Seguridad del Correo Electrónico

Puerta de enlace de correo Proxmox

¿Qué es Proxmox MG?

Proxmox Mail Gateway es la solución líder de seguridad de correo electrónico de código abierto que lo ayuda a proteger su servidor de correo contra todas las amenazas de correo electrónico desde el momento en que surgen. La arquitectura flexible combinada con la interfaz de administración fácil de usar basada en la web permite a los profesionales de TI y a las empresas controlar todos los correos electrónicos entrantes y salientes con facilidad y proteger a sus usuarios contra correo no deseado, virus, phishing y troyanos.

Las organizaciones de cualquier tamaño pueden implementar e implementar fácilmente la plataforma antivirus y antispam en solo unos minutos. El proxy de correo con todas las funciones se implementa entre el firewall y el servidor de correo interno y permite controlar todo el tráfico de correo electrónico desde una única plataforma. Proxmox lo ayuda a mantener fácilmente una comunicación por correo electrónico segura y profesional, garantizar la continuidad del negocio y obtener una alta reputación comercial, así como la satisfacción del cliente.

¿Cuáles son sus características?

Proxmox Mail Gateway es una plataforma integral de seguridad de correo electrónico de código abierto que lo ayuda a proteger su servidor de correo de amenazas de correo electrónico y garantiza la integridad de los datos con su conjunto de funciones de clase empresarial.

Detección de correo no deseado y virus

Proxmox Mail Gateway es un proxy de correo y protege su servidor de correo de todas las amenazas de correo electrónico con un enfoque en spam, virus, troyanos y correos electrónicos de phishing. Implementado entre su firewall y el servidor de correo electrónico interno, todo el tráfico de correo electrónico entrante y saliente se analiza y se aplican varios servicios para el filtrado de correo, por ejemplo, el agente de transporte de correo (MTA) de Postfix, el motor antivirus ClamAV® y el proyecto Apache SpamAssassin™.

Escaneo de virus

Proxmox Mail Gateway integra ClamAV con la base de datos de navegación segura de Google.

AlmejaAV

ClamAV es un motor antivirus de código abierto diseñado para detectar troyanos, virus, malware y otras amenazas maliciosas. Proporciona un demonio de análisis de subprocesos múltiples de alto rendimiento, utilidades de línea de comandos para el análisis de archivos bajo demanda y una herramienta inteligente para actualizaciones automáticas de firmas.

Detección de correo no deseado

Proxmox Mail Gateway utiliza una amplia variedad de pruebas locales y de red para identificar firmas de spam. Esto hace que sea más difícil para los spammers identificar un aspecto en el que pueden diseñar sus mensajes para trabajar. Se analizará cada correo electrónico y se le asignará una puntuación de spam. Los sistemas intentan optimizar la eficiencia de las reglas que se ejecutan en términos de minimizar el número de falsos positivos y falsos negativos.

Cómo implementar Proxmox Mail Gateway en su red:

En una arquitectura básica de servidor de correo electrónico, el tráfico de correo electrónico (SMTP) suele llegar al cortafuegos y se reenviará directamente a su servidor de correo.

Al usar Proxmox Mail Gateway, que se implementa entre su firewall y el servidor de correo, todo el tráfico de correo electrónico (SMTP) se reenvía primero a Mail Gateway, todos los correos electrónicos no deseados se filtran y eliminan o rechazan (filtrado antes de la cola), y solo entonces se reenvían a su servidor de correo.

Verificación del receptor: la solución Proxmox
Muchos de los mensajes basura que llegan a su red son correos electrónicos para usuarios inexistentes. Proxmox Mail Gateway detecta estos correos electrónicos en el nivel SMTP, lo que significa antes de que se transfieran a sus redes. Esto reduce el tráfico a analizar en busca de spam y virus hasta en un 90 % y reduce la carga de trabajo en sus servidores de correo y escáneres.

Marco de política del remitente (SPF)
Sender Policy Framework (SPF) es un estándar abierto para validar correos electrónicos y prevenir la falsificación de la dirección IP del remitente. SPF le permite al administrador de un dominio de Internet especificar qué computadoras están autorizadas para enviar correos electrónicos con un dominio determinado mediante la creación de un registro SPF específico en el Sistema de nombres de dominio (DNS).

Lista Blackhole basada en DNS
Una lista Blackhole basada en DNS (DNSBL) es un medio por el cual un sitio de Internet puede publicar una lista de direcciones IP, en un formato que los programas de computadora pueden consultar fácilmente en Internet. La tecnología se basa en el sistema de nombres de dominio. Los DNSBL se utilizan para publicar listas de direcciones vinculadas al spam.

Lista blanca de SMTP
Excluir remitentes del bloqueo de SMTP. Para evitar todas las verificaciones de SMTP (lista gris, verificación del receptor, SPF y RBL) y aceptar todos los correos electrónicos para el análisis en el sistema de reglas de filtro, puede agregar lo siguiente a esta lista: dominios (remitente/receptor), dirección de correo (remitente /Receptor), expresión regular (remitente/receptor), dirección IP (remitente), red IP (remitente).

Filtro bayesiano: filtros estadísticos entrenados automáticamente
Algunas palabras en particular tienen una mayor probabilidad de aparecer en correos electrónicos no deseados que en correos electrónicos legítimos. Al ser entrenado para reconocer esas palabras, el bayesiano revisa cada correo electrónico y ajusta las probabilidades de que sea una palabra spam o no en su base de datos. Esto se hace automáticamente.

Listas negras y blancas
Las listas negras y blancas son un mecanismo de control de acceso para aceptar, bloquear o poner en cuarentena los correos electrónicos de los destinatarios. Esto le permite ajustar el sistema de reglas aplicando diferentes objetos como dominios, direcciones de correo electrónico, expresiones regulares, red IP, grupo LDAP y otros.

Lista gris
La lista gris significa que su sistema rechaza temporalmente un correo electrónico de un remitente que su sistema no reconoce. Dado que las fallas temporales están integradas en las especificaciones RFC para la entrega de correo, un servidor legítimo intentará reenviar el correo electrónico más adelante. Este es un método eficaz porque los emisores de spam no hacen cola ni vuelven a intentar la entrega del correo como lo haría normalmente un agente de transporte de correo normal. Las listas grises pueden reducir el tráfico de correo electrónico hasta en un 50 %. Un correo electrónico en la lista gris nunca llega a su servidor de correo y, por lo tanto, su servidor de correo no enviará "Informes de no entrega" inútiles a los spammers.

Lista de bloqueo en tiempo real de Uri de spam (SURBL)
Los SURBL se utilizan para detectar spam en función de los URI del cuerpo del mensaje (generalmente sitios web). Esto las diferencia de la mayoría de las demás listas de bloqueo en tiempo real, porque las SURBL no se utilizan para bloquear a los remitentes de spam. Los SURBL le permiten bloquear mensajes que tienen hosts de spam que se mencionan en el cuerpo del mensaje.

El innovador centro de seguimiento de mensajes de Proxmox

El innovador centro de seguimiento de mensajes de Proxmox rastrea y resume todos los registros disponibles. Con la interfaz de administración fácil de usar y basada en la web, el administrador de TI puede ver y controlar fácilmente el flujo de correo electrónico desde una sola pantalla.

El Centro de seguimiento de mensajes es muy rápido y potente, probado en sitios de Proxmox Mail Gateway que procesan más de un millón de correos electrónicos por día. Se pueden consultar todos los archivos de registro diferentes de los últimos 7 días y los resultados se resumen mediante un algoritmo inteligente.

Se muestran todos los archivos de registro correspondientes

  • Llegada del correo electrónico
  • Procesamiento de filtrado Proxmox con resultados.
  • Cola interna a su servidor de correo electrónico
  • Estado de la entrega final

 

Tiempo real

El syslog en tiempo real muestra las últimas 100 líneas, la salida se puede filtrar seleccionando los archivos de registro de un servicio o ingresando una cadena de búsqueda individual.

Alta disponibilidad con Proxmox HA Cluster

Para proporcionar un sistema de correo electrónico 100 % seguro para su empresa, desarrollamos el clúster de alta disponibilidad (HA) de Proxmox. El clúster HA de Proxmox utiliza un esquema de agrupación en clústeres de nivel de aplicación único, que proporciona un rendimiento extremadamente bueno. La configuración rápida en cuestión de minutos y una gestión sencilla e intuitiva reducen las necesidades de mantenimiento. Después de fallas temporales, los nodos se reintegran automáticamente sin ninguna interacción del operador.

Sincronización de datos a través de túnel VPN

El clúster Proxmox HA consta de un maestro y varios nodos (mínimo de un nodo). Toda la configuración se realiza en el maestro y luego se sincroniza con todos los nodos del clúster a través de un túnel VPN.

Beneficios del clúster HA de Proxmox:

  • Gestión de configuración centralizada
  • Almacenamiento de datos completamente redundante
  • Alta disponibilidad
  • Alto rendimiento
  • Esquema de agrupamiento de nivel de aplicación único
  • La configuración del clúster se realiza en cuestión de minutos.
  • Los nodos se reintegran automáticamente después de fallas temporales, sin ninguna interacción del operador.

 


 

Load-Balancing-Cluster con registros MX

Con los registros MX, es sencillo configurar un clúster de correo de alto rendimiento con equilibrio de carga. Solo tienes que definir dos registros MX con la misma prioridad.

Para comenzar, necesita dos Proxmox Mail Gateways en funcionamiento, cada uno con su propia dirección IP. Luego, define sus registros MX. Recibirá correos electrónicos en ambos hosts, con más o menos carga equilibrada, utilizando la programación Round-robin. Round-robin (RR) es un algoritmo de programación que alterna entre sistemas. Si un host falla, se utiliza el otro.

Nota: siempre es muy útil agregar entradas de búsqueda inversa (registros PTR) para esos hosts. Muchos sistemas de correo electrónico hoy en día rechazan correos electrónicos de hosts sin registros PTR válidos.

 


 

Múltiples registros de direcciones

Si tiene muchos dominios, es posible utilizar un registro MX por dominio y varios registros de direcciones. De esta forma, puede agregar un registro DNS MX a todos sus dominios, que apunta a varias direcciones IP, lo que le ahorra la carga de agregar varios registros a muchos dominios.

Personalice con el sistema de reglas orientado a objetos

El sistema de reglas orientado a objetos le permite crear reglas personalizadas para su entorno. Es una forma fácil pero muy poderosa de definir reglas de filtrado por usuario, dominio, período de tiempo, tipo de contenido y acción resultante. Proxmox Mail Gateway ofrece muchos objetos poderosos para configurar su propio sistema personalizado.

Normas:
✅ACCIONES - objeto: Define lo que debe suceder con el correo electrónico.
✅QUIÉN - objeto: ¿Quién es el remitente o el destinatario del correo electrónico?
✅QUÉ - objeto: ¿Qué hay en el correo electrónico?
✅CUÁNDO - objeto: ¿Cuándo recibe Proxmox Mail Gateway el correo electrónico?


Categorías:
Cada regla tiene cinco categorías DESDE, HASTA, CUÁNDO, QUÉ y ACCIÓN. Cada una de estas categorías puede contener varios objetos y una dirección (dentro, fuera y ambos).

Las opciones van desde simples configuraciones de filtro de spam y virus hasta configuraciones sofisticadas y altamente personalizadas que bloquean ciertos tipos de correos electrónicos y generan notificaciones.

Tabla comparativa

Preguntas Frecuentes

Proxmox Mail Gateway es una plataforma integral de seguridad de correo electrónico de código abierto que ayuda a proteger su servidor de correo de amenazas de correo electrónico y garantiza la integridad de los datos con su conjunto de funciones de clase empresarial.

Proxmox Mail Gateway te ayuda a proteger tu negocio contra las amenazas en su servicio de correo electrónico como virus, troyanos, phishing y spam al momento en que surjan. La arquitectura flexible combinado con la facilidad de uso y su administración vía web hace que sea sencillo el control de todos los correos de entrada y salida.

WEB-BASE GUI: Administración vía WEB.

CLI: Administración a través de la línea de comandos para usuarios avanzados.

RESTFUL API: Fácil integración con herramientas externas.

RULE SYSTEM: Define filtros por prioridad en elementos como QUIEN, QUE, CUANDO, y ACCIÓN a realizar.

SPAM DETECTION: Múltiples métodos de filtrado, DNSBL, SURBL, SPF, Greylisting, Backscatter, Razor2, Blacklists.

VIRUS DETECTION: Antivirus ClamAV®, bloqueo de archivos por reglas.

QUARANTINE: Almacenamiento de correos identificados para cuarentena, acceso por usuario.

STATISTICS: Resumen de registro de correo por día, mes, y año completo.

TRACKING CENTER: Rastrea todos los registros relacionados con el correo electrónico.

BACKUP/RESTORE: Copia de seguridad completa, configuración de sistema, reglas y datos estadísticos.

HIGH AVAILABILITY: Un nodo maestro y múltiples nodos esclavos, configuración centralizada y almacenamiento redundante

Amarás nuestro soporte

La velocidad y experiencia de nuestro equipo de soporte son legendarias. Brindan ayuda para la incorporación, transferencia gratuita del sitio web y asistencia continua en cualquier momento.

No es de extrañar que de manera constante logremos tasas de satisfacción cercanas al 100%.