente para actualizaciones automáticas de firmas.

 

Detección de correo no solicitado.

Proxmox Mail Gateway utiliza una amplia variedad de pruebas locales y de red para identificar firmas de spam. Esto hace que sea más difícil para los spammers identificar un aspecto en el que pueden diseñar sus mensajes para trabajar. Se analizará cada correo electrónico y se le asignará una puntuación de spam. Los sistemas intentan optimizar la eficiencia de las reglas que se ejecutan en términos de minimizar el número de falsos positivos y falsos negativos.

 

Como se implementa PMG en su red

En una arquitectura básica de servidor de correo electrónico, el tráfico de correo electrónico (SMTP) suele llegar al cortafuegos y se reenviará directamente a su servidor de correo. Al usar Proxmox Mail Gateway, que se implementa entre su firewall y el servidor de correo, todo el tráfico de correo electrónico (SMTP) se reenvía primero a Mail Gateway, todos los correos electrónicos no deseados se filtran y eliminan o rechazan (filtro antes de la cola), y solo entonces se reenvían a su servidor de correo.

Politicas de Filtrado

Como se filtran los mensajes 

Verificación del Receptor

Muchos de los mensajes basura que llegan a su red son correos electrónicos para usuarios inexistentes. Proxmox Mail Gateway detecta estos correos electrónicos en el nivel SMTP, lo que significa antes de que se transfieran a sus redes. Esto reduce el tráfico a analizar en busca de spam y virus hasta en un 90 % y reduce la carga de trabajo en sus servidores de correo y escáneres.

 

Validacion del remitente (SPF)

Sender Policy Framework (SPF) es un estándar abierto para validar correos electrónicos y prevenir la falsificación de la dirección IP del remitente. SPF le permite al administrador de un dominio de Internet especificar qué computadoras están autorizadas para enviar correos electrónicos con un dominio determinado mediante la creación de un registro SPF específico en el Sistema de nombres de dominio (DNS).

 

Listas negras basadas en DNS

Una lista Blackhole basada en DNS (DNSBL) es un medio por el cual un sitio de Internet puede publicar una lista de direcciones IP, en un formato que los programas de computadora pueden consultar fácilmente en Internet. La tecnología se basa en el sistema de nombres de dominio. Los DNSBL se utilizan para publicar listas de direcciones vinculadas al spam.

 

Listas blancas (whitelist)

Excluir remitentes del bloqueo de SMTP. Para evitar todas las verificaciones de SMTP (lista gris, verificación del receptor, SPF y RBL) y aceptar todos los correos electrónicos para el análisis en el sistema de reglas de filtro, puede agregar lo siguiente a esta lista: dominios (remitente/receptor), dirección de correo (remitente /Receptor), expresión regular (remitente/receptor), dirección IP (remitente), red IP (remitente)

 

Filtro bayesiano

filtros estadísticos entrenados automáticamente Algunas palabras en particular tienen una mayor probabilidad de aparecer en correos electrónicos no deseados que en correos electrónicos legítimos. Al ser entrenado para reconocer esas palabras, el bayesiano revisa cada correo electrónico y ajusta las probabilidades de que sea una palabra spam o no en su base de datos. Esto se hace automáticamente.

 

Lista gris (Greylist))

La lista gris significa que su sistema rechaza temporalmente un correo electrónico de un remitente que su sistema no reconoce. Dado que las fallas temporales están integradas en las especificaciones RFC para la entrega de correo, un servidor legítimo intentará reenviar el correo electrónico más adelante. Este es un método eficaz porque los emisores de spam no hacen cola ni vuelven a intentar la entrega del correo como lo haría normalmente un agente de transporte de correo normal. Las listas grises pueden reducir el tráfico de correo electrónico hasta en un 50 %. Un correo electrónico en la lista gris nunca llega a su servidor de correo y, por lo tanto, su servidor de correo no enviará «Informes de no entrega» inútiles a los spammers.

 

Listas URI

Lista de bloqueo en tiempo real de Uri de spam (SURBL) Los SURBL se utilizan para detectar spam en función de los URI del cuerpo del mensaje (generalmente sitios web). Esto las diferencia de la mayoría de las demás listas de bloqueo en tiempo real, porque las SURBL no se utilizan para bloquear a los remitentes de spam. Los SURBL le permiten bloquear mensajes que tienen hosts de spam que se mencionan en el cuerpo del mensaje.