Está en la página 1de 524

Gua de administrador

Revisin A

McAfee Email Gateway 7.5.0


Appliances

COPYRIGHT
Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALES


McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,
McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,
McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales
en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Contenido

Preface

Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9


Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
What's in this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . .
10

Uso de McAfee Email Gateway

11

Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red . . . . . . . . . . 11


Interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
Cambios en la configuracin del dispositivo . . . . . . . . . . . . . . . . . . . . 15
Uso de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Importacin y exportacin de informacin . . . . . . . . . . . . . . . . . . . . 17
Puertos usados por McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . 19
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Preguntas ms frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x . . . . . . . . . . . .
23
Mtodos de ampliacin disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Ventajas de ampliar desde versiones anteriores del producto . . . . . . . . . . . . . 24
Migracin de configuracin desde Email and Web Security Appliance 5.6 y Content Security
Blade Server 5.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Tarea: migracin de configuracin desde Email and Web Security Virtual Appliance 5.6 . . 25
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee
ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
Diferencias en las ubicaciones de las funciones entre Email and Web Security y Email Gateway
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Acerca de los tiempos de espera . . . . . . . . . . . . . . . . . . . . . . . . . . .
29
Utilizar FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Descripcin general de las funciones del Panel


Panel . . . . . . . . . . . . . . . . . . . . . . . . .
Ventajas de utilizar el panel . . . . . . . . . . . . .
Portlets del panel . . . . . . . . . . . . . . . . .
Procedimiento: configuracin de los umbrales del panel . .
Definiciones de las opciones: portlet Resumen de correo entrante .
Definiciones de las opciones: portlet Resumen de correo saliente .

33
. .
. .
. .
. .
. .
. .

. .
. .
. .
. .
. .
. .

. .
. .
. .
. .
. .
. .

. .
. .
. .
. .
. .
. .

. .
. .
. .
. .
. .
. .

. .
. .
. .
. .
. .
. .

.
.
.
.
.
.

Definiciones de las opciones: portlet Detecciones SMTP . . . . . . . . . . . . . . . . . .


Definiciones de las opciones: portlet Detecciones POP3 . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: portlet Resumen del sistema . . . . . . . . . . . . . . . . .
Tarea: Establecer alertas de tamao de la cola de mensajes . . . . . . . . . . . . .
Definiciones de las opciones: Portlet Resumen de hardware . . . . . . . . . . . . . . . .
Definiciones de las opciones: portlet Resumen de red . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Portlet Servicios . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Portlet de agrupacin en clsteres . . . . . . . . . . . . . . .
Definiciones de las opciones: portlet Tareas . . . . . . . . . . . . . . . . . . . . . . .

McAfee Email Gateway 7.5.0 Appliances

33
34
35
36
37
40
43
46
46
47
48
49
50
52
54

Gua de administrador

Contenido

Descripcin general de las funciones de Informes

57

Tipos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
Descripcin general de la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . 58
Ventajas de utilizar la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . 59
Parmetros de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 60
Resultados de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 63
Iconos de bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . . . 65
Tarea: Identificar mensajes de correo electrnico en cuarentena . . . . . . . . . . . . 66
Tarea: cmo saber qu mensajes de correo electrnico estn en cola . . . . . . . . .
68
Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando . . . . . .
69
Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico en
cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Tarea: Exportar un informe de bsqueda de mensajes . . . . . . . . . . . . . . .
70
Tarea: Buscar un mensaje que contenga datos adjuntos con nombre . . . . . . . . . . 71
Informes planificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Ventajas de crear informes planificados . . . . . . . . . . . . . . . . . . . . . . 72
Definiciones de las opciones: Informes planificados . . . . . . . . . . . . . . . . . 74
Tarea: visualizacin del nmero de detecciones por protocolo y tipo de amenaza en la ltima
semana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Tarea: envo de un informe de actividad de correo electrnico al responsable en formato PDF
cada lunes a las 10:00 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Tarea: Descargar un informe en formato .csv para su procesamiento adicional . . . . . . 75
Tarea: envo de un informe que muestre detecciones de virus en mensajes de correo electrnico
en la ltima semana al administrador de correo electrnico . . . . . . . . . . . . .
75
Informes planificados: cuadro de dilogo Nuevo informe . . . . . . . . . . . . . . . . . . 76
Informes planificados: cuadro de dilogo Editar informe . . . . . . . . . . . . . . . . . . 76
Informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Introduccin a la pgina Informes de correo electrnico . . . . . . . . . . . . . . . 78
Ventajas de utilizar informes de correo electrnico . . . . . . . . . . . . . . . . . 78
Tipos de informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 79
Tipos de vistas de informes de correo electrnico . . . . . . . . . . . . . . . . . . 80
Tipos de filtros de informes de correo electrnico . . . . . . . . . . . . . . . . .
82
Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Tarea: cmo generar una descripcin general de la actividad del correo electrnico de un
remitente en particular . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Tarea: visualizacin de los virus totales detectados durante la semana anterior . . . . . . 85
Informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Introduccin a la pgina Informes del sistema . . . . . . . . . . . . . . . . . . . 85
Ventajas de utilizar informes del sistema . . . . . . . . . . . . . . . . . . . . . 86
Tipos de informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . .
86
Tipos de vistas de informes del sistema . . . . . . . . . . . . . . . . . . . . . 86
Tipos de filtros de informes del sistema . . . . . . . . . . . . . . . . . . . . .
87
Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Tarea: cmo generar un informe que muestra todas las actualizaciones de deteccin de
amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Descripcin general del men Correo electrnico

89

Duracin de un mensaje de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 89


Descripcin general de la configuracin de correo electrnico . . . . . . . . . . . . . . . . 92
Configuracin de protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Definiciones de las opciones: cuadro de dilogo Valores predeterminados del protocolo . . 106
Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . . 106
Recepcin de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 107
Envo de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . 121

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Contenido

Envo de correo electrnico: cuadro de dilogo Agregar lista de retransmisin y cuadro de


dilogo Agregar bsqueda de MX . . . . . . . . . . . . . . . . . . . . . . . . 129
Configuracin de bloqueo de retransmisin: cuadro de dilogo Agregar dominio de
retransmisin y cuadro de dilogo Agregar bsqueda de MX . . . . . . . . . . . . . 129
Directivas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Introduccin a directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Directivas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 135
Tarea: reescritura del asunto de todos los mensajes que coinciden con una directiva . . . 140
Tarea: modificacin de los encabezados de todos los mensajes que coinciden con una directiva
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
144
Anlisis de directivas: agregar directiva... . . . . . . . . . . . . . . . . . . . . 146
Definiciones de las opciones: Cuadro de dilogo Agregar regla y cuadro de dilogo Editar regla
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
150
Definiciones de las opciones: Directivas de anlisis | Nueva directiva | Agregar grupo de
usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
154
Definiciones de las opciones: Directivas de anlisis | Nueva directiva | Agregar grupo de redes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
155
Definiciones de las opciones: plantillas de asunto . . . . . . . . . . . . . . . . . 155
Configuracin de directivas antivirus . . . . . . . . . . . . . . . . . . . . . . 156
Configuracin de directivas antispam . . . . . . . . . . . . . . . . . . . . . . 178
Configuracin de directivas de conformidad . . . . . . . . . . . . . . . . . . . 194
Configuracin de Opciones de directivas . . . . . . . . . . . . . . . . . . . . . 235
Descripcin general de DLP y conformidad . . . . . . . . . . . . . . . . . . . . . . . 266
Documentos registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Diccionarios de conformidad . . . . . . . . . . . . . . . . . . . . . . . . .
271
Definiciones de las opciones: Agregar detalles de diccionario . . . . . . . . . . . . 280
Definiciones de las opciones: Formatos de archivo aplicables . . . . . . . . . . . . 280
Definiciones de las opciones: Condicin OR . . . . . . . . . . . . . . . . . . .
280
Definiciones de las opciones: Condicin AND . . . . . . . . . . . . . . . . . . . 281
Definiciones de las opciones: Editar expresin regular . . . . . . . . . . . . . . . 281
Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Tipos de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Cifrado PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Marcado de Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . .
301
Tarea: Cifrar todos los correos electrnicos que se activen con los diccionarios de conformidad
con HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
Tarea: Utilizar S/MIME para cifrar todos los correos electrnicos para un dominio de destino
especfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado S/
MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Tarea: Utilizar PGP para cifrar todos los mensajes de correo electrnico . . . . . . . . 307
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado PGP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
308
Administracin de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
Definiciones de las opciones: cuadro de dilogo Detalles del certificado . . . . . . . . 314
Listas de revocacin de certificados (CRL) . . . . . . . . . . . . . . . . . . . . 314
Configuracin hbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
316
Ventajas de utilizar anlisis de correo electrnico hbrido . . . . . . . . . . . . . . 316
Acerca del proceso de configuracin y registro hbrido del correo electrnico . . . . . . 318
Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
Administracin de dominio . . . . . . . . . . . . . . . . . . . . . . . . . .
321
Administracin de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Servicios de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Grupos de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Contenido

Definiciones de las opciones: Agregar grupo de redes . . . . . . . . . . . . . . .


Definiciones de las opciones: Agregar regla . . . . . . . . . . . . . . . . . . .
Remitentes y destinatarios de correo electrnico . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Agregar grupo de usuarios . . . . . . . . . . . . . .
Tarea: Agregar un grupo de usuarios . . . . . . . . . . . . . . . . . . . . . .
Asistente para Agregar servicio de directorio . . . . . . . . . . . . . . . . . . . . . .
Ventajas de agregar servicios de directorio LDAP . . . . . . . . . . . . . . . . .
Definiciones de las opciones: pgina Detalles del servicio de directorio . . . . . . . . .
Definiciones de las opciones: pgina Consultas de servicio de directorio . . . . . . . .
Definiciones de las opciones: pgina Consulta de servicio de directorio . . . . . . . . .
Definiciones de las opciones: pgina Consulta de servicio de directorio de prueba . . . .
Tarea: configuracin del dispositivo para que use Microsoft Exchange Server como servidor
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarea: creacin de una consulta LDAP de muestra . . . . . . . . . . . . . . . . .
Configuracin de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opciones de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opciones de resumen de cuarentena . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Contenido del mensaje de resumen . . . . . . . . . .
Configuracin de la cola de cuarentena . . . . . . . . . . . . . . . . . . . . .

Men Descripcin general del sistema

McAfee Email Gateway 7.5.0 Appliances

335
336
336
337
338
340
341

345

Administracin de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . .
General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . .
DNS y enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fecha y hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acceso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Certificado de Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente para Exportar certificado y clave . . . . . . . . . . . . . . . . . . . .
Configuracin de SAI . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente Agregar dispositivo SAI . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de servidor predeterminada . . . . . . . . . . . . . . . . . . . .
Administracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administracin de configuracin . . . . . . . . . . . . . . . . . . . . . . . .
Insercin de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . .
Administracin de clsteres . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Direcciones MAC . . . . . . . . . . . . . . . . . .
Modo resistente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente Configurar copias de seguridad de configuracin automticas . . . . . . . .
Mantenimiento de base de datos . . . . . . . . . . . . . . . . . . . . . . . .
Imagen de rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comandos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuarios y funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: cuadro de dilogo Nuevas funciones . . . . . . . . . .
Definiciones de las opciones: cuadro de dilogo Detalles de funcin . . . . . . . . . .
Administracin de contraseas . . . . . . . . . . . . . . . . . . . . . . . .
Servicios de inicio de sesin . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente para Agregar servicios de inicio de sesin . . . . . . . . . . . . . . . .
Administracin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . .
Autenticacin mediante CAC del Ministerio de Defensa de EE. UU. . . . . . . . . . .
Definiciones de las opciones: Asignacin de atributos del certificado de CAC . . . . . .
Definiciones de las opciones: cuadro de dilogo Texto personalizado . . . . . . . . . .
Definiciones de las opciones: Detalles de usuario . . . . . . . . . . . . . . . . .
Hosting virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hosts virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

328
328
329
330
330
331
331
332
333
334
334

345
345
346
351
353
355
360
361
361
364
366
368
368
371
373
378
379
380
382
385
389
391
392
393
393
393
395
396
399
399
401
401
401
402
402

Gua de administrador

Contenido

Redes virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Editar red virtual . . . . . . . . . . . . . . . . . .
Asistente Agregar host virtual . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Nueva directiva de anlisis . . . . . . . . . . . . . .
Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . .
Registros, alertas y SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Alerta de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de alertas SNMP . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin del supervisor de SNMP . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro del sistema . . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro: cuadros de dilogo de omisin de eventos . . . . . . . . .
Asistente de configuracin del archivo de registro del sistema . . . . . . . . . . . .
Administracin de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalador del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Motores antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de configuracin de actualizaciones antivirus . . . . . . . . . . . . . . .
Asistente de configuracin de actualizaciones antispam . . . . . . . . . . . . . . .
Configuracin de actualizaciones automticas de paquetes . . . . . . . . . . . . .
Editar preferencias (umbrales de advertencia) . . . . . . . . . . . . . . . . . .
El Asistente para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin personalizada . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . .
Diseo de interfaz de red . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restaurar desde una configuracin de archivo . . . . . . . . . . . . . . . . . .
Instalacin gestionada mediante ePO . . . . . . . . . . . . . . . . . . . . . .
Configuracin solo de cifrado . . . . . . . . . . . . . . . . . . . . . . . . .

Descripcin general de las caractersticas de solucin de problemas


Herramientas de solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . .
Ruta de seguimiento y ping . . . . . . . . . . . . . . . . . . . . . . . . . .
Generar mensaje de prueba . . . . . . . . . . . . . . . . . . . . . . . . .
Carga del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informacin de ruta . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Espacio de disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informes de solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . .
Informe de escalacin mnima . . . . . . . . . . . . . . . . . . . . . . . . .
Captura de trfico de red . . . . . . . . . . . . . . . . . . . . . . . . . . .
Guardar colas de correo electrnico . . . . . . . . . . . . . . . . . . . . . .
Guardar archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . .
Herramienta de informe de errores . . . . . . . . . . . . . . . . . . . . . . .
Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Pruebas del sistema . . . . . . . . . . . . . . . . .

405
406
406
411
411
412
412
420
420
421
430
432
432
434
434
439
440
443
443
445
447
449
449
449
451
454
464
469
469
476
482

491
491
492
492
492
493
494
495
495
496
496
497
498
499
500
501
501

Descripcin general de la integracin de dispositivos Email Gateway con ePolicy


Orchestrator
503
Funcionamiento de los dispositivos con ePolicy Orchestrator . . . . . . . . . . . . . . . .
Diferencias al administrar el dispositivo Email Gateway mediante ePolicy Orchestrator . . . . .
Configuracin del dispositivo para la administracin mediante ePolicy Orchestrator . . . . . .
Eliminacin de la extensin de ePolicy Orchestrator . . . . . . . . . . . . . . . .

McAfee Email Gateway 7.5.0 Appliances

503
504
508
508

Gua de administrador

Contenido

Administracin de dispositivos desde ePolicy Orchestrator . . . . . . . . . . . . . . . .


508
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee ePolicy
Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509

Descripcin general de la integracin de McAfee Quarantine Manager


Acerca de McAfee Quarantine Manager . . . . . . . . . . . . . . . . . . .
Funcionamiento de los dispositivos con McAfee Quarantine Manager . . . . . . .
La relacin entre las categoras de cuarentena que se muestran en Bsqueda
MQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Colas de cuarentena personalizadas en McAfee Quarantine Manager . . . .

ndice

McAfee Email Gateway 7.5.0 Appliances

511

. . . . .
511
. . . . . . 511
de mensajes y
. . . . . . 512
. . . . . . 513

515

Gua de administrador

Preface

Contenido
Acerca de esta gua
Bsqueda de documentacin de productos

Acerca de esta gua


Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.

Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;


nfasis.

Negrita

Texto que se enfatiza particularmente.

Datos introducidos por


el usuario, cdigo,
mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;


un mensaje que aparece en pantalla.

Texto de la interfaz

Palabras de la interfaz del producto, como los nombres de opciones,


mens, botones y cuadros de dilogo.

Azul hipertexto

Un vnculo a un tema o a un sitio web externo.


Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.
Importante/atencin: Consejo importante para proteger el sistema,
la instalacin del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daos
fsicos cuando se usa un producto de hardware.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Preface
Bsqueda de documentacin de productos

What's in this guide

Bsqueda de documentacin de productos


McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del
producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un
producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
1

Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.

En Self Service (Autoservicio), acceda al tipo de informacin que necesite:


Para acceder a...

Haga lo siguiente...

Documentacin de
usuario

1 Haga clic en Product Documentation (Documentacin del producto).


2 Seleccione un producto, despus seleccione una versin.
3 Seleccione un documento del producto.

KnowledgeBase

Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para


encontrar respuestas a sus preguntas sobre el producto.
Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver
los artculos clasificados por producto y versin.

10

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway

McAfee Email Gateway protege la red de virus, contenido no deseado, spam y otras amenazas.
Conozca estos conceptos que le ayudarn a configurar McAfee Email Gateway.
Contenido
Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red
Interfaz
Puertos usados por McAfee Email Gateway
Recursos
Preguntas ms frecuentes
Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x
Mtodos de ampliacin disponibles
Acerca de los tiempos de espera
Utilizar FIPS 140-2

Cmo procesa McAfee Email Gateway el trfico de correo a


travs de la red
Esta informacin explica el modo en que McAfee Email Gateway procesa el trfico de correo a travs
de las redes internas y externas.

Flujo del trfico de correo


En McAfee Email Gateway, todos los mensajes de correo electrnico que se originan fuera de la
organizacin se consideran mensajes entrantes, y todos los mensajes que salen de la organizacin se
consideran mensajes salientes.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

11

Uso de McAfee Email Gateway


Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red

12

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Interfaz

Interfaz
La interfaz de usuario le proporciona un modo intuitivo de buscar informacin y configurar las
opciones de McAfee Email Gateway.
La interfaz puede ser ligeramente diferente a la que se muestra aqu, ya que puede variar en funcin de
la plataforma de hardware del dispositivo, la versin de software y el idioma.

Figura 1-1 reas de la interfaz del usuario

A: rea de navegacin
El rea de navegacin se compone cuatro zonas: informacin del usuario, iconos de seccin, barra de
fichas y controles de soporte.

B: barra de informacin del usuario


C: iconos de seccin
Los iconos incluyen lo siguiente:
Icono

Men

Funciones

Panel

En esta pgina podr ver un resumen del dispositivo. Desde esta pgina
podr acceder a la mayor parte de las pginas que controlan el
dispositivo.

Informes

Utilice las pginas de Informes para visualizar los eventos registrados en el


dispositivo, como los virus detectados en los mensajes de correo
electrnico, y las actividades del sistema, como los detalles de las
actualizaciones y de los inicios de sesin recientes.

Correo electrnico Utilice las pginas de correo electrnico para administrar las amenazas a
mensajes de correo electrnico, la cuarentena de los mensajes infectados
u otros aspectos de la configuracin de correo electrnico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

13

Uso de McAfee Email Gateway


Interfaz

Icono

Men

Funciones

Sistema

Utilice las pginas del sistema para configurar varias funciones en el


dispositivo.

Solucin de
problemas

Utilice las pginas de solucin de problemas para diagnosticar cualquier


problema del dispositivo.

D: barra de fichas
El icono de seccin seleccionado controla el contenido de la barra de fichas. La ficha seleccionada rige
lo que aparece en el rea de contenido.

E: botones de control de soporte


Los botones de control de soporte representan acciones aplicables al rea de contenido.
Icono Descripcin
Renueva o actualiza el contenido.
Le lleva a la pgina anterior. Le recomendamos que utilice este botn en lugar del botn
Atrs del navegador.
Aparece cuando configura algo para permitirle que aplique los cambios.
Aparece cuando configura algo para permitirle que cancele los cambios.
Abre una ventana Informacin de ayuda. Gran parte de la informacin de esta ventana
tambin aparece en la Gua del producto.

F: control de vista
El botn de control de vista muestra u oculta la ventana Estado.
La ventana Estado, que aparece en la parte inferior derecha de la interfaz, muestra la actividad
reciente. Los mensajes nuevos se agregan a la parte superior de la ventana. Si un mensaje se
muestra en azul y subrayado, puede hacer clic en el vnculo para visitar otra pgina. Adems, puede
administrar la ventana con los vnculos Borrar y Cerrar.

G: rea de contenido
El rea de contenido incluye el contenido activo en ese momento y es en esta rea donde tiene lugar
la mayor parte de la interaccin.
los cambios que realice tendrn efecto cuando haga clic en la marca de verificacin verde.

Contenido
Cambios en la configuracin del dispositivo
Uso de listas
Importacin y exportacin de informacin

14

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Interfaz

Cambios en la configuracin del dispositivo


Esta tarea le permite hacer cambios en el funcionamiento del dispositivo.
Procedimiento
1

En la barra de navegacin, haga clic en un icono. Las fichas azules situadas bajo los iconos
cambian para mostrar las funciones disponibles.

Haga clic en las fichas hasta que llegue a la pgina que necesita.
Para buscar una pgina, examine las fichas o busque el tema en el ndice de la ayuda. La ubicacin
de la pgina suele describirse en la parte superior de la pgina de ayuda. Ejemplo:

Sistema | Administracin del sistema | Mantenimiento de base de datos.


3

En la pgina, seleccione las opciones. Haga clic en el botn de ayuda (?) para obtener informacin
acerca de cada opcin.

Vaya a otras pginas segn sus necesidades.

Para guardar los cambios de la configuracin, haga clic en el icono de marca de verificacin verde
situado en la parte superior derecha de la ventana.

En la ventana Comentario de cambio de configuracin escriba un comentario para describir los cambios y, a
continuacin, haga clic en Aceptar. Espere unos minutos mientras se actualiza la configuracin.

Para ver todos los comentarios, seleccione Revisar los cambios de configuracin en Sistema | Administracin del
sistema | Administracin de configuracin.

Uso de listas
En la interfaz de usuario de McAfee Email Gateway, hay muchos sitios donde se utilizan listas para
ayudar a definir la informacin.
Contenido
Creacin y visualizacin de listas
Cmo agregar informacin a una lista
Eliminacin de elementos nicos de una lista
Eliminacin de muchos elementos de una lista
Cambio de informacin en una lista
Visualizacin de informacin en una lista larga
Ordenacin de la informacin en una lista por prioridad
Ordenacin alfabtica de la informacin en una lista

Creacin y visualizacin de listas


Las listas especifican informacin como dominios, direcciones y nmeros de puerto en muchas de las
pginas de la interfaz. Puede agregar elementos nuevos a una lista, as como eliminarlos de ella.
Aunque el nmero de filas y columnas puede variar, todas las listas se comportan de manera parecida.
En algunas listas, tambin puede importar elementos desde un archivo preparado y modificar el orden
de los elementos. No todas las listas ofrecen estas acciones. Esta seccin describe todas las acciones
que estn disponibles en la interfaz.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

15

Uso de McAfee Email Gateway


Interfaz

Cmo agregar informacin a una lista


Agregue informacin a una lista en la interfaz de usuario.
Procedimiento
1

Haga clic en Agregar debajo de la lista.


Aparecer una nueva fila en la tabla. Si es el primer elemento, aparecer una columna de casillas
de verificacin en la parte izquierda de la tabla. Puede que tambin aparezca una columna Mover a
la derecha de la tabla.

Escriba los detalles en la nueva fila. Pulse Tab para desplazarse de un campo a otro.

Para obtener ayuda a fin de escribir la informacin correcta, mueva el cursor sobre la celda de la
tabla y espere a que aparezca un cuadro emergente. Para obtener ms informacin, haga clic en
.

Para guardar los nuevos elementos de inmediato, haga clic en la marca de verificacin verde:

Eliminacin de elementos nicos de una lista


Algunas listas tardan mucho en crearse y, por consiguiente, solo permiten eliminar los elementos de
uno en uno, para evitar el borrado accidental de gran cantidad de informacin.
Si no se puede borrar el elemento, el icono de la papelera no se encuentra disponible:

Procedimiento
1

Haga clic en el elemento para seleccionarlo. La fila se vuelve de color azul claro.

Haga clic en el icono de la papelera

o en Eliminar en la parte inferior de la lista.

Eliminacin de muchos elementos de una lista


En algunas listas, puede eliminar rpidamente muchos elementos.
Procedimiento
1

En la columna de casillas de verificacin de la parte izquierda de la tabla, seleccione los elementos


deseados. Para seleccionar muchos elementos, active la casilla de verificacin de la fila de
encabezados de la tabla para seleccionar todos sus elementos y, a continuacin, cancele la
seleccin de aqullos que desee conservar.

Haga clic en Eliminar en la parte inferior de la lista.

Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde:

Cambio de informacin en una lista


Cambie la informacin incluida en una lista en la interfaz de usuario.
Si no se puede cambiar un elemento, el icono no se encuentra disponible:

Procedimiento

16

Haga clic en el icono de edicin

Haga clic en el texto y elimnelo o escrbalo de nuevo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Interfaz

3
4

Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde:
Para cancelar los cambios recientes, haga clic en el botn de cierre en la parte superior derecha de
la ventana:

Visualizacin de informacin en una lista larga


Si la lista tiene muchos elementos, puede que no aparezcan todos de una vez.
Procedimiento
1

Para determinar la posicin de un elemento de la lista o el tamao de sta, consulte el texto de la


parte inferior, como Elementos 20 a 29 de 40.

Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en las
flechas de la parte inferior derecha de la lista. (
).

Ordenacin de la informacin en una lista por prioridad


Algunas listas muestran los elementos por orden de prioridad. El primer elemento de la lista es el de
mxima prioridad, el ltimo, el de mnima prioridad. Para cambiar la prioridad de un elemento:
Procedimiento
1

Busque la fila que lo contiene.

En la columna Mover (a la derecha de la tabla), haga clic en la flecha arriba o abajo:

Ordenacin alfabtica de la informacin en una lista


Cuando la informacin se de en una lista, podr ordenarla alfabticamente.
Procedimiento

Para cambiar el orden:

Para ordenar los elementos de esa columna alfabticamente, haga clic en el encabezado de la
columna. Los elementos del resto de columnas siguen esa clasificacin de forma automtica. En
el encabezado de la columna, aparece un icono que indica que esa columna se ha ordenado:

Para ordenar la informacin de forma distinta, haga clic en los otros encabezados de las
columnas.

Para invertir y restaurar el orden alfabtico de la informacin en una sola columna, haga clic en
los iconos del encabezado de la columna:

Importacin y exportacin de informacin


Descubra cmo importar y exportar informacin desde McAfee Email Gateway.
Contenido
Importacin de informacin preparada
Exportacin de informacin preparada

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

17

Uso de McAfee Email Gateway


Interfaz

Importacin de informacin preparada


Desde algunas pginas, puede importar informacin desde otros dispositivos o software para usarla en
el dispositivo, por ejemplo, desde un archivo de valores separados por comas (.csv) preparado
previamente o un certificado necesario para verificar la identidad de su dispositivo u otros dispositivos.
La informacin importada normalmente sobrescribe la informacin original.

Procedimiento
1

Haga clic en Importar.

En la ventana Importar, desplcese hasta el archivo.


El contenido del cuadro de dilogo Importar vara en funcin de los requisitos del tipo de archivo o
informacin que importe. Si en el cuadro de dilogo se muestran ms opciones, realice las
elecciones pertinentes en funcin de dicha informacin.

Haga clic en Abrir para importar la informacin del archivo.


Tabla 1-1 Algunos formatos para archivos .csv (commaseparated value, valores
separados por comas)
Tipo de informacin

Formato

Ejemplo

Dominio

D, dominio, direccin IP

D, www.ejemplo.com, 192.168.254.200

Direccin de red

N, direccin IP, mscara de


subred IP

N, 192.168.254.200, 255.255.255.0

Direccin de correo
electrnico

E, direccin de correo
electrnico

E, red_usuario@ejemplo.com

Cada elemento del archivo est en una sola lnea.

Exportacin de informacin preparada


Desde algunas pginas, puede exportar o descargar informacin del dispositivo para usarla en otros
dispositivos, software o para leerla.
La informacin se genera de varias formas, por ejemplo, en un archivo .zip, un .pdf o un archivo .csv.
Tabla 1-2 Algunos formatos para archivos .csv (commaseparated value, valores separados
por comas)
Tipo de informacin

Formato

Ejemplo

Dominio

D, dominio, direccin IP

D, www.ejemplo.com, 192.168.254.200

Direccin de red

N, direccin IP, mscara de


subred IP

N, 192.168.254.200, 255.255.255.0

Direccin de correo
electrnico

E, direccin de correo
electrnico

E, red_usuario@ejemplo.com

Cada elemento del archivo est en una sola lnea.

Procedimiento

18

Haga clic en Exportar o en Descargar.

En la ventana Exportar o Descargar, siga las instrucciones para crear el archivo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Puertos usados por McAfee Email Gateway

Puertos usados por McAfee Email Gateway


El dispositivo utiliza varios puertos para ponerse en contacto con su red y con otros dispositivos.
Tabla 1-3

Puertos usados por McAfee Email Gateway

Usar

Protocolo

Nmero de puerto

Actualizaciones de software

FTP

21

actualizaciones de DAT antivirus

HTTP

80

FTP

21

Reputacin de archivos de McAfee Global Threat Intelligence

DNS

53

Reglas antispam y actualizaciones de transmisin

HTTP

80

Actualizaciones del motor antispam

FTP

21

Reputacin de mensajes de McAfee Global Threat Intelligence

SSL

443

Bsqueda de reputacin de URL

SSL

443

Cifrado de Secure Web Mail Client

SSL

443

Puerto de administracin para la interfaz del usuario

SSL

10443

Actualizacin de base de datos de reputacin de URL

HTTP

80

Sistema de nombres de dominio (DNS)

DNS

53

McAfee Quarantine Manager

HTTP

80

HTTPS

443

Active Directory

389

Comentarios de McAfee Global Threat Intelligence

SSL

443

Puertos de intercepcin
Cuando se utiliza uno de los modos transparentes, modo de puente transparente o modo de router
transparente, el dispositivo usa los siguientes puertos de intercepcin para interceptar el trfico que se
vaya a analizar.
Tabla 1-4 Puertos de intercepcin
Protocolo

Nmero de puerto

POP3

110

SMTP

25

Puertos de escucha
El dispositivo utiliza normalmente los siguientes puertos para escuchar el trfico en cada protocolo. El
dispositivo escucha el trfico que llega a los puertos designados. Puede establecer uno o ms puertos
de escucha para cada tipo de trfico que el dispositivo vaya a analizar.
Tabla 1-5 Puertos de escucha normales
Protocolo

Nmero de puerto

POP3

110

SMTP

25

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

19

Uso de McAfee Email Gateway


Puertos usados por McAfee Email Gateway

Puertos que usa la comunicacin de ePolicy Orchestrator


Cuando configure McAfee Email Gateway para que lo administre ePolicy Orchestrator o cuando
configure ePolicy Orchestrator para supervisar los dispositivos e informar sobre ellos, se utilizan los
siguientes puertos de forma predeterminada para la comunicacin entre ePolicy Orchestrator y sus
dispositivos.
Tabla 1-6 Puertos de comunicacin de ePolicy Orchestrator
Uso de puertos

Nmero de puerto

Puerto de comunicacin agenteservidor

80

Puerto seguro de comunicacin agenteservidor

443 (cuando est habilitado)

Puerto de comunicacin de activacin del agente

8081 (predeterminado)

Puerto de comunicacin de difusin del agente

8082 (predeterminado)

Puerto de comunicacin consolaservidor de aplicaciones

8443

Puerto de comunicacin autenticada clienteservidor

8444

Puertos utilizados para la comunicacin hbrida de correo electrnico


Al configurar McAfee Email Gateway para anlisis hbridos con McAfee Email Protection (Hbrido), se
utilizan los puertos siguientes de forma predeterminada para la comunicacin entre McAfee Email
Gateway y McAfee Email Protection (Hbrido).
Tabla 1-7 Puertos para la comunicacin hbrida de correo electrnico
Usar

Protocolo Nmero de puerto

SaaS Control Console al dispositivo para correo electrnico entrante TCP

25

Dispositivo a las URL de servicio web de la API de SaaS


(hybridapi.mxlogic.com)

443

TCP

Direcciones IP necesarias para la comunicacin entre McAfee Email Gateway y


McAfee Email Protection (Hbrido)
Para permitir la comunicacin entre McAfee Email Gateway y McAfee Email Protection (Hbrido), debe
asegurarse de que se puede acceder a las direcciones IP pertinentes para McAfee Email Protection
(Hbrido) desde los dispositivos McAfee Email Gateway.
Configuracin preferente
Si su solucin de firewall de hardware acepta notacin CIDR y es compatible con notacin de clase 8
C, incluya lo siguiente:
CIDR

Direccin IP inicial

Direccin IP final

208.65.144.0/21

208.65.144.0

208.65.151.255

208.81.64.0/21

208.81.64.0

208.81.71.255

Configuracin alternativa
Si su solucin de firewall de hardware acepta notacin CIDR pero solo es compatible con notacin de
clase 1 C, debe incluir las entradas siguientes a toda la subred:

20

CIDR

Direccin IP inicial

Direccin IP final

208.65.144.0/24

208.65.144.0

208.65.144.255

208.65.145.0/24

208.65.145.0

208.65.145.255

208.65.146.0/24

208.65.146.0

208.65.146.255

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Recursos

CIDR

Direccin IP inicial

Direccin IP final

208.65.147.0/24

208.65.147.0

208.65.147.255

208.65.148.0/24

208.65.148.0

208.65.148.255

208.65.149.0/24

208.65.149.0

208.65.149.255

208.65.150.0/24

208.65.150.0

208.65.150.255

208.65.151.0/24

208.65.151.0

208.65.151.255

208.81.64.0/24

208.81.64.0

208.81.64.255

208.81.65.0/24

208.81.65.0

208.81.65.255

208.81.66.0/24

208.81.66.0

208.81.66.255

208.81.67.0/24

208.81.67.0

208.81.67.255

208.81.68.0/24

208.81.68.0

208.81.68.255

208.81.69.0/24

208.81.69.0

208.81.69.255

208.81.70.0/24

208.81.70.0

208.81.70.255

208.81.71.0/24

208.81.71.0

208.81.71.255

Configuracin alternativa secundaria


Si su solucin de firewall de hardware no acepta la notacin CIDR, debe incluir la direccin IP inicial y
final para las direcciones de clase 8 C o 1 C, que se incluyen anteriormente.
Configuracin menos deseable
Si su firewall de hardware no admite la notacin CIDR o intervalos de direcciones IP inicial y final,
puede descargar una lista completa de las direcciones IP implicadas en: http://co.mcafeesaas.com/
configtest/validiplist.txt.
Puede realizar cualquiera de los cambios anteriores creando una regla de firewall o restringiendo el
acceso en el servidor. Se recomienda encarecidamente bloquear estas subredes en el firewall como
preferencia prioritaria. Antes de realizar cambios, consulte al administrador de red. Para obtener
informacin adicional relacionada con la restriccin de direcciones IP, consulte las instrucciones para
configurar el firewall o las directrices del proveedor del firewall.

Recursos
La informacin, los vnculos y los archivos auxiliares que podr encontrar desde el cuadro de dilogo
Recursos.
Haga clic en Recursos en la barra de informacin negra situada en la parte superior de la interfaz de
usuario de McAfee Email Gateway.
El cuadro de dilogo Recursos contiene vnculos a diferentes reas o a archivos que puede necesitar al
configurar el dispositivo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

21

Uso de McAfee Email Gateway


Recursos

Nombre del
vnculo

Descripcin

Soporte tcnico

Al hacer clic en este vnculo, se le remitir a la pgina de inicio de sesin de McAfee


Technical Support ServicePortal (https://mysupport.mcafee.com/Eservice/
Default.aspx).
Desde esta pgina, puede realizar bsquedas en la base de datos KnowledgeBase,
ver tutoriales de vdeo y documentacin de productos, as como acceder a otros
servicios del Soporte Tcnico.

Enviar una
muestra

Si tiene un archivo que sospecha que pueda ser malicioso pero que no detectan los
sistemas de McAfee, puede enviarlo de modo seguro a McAfee para un anlisis ms
minucioso.
Dirjase al vnculo Enviar una muestra e inicie sesin (o regstrese como nuevo usuario)
para acceder a la herramienta McAfee Labs y enviar archivos sospechosos.

Virus Information
Library

Los virus estn en constante evolucin y todos los das se desarrollan nuevos
archivos maliciosos. Para obtener ms informacin sobre determinados virus o sobre
otras amenazas, dirjase al vnculo a McAfee Threat Center.

McAfee Customer Esta herramienta gratuita se integra en Microsoft Outlook y permite a los usuarios
Submission Tool enviar a McAfee Labs muestras de spam no detectado y mensajes de correo
electrnico que se clasificaron errneamente como spam. McAfee Customer
Submission Tool versin 2.3 tambin se puede utilizar con McAfee Email Gateway y
McAfee Quarantine Manager.
La herramienta es compatible con la inclusin automtica en listas blancas y negras y
cuenta con un instalador que admite instalaciones basadas en secuencias de
comandos automatizadas.
McAfee Customer Submission Tool y los documentos ms recientes tambin se
pueden descargar en la siguiente ubicacin:
http://www.mcafee.com/us/downloads/freetools/customersubmissiontool.aspx
Extensiones de
ePO

Descargue las extensiones de McAfee ePolicy Orchestrator para Email and Web
Security Appliances.
Este archivo contiene tanto las extensiones EWG como EWS.
La extensin EWG permite la generacin de informes a partir de McAfee ePolicy
Orchestrator para los siguientes productos:
McAfee Email and Web Security Appliances, versin 5.5
McAfee Email and Web Security Appliances, versin 5.6
McAfee Web Gateway
McAfee Email Gateway
La extensin EWS ofrece una administracin completa mediante McAfee ePolicy
Orchestrator para McAfee Email and Web Security Appliances versin 5.6.
Se deben instalar las extensiones de ePO en el servidor de McAfee ePolicy
Orchestrator a fin de poder utilizar McAfee ePolicy Orchestrator para la generacin de
informes o la administracin.

Extensiones de la Descargue las extensiones de ayuda de McAfee ePolicy Orchestrator para las
ayuda de ePO
extensiones de ePO mencionadas anteriormente.
Este archivo instala las extensiones de ayuda relacionadas con las extensiones de
McAfee ePolicy Orchestrator para Email and Web Security Appliances en el servidor de
McAfee ePolicy Orchestrator.

22

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Preguntas ms frecuentes

Nombre del
vnculo

Descripcin

Archivo SMI

Descargue el archivo SMI (Structure of Managed Information, Estructura de


informacin gestionada) para su uso con el protocolo SNMP (Simple Network
Management Protocol).

Este archivo ofrece informacin sobre la sintaxis que utiliza el archivo Management
Information Base (MIB) SNMP.
Archivo MIB

Descargue el archivo MIB para su uso con SNMP.


Este archivo se utiliza para definir la informacin que McAfee Email Gateway puede
transmitir mediante SNMP.

Programa de
instalacin de HP
OpenView NNM
Smart Plugin

Descargue el archivo del instalador de HP OpenView que le permitir configurar


McAfee Email Gateway para comunicarse con HP OpenView.

Preguntas ms frecuentes
Para ver una seleccin de preguntas frecuentes enviadas por los clientes y conocer las respuestas que
facilita el servicio de Soporte Tcnico de McAfee, consulte el artculo de la base de datos
KnowledgeBase KB76144.

Uso del rbol de solucin de problemas de McAfee Email


Gateway 7.x
El Soporte de McAfee ha publicado un rbol de solucin de problemas que le ayudar a resolver
problemas que pueda experimentar con McAfee Email Gateway.
Descargue el rbol de solucin de problemas de McAfee Email Gateway 7.x desde el artculo de la base
de datos KnowledgeBase PD23748.

Mtodos de ampliacin disponibles


Ample la configuracin y los archivos de registro de Email and Web Security Appliance 5.6 o Content
Security Blade Server 5.6 a McAfee Email Gateway 7.5.0.
Ampliaciones del dispositivo y del servidor blade
Si ampla un dispositivo o un servidor blade a McAfee Email Gateway 7.5.0 directamente sin realizar
antes ningn tipo de instalacin, puede usar:

La opcin a para realizar una instalacin nueva sin conservar la configuracin anterior.

La opcin c para realizar una ampliacin completa, restaurando la configuracin de red, las
directivas, los archivos de registro y los mensajes.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

23

Uso de McAfee Email Gateway


Mtodos de ampliacin disponibles

La opcin d para conservar solo la configuracin de red.

La opcin e para restaurar nicamente la configuracin, como la configuracin de directivas.


Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade de
administracin para conmutacin en caso de error para realizar la ampliacin, despus repita la
operacin en el servidor blade de administracin. A continuacin, actualice los servidores blade de
anlisis de contenido.

Para realizar la ampliacin de forma remota, use la funcin Imagen de rescate desde la interfaz de
usuario en el dispositivo Email and Web Security 5.6 (Sistema | Administracin del sistema | Imagen de rescate).
Ampliacin del servidor de clsteres
Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos del
clster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus el
dispositivo de administracin y finalmente en el resto.
Ampliacin de Virtual Appliance
Para ampliar desde Email and Web Security Virtual Appliance 5.6 a McAfee Email Gateway Virtual
Appliance 7.5.0 dispone de las posibilidades de la opcin 2. La opcin 2a restaura los archivos de
configuracin y de registro, mientras que la opcin 2b solo restaura la configuracin.

Ventajas de ampliar desde versiones anteriores del producto


Aprenda lo fcil que resulta realizar la ampliacin desde Email and Web Security Appliance 5.6 o
Content Security Blade Server 5.6.
La configuracin de ampliacin o migracin de versiones anteriores del producto restaura todos los
protocolos, directivas y valores del sistema en su lugar mediante las herramientas de migracin
integradas de McAfee Email Gateway 7.5.0, lo que garantiza que se mantiene en todas las reas el
nivel de proteccin anterior.
Las funciones asociadas con el control de acceso basado en funciones y LDAP incluyen opciones de
proteccin mejoradas en McAfee Email Gateway 7.5.0.

Para administrar el proceso del modo ms adecuado para su organizacin, puede elegir entre varios
mtodos compatibles:

Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una instalacin nueva y
restaure un archivo de configuracin de la versin anterior.

Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una ampliacin desde una
versin anterior conservando los archivos de configuracin y registro.

Para realizar la ampliacin desde otra ubicacin, obtenga la imagen ISO de McAfee Email Gateway
7.5.0 y crguela en Email and Web Security Appliance 5.6 usando la funcin Imagen de rescate (Sistema
| Administracin del sistema | Imagen de rescate).

Migracin de configuracin desde Email and Web Security


Appliance 5.6 y Content Security Blade Server 5.6
En esta tarea se describe cmo migrar la configuracin desde McAfee Email and Web Security
Appliance 5.6 o McAfee Content Security Blade Server 5.6 a McAfee Email Gateway 7.5.0.
Antes de empezar
Antes de realizar ninguna ampliacin, realice una copia de seguridad de la configuracin de
Email and Web Security Appliance (Sistema | Administracin de clsteres | Configuracin de copia de
seguridad y restauracin).

24

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Mtodos de ampliacin disponibles

Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos del
clster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus el
dispositivo de administracin y finalmente en el resto.
Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade de
administracin para conmutacin en caso de error para realizar la ampliacin, despus repita la
operacin en el servidor blade de administracin y finalmente en los servidores blade de anlisis.
Procedimiento
1

Encienda el dispositivo o el servidor blade y acepte el acuerdo de licencia.

Cuando aparezca el men de opciones de instalacin, seleccione una de las siguientes opciones:
a

Para ampliar desde el propio dispositivo:

Seleccione la opcin a para realizar una instalacin nueva, despus restaure la configuracin
de Email and Web Security Appliance 5.6 desde la copia de seguridad de un archivo de
configuracin realizada previamente.

Seleccione la opcin c para realizar la copia de seguridad de la configuracin, las directivas,


los archivos de registro y los mensajes de correo electrnico y restaurarlos automticamente
cuando instale McAfee Email Gateway 7.5.0.

Seleccione la opcin d para restaurar nicamente las opciones de configuracin de la red.

Seleccione la opcin e para restaurar la configuracin de directivas, pero no los archivos de


registro ni los mensajes de correo electrnico.
Para obtener una descripcin de las opciones de instalacin, pulse la tecla RETORNO en el
men de opciones de instalacin que aparece. Pulse la tecla RETORNO para continuar por las
descripciones hasta que vuelva al men de opciones de instalacin.

Use el men de opciones de instalacin para definir cualquier otra opcin de instalacin, como la
accin que desea que se lleve a cabo cuando termine la instalacin y pulse la tecla ENTRAR.

Seleccione la opcin a para realizar la ampliacin, despus pulse la tecla INTRO para confirmar
la opcin de instalacin elegida.

Para completar la instalacin, pulse la tecla ENTRAR y espere a que se reinicie el equipo.

Abra un navegador web y conctese a la direccin IP del dispositivo.


Si elige la opcin a, seleccione Restaurar desde un archivo para restablecer los ajustes de configuracin
previos.

En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico y
ajustes del sistema de Email and Web Security Appliance 5.6 migrarn para garantizar que se
mantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.
Para cambiar cualquier ajuste de red tras la instalacin, seleccione Sistema | Administracin de dispositivo |
General y haga clic en Cambiar configuracin de red.

Tarea: migracin de configuracin desde Email and Web


Security Virtual Appliance 5.6
Esta tarea le permite ampliar a Email Gateway Virtual Appliance desde Email and Web Security Virtual
Appliance 5.6 mediante la imagen .ISO del software.
Antes de empezar
Debe tener instalado Email and Web Security Virtual Appliance 5.6.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

25

Uso de McAfee Email Gateway


Mtodos de ampliacin disponibles

despus de instalar un sistema operativo en un dispositivo virtual, el equipo virtual siempre se inicia
primero desde el disco duro. Para disponer de una alternativa a esta funcin, tendr que apagar el
equipo virtual y configurar un retraso de encendido al arrancar para que disponga de tiempo suficiente
para acceder al men Arranque e indicarle que se inicie en su lugar desde el CD de instalacin.
Procedimiento
1

Descargue el archivo de ampliacin .ISO de Email Gateway Virtual Appliance del sitio de descarga
de McAfee y extrigalo.

Apague el dispositivo virtual:


a

Inicie sesin en la interfaz de usuario del dispositivo virtual y vaya a Sistema | Administracin del
sistema | Comandos del sistema.

Introduzca la contrasea.

Haga clic en Apagar dispositivo.

Inicie sesin en VMware ESX Server o use VMware Infrastructure Client (Cliente de infraestructura
de VMware), o VMware vSphere Client (Cliente vSphere de VMware) para iniciar sesin en VMware
Virtual Center Server (Servidor del centro virtual de VMware).

Active un retraso PoweronBoot (Encender al arrancar) para disponer de tiempo suficiente para forzar
el arranque del equipo virtual desde el CD:
a

Seleccione el dispositivo virtual Inventory (Inventario) y haga clic en Summary (Resumen).

Seleccione Edit Settings | Options | Boot Options (Editar configuracin | Opciones | Opciones de
arranque).

En PoweronBoot Delay (Retraso de encendido al arrancar), escriba 10.000 en el cuadro de


texto y haga clic en OK (Aceptar).

Encienda el dispositivo virtual.

Asegrese de que el cursor se encuentre en la consola de Virtual Appliance. Despus, pulse la tecla
ESC para abrir el Boot Menu (Men Arranque).
no seleccione ninguna opcin todava.

Libere el cursor de la consola y seleccione Connect CD/DVD1 (Conectar CD/DVD1).

Vaya a la carpeta donde ha descargado el archivo .ISO de Email Gateway Virtual Appliance y haga
doble clic en McAfeeMEG 7.0 nmero de compilacin. VMbuy.iso.

Cuando el archivo .ISO est conectado, vuelva a hacer clic en la pantalla de la consola. Seleccione
CDROM Drive (Unidad de CDROM) y pulse la tecla INTRO.
El dispositivo virtual se inicia desde el archivo .ISO.

10 Pulse s para aceptar las condiciones del acuerdo de licencia.


11 Seleccione la opcin de ampliacin que desee y pulse la tecla INTRO para realizar la ampliacin.
12 Escriba s para confirmar que desea continuar.
En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico y
ajustes del sistema de Email and Web Security Virtual Appliance 5.6 migrarn para garantizar que se
mantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.

26

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Mtodos de ampliacin disponibles

Procedimiento: Ampliar desde dispositivos McAfee Email


Gateway 7.0 administrados por McAfee ePolicy Orchestrator
Utilice este procedimiento para ampliar a McAfee Email Gateway 7.5.0 desde dispositivos McAfee Email
Gateway 7.0 administrados por McAfee ePolicy Orchestrator (McAfee ePO).
Antes de empezar
Su dispositivo McAfee Email Gateway 7.0 debe haberse ampliado a McAfee Email Gateway
7.5.0, y debe estar configurado y ejecutndose de forma correcta.
Este proceso de ampliacin desconecta automticamente el dispositivo de la administracin
de McAfee ePO.

Las herramientas de migracin integradas de McAfee Email Gateway 7.5.0 migran mltiples
configuraciones de McAfee Email Gateway 7.0 en su lugar. No obstante, habr algunas opciones de
configuracin que deber volver a crear.
Procedimiento
1

En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.0.

Para exportar las directivas del producto, haga clic en Exportar.

Haga clic con el botn derecho del ratn en el vnculo Policies_for_McAfee_Email_Gateway_7.0.xml para
guardar el archivo.

Vaya al dispositivo McAfee Email Gateway 7.5.0.

Vaya a Sistema | Administracin de componentes | ePO.

Seleccione Migrar configuracin ePO.

Importe el archivo Policies_for_McAfee_Email_Gateway_7.0.xml que acaba de crear.


La importacin puede tardar unos minutos en completarse.

Seleccione el archivo epo_config_<marca de fecha>.xml generado al final de este proceso y guarde el


archivo.

Desde el vnculo Recursos de McAfee Email Gateway 7.5.0, descargue los archivos Extensiones de ePO y
Extensiones de la ayuda de ePO.

10 Desde McAfee ePO, instale los archivos Extensiones de ePO y Extensiones de ayuda de ePO.
11 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.5.0.
12 Haga clic en Importar e importe el epo_config_<marca de fecha>.xml que guard en el paso 8.
Las directivas y la configuracin del archivo de configuracin se migrarn al servidor de McAfee
ePO.
Despus de importar la configuracin en McAfee Email Gateway 7.5.0 administrado mediante
McAfee ePO, deber volver a asignar las directivas migradas a los grupos correctos en el rbol de
sistemas de McAfee ePO.
13 En McAfee ePO, vaya a Men | Proteccin del gateway | Email and Web Gateway.
14 Desde Acciones, seleccione Exportar configuracin de conexin. Guarde el archivo epoConfig<xxxxxxx>.zip.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

27

Uso de McAfee Email Gateway


Mtodos de ampliacin disponibles

15 En McAfee Email Gateway 7.5.0, vaya a Sistema | Administracin de componentes | ePO, haga clic en
Importar configuracin de conexin ePO. Acceda al archivo epoConfig<xxxxxxx>.zip y haga clic en Aceptar.
Las opciones de configuracin de McAfee ePO se importarn al dispositivo McAfee Email Gateway
7.5.0.
16 Seleccione Activar administracin mediante ePO y Permitir aplicar configuracin de ePO.
17 Aplique los cambios en McAfee Email Gateway 7.5.0.
El dispositivo ampliado volver a estar controlado por McAfee ePO.
Si tiene documentos registrados para Data Loss Prevention en el dispositivo McAfee Email Gateway
7.0, los rastros digitales de estos documentos se copiarn a la instalacin de McAfee Email Gateway
7.5.0 de McAfee ePO.
Si ha decidido crear un procedimiento planificado para insertar la base de datos DLP de McAfee Email
Gateway 7.0 en su dispositivo, tendr que crear un procedimiento planificado equivalente para insertar
la base de datos DLP de McAfee Email Gateway 7.5.0 en su dispositivo.

Diferencias en las ubicaciones de las funciones entre Email and


Web Security y Email Gateway
Debido a cambios en la funcionalidad de McAfee Email Gateway, la ubicacin de algunas funciones se
ha modificado con respecto a su ubicacin en McAfee Email and Web Security Appliance 5.6. Si se
trata de un cliente que est ampliando a McAfee Email Gateway 7.5.0, conozca la nueva ubicacin de
estas funciones.
Tabla 1-8 Men Correo electrnico
Ubicacin anterior de la funcin

Ubicacin nueva de la funcin

Correo electrnico | Descripcin general de correo electrnico

Ya no es aplicable.

Correo electrnico | Bsqueda de mensajes

Informes | Bsqueda de mensajes

Correo electrnico | Directivas de correo electrnico | Diccionarios de Correo electrnico | DLP y conformidad
conformidad
Correo electrnico | Directivas de correo electrnico | Documentos
registrados

Correo electrnico | DLP y conformidad

Correo electrnico | Configuracin de correo electrnico | Transport


Layer Security

Correo electrnico | Cifrado | TLS

Correo electrnico | Directivas de correo electrnico | Directivas del


analizador | Administracin de contenido | Contenido daado o
ilegible | Contenido cifrado

Correo electrnico | Directivas de correo electrnico |


Opciones de directiva | Administracin de contenido |
Contenido cifrado

Correo electrnico | Directivas de correo electrnico | Directivas del


analizador | Administracin de contenido | Contenido daado o
ilegible | Mensajes firmados

Correo electrnico | Directivas de correo electrnico |


Opciones de directiva | Administracin de contenido |
Mensajes firmados

Tabla 1-9 Men Sistema


Ubicacin anterior de la funcin

Ubicacin nueva de la funcin

Sistema | Administracin de dispositivo | Mantenimiento de la Sistema | Administracin del sistema | Mantenimiento de base
base de datos
de datos

28

Sistema | Administracin de dispositivos | Imagen de rescate

Sistema | Administracin del sistema | Imagen de rescate

Sistema | Administracin de dispositivo | Comandos del


sistema

Sistema | Administracin del sistema | Comandos del sistema

Sistema | Administracin de clsteres

Sistema | Administracin del sistema

Sistema | Administracin de clsteres | Configuracin de


copia de seguridad y restauracin

Sistema | Administracin del sistema | Administracin de


configuracin

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Acerca de los tiempos de espera

Tabla 1-9 Men Sistema (continuacin)


Ubicacin anterior de la funcin

Ubicacin nueva de la funcin

Sistema | Administracin de clsteres | Insercin de


configuracin

Sistema | Administracin del sistema | Insercin de


configuracin

Sistema | Administracin de clsteres | Equilibrio de carga

Sistema | Administracin del sistema | Administracin de


clsteres

Sistema | Usuarios, grupos y servicios

Correo electrnico | Administracin de grupos

Sistema | Administracin de certificados

Correo electrnico | Administracin de certificados

Sistema | Administracin de certificados | Certificado HTTPS


de dispositivo

Sistema | Administracin de dispositivos | Certificado de Email


Gateway

Acerca de los tiempos de espera


Conozca los tiempos de espera que se producen entre la recepcin, el anlisis y la entrega de un
mensaje en un dispositivo.
Cuando el dispositivo recibe un mensaje de correo electrnico, la conversacin SMTP y los tiempos de
espera correspondientes se producen como se indica a continuacin:
Donde T hace referencia a "Tiempo".

T0: momento en el que el dispositivo recibe la conexin (cuando el tiempo es igual a cero).

T1: tiempo que transcurre entre comandos (EHLO, MAIL FROM, RCPT TO, DATA [pero no el punto
que significa el final de DATA], RSET) definido en Correo electrnico | Configuracin de correo electrnico |
Configuracin de protocolos | Configuracin de conexin (SMTP) | Tiempos de espera.

T2: tiempo transcurrido entre la recepcin de fragmentos de datos durante la transferencia DATA.

T3: tiempo correspondiente a toda la conversacin, es decir, recepcin, anlisis y entrega de un


mensaje.

T4: tiempo total de anlisis de un mensaje, es decir, cuando el dispositivo ha recibido todos los
datos.

T5: el dispositivo ha recibido todos los datos.

A medida que un mensaje de correo electrnico pasa por el dispositivo, se aplican los siguientes
tiempos de espera.

Cliente: Connection

Dispositivo: 220 banner

El dispositivo espera T1 segundos a recibir el comando siguiente.

Cliente: EHLO

Dispositivo: 250 OK

El dispositivo espera T1 segundos a recibir el comando siguiente.

Cliente: MAIL FROM: de @.bc

Dispositivo: 220 OK

El dispositivo espera T1 segundos a recibir el comando siguiente.

Cliente: RCPT TO: rcpt@e.f

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

29

Uso de McAfee Email Gateway


Utilizar FIPS 140-2

Dispositivo: 220 OK

El dispositivo espera T1 segundos a recibir el comando siguiente.

Cliente: DATA

Dispositivo: 354 Introducir correo, finalizar con una lnea que contenga un "punto".

El dispositivo espera T2 segundos para recibir cada fragmento de datos.

Cliente:

Asunto: 1234

Hello there

El dispositivo analiza los datos.

El dispositivo espera T4 segundos para analizar los datos.

El dispositivo entrega el mensaje y realiza una conexin hacia delante. Ha llevado T3 T5 T0


entregar el mensaje. En otras palabras, si el tiempo total para procesar un mensaje es de seis
minutos, (T3), la recepcin del mensaje y su anlisis ha tardado cuatro minutos, por tanto el
dispositivo tiene dos minutos para entregar el mensaje. Si se supera este lmite, el correo
electrnico se pone en cola para su entrega posterior.

Dispositivo: 250 OK

Utilizar FIPS 140-2


Describe cmo configurar el dispositivo en el modo FIPS 1402.
El modo FIPS se activa durante la instalacin. Cuando se instala el dispositivo con el modo FIPS
activado, estar disponible el men de instalacin de Email Gateway (disponible localmente, nmero
de serie, SSH). De forma predeterminada, no incluye "Acceso Shell".
Para activar FIPS, seleccione Opcin k: activar instalacin de la conformidad de nivel 1 con FIPS 1402 en la consola de
configuracin y, a continuacin, seleccione Opcin a: realizar instalacin.
En el men de configuracin de Email Gateway, hay una opcin de FIPS disponible. Seleccinela para acceder a
las siguientes opciones:
Tabla 1-10 Definiciones de las opciones
Opcin Definicin
Shell

Activa o desactiva el acceso Shell (desactivado de manera predeterminada).


Esta opcin hace que el dispositivo no cumpla con la norma FIPS.

Error

Configure cmo administrar en caso de error de validacin de FIPS:


Ignorar el error y continuar el arranque.
Solicitar contrasea del responsable criptogrfico (Predeterminado).
Este privilegio est disponible para una funcin de administrador con los privilegios de la
opcin Acceder a la administracin del sistema.

30

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Uso de McAfee Email Gateway


Utilizar FIPS 140-2

Tabla 1-10 Definiciones de las opciones (continuacin)


Opcin Definicin
SSLFIPS

Activa o desactiva la comprobacin OpenSSL FIPS (activada de forma predeterminada):


todas las aplicaciones del dispositivo que utilizan la biblioteca OpenSSL realizan la
comprobacin de validacin de OpenSSL FIPS al iniciarse. Si provoca problemas de
compatibilidad con otros dispositivos, se puede desactivar.

Validar

Volver a ejecutar pruebas de validacin de FIPS: capacidad para repetir las pruebas y ver el resultado
en la consola.

Para comprobar que el dispositivo se ejecuta en modo FIPS, haga clic en Acerca del dispositivo en la barra
de men. El estado de Conforme con FIPS 1402 muestra S, No o Parcial.
Un estado Parcial se produce en las siguientes situaciones:

El Shell est activado.

Se han producido errores de validacin de FIPS al modificar el ajuste predeterminado


Solicitar contrasea del responsable criptogrfico de la administracin de errores.

La comprobacin OpenSSL est desactivada.

Vaya a Informes | Informes del sistema en la interfaz de usuario para obtener ms informacin
sobre el estado FIPS.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

31

Uso de McAfee Email Gateway


Utilizar FIPS 140-2

32

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del


Panel

Cuando se abre el navegador por primera vez, aparece el Panel, que ofrece un resumen de la actividad
del dispositivo.

Panel
Desde esta pgina podr acceder a la mayor parte de las pginas que controlan el dispositivo.
Contenido
Panel
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones

de
de
de
de
de
de
de
de
de
de

las
las
las
las
las
las
las
las
las
las

opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:

portlet
portlet
portlet
portlet
portlet
Portlet
portlet
Portlet
Portlet
portlet

Resumen de correo entrante


Resumen de correo saliente
Detecciones SMTP
Detecciones POP3
Resumen del sistema
Resumen de hardware
Resumen de red
Servicios
de agrupacin en clsteres
Tareas

Panel
El Panel muestra un resumen de la actividad del dispositivo.

Panel
Utilice esta pgina para acceder a la mayor parte de las pginas que controlan el dispositivo.
En el dispositivo principal de un clster, utilice esta pgina tambin para ver un resumen de la
actividad del clster de dispositivos.
En un dispositivo principal de un clster de McAfee Content Security Blade Server, esta pgina le
permite ver tambin un resumen de toda la actividad de los servidores blade de anlisis en McAfee
Content Security Blade Server.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

33

Descripcin general de las funciones del Panel


Panel

Ventajas de utilizar el panel


El panel ofrece una nica ubicacin para ver resmenes de la actividad del dispositivo mediante una
serie de portlets.

Figura 2-1 Portlets del panel

En algunos portlets aparecen grficos que muestran la actividad del dispositivo en los siguientes
perodos de tiempo:

1 hora

2 semanas

1 da (valor predeterminado)

4 semanas

1 semana

En el panel, puede realizar ciertos cambios en la informacin y los grficos que aparecen:

Expandir y contraer los datos del portlet con los botones


superior derecha del portlet.

Profundizar hasta llegar a datos concretos con los botones

Ver un indicador de estado que muestra si hay que prestar atencin al elemento:

34

que aparecen en la esquina


.

Correcto: los elementos sobre los que se informa funcionan con normalidad.
Requiere atencin: se ha excedido el umbral de advertencia.
Requiere atencin inmediata: se ha excedido el umbral de advertencia crtico.
Desactivado: no se ha activado el servicio.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Panel

Usar
y
para acercar y alejar el plazo de una informacin. Mientras se actualiza la vista, se
produce cierto retraso. De forma predeterminada, el panel muestra los datos relativos al da
anterior.

Mueva un portlet a otro lugar en el panel.

Haga doble clic en la barra superior de un portlet para expandirla en la parte superior del panel.

Configure sus propios umbrales de alerta y advertencia para activar eventos. Para ello, resalte el
elemento y haga clic sobre l, edite los campos de umbral de alerta y advertencia y, finalmente,
haga clic en Guardar. Cuando el elemento supere el umbral configurado, se activar un evento.
En funcin del navegador utilizado para visualizar la interfaz de usuario de McAfee Email Gateway, el
panel "recuerda" el estado actual de cada portlet (independientemente de que est expandido o
contrado, y de si ha profundizado para ver datos concretos) e intenta volver a generar esa visualizacin
si navega a otra pgina de la interfaz de usuario y regresa despus al panel en la misma sesin del
navegador.

Portlets del panel


Comprenda los portlets encontrados en el panel dentro de la interfaz de usuario de McAfee Email
Gateway.
Opcin

Definicin

Resumen de correo
entrante
Resumen de correo
saliente
Detecciones SMTP

Muestra el nmero de detecciones de cada protocolo SMTP. Puede desplegar la


opcin para obtener informacin sobre el nmero de detecciones de cada
categora de deteccin.

Detecciones POP3

Muestra el nmero de detecciones de cada protocolo POP3. Puede desplegar la


opcin para obtener informacin sobre el nmero de detecciones de cada
categora de deteccin.

Resumen del sistema

Muestra el estado de la informacin y los parmetros importantes de McAfee


Email Gateway.

Resumen de hardware
Resumen de red

Muestra el nmero de conexiones.

Servicios
Agrupacin en clsteres
Tareas

Muestra una lista de vnculos a tareas realizadas habitualmente.

Detecciones de correo
electrnico y
Detecciones web

Muestra el nmero de detecciones de cada protocolo. Haga clic en Editar para


cambiar la vista de esta ventana. Aunque puede elegir que no se muestre
informacin sobre un protocolo, el dispositivo seguir analizando ese trfico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

35

Descripcin general de las funciones del Panel


Panel

Opcin

Definicin

Mantenimiento del
sistema

Muestra el estado de la informacin y los parmetros importantes para usted y


le permite cambiar los ajustes de los cambios de configuracin del sistema
recomendados:
En el caso de Actualizaciones, una marca de verificacin verde indica que los
componentes se actualizarn automticamente. Para llevar a cabo una
actualizacin manual, haga clic en el vnculo azul.
Para los dems componentes, una marca de verificacin verde indica que este
funciona dentro de los lmites aceptables. Para obtener ms informacin,
haga clic en los vnculos azules.
Para ajustar los niveles en los que aparecen los iconos de alerta y advertencia
y para cambiar lo que muestra el cuadro de dilogo de cambios de
configuracin recomendados, haga clic en Editar.

ndices de deteccin
actuales

Muestra, mediante iconos, el estado de las detecciones importantes realizadas


por el dispositivo.

Resumen de red

Muestra el nmero de conexiones de cada protocolo. Aunque puede anular la


seleccin de un protocolo despus de hacer clic en Editar, el dispositivo contina
administrando ese trfico.

Colas de correo
electrnico

Muestra, mediante iconos, el nmero de elementos y el nmero de


destinatarios de todos los elementos que se han puesto en cola en las
solicitudes de liberacin, cuarentena y en cola mantenidas por el dispositivo.
Para visitar las pginas que administran las colas, haga clic en los vnculos
azules. Para realizar bsquedas rpidas en el correo electrnico de las colas,
haga clic en Bsqueda rpida.

Directivas de anlisis

Muestra una lista de las directivas que est aplicando el dispositivo. Aunque
puede anular la seleccin de un protocolo despus de hacer clic en Editar, el
dispositivo contina aplicando directivas a ese trfico. Para ver las directivas de
anlisis o agregar otras directivas nuevas, haga clic en los vnculos azules.

Agrupacin en clsteres

En el dispositivo principal de un clster, muestra el estado del clster de


dispositivos. Para cambiar la configuracin del medidor, haga clic en Editar.

Tareas

Muestra una lista de las tareas ms frecuentes. Para quitar o reorganizar las
tareas, haga clic en Editar.

Grficos...

Muestra los grficos que presentan la actividad del dispositivo en el tiempo.


Aunque puede anular la seleccin de un protocolo despus de hacer clic en
Editar, el dispositivo contina supervisando ese trfico.

Procedimiento: configuracin de los umbrales del panel


En los portlets Panel | Resumen del sistema y Panel | Servicios, puede especificar umbrales para algunos de
los indicadores de estado.
Estos umbrales son los puntos en los que los indicadores de estado cambian de color y el dispositivo
registra un evento que indica un problema potencial con McAfee Email Gateway.
Los eventos no se registrarn hasta que los umbrales se hayan guardado, se haya realizado la siguiente
actualizacin de Panel y se haya alcanzado o superado el umbral.

Procedimiento
1

Vaya a Panel | Resumen del sistema o al portlet Panel | Servicios.


Si es necesario, ample el portlet mediante un clic en el botn

36

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de correo entrante

Despliegue la opcin para encontrar el rea en la que desea establecer un umbral.


Solo se pueden establecer umbrales para algunas reas. Estos incluyen:

3
4

Resumen de sistemas | Intercambio | Usado

Resumen de sistemas | Espacio de disco | Inodos usados y Disco usado para cada carpeta de
informes.

Resumen de sistemas | Cola de mensajes | Entrantes, Salientes y Total.

Servicios | Externos | McAfee ePO | Informes de eventos, Intentos de comunicacin, Implementacin de


directivas y Actualizacin de base de datos DLP.

Haga clic en el indicador de estado (crculo rojo, amarillo o verde) del rea en la que desea
establecer el umbral.
Ajuste el nmero que aparece en los campos de umbral
inmediata.
Haga clic en

Requiere atencin y

Requiere atencin

para guardar los umbrales modificados.

Cuando los valores de la informacin del panel alcanzan el nuevo umbral, el indicador de estado
cambia al color pertinente y se registra un evento.

Definiciones de las opciones: portlet Resumen de correo


entrante
Utilice el portlet Resumen de correo entrante para obtener la informacin de entrega y estado de los
mensajes enviados a su organizacin.
La informacin de este portlet est relacionada con los datos del portlet Detecciones SMTP | Entrante. Los
datos se muestran con formato de grfico de barras.
Cada mensaje entrante se clasifica como:

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

37

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de correo entrante

Entregado

En cola

Bloqueado

En cuarentena

Devuelto

Contador

Definicin

Total de
mensajes
entrantes

Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAIL
FROM de la conversacin SMTP.
Si se envan varios mensajes en una conexin, este contador reflejar el incremento.
Puede profundizar para ver el modo en que se ha recibido la conexin de correo
electrnico:
TLS: el mensaje se recibi a travs de una conexin TLS.
No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.

Entregados

Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puede
profundizar para ver el modo en que se ha entregado el correo electrnico:
Simple: el correo electrnico se entreg como mensaje de texto simple estndar.
Cifrado: el correo electrnico se entreg cifrado mediante:
TLS: el mensaje se entreg a travs de una conexin TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
Simple: el contenido era un mensaje de texto simple estndar.
No TLS: el mensaje se entreg a travs de una conexin estndar no TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.

38

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de correo entrante

Contador

Definicin

Bloqueado

Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede
ampliar el contador para ver el nmero de mensajes bloqueados por remitente o
conexin, destinatario y contenido:

Remitente/conexin: ofrece un desglose del analizador que bloque el correo electrnico.


Puede ser:
Denegar remitente

BATV

RBL (listas negras en tiempo real)

SPF (Sender Policy Framework).

FCrDNS
Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Bloqueo de retransmisin

Destinatario LDAP

Lista gris

Recopilacin de directorios

Destinatario rechazado
Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Reputacin de los mensajes de GTI

Conformidad

Id. del remitente

Filtrado de imgenes

DKIM

Reputacin de URL de correo

Spam

DoS de reputacin de URL de correo

Phishing

DLP

Filtrado de correo

Virus

Filtrado segn tamao del correo

Programas potencialmente no deseados (PUP)

Filtrado de archivos

Herramientas de compresin

Denegacin de servicio
Devueltos

Total de mensajes entrantes que se rechazaron.

En cola

Total de mensajes entrantes que se han puesto en cola y estn esperando para
entregarse.
Se incluyen los mensajes que se han entregado posteriormente de forma correcta.

En cuarentena

Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena.
Total de mensajes en todas las colas de cuarentena.
Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios
mediante resmenes de cuarentena.
En el rea En cuarentena, tambin puede acceder al nmero de mensajes de correo
electrnico en cuarentena en cada categora de cuarentena.
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma del
nmero total de mensajes de todas las categoras no generar necesariamente el total
de mensajes en cuarentena.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

39

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de correo saliente

Contador

Definicin

Remitente y
Destinatario

Escriba el nombre de un remitente o un destinatario concreto de quien desee encontrar


un mensaje y haga clic en Buscar para ir a la pgina Bsqueda de mensajes.

Buscar

Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscar
mensajes segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.

Definiciones de las opciones: portlet Resumen de correo


saliente
Utilice el portlet Resumen de correo saliente para obtener la informacin de entrega y estado de los
mensajes enviados desde su organizacin.
La informacin de este portlet est relacionada con los datos del portlet Detecciones SMTP | Saliente. Cada
mensaje entrante se clasifica como:

Entregado

Bloqueado

Devuelto

En cola

Si usa las funciones de cuarentena, los mensajes tambin pueden resumirse en la lista de cuarentena.

40

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de correo saliente

Contador

Definicin

Total de
mensajes
salientes

Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAIL
TO de la conversacin SMTP.
Si se envan varios mensajes en una conexin, este contador reflejar el incremento.
Puede profundizar para ver el modo en que se ha recibido la conexin de correo
electrnico:
TLS: el mensaje se recibi a travs de una conexin TLS.
No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.

Entregados

Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puede
profundizar para ver el modo en que se ha entregado el correo electrnico:
Simple: el correo electrnico se entreg como mensaje de texto simple estndar.
Cifrado: el correo electrnico se entreg cifrado mediante:
TLS: el mensaje se entreg a travs de una conexin TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
Simple: el contenido era un mensaje de texto simple estndar.
No TLS: el mensaje se entreg a travs de una conexin estndar no TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

41

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de correo saliente

Contador

Definicin

Bloqueado

Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede
ampliar el contador para ver el nmero de mensajes bloqueados por remitente o
conexin, destinatario y contenido:
Remitente/conexin: ofrece un desglose del analizador que bloque el correo electrnico.
Puede ser:
Denegar remitente

BATV

RBL (listas negras en tiempo real)

SPF (Sender Policy Framework).

FCrDNS
Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Bloqueo de retransmisin

Destinatario LDAP

Lista gris

Recopilacin de directorios

Destinatario rechazado
Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Reputacin de los mensajes de GTI

Conformidad

Id. del remitente

Filtrado de imgenes

DKIM

Reputacin de URL de correo

Spam

DoS de reputacin de URL de correo

Phishing

DLP

Filtrado de correo

Virus

Filtrado segn tamao del correo

Programas potencialmente no deseados (PUP)

Filtrado de archivos

Herramientas de compresin

Denegacin de servicio
Devueltos

Total de mensajes salientes que se rechazaron.

En cola

Total de mensajes salientes que se han puesto en cola y estn esperando para
entregarse.

En cuarentena

Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena.
Total de mensajes en todas las colas de cuarentena.
Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios
mediante resmenes de cuarentena.
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma del
nmero total de mensajes de todas las categoras no generar necesariamente el total
de mensajes en cuarentena.

Buscar

42

Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscar mensajes
segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Detecciones SMTP

Definiciones de las opciones: portlet Detecciones SMTP


Use el portlet Detecciones SMTP para averiguar el nmero total de mensajes que activaron una
deteccin basndose en el remitente o la conexin, el destinatario o el contenido, y ver datos
concretos del trfico SMTP entrante o saliente.
Los contadores que aparecen en este portlet funcionan de forma distinta a los contadores de los portlets
Resumen de entrada y Resumen de salida, donde cada mensaje representa un solo incremento el
contador. En los portlets Detecciones, un mensaje puede incrementar varios contadores, segn el
nmero de comprobaciones que no supere.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

43

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Detecciones SMTP

Opcin Definicin
Total

Muestra el total de mensajes entrantes y salientes que activaron una deteccin y ampla an
ms las estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente

BATV

RBL (listas negras en tiempo real)

SPF (Sender Policy Framework)

FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Bloqueo de retransmisin

Destinatario LDAP

Lista gris

Recopilacin de directorios

Destinatario rechazado
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Reputacin de los mensajes de GTI
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Filtrado segn tamao del correo
Filtrado de archivos
Denegacin de servicio
Conformidad
Filtrado de imgenes
Reputacin de URL de correo
DoS de reputacin de URL de correo
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch

Command
Command

Herramientas de compresin: mediante el analizador McAfee o Commtouch


Entrante

Command

Muestra el total de mensajes entrantes que activaron una deteccin y ampla an ms las
estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente

BATV

RBL (listas negras en tiempo real)

SPF (Sender Policy Framework)

FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:

44

Bloqueo de retransmisin

Destinatario LDAP

Lista gris

Recopilacin de directorios

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Detecciones SMTP

Opcin Definicin
Destinatario rechazado
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Reputacin de los mensajes de GTI
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Filtrado segn tamao del correo
Filtrado de archivos
Denegacin de servicio
Conformidad
Filtrado de imgenes
Reputacin de URL de correo
DoS de reputacin de URL de correo
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch

Command
Command

Herramientas de compresin: mediante el analizador McAfee o Commtouch


Saliente

Command

Muestra el total de mensajes entrantes que activaron una deteccin y ampla an ms las
estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente

BATV

RBL (listas negras en tiempo real)

SPF (Sender Policy Framework)

FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Bloqueo de retransmisin

Destinatario LDAP

Lista gris

Recopilacin de directorios

Destinatario rechazado
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Reputacin de los mensajes de GTI
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

45

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Detecciones POP3

Opcin Definicin
Filtrado segn tamao del correo
Filtrado de archivos
Denegacin de servicio
Conformidad
Filtrado de imgenes
Reputacin de URL de correo
DoS de reputacin de URL de correo
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch

Command
Command

Herramientas de compresin: mediante el analizador McAfee o Commtouch

Command

Definiciones de las opciones: portlet Detecciones POP3


Esta informacin explica los datos disponibles del portlet Detecciones POP3. Aqu puede averiguar
cuntos mensajes han activado una deteccin basada en amenazas como virus, compresores o
imgenes potencialmente inadecuadas.
Los contadores que aparecen en este portlet funcionan de forma distinta a los contadores de los portlets
Resumen de entrada y Resumen de salida, donde cada mensaje representa un solo incremento del
contador. En los portlets Detecciones, un mensaje puede incrementar varios contadores, segn el
nmero de comprobaciones que no supere.

Opcin

Definicin

Spam

Mensajes que podran proceder de un remitente de spam.

Phishing

Mensajes que podran contener un ataque de phishing.

Filtrado segn tamao del correo Mensajes filtrados debido a su tamao.


Filtrado de imgenes

Mensajes que podran contener imgenes inapropiadas o pornogrficas.

Virus

Mensajes que presentan un comportamiento o un contenido que puede


asociarse a la presencia de virus.

PUP

Mensajes que contienen programas potencialmente no deseados.

Compresores

Mensajes que podran contener compresores.

Definiciones de las opciones: portlet Resumen del sistema


El portlet Resumen del sistema muestra informacin sobre el equilibrio de la carga, el espacio en disco
usado para cada particin, el uso total de la CPU, la memoria utilizada y disponible, y los detalles del
intercambio.
Opcin

Definicin

Tiempo de actividad Muestra el tiempo que el dispositivo ha estado en ejecucin desde que se inici por
ltima vez.
Carga media

46

Muestra la carga media durante cinco segundos.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen del sistema

Opcin

Definicin

Procesador

Muestra el uso total de todos los procesadores.

Memoria

Muestra:
Memoria usada: incluye la memoria usada y la memoria del bfer.
Memoria libre: incluye la memoria libre y la memoria cach.

Intercambio

Muestra:
Utilizado: porcentaje de intercambio utilizado (el rea del disco duro que forma
parte de la memoria virtual del dispositivo y que almacena temporalmente
pginas de memoria inactivas en caso de que no haya suficiente memoria fsica
para ello).
ndice: un ndice alto de intercambio indica cierta sobrecarga en el sistema.

Espacio de disco

Muestra el porcentaje de inodos y de espacio en disco usado para cada particin.

Cola de mensajes

Muestra el estado actual de la cola de mensajes.

Tarea: Establecer alertas de tamao de la cola de mensajes


Utilice alertas de la cola para notificar a los administradores cuando el nmero de mensajes de la cola
de mensajes alcance el nmero mximo configurado previamente.
Puede establecer alertas y advertencias para la Cola de mensajes principal y tambin para las colas Entrante
y Saliente por separado.
Puede establecer umbrales para advertencias, alertas o ambas. El umbral de advertencia debe ser igual
o inferior al umbral de alerta.

Procedimiento
1

Inicie sesin en Email Gateway.


Se abre Email Gateway, que muestra el Panel.

En el portlet Resumen del sistema, haga clic en el icono de estado situado junto a la Cola de mensajes.
La opcin se expande horizontalmente, de modo que muestra campos de datos para los umbrales
de advertencia y alerta.

Para establecer los umbrales, introduzca un nmero que represente el nmero requerido de
mensajes en la cola para activar la advertencia o la alerta. Haga clic en Guardar.
La opcin Cola de mensajes se contrae a su estado original.

Para establecer los umbrales de la cola Entrante o Saliente, haga clic en el vnculo Cola de mensajes (no
en el icono).
La opcin Cola de mensajes se expande verticalmente, de modo que muestra las opciones Entrante y
Saliente.

Para establecer los umbrales de Entrante, Saliente o ambos, introduzca un nmero que represente el
nmero requerido de mensajes en la cola para activar la advertencia o la alerta. Haga clic en
Guardar.
Las colas Entrante o Saliente se contraen a su estado original.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

47

Descripcin general de las funciones del Panel


Definiciones de las opciones: Portlet Resumen de hardware

Definiciones de las opciones: Portlet Resumen de hardware


El portlet Resumen de hardware utiliza indicadores de estado para mostrar el estado de las interfaces
de red, los servidores SAI, el modo puente (si este est activado) y el estado de RAID.

Estados de informacin
En el portlet Resumen de hardware, existen los siguientes indicadores de estado disponibles:

Funciona con normalidad


Se ha excedido el umbral de advertencia
Se ha superado un umbral crtico
El servicio est desactivado

En la tabla de definiciones se ofrecen ms descripciones del indicador de estado de color rojo para
servicios externos.
Opcin

Definicin

Interfaz de
red

Muestra los siguientes estados de LAN1 y LAN2:


Recibidos: Datos recibidos mediante la interfaz de red
Transmitidos: Datos enviados mediante la interfaz de red
Velocidad: Velocidad de la interfaz de red en bits por segundo
Un indicador de estado rojo en cualquier Interfaz de red indica que se requiere atencin
urgente.

Es posible que tenga que hacer lo que se indica a continuacin:


Revisar la configuracin de red y comprobar que es correcta.
Comprobar que el conmutador funciona correctamente.
Comprobar que la configuracin del conmutador es correcta.
Comprobar el cableado del dispositivo. (No es necesario para Content Security
Blade Server).
En las instalaciones de dispositivos virtuales, comprobar la configuracin del
conmutador virtual.
Mdulos de
hardware

Muestra un indicador de resumen de estado sobre los siguientes mdulos de hardware:


Temperatura

Dispositivo de refrigeracin

Voltaje

Memoria

Ventilador

Placa del mdulo

Corriente

Interconexin de cables

Seguridad fsica

Subsistema de administracin

Fuente de alimentacin
Cualquier mdulo no instalado se clasifica como No aplicable. Cualquier mdulo que se
muestre en rojo o mbar contiene vnculos a Solucin de problemas | Herramientas de solucin de
problemas | Estado del hardware, donde puede obtener ms informacin detallada.

48

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Resumen de red

Opcin

Definicin

SAI

Si est activado, estn disponibles los siguientes indicadores de estado:

Correcto: El SAI est online con alimentacin de la red elctrica en funcionamiento


Requiere atencin: Debido a una de las siguientes posibles razones:
Est utilizando alimentacin de la batera (es decir, no de la red elctrica)
La batera se est descargando
No hay proteccin de batera disponible
El SAI est sobrecargado
El SAI est reduciendo o aumentando el voltaje entrante

Requiere atencin inmediata: El SAI est offline


Crtico: La carga de la batera es baja

Puente

Un estado de color rojo indica que McAfee Email Gateway est funcionando en modo
puente, por lo que no est reenviando los datos de la red.

RAID

Si est en rojo, el estado de RAID indica que no est funcionando en los niveles ptimos.

Definiciones de las opciones: portlet Resumen de red


Esta informacin explica los datos disponibles del portlet Resumen de red.
Opcin

Definicin

Conexiones

Contador de nivel superior que aumenta para mostrar el total de conexiones TCP
establecidas con el puerto SMTP del dispositivo.

Rendimiento

Contador de nivel superior que aumenta para mostrar el rendimiento medio de los
datos correspondientes a todas las TCP establecidas con el puerto SMTP del
dispositivo.

Bloqueo del modo Contador de nivel superior que aumenta para mostrar el total de paquetes SYN
de kernel
bloqueados desde una direccin IP que ha activado una accin Rechazar, cerrar y denegar
(Bloquear). La funcin de bsqueda de reputacin de mensajes de GTI est configurada
para ejecutar esta accin de forma predeterminada durante los prximos diez
minutos.
En el contador de Bloqueo del modo de kernel puede obtener acceso para ver la
informacin sobre el nmero de Hosts bloqueados.
La informacin que proporciona el contador de Bloqueo del modo de kernel es el nmero de
paquetes bloqueados para el espacio de tiempo seleccionado actualmente. La
informacin que proporciona el contador de Hosts bloqueados es el nmero de hosts que
actualmente estn bloqueados.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

49

Descripcin general de las funciones del Panel


Definiciones de las opciones: Portlet Servicios

Definiciones de las opciones: Portlet Servicios


El portlet Servicios muestra estadsticas de estado de actualizacin y de servicio basadas en protocolos
y servidores externos que utiliza el dispositivo.

Estados de informacin
En el portlet Servicios, estn disponibles los siguientes indicadores de estado:

Funciona con normalidad.


Se ha excedido el umbral de advertencia.
Se ha superado un umbral crtico.
El servicio est desactivado.

En la tabla de definiciones se ofrecen ms descripciones del indicador de estado de color rojo para
servicios externos.

50

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: Portlet Servicios

Opcin

Definicin

Actualizaciones Antivirus: muestra el estado de actualizacin del DAT antivirus y del motor. Aquellos
con una antigedad superior a tres das se muestran en rojo.

Si ha instalado el motor antivirus Commtouch Command adicional, se muestra


tambin la informacin concreta de este motor.

Antispam: muestra la definicin y el estado de actualizacin del motor antispam.


Aquellos con una antigedad superior a 30 minutos se muestran en rojo.
Estado

Configuracin: muestra las alertas de configuracin, como el funcionamiento del


dispositivo en retransmisin abierta.
Conformidad con FIPS 1402: cuando se instala en el modo de conformidad con FIPS,
muestra el estado actual de FIPS para McAfee Email Gateway. Puede obtener ms
informacin sobre el estado FIPS en Solucin de problemas | Herramientas de solucin de
problemas | Estado FIPS.
Servicio SMTP: indica si el funcionamiento del servicio SMTP es correcto.
Servicio POP3: indica si el funcionamiento del servicio POP3 es correcto.
Servicio de cifrado: indica si el funcionamiento del servicio de cifrado es correcto.

Externo

McAfee ePO: muestra el estado de comunicacin entre McAfee Email Gateway y McAfee
ePolicy Orchestrator.
Se registra lo siguiente:
Informes de eventos: el dispositivo enva eventos de forma regular al servidor de
ePolicy Orchestrator para que se utilicen para generar informes. Si los archivos de
eventos no se cargan correctamente, el indicador se vuelve rojo. (El umbral
predeterminado permite 25 intentos fallidos de carga de archivos.)
Intentos de comunicacin: el dispositivo se comunica con el servidor de McAfee ePO en
intervalos regulares de tiempo. Asimismo, tambin se muestran los intentos fallidos
de dicha comunicacin.
Integridad de configuracin: el dispositivo verifica que la configuracin que el servidor de
ePolicy Orchestrator ha introducido no contiene incoherencias. Las incoherencias
pueden ser una directiva que hace referencia a un grupo de directivas o un servicio
de directorio que ya no existe. El estado es Correcto u Operativo pero necesita
atencin.
Este problema se puede producir si se asignan directivas de McAfee ePO incorrectas
en el rbol de sistemas de McAfee ePO.

Aplicacin de directivas: confirmacin de que la directiva se ha aplicado correctamente


en el dispositivo.
Actualizaciones de la base de datos DLP: confirmacin de que la base de datos Data Loss
Prevention se ha actualizado correctamente.
MQM: muestra el estado de comunicacin entre McAfee Email Gateway y McAfee
Quarantine Manager (MQM).
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y
MQM se ha interrumpido.
Reputacin de los mensajes de GTI: muestra el estado de comunicacin entre McAfee Email
Gateway y el servidor de reputacin de mensajes de McAfee Global Threat
Intelligence (McAfee GTI).

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

51

Descripcin general de las funciones del Panel


Definiciones de las opciones: Portlet de agrupacin en clsteres

Opcin

Definicin
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor de reputacin de mensajes McAfee GTI se ha interrumpido.
Comentarios de GTI: muestra el estado de comunicacin entre McAfee Email Gateway y el
servidor de comentarios de McAfee Global Threat Intelligence (GTI).
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor el servidor de comentarios de McAfee GTI se ha interrumpido.
Reputacin de los archivos de GTI: muestra el estado de comunicacin entre McAfee Email
Gateway y el servidor de reputacin de archivos de McAfee GTI.
Un estado de color rojo indica que una consulta de DNS de una consulta <Artemis>
de muestra no ofreci la respuesta esperada.
RBL: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor RBL de lista negra en tiempo real (Realtime Blackhole List) que est
configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y los
servidores RBL se ha interrumpido, mientras que un estado de color gris puede
indicar que no hay ningn servidor que supervisar.
Syslog: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor de registro del sistema remoto que est configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor de registro del sistema se ha interrumpido, mientras que un estado de color
gris puede indicar que no hay ningn servidor que supervisar.
LDAP: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor LDAP que est configurado.
Un estado de color rojo indica que una consulta de prueba no ofreci la respuesta
esperada, mientras que un estado de color gris puede indicar que no hay ningn
servidor que supervisar.
SNMP: indica si el funcionamiento del servicio SNMP es correcto.
Un estado de color rojo indica que el agente SNMP no est funcionando o no lo hace
de forma correcta.
DNS: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor DNS que est configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y los
servidores DNS se ha interrumpido, mientras que un estado de color gris puede
indicar que no hay ningn servidor que supervisar.
NTP: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor de protocolo NTP activo (Network Time Protocol) que est configurado.
Un estado de color rojo indica que la sincronizacin de hora no est actualizada
respecto al servidor NTP activo.

Definiciones de las opciones: Portlet de agrupacin en clsteres


Este tema aborda el portlet de agrupacin en clsteres que aparece en el panel cuando se ha
configurado el dispositivo como parte de un clster o si est usando el hardware del servidor blade
para ejecutar Email Gateway.

Esta seccin solo est disponible en un servidor blade de administracin o en el dispositivo


principal de un clster (en un servidor blade).

52

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: Portlet de agrupacin en clsteres

Opcin

Definicin

Correo electrnico

Al hacer clic en esta opcin, el medidor muestra Mensajes por hora.

Mensajes por hora

Muestra el rendimiento medio del clster, en funcin de las mediciones realizadas


cada pocos minutos. Si el clster tiene el doble de dispositivos de anlisis, su
rendimiento prcticamente se duplica tambin. La actividad de administracin
adicional consume parte de la potencia de procesamiento.

Estado

Muestra el estado del dispositivo:

: Se ejecuta con normalidad.


: Necesita atencin.
: Necesita atencin inmediata.
Tipo de dispositivo Muestra el tipo de dispositivo de anlisis:
de anlisis
: Dispositivo principal del clster.
: Dispositivo de conmutacin en caso de error del clster.
: Dispositivo Email Gateway
Nombre

Muestra el nombre del dispositivo tal como est configurado.

Estado

Muestra el estado actual de cada dispositivo:


Red: Conectado a la red.
Redundante: El dispositivo de conmutacin en caso de error del clster no se est
ejecutando actualmente, pero tomar el relevo si el dispositivo del clster principal
falla.
Instalacin: Instalacin del software.
Sincronizacin: Se est sincronizando con el dispositivo principal del clster.
Inicio: Se est iniciando.
Apagado: Se est apagando.
Mal configurado: El archivo de configuracin est defectuoso.
Sin configurar: No est configurado para el equilibrio de carga.
Desactivado: Desactivado por el usuario.
Fallo: Ya no est en la red. No se ha detectado ningn latido.
Error: Se ha detectado un error en este dispositivo.
Heredado: Incompatible con el equilibrio de carga.

Carga

Muestra la carga media del sistema en un perodo de cinco minutos.

Activo

Muestra el nmero de conexiones activas de cada dispositivo. La fila del dispositivo


principal del clster muestra el total correspondiente a todos los dispositivos.

Conexiones

Muestra el nmero de conexiones administradas por cada dispositivo desde el ltimo


restablecimiento de los contadores.

Informacin de
versin del
componente

Muestra las versiones de los archivos DAT antivirus y antispam. Los nmeros de
versin son iguales si los dispositivos estn actualizados. Durante la actualizacin,
los valores podran ser distintos. Para ver ms informacin, mueva el cursor sobre el
texto y espere a que aparezca un cuadro amarillo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

53

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Tareas

Definiciones de las opciones: portlet Tareas


Use el portlet Tareas para acceder directamente mediante vnculos a las reas de la interfaz del
usuario para buscar en la cola de mensajes, ver informes, administrar directivas, establecer la
configuracin de protocolos de correo, as como la configuracin de la red y del sistema, y acceder a
las funciones de solucin de problemas.
Opcin

Definicin

Ver cola de
mensajes e
informes

Buscar en la cola de mensajes: busque mensajes bloqueados, rebotados, entregados, en


cuarentena y en cola por remitente, destinatario y asunto.
Ver informes favoritos: vea los informes de correo electrnico ms populares en distintos
tipos de vista.
Administrar informes planificados: cree planificaciones para documentos de informes
disponibles, como la actividad del correo electrnico.

Crear
directiva

Administrar directiva (SMTP): vaya a la configuracin de Directivas de correo electrnico del


protocolo SMTP donde puede crear y editar directivas para proteccin antivirus y
antispam, as como la configuracin de conformidad.
Administrar directiva (POP3): vaya a la configuracin de Directivas de correo electrnico del
protocolo POP3 donde puede crear y editar directivas para proteccin antivirus y
antispam, as como la configuracin de conformidad.
Administrar diccionarios de conformidad: realice una seleccin en la biblioteca de reglas
predefinidas, o cree sus propias reglas y diccionarios especficos de la organizacin.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde
una activacin sencilla cuando se detecta un trmino concreto en un diccionario, hasta
la integracin y combinacin de diccionarios basados en calificaciones que solo se
activarn cuando se alcance un umbral determinado. Las funciones avanzadas de las
reglas de conformidad permiten combinar los diccionarios mediante operaciones
lgicas.
Registrar documentos de DLP: limite el flujo de informacin confidencial enviada por correo
electrnico a travs del dispositivo. Por ejemplo: bloquee la transmisin de un
documento confidencial, como un informe financiero, que se vaya a enviar fuera de la
organizacin.

Configurar
protocolo de
correo

Configurar dominios de retransmisin de correo electrnico: cree una lista de direcciones IP, redes
y usuarios que puedan o no conectarse al dispositivo.
Configurar enrutamiento de dominios: configure los hosts de red que desee que use el
dispositivo para enrutar el trfico de correo a dominios concretos.
Configurar cifrado: active el dispositivo para que use mtodos de cifrado admitidos con el
fin de entregar los mensajes de correo electrnico de forma segura.
Administrar certificados: utilice certificados firmados digitalmente para tareas como la
transferencia segura de correo electrnico mediante TLS o con certificados S/MIME.

Configurar
red

Administrar configuracin de red: vea y edite la configuracin bsica del dispositivo como el
nombre de dominio y la configuracin de interfaces de red.
Administrar clster: especifique los requisitos de equilibrio de carga del dispositivo cuando
acta como parte de un clster.
Administrar alojamiento virtual: especifique las direcciones en las que el dispositivo recibe o
intercepta el trfico de correo en el Grupo de direcciones entrantes.

54

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Tareas

Opcin

Definicin

Configurar
sistema

Configurar administracin mediante ePO: configure el dispositivo para que lo administre ePolicy
Orchestrator.
Configurar opciones de cuarentena: indique al dispositivo que almacene los mensajes en
cuarentena o que los almacene mediante el servicio de McAfee Quarantine Manager
(MQM).
Generar informes del registro del sistema: configure y vea los registros del sistema
correspondientes a varios eventos.
Definir servicios de directorio: configure el dispositivo para que funcione con los servidores
LDAP.
Configurar SNMP: enve alertas al administrador de capturas correspondientes a varios
eventos.
Configurar DNS y enrutamiento: cree una lista de servidores DNS, ordnelos por prioridad y
configure rutas.

Solucin de
problemas

Generar informes de escalacin mnima: cree un informe que contenga la informacin mnima
necesaria por el servicio de soporte para ayudarles a diagnosticar un problema del
dispositivo.
Ejecutar pruebas del sistema: realiza una serie de pruebas en el dispositivo para asegurarse
del correcto funcionamiento de las reas principales.
Configuracin de copia de seguridad y restauracin: configure el dispositivo para que realice una
copia de seguridad de la configuracin, o cree una planificacin de copia de seguridad
y restaure la configuracin si es necesario.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

55

Descripcin general de las funciones del Panel


Definiciones de las opciones: portlet Tareas

56

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de


Informes

En este tema se ofrece una descripcin general de las funciones en Email Gateway relacionadas la
generacin de informes de actividades del dispositivo.

Informes
Contenido
Tipos de informes
Descripcin general de la bsqueda de mensajes
Informes planificados
Informes planificados: cuadro de dilogo Nuevo informe
Informes planificados: cuadro de dilogo Editar informe
Informes de correo electrnico
Informes del sistema

Tipos de informes
Puede generar informes en el dispositivo, servidor de ePolicy Orchestrator o de forma externa.

Sistema | Registros, alertas y SNMP

Informes
Utilice los mtodos externos para mantener los eventos de generacin de informes durante un perodo
ms amplio del que ofrecieron las opciones de generacin de informes en el propio dispositivo. Utilice
funciones disponibles en Sistema | Registros, alertas y SNMP o McAfee ePolicy Orchestrator para enviar datos
para que de generen informes de forma externa.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

57

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Tabla 3-1 Opciones de generacin de informes externos


Opcin de generacin Definicin
de informes externos
Registro del sistema

Sistema | Registros, alertas y SNMP. Es compatible con los formatos de eventos


frecuentes de Splunk y ArcSight.

SNMP

Sistema | Registro, alerta y SNMP. Es compatible con las opciones Configuracin de


alertas SNMP y Configuracin del supervisor de SNMP. El archivo MIB puede
descargarse de la ficha Recursos disponible en la barra de herramientas de
aplicaciones.

Alerta de correo
electrnico

Sistema | Registro, alerta y SNMP | Alerta de correo electrnico. Puede configurar Alerta
de correo electrnico para alertar a las personas especificadas acerca de
los distintos eventos que se producen en su dispositivo.

McAfee ePolicy
Orchestrator

Utilice ePolicy Orchestrator para generar informes acerca de varios


dispositivos y del software de seguridad de la organizacin, como la
informacin sobre el nmero total de virus detectados en la organizacin.

McAfee Web Reporter

Sistema | Registros, alertas y SNMP. Genera informes sobre las actividades de


filtrado de URL (Uniform Resource Locator). Consulte la Gua del producto
McAfee Web Reporter, disponible en el sitio de descarga de McAfee.

Utilice el Panel del dispositivo para ver las estadsticas de eventos de alto nivel. Utilice las opciones en
Informes para producir informes regulares y en tiempo real de los siguientes tipos de eventos en el
dispositivo.
Tabla 3-2 Opciones de generacin de informes en el dispositivo
Tipo de informe

Definicin

Informes planificados

Informes: establezca la descripcin general de la actividad regular (por


protocolo, tipo de amenaza y deteccin), las detecciones de correo
electrnico, las detecciones web y los informes de eventos del sistema y
envelos a otros administradores.

Informes de correo
electrnico

Informes: cree y visualice la informacin acerca de las amenazas


detectadas en el correo electrnico a travs del dispositivo y de las
acciones siguientes que realice ste.

Informes del sistema

Informes: cree y visualice la informacin acerca de las actualizaciones de


deteccin de amenazas y de eventos del sistema.

Descripcin general de la bsqueda de mensajes


Use esta funcin para buscar mensajes de correo electrnico que hayan pasado a la fase DATA en el
dispositivo.
Esta funcin no se encuentra disponible en McAfee ePolicy Orchestrator.

Informes | Bsqueda de mensajes


La funcin Bsqueda de mensajes le proporciona un prctico mtodo para localizar mensajes de correo
electrnico en el dispositivo.
Si el dispositivo no ha recibido el cuerpo del mensaje, el mensaje no se puede encontrar en Bsqueda de
mensajes. Por ejemplo, si las Listas negras en tiempo real (RBL) bloquean un mensaje de correo electrnico, el
dispositivo no habr recibido el cuerpo del mensaje. En este caso, use Informes | Informes de correo electrnico
desde McAfee Email Gateway para buscar ms informacin sobre este mensaje de correo electrnico.

58

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Contenido
Ventajas de utilizar la bsqueda de mensajes
Parmetros de Bsqueda de mensajes
Resultados de Bsqueda de mensajes
Iconos de bsqueda de mensajes
Tarea: Identificar mensajes de correo electrnico en cuarentena
Tarea: cmo saber qu mensajes de correo electrnico estn en cola
Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando
Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente
Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico en
cuarentena
Tarea: Exportar un informe de bsqueda de mensajes
Tarea: Buscar un mensaje que contenga datos adjuntos con nombre

Ventajas de utilizar la bsqueda de mensajes


La opcin Bsqueda de mensajes le permite buscar mensajes de correo electrnico que hayan pasado
a la fase DATA en el dispositivo Email Gateway.
Algunas de las preguntas habituales de los usuarios son: "Qu pas con el mensaje de correo
electrnico que envi ayer?" o "Mi proveedor me envi un mensaje de correo electrnico el lunes. Por
qu no lo he recibido todava?".
A partir de una nica ubicacin en la interfaz de usuario, la funcin Bsqueda de mensajes le permite
confirmar el estado de los mensajes de correo electrnico que hayan pasado por el dispositivo. Le
ofrece informacin sobre el correo electrnico, incluidos los datos siguientes:

Si se ha enviado.

Si se ha bloqueado.

Si rebot el mensaje.

Si el mensaje se puso en cuarentena.

Si el mensaje se puso en cola a la espera de otras acciones.

Puede usar una gran variedad de criterios de bsqueda, incluidos los siguientes:

Estado de los mensajes

Informacin sobre el asunto, el remitente y el destinatario

Categora

Intervalo de fechas

Id. de auditora

IP de origen

Disposicin del correo electrnico

Si el mensaje de correo electrnico se ha modificado o no

Host virtual utilizado


Si ha configurado Enmascaramiento de direcciones de remitente o Alias correspondientes a direcciones de destinatarios,
Bsqueda de mensajes muestra las direcciones de correo electrnico con alias o enmascaradas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

59

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Parmetros de Bsqueda de mensajes


En este tema se proporciona informacin sobre cada uno de los parmetros disponibles con la funcin
Bsqueda de mensajes.
Opcin

Definicin

Estado de mensaje Puede optar por buscar Todos los mensajes de correo electrnico. Si sospecha que un
mensaje se encuentra en un estado determinado, tambin puede realizar bsquedas
de los mensajes que tengan nicamente los siguientes estados:
Bloqueado
Rebotado
Entregado
En cuarentena
Esto incluye los elementos en cuarentena que tengan solicitudes de liberacin
pendientes.

En cola
Puede realizar selecciones mltiples para buscar mensajes en ms de un estado.
Remitente,
Destinatario,
Asunto

Puede buscar mensajes de correo electrnico que contengan un texto determinado


en el asunto, el destinatario o el remitente.
El dispositivo puede modificar el asunto de algunos mensajes de correo electrnico,
normalmente mediante la adicin de un prefijo [spam] o [phish] en el asunto. No
obstante, el asunto que aparece en la pgina Bsqueda de mensajes es el asunto original
del mensaje de correo electrnico, previo a la realizacin de cambios por parte del
dispositivo.
Puede usar los caracteres comodn * y ? en las bsquedas.
Para buscar un carcter literal *, ? o \ en estos campos, introduzca el carcter de la
barra invertida (\) antes del trmino de bsqueda. Por ejemplo, use \* para buscar el
carcter del asterisco.

60

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Opcin

Definicin

Categora

Cuando realice bsquedas en los elementos Bloqueado o En cuarentena, puede


perfeccionar ms la bsqueda seleccionando la Categora que el dispositivo utiliz para
bloquear el mensaje o ponerlo en cuarentena.
Cuando visualice los mensajes que se han Bloqueado, se encuentran disponibles las
siguientes opciones de Categora:
Antiphishing
AntiSpam
Antivirus

Si ha activado el motor antivirus Commtouch Command adicional, ver las


detecciones antivirus enumeradas segn el motor de deteccin.

Antivirus (compresor)
Antivirus (PUP)
Conformidad
Contenido daado
Data Loss Prevention
Recopilacin de directorios
DKIM
Contenido cifrado
Filtrado de archivos
Filtrado de imgenes
Filtrado de correo
Tamao del correo
Reputacin de los mensajes
Umbral de autenticacin de remitente
Id. de remitente
Contenido firmado
Para los mensajes que puso En cuarentena el dispositivo, se encuentran disponibles las
siguientes opciones de Categora:
Antiphishing
AntiSpam
Antivirus

Si ha activado el motor antivirus Commtouch Command adicional, ver las


detecciones antivirus enumeradas segn el motor de deteccin.

Antivirus (compresor)
Antivirus (PUP)
Conformidad
Contenido daado
Data Loss Prevention
Recopilacin de directorios

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

61

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Opcin

Definicin
Contenido cifrado
Filtrado de archivos
Filtrado de imgenes
Filtrado de correo
Tamao del correo
Contenido firmado
Puede realizar selecciones mltiples para buscar mensajes en ms de una categora.
Consulte Opciones de cuarentena para conocer el modo en que las categoras estn
relacionadas con aquellas notificadas en McAfee Quarantine Manager.

Puesto en
cuarentena en:

Para los mensajes que estaban puestos en cuarentena, puede buscar todas las colas
de cuarentena, o bien seleccionar una o ms de la lista de colas configuradas. Las
colas son las siguientes:
Virus

Otros

Programas potencialmente no
deseados (PUP)

Phishing

Conformidad

Spam

Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma


del nmero total de mensajes de todas las categoras no generar necesariamente el
total de mensajes en cuarentena.

Todas las fechas / Puede buscar en Todas las fechas o especificar un Intervalo de fechas con las horas y las
Intervalo de fechas fechas que encontrar en las opciones De y A.
ID de auditora

Cuando un mensaje de correo electrnico se transfiere a travs del dispositivo, se


aade un encabezado de recibido (con informacin de ID de auditora) al
encabezado del mensaje.
El encabezado de recibido tendr un aspecto similar al siguiente ejemplo:
Received: from (mta1.example.com [192.168.254.200]) by
meg_appliance1.example.com with smtp
id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271
Tue, 20 Jul 2011 09:29:31 +0000

Este informacin de Id. de auditora se puede usar para realizar un seguimiento del
mensaje cuando pase por el dispositivo.
IP de origen

Esta es la direccin IP de origen del servidor de correo electrnico de origen. Si el


dispositivo se configura con la proteccin de uno o varios agentes de transferencia
de mensajes (MTA), se utilizarn los encabezados de correo electrnico para obtener
la direccin IP de origen correcta.
Si conoce la direccin IP que le enva mensajes de correo electrnico, puede realizar
bsquedas utilizando esta direccin.
Puede utilizar una nica direccin (por ejemplo, 192.168.0.1) o una mscara de red/
direccin de red (por ejemplo, 192.168.0.0/255.255.255.0).

Disposicin

62

Le permite seleccionar Todos o Uno o varios de los mensajes Entrantes, Salientes e Internos de
la bsqueda.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Opcin

Definicin

Tipo

Cuando gestione mensajes de correo electrnico en cuarentena, esto le permite


buscar todo, mensajes, mensajes de correo electrnico originales o mensajes que ha
modificado el dispositivo.
Tambin le permite buscar mensajes con Solicitudes de liberacin realizadas por parte de
los usuarios.

Host virtual

Si ha activado el uso de hosts virtuales en el dispositivo, puede rastrear los


mensajes de correo electrnico que haya procesado un host virtual individual en el
dispositivo o visualizar dichos mensajes.
Para ello, seleccione el nombre del host relevante en la lista desplegable de Host
virtual.

Datos adjuntos
(solo visible
cuando se ha
activado la
identificacin
de datos
adjuntos)

Para encontrar datos adjuntos especficos en los mensajes de correo electrnico,


introduzca un nombre de dato adjunto parcial o completo. Tambin puede usar
caracteres comodn.

Ver destinatarios

Al hacer clic en cualquiera de los vnculos resaltados en el rea Ver destinatarios,


aparecern Todos los mensajes o una lista de destinatarios y el nmero de elementos
al lado de cada uno de los destinatarios que comience con el carcter seleccionado.
Por ejemplo, puede aparecer un destinatario que tenga actualmente cuatro
mensajes en cola, uno en cuarentena y tres entregados.
Al hacer clic en un destinatario determinado, puede ver todos los elementos
relevantes correspondientes a l.
Para volver a la vista completa de mensajes, haga clic en Cerrar.

Buscar / Actualizar Haga clic aqu para buscar mensajes de correo electrnico en el dispositivo que
coincidan con los parmetros de bsqueda o para actualizar la lista en caso de que
haya modificado alguno de dichos parmetros.
Borrar parmetros

Restablece todos los parmetros de bsqueda a su estado predeterminado.

Resultados de Bsqueda de mensajes


La bsqueda de mensajes muestra los siguientes resultados.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

63

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Opcin

Definicin

Opciones

Una vez que haya buscado los tipos de mensajes de correo electrnico necesarios,
puede llevar a cabo acciones en funcin del tipo de mensaje. Estas acciones son las
siguientes:
El Estado de mensaje es Todos:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
El Estado de mensaje es En cuarentena:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
Liberar todo
El Estado de mensaje es En cola:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
Reintentar todos
Si ha configurado el dispositivo para que ponga mensajes en cuarentena de forma
remota con McAfee Quarantine Manager, no se pueden realizar solicitudes de
liberacin desde Bsqueda de mensajes.

Reintentar en tiempo Para intentar realizar la entrega de un elemento puesto en cola de nuevo y, a
real
continuacin, mostrar los resultados de la conversacin SMTP con el MTA de
destino, haga clic en Reintentar en tiempo real .
64

Solo puede usar Reintentar en tiempo real mediante la seleccin de un nico mensaje en

McAfee Email Gateway 7.5.0


Appliances
cola.

Gua de administrador

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Opcin

Definicin

Ver mensaje

Si el mensaje todava se encuentra disponible para el dispositivo (por ejemplo, si el


mensaje de correo electrnico se ha puesto en cola o en cuarentena en el
dispositivo), puede ver el mensaje seleccionado.
En la vista del mensaje podr realizar las siguientes acciones:
Eliminar el mensaje del dispositivo.
Liberar el mensaje del dispositivo. (Solo mensajes en cuarentena.)
Reintentar entregar el mensaje desde el dispositivo. (Solo mensajes en cola.)
Reenviar el mensaje a otra direccin de correo electrnico.
Descargar el mensaje al sistema de archivos local en formato .eml.
Tambin puede usar Mostrar encabezados para ver la informacin que contiene el
encabezado de mensaje de correo electrnico.

Ver registro de
conversaciones

Si Registro de conversaciones SMTP est activado (desde Correo electrnico | Configuracin de


correo electrnico | Configuracin de protocolos | Configuracin de conexin (SMTP) | Registro de
conversaciones SMTP) en el dispositivo, seleccione un mensaje de correo electrnico y
haga clic en Ver registro de conversaciones para ver los detalles de la conversacin del
mensaje seleccionado en las distintas etapas de la conversacin SMTP.

Descargar mensaje

Descarga el mensaje en cuarentena o en cola seleccionado al sistema de archivos


local en formato .eml.

Mostrar informe

Vea informacin sobre el mensaje de correo electrnico seleccionado.

Mostrar y
ocultar
columnas

Puede mostrar y ocultar columnas en la zona de resultados de Bsqueda de


mensajes.

: haga clic en la flecha izquierda para ocultar la columna seleccionada.

: haga clic en la flecha hacia abajo para ver las opciones para ordenar
u ocultar una columna.

: haga clic en la flecha derecha para volver a mostrar la informacin en la


columna oculta.

Exportar

Haga clic para exportar un informe en funcin de los resultados de la bsqueda de


mensajes.

Opciones de
mantenimiento

Haga clic para ir al rea Mantenimiento de base de datos donde puede definir el
nmero de elementos identificados mediante Bsqueda de mensajes que se
conservan en la base de datos.

Iconos de bsqueda de mensajes


Comprenda el significado de los iconos empleados en la pgina de bsqueda de mensajes.
Opcin Definicin
El mensaje de correo electrnico es Entrante.
El mensaje de correo electrnico es Saliente.
El mensaje de correo electrnico se compuso en Secure Web Mail Client.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

65

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Opcin Definicin
El mensaje de correo electrnico es Interno.
Los mensajes de correo electrnico internos son los mensajes de alerta y los mensajes de
resumen de cuarentena.

Esta es la versin original del mensaje en cuarentena.


Esta es la versin del mensaje en cuarentena que ha modificado el dispositivo.
Este mensaje de correo electrnico est actualmente en cola, pero el dispositivo no est
intentando entregar activamente el mensaje.
El dispositivo est intentando entregar este mensaje.
El dispositivo tiene una solicitud de liberacin pendiente para este mensaje.
En cola para entrega al servidor de McAfee Quarantine Manager.
El mensaje de correo electrnico est protegido mediante la configuracin de directivas de
cifrado.
El mensaje de correo electrnico se recibi o entreg mediante TLS.
El acceso al mensaje de correo electrnico en cuarentena se ha restringido. No dispone de
suficientes privilegios para ver o descargar el mensaje, ni para llevar a cabo ninguna accin
(borrar, liberar o reenviar) sobre el mensaje.

Tarea: Identificar mensajes de correo electrnico en


cuarentena
Utilice esta tarea para descubrir qu mensajes de correo electrnico ha puesto en cuarentena McAfee
Email Gateway Appliance.
Para ver una lista de todos los mensajes que se han puesto en cuarentena:
Procedimiento
1

Haga clic en Informes | Bsqueda de mensajes.

Seleccione En cuarentena en la lista desplegable Estado de mensaje.

Haga clic en Buscar/Actualizar.

Todos los mensajes que se han puesto en cuarentena aparecen en la parte inferior de la pgina.

Tarea: Restringir la bsqueda


Puede restringir la bsqueda de mensajes de correo electrnico en cuarentena para que solo
aparezcan aquellos que se han puesto en cuarentena debido a activadores especficos. En este
ejemplo, para buscar aquellos mensajes de correo electrnico en cuarentena debido a problemas de
conformidad:
Procedimiento

66

Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cuarentena.

Seleccione Conformidad en la lista desplegable Categora.

Haga clic en Buscar/Actualizar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

La parte inferior de la pantalla se actualiza para mostrar nicamente los mensajes que se han puesto
en cuarentena debido a problemas de conformidad.

Tarea: Ver un mensaje de correo electrnico concreto


Puede ver el contenido de un mensaje de correo electrnico en cuarentena.
Procedimiento
1

Complete los pasos en Tarea: Restringir la bsqueda.

Seleccione los mensajes en cuarentena relevantes con las casillas de verificacin situadas a la
izquierda de la pgina.

Haga clic en Ver mensaje.

El mensaje seleccionado aparece en una nueva ventana. Desde esta ventana puede ver el contenido
del mensaje de correo electrnico. Tambin puede optar por ver la informacin de encabezado
detallada del correo electrnico. Tras haber visualizado el mensaje, podr optar por realizar otras
acciones en el mensaje de correo electrnico haciendo clic en los botones pertinentes.

Tarea: Liberar mensajes de correo electrnico en cuarentena


Tras revisar el mensaje de correo electrnico en cuarentena, podra desear liberarlo de la cuarentena.
Esta tarea le permite llevar a cabo esta accin.
Para liberar el mensaje seleccionado de la cuarentena:
Procedimiento
1

Complete los pasos en Tarea: Ver un mensaje de correo electrnico concreto.

Haga clic en Liberar seleccin.

El mensaje de correo electrnico seleccionado se libera de la cuarentena.


los mensajes de correo electrnico con contenido viral no se pueden liberar de la cuarentena, pues ello
supondra un riesgo para el sistema.

Tarea: enviar una muestra de falso positivo a McAfee


Enve mensajes de correo electrnico que se hayan detectado como spam o phishing de forma
incorrecta a McAfee, con el fin de contribuir a reducir las detecciones de falsos positivos en el futuro.
Antes de empezar
nicamente puede enviar mensajes que se hayan detectado como mensajes de correo
electrnico de spam o phishing, y que se hayan puesto en cuarentena por McAfee Email
Gateway.

Al investigar las muestras de mensajes de correo electrnicos genuinos que se hayan detectado
incorrectamente como mensajes de correo electrnico de spam o phishing (detecciones de falsos
positivos), McAfee puede mejorar la precisin de las detecciones de mensajes de spam o phishing.
Procedimiento
1

Seleccione Informes | Bsqueda de mensajes.

Seleccione En cuarentena en la lista desplegable Estado de mensaje.

Haga clic en Buscar/Actualizar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

67

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Seleccione los mensajes de correo electrnico que se han identificado incorrectamente como spam
o phishing.

Seleccione Enviar falso positivo en Opciones.

Haga clic en Ir.

Los mensajes seleccionados que se hayan identificado incorrectamente como spam o phishing se
envan al sitio de McAfee, donde pueden analizarse, y los resultados se utilizan para mejorar las
detecciones de mensajes de correo electrnico de spam y phishing.

Tarea: cmo saber qu mensajes de correo electrnico estn en


cola
Utilice esta tarea para saber qu mensajes de correo electrnico se encuentran actualmente en cola
pendientes de entrega en el dispositivo Email Gateway.
Para ver una lista de todos los mensajes que se han puesto en cola en el dispositivo:
Procedimiento
1

Haga clic en Informes | Bsqueda de mensajes.

Seleccione En cola en la lista desplegable de Estado de mensaje.

Haga clic en Buscar/Actualizar.

Todos los mensajes que se han puesto en cola aparecen en la parte inferior de la pgina.

Tarea: cmo saber qu mensajes de correo electrnico estn en cola para


entrega entrante
Esta tarea le permitir restringir la bsqueda a mensajes que se encuentren en la cola de entrega
entrante.
Puede restringir la bsqueda de mensajes de correo electrnico en cola para mostrar nicamente
aquellos mensajes que se han puesto en cola para entrega entrante o saliente. Para ver los mensajes
en cola a la espera de entrega entrante, haga lo siguiente:
Procedimiento
1

Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cola.

Seleccione Entrante en la lista desplegable Disposicin.

Haga clic en Buscar/Actualizar.

Todos los mensajes que se han puesto en cola para su entrega entrante aparecen en la parte inferior
de la pgina.

68

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Tarea: entrega de mensajes de correo electrnico en cola


Utilice esta tarea para enviar los mensajes de correo electrnico que se encuentren en una cola del
dispositivo Email Gateway.
Una vez haya encontrado los mensajes de correo electrnico en cola e investigado el motivo por el que
se han puesto en cola, deber provocar la entrega de dichos mensajes por parte del dispositivo:
Procedimiento
1

Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cola para su entrega entrante.

Seleccione los mensajes en cola relevantes con las casillas de verificacin situadas a la izquierda de
la pgina.

Seleccione una de las siguientes opciones:

En la lista desplegable Opciones, seleccione Reintentar seleccin.

Para un solo mensaje, haga clic en Ver mensaje y, a continuacin, seleccione el botn Reintentar.

Para intentar enviar los mensajes de nuevo y, a continuacin, ver los resultados en la pgina,
haga clic en Reintentar en tiempo real.

El dispositivo Email Gateway intentar el envo de los mensajes en cola.

Tarea: cmo saber qu mensajes de correo electrnico se estn


bloqueando
Use esta tarea para buscar los mensajes de correo electrnicos que el dispositivo Email Gateway ha
bloqueado.
Para ver una lista de todos los mensajes que se han bloqueado en el dispositivo:
Procedimiento
1

Haga clic en Informes | Bsqueda de mensajes.

Seleccione Bloqueado en la lista desplegable de Estado de mensaje.

Haga clic en Buscar/Actualizar.

Todos los mensajes que se han bloqueado aparecen en la parte inferior de la pgina. Los mensajes de
correo electrnico se pueden bloquear por diferentes razones; la tabla que muestra todos los
mensajes bloqueados incluye el motivo por el que se bloque cada uno de ellos en la columna Estado/
categora.

Tarea: cmo encontrar los mensajes de correo electrnico que


se entregaron correctamente
Esta tarea permite buscar todos los correos electrnicos que el dispositivo Email Gateway entreg
correctamente.
Los usuarios pueden solicitar que compruebe que un mensaje de correo electrnico se ha entregado
correctamente a su destinatario previsto: Para ello, haga lo siguiente:
Procedimiento
1

Haga clic en Informes | Bsqueda de mensajes.

Seleccione Entregado en la lista desplegable Estado de mensaje.

Haga clic en Buscar/Actualizar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

69

Descripcin general de las funciones de Informes


Descripcin general de la bsqueda de mensajes

Todos los mensajes que haya entregado correctamente el dispositivo aparecen en la parte inferior de
la pgina.

Tarea: un usuario ha solicitado que libere uno de sus mensajes


de correo electrnico en cuarentena
Esta tarea le permite liberar un correo electrnico en cuarentena.
Cuando un mensaje de correo electrnico se pone en cuarentena, los usuarios pueden recibir un
mensaje de resumen, lo que les proporciona opciones con respecto a los mensajes en cuarentena.
Para ver y, a continuacin, liberar un mensaje de correo electrnico cuya liberacin ha solicitado un
usuario, haga lo siguiente:
Procedimiento
1

Haga clic en Informes | Bsqueda de mensajes.

Seleccione En cuarentena en la lista desplegable Estado de mensaje.

Seleccione Solicitud de liberacin en la lista desplegable Tipo.

Haga clic en Buscar/Actualizar.

Seleccione el mensaje (o los mensajes) de correo electrnico que se van a liberar.

Haga clic en Ver mensaje.

Si est de acuerdo con que el mensaje seleccionado es seguro para liberarlo, seleccione Liberar
seleccin en la lista desplegable Opciones.

Haga clic en Ir.


En el rea Panel | Colas de correo electrnico, puede ver cuntas solicitudes de liberacin de cuarentena han
realizado los usuarios. Al hacer clic en el vnculo de esta pgina, se abre la pgina Bsqueda de mensajes y
se completan automticamente los campos requeridos para liberar estos mensajes.

Tarea: Exportar un informe de bsqueda de mensajes


Cuando haya realizado una bsqueda de mensajes, tiene la opcin de exportar un informe de los
resultados en formato .csv.
Antes de empezar
Antes de poder exportar el informe, debe llevar a cabo una bsqueda de mensajes que no
devuelva 0 resultados.
Procedimiento
1

Vaya hasta la ventana Bsqueda de mensajes.


Puede desplazarse con Informes | Bsqueda de mensajes, o con el panel de tareas del Panel
(Panel | Tareas | Bsqueda de mensajes e informes | Buscar en la cola de mensajes).
Se abre la ventana Bsqueda de mensajes.

Seleccione los parmetros que desee y lleve a cabo una bsqueda de mensajes.
Aparecen los resultados de la bsqueda.
El informe que cree contendr todos los resultados de la bsqueda.

70

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes planificados

Haga clic en el vnculo Exportar que hay en la parte inferior de la ventana de resultados.
Aparece un mensaje que incluye un vnculo al archivo .csv exportado.

Haga clic en el vnculo para acceder al archivo .csv.

Se muestra el informe. El formato es bsicamente el mismo que el de la tabla de resultados de


Bsqueda de mensajes, con unas pocas diferencias:

Se muestra el ID de auditora.

La hora se muestra tanto en segundos para la clasificacin como en forma de cadena de tiempo
local legible para el ojo humano.

Se muestra el valor de motivo de los elementos en cuarentena.

La columna Propiedades se muestra como tres columnas: Disposicin, Tipo y Tipo de cifrado.

Tarea: Buscar un mensaje que contenga datos adjuntos con


nombre
Buscar mensajes que contengan datos adjuntos con nombre
Antes de empezar
Antes de poder buscar mensajes que contengan datos adjuntos, debe Activar la identificacin de
datos adjuntos en Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos |
Configuracin de conexin (SMTP) | Identificacin de datos adjuntos.
Procedimiento
1

Vaya a la ventana Bsqueda de mensajes. Puede navegar mediante Informes | Bsqueda de mensajes o con el
panel Tarea del Panel ( Panel | Tareas | Bsqueda de mensajes e informes | Buscar en la cola de mensajes).
Se abre la ventana Bsqueda de mensajes.

Elija los parmetros de bsqueda que quiera usar.

Haga clic en Buscar/Actualizar.

Utilice la columna Datos adjuntos para identificar mensajes que contengan los datos adjuntos
relevantes.
Tambin puede buscar nombres de datos adjuntos especficos con el campo Dato adjunto. Este campo
acepta nombres de datos adjuntos completos o parciales con caracteres comodn.

Utilice los controles disponibles para llevar a cabo las acciones apropiadas en los mensajes
seleccionados.

Informes planificados
En esta pgina podr ver una lista de informes disponibles sobre las amenazas detectadas por el
dispositivo.

Informes | Informes planificados


Puede leer los informes, envirselos de inmediato a otras personas o programar su envo a intervalos
regulares.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

71

Descripcin general de las funciones de Informes


Informes planificados

Ventajas de crear informes planificados


Esta informacin le ayudar a entender las ventajas de crear y utilizar informes planificados.
Estar al da de la actividad del sistema y de las estadsticas de deteccin de amenazas y compartir la
informacin es fundamental. La opcin Informes planificados tiene algunos tipos de informes
predeterminados ya configurados, pero tambin puede personalizar el contenido o la frecuencia, e
incluso crear nuevos tipos de informes segn sea necesario. Los informes resultantes pueden enviarse
por correo electrnico inmediatamente o en intervalos regulares a otras personas de su organizacin
en distintos formatos, como PDF, HTML o texto.
Debe activar la ejecucin automtica de los informes predeterminados. Para ello, seleccione el tipo de
informe de la lista de informes disponibles y haga clic en Editar. En el cuadro de dilogo Editar informe,
haga clic en Activar entrega planificada.

Tabla 3-3 Tipos de informes


Opcin

Definicin

Descripcin
general

Clasifica el nmero de detecciones por protocolo, y por tipo de amenaza, y


proporciona informacin acerca de los tipos de deteccin realizadas por protocolo.

Correo
electrnico

Resumen de seguridad del correo electrnico (entrante) muestra el porcentaje y el nmero de


mensajes a los usuarios internos que se enviaron o bloquearon debido a que se
detect una amenaza.
Resumen de seguridad del correo electrnico (saliente) muestra el porcentaje y el nmero de
mensajes a los usuarios externos que se enviaron o bloquearon debido a que se
detect una amenaza.
Flujo de trfico de correo electrnico ofrece informacin relacionada con el flujo de
mensajes dentro y fuera de la organizacin.
Tendencias de la seguridad del correo electrnico
Tendencias de volumen de correo electrnico (entrante y saliente) ofrece informacin relacionada
con la cantidad de mensajes que entran y salen de la organizacin.
Tendencias de tamao de correo electrnico (entrante y saliente) ofrece informacin relacionada
con el tamao de los mensajes que entran y salen de la organizacin.
Nmero medio de correos electrnicos muestra el nmero medio de mensajes enviados
dentro o fuera de la organizacin durante un da o ms.
Actividad de usuarios enumera a los usuarios internos o externos que envan o reciben
los mensajes bloqueados o supervisados con ms frecuencia.
Detecciones principales enumera los virus principales, los programas potencialmente no
deseados, el spam, las detecciones de phishing y los errores de autenticacin de
remitente.

Sistema

Utilizacin de discos ofrece informacin relacionada con espacio disponible y utilizado


en el disco para elementos como las particiones de cuarentena y de registro.
Tendencias de utilizacin de discos muestra el porcentaje de utilizacin de cada particin
en forma de grfico.

Favorito

72

Haga clic en Editar para seleccionar de una lista de tipos de informes predefinidos para
informes de sistema, web y correo electrnico, y enviar de forma opcional el informe
a otras personas de su organizacin diaria, semanal o mensualmente. Los nuevos
informes favoritos que cre en la seccin Informes interactivos de correo electrnico
o Informes interactivos web se encuentran disponibles tambin desde aqu.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes planificados

Tabla 3-3 Tipos de informes (continuacin)


Opcin
Panel

Definicin
El informe Panel permite seleccionar informacin mostrada en los portlets del panel.
Seleccione la informacin para incluir:
Correo entrante ofrece toda la actividad de correo entrante, desglosada en varias
categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado,
informacin sobre los mensajes en cuarentena, devueltos, en cola y bloqueados,
tipos de detecciones activadas e informacin sobre remitentes, conexiones y
destinatarios de correo electrnico.
Correo saliente ofrece toda la actividad de correo saliente, desglosada en varias
categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado,
informacin sobre los mensajes en cuarentena, devueltos, en cola y bloqueados,
tipos de detecciones activadas e informacin sobre remitentes, conexiones y
destinatarios de correo electrnico.
Servicios ofrece la informacin sobre los servicios de software proporcionados.
Detecciones SMTP ofrece la informacin sobre las detecciones SMTP realizadas.
Detecciones POP3 ofrece la informacin sobre las detecciones POP3 realizadas.
Resumen de red muestra las conexiones de red, las estadsticas de bloqueo del modo
de kernel y el rendimiento total.
Resumen del sistema muestra el estado de los servicios, la red y el hardware.
Resumen de hardware ofrece informacin sobre el hardware, que incluye informacin
sobre el modo de funcionamiento, las interfaces de la red, informacin relacionada
con los mdulos de hardware y el estado de RAID y SAI.
Agrupacin de clsteres ofrece informacin sobre el clster de McAfee Email Gateway.

Correo entrante

Correo entrante ofrece toda la actividad de correo entrante, desglosada en varias


categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado, informacin
sobre los mensajes en cuarentena, devueltos, en cola y bloqueados, tipos de
detecciones activadas e informacin sobre remitentes, conexiones y destinatarios de
correo electrnico.

Correo saliente

Correo saliente ofrece toda la actividad de correo saliente, desglosada en varias


categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado, informacin
sobre los mensajes en cuarentena, devueltos, en cola y bloqueados, tipos de
detecciones activadas e informacin sobre remitentes, conexiones y destinatarios de
correo electrnico.

Servicios

Servicios ofrece la informacin sobre los servicios de software proporcionados.

Detecciones
SMTP

Detecciones SMTP ofrece la informacin sobre las detecciones SMTP realizadas.

Detecciones
POP3

Detecciones POP3 ofrece la informacin sobre las detecciones POP3 realizadas.

Resumen de red

Resumen de red muestra las conexiones de red, las estadsticas de bloqueo del modo de
kernel y el rendimiento total.

Resumen del
sistema

Resumen del sistema muestra el estado de los servicios, la red y el hardware.

Resumen de
hardware

Resumen de hardware ofrece informacin sobre el hardware, que incluye informacin


sobre el modo de funcionamiento, las interfaces de la red, informacin relacionada
con los mdulos de hardware y el estado de RAID y SAI.

Agrupacin en
clsteres

Agrupacin de clsteres ofrece informacin sobre el clster de McAfee Email Gateway.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

73

Descripcin general de las funciones de Informes


Informes planificados

Definiciones de las opciones: Informes planificados


Utilice esta informacin para obtener informacin sobre las opciones disponibles para los informes
planificados en la interfaz de usuario.
Opcin

Definicin

Nombre

Muestra el nombre del informe. La lista incluye de forma predeterminada algunos


informes estndar que no se pueden borrar.
El icono indica el tipo de contenido de ese informe:
: descripcin general, como nmeros de detecciones generales.
: actividad de correo electrnico.
: actividad del sistema como el uso de disco.
: una eleccin de informes frecuentes.

Descripcin

Muestra el ttulo que aparece en la primera pgina del informe, la informacin de


programacin y una lista de destinatarios.

Descargar

Al hacer clic en esta opcin, se generar el informe que le permite descargarlo para
verlo en un navegador o para guardarlo como un archivo.

Enviar correo
electrnico ahora

Al hacer clic en esta opcin, se genera el informe y se enva de inmediato a los


destinatarios. Esto no afecta a las programaciones regulares.
: Si el icono est desactivado, la programacin no se ha definido. Haga doble clic
en el icono y, a continuacin, especifique los detalles en Planificacin de entrega.

Informe nuevo

Haga clic en esta opcin si desea crear un informe nuevo que sea una copia exacta
de otro existente. Un cuadro de dilogo le solicitar informacin adicional:
Nombre de informe, que aparece debajo de la columna Nombre de esta pgina.
Ttulo de informe, que aparece en la parte superior del informe.
Al hacer clic en Aceptar, volver a la pgina principal. En ella puede seleccionar el
nuevo informe, hacer clic en el icono situado bajo Editar y disear su propio informe.

Editar
Eliminar

Al hacer clic en este icono, podr modificar la programacin, el contenido, el formato


y la informacin de entrega del informe seleccionado.
Al hacer clic en este icono, se elimina el informe seleccionado.

Tarea: visualizacin del nmero de detecciones por protocolo y


tipo de amenaza en la ltima semana
Utilice esta tarea para crear un informe planificado a fin de comprobar el nmero de detecciones por
protocolo y por tipo de amenaza en la ltima semana.
Procedimiento

74

Seleccione Informes | Informes planificados.

En la lista de tipos de informes, seleccione Descripcin general y haga clic en Editar.

En el cuadro de dilogo Editar informe, establezca Perodo de generacin de informes en 1 semana.

Haga clic en Aceptar y aplique los cambios en el dispositivo.

Haga clic en Descargar para generar el informe.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes planificados

Tarea: envo de un informe de actividad de correo electrnico al


responsable en formato PDF cada lunes a las 10:00
Utilice esta tarea para enviar una versin en PDF de un informe de actividad de correo electrnico a
una hora y un da especficos cada semana a la persona designada.
Procedimiento
1

Seleccione Informes | Informes planificados.

En la lista de tipos de informes, seleccione Correo electrnico y haga clic en Editar.

En el cuadro de dilogo Editar informe, haga clic en Activar entrega planificada.

Establezca la opcin Informe enviado en Semanal y seleccione Lunes del men desplegable.

Haga clic en Nuevo destinatario y escriba mijefe@empresaejemplo.com.

Haga clic en Aceptar y aplique los cambios en el dispositivo.

Tarea: Descargar un informe en formato .csv para su


procesamiento adicional
Para activar el procesamiento adicional de informacin desde McAfee Email Gateway, exporte el
informe en formato .csv.
Procedimiento
1

Seleccione Informes | Informes planificados.

En la lista de tipos de informes, seleccione Favorito y haga clic en Editar.

En Planificacin de entrega, asegrese de que la opcin Activar entrega planificada no est seleccionada.

En Contenido del informe, seleccione la informacin que quiera que aparezca en el archivo con
formato .csv. Por ejemplo, seleccione Informes de correo electrnico y Principales remitentes de spam (ltimas 24
horas).

En Opciones avanzadas, seleccione CSV como Formato de documento. Configure otras opciones para
ajustarse a sus requisitos.

Haga clic en Aceptar y aplique los cambios.

Haga clic en Descargar.

Haga clic en el vnculo para descargar el archivo en su equipo local.

Tarea: envo de un informe que muestre detecciones de virus


en mensajes de correo electrnico en la ltima semana al
administrador de correo electrnico
Utilice esta tarea para enviar un informe a una persona especfica en el que se muestren todas las
detecciones de virus llevadas a cabo en mensajes de correo electrnico durante la ltima semana.
Procedimiento
1

Seleccione Informes | Informes planificados.

En la lista de tipos de informes, seleccione Favorito y haga clic en Editar.

En Detalles de remitente y destinatario, escriba emailadministrator@examplecompany.com.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

75

Descripcin general de las funciones de Informes


Informes planificados: cuadro de dilogo Nuevo informe

Seleccione Contenido de informes y seleccione el informe Principales virus.

Haga clic en Aceptar y aplique los cambios.

Haga clic en Enviar correo electrnico ahora.

Informes planificados: cuadro de dilogo Nuevo informe


Utilice esta informacin para entender las opciones disponibles al crear un nuevo informe.
Opcin

Definicin

Nombre

Escriba el nombre del nuevo informe que est creando.

Ttulo

Utilice el campo Ttulo para introducir un ttulo descriptivo para el nuevo informe.

Utilizar plantilla

Seleccione la plantilla que desea utilizar como base del nuevo informe.

Informes planificados: cuadro de dilogo Editar informe


Utilice esta informacin para entender las opciones disponibles al editar la especificacin de un
informe existente.
Tabla 3-4 Definiciones de las opciones: Planificacin de entrega
Opcin

Definicin

Activar entrega planificada

Esta opcin activar el envo de este informe segn las opciones


establecidas.

Informe enviado y A las

Utilice las opciones Diariamente, Semanalmente, Mensualmente y A las para


especificar la frecuencia y la hora de envo del informe planificado.

Perodo de generacin de
informes

Seleccione el perodo de tiempo que desea cubrir en el informe.


Las opciones disponibles son las siguientes:
Hoy (opcin predeterminada)

2 semanas

Da anterior

1 mes

1 semana
Utilizar la direccin del
administrador de correo como
remitente

Seleccione esta opcin para utilizar la direccin del administrador de


correo ya configurada como la direccin del remitente para los informes
planificados.

Direccin del remitente

Configure el dispositivo para que utilice una direccin del remitente


distinta a la ya configurada como direccin del administrador de correo.
Asegrese que la opcin Utilizar la direccin del administrador de correo como
remitente no est seleccionada y escriba la Direccin del remitente apropiada.

Destinatarios

Lista de direcciones de correo electrnico a la que se enviarn los


informes planificados.
Haga clic en Nuevo destinatario para especificar nuevas direcciones.

Tabla 3-5 Definiciones de las opciones: Contenido del informe


Opcin

Definicin

Ttulo

Especifique el ttulo del informe planificado que est creando.

Incluir estos informes Seleccione la informacin que se incluir en el informe planificado. Las opciones
disponibles varan en funcin del tipo de informe (Informe general, Correo
electrnico o Sistema).

76

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes planificados: cuadro de dilogo Editar informe

Tabla 3-5 Definiciones de las opciones: Contenido del informe (continuacin)


Opcin

Definicin

encabezado

Introduzca el texto que desee mostrar como encabezado del informe.

Pie de pgina

Introduzca el texto que desee mostrar como pie de pgina del informe.

Tabla 3-6 Definiciones de las opciones: Opciones avanzadas


Opcin

Definicin

Formato de documento

Seleccione el formato que desee para el informe planificado. Las opciones


incluyen:
PDF
HTML
Texto
CSV

Tamao del papel

Seleccione el tamao del papel para el informe planificado. Seleccione


entre:
A4 (210 x 297 mm)
Carta (8,5 x 11 in)

Conjunto de caracteres

Seleccione el conjunto de caracteres para el informe planificado. Las


opciones incluyen:
Unicode (UTF8)

Chino simplificado (GBK)

Unicode (UTF7)

Chino tradicional (BIG5)

ASCII

Japons (SJIS)

Alfabeto latino N. 1
(ISO88591)

Japons (ISO2022JP)

Windows Latin1
(WINDOWS1252)

Coreano (ISO2022KR)

Asunto del mensaje

Introduzca el asunto que desea que aparezca en el correo electrnico que


contenga el informe planificado.

Texto del cuerpo del mensaje

Introduzca el texto del cuerpo que desea que aparezca en el informe


planificado.

Generar nombres de archivo


exclusivos

Seleccione esta opcin para asegurarse de que cada informe planificado


tenga un nombre nico.

Nombre de archivo adjunto

Para especificar el nombre del dato adjunto que contendr el informe


planificado, asegrese de que la opcin Generar nombres de archivo exclusivos no
est seleccionada y, a continuacin, escriba el nombre que desee.

Nmero mximo de elementos


en una lista

Especifique el nmero mximo de elementos que desea que aparezcan en


cada lista.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

77

Descripcin general de las funciones de Informes


Informes de correo electrnico

Informes de correo electrnico


Utilice esta pgina para crear y visualizar informes en tiempo real sobre las amenazas detectadas en
los mensajes de correo electrnico que pasan a travs de Email Gateway y las acciones posteriores
realizadas por el dispositivo.

Informes | Informes de correo electrnico


Puede generar un informe basado en un conjunto de filtros predefinidos o editar los filtros, probar los
resultados y guardar el informe como nuevo informe.

Introduccin a la pgina Informes de correo electrnico


Esta informacin presenta la pgina Informes de correo electrnico, ubicada en la seccin de
generacin de informes de Email Gateway.
Informes de correo electrnico contiene varias subpginas, a las que se accede desde las fichas situadas bajo
Generacin de informes de correo electrnico interactiva y Seleccin.
Las fichas siguientes se muestran bajo Informe interactivo de correo electrnico, cada una de las cuales
proporciona una vista diferente de los resultados de un informe. Consulte la seccin Tipos de vista:

Vista total

Vista del tiempo

Vista detallada

Vista de detalles

Hay dos pginas bajo Seleccin:

Favoritos le permite seleccionar un informe con filtros predefinidos y generarlo inmediatamente.


Consulte la seccin Tipos de informes.

Filtrar le permite definir con mayor precisin los datos de todos los informes favoritos con
configuracin de filtrado avanzada y estndar, as como establecer el perodo de tiempo del que
desea recuperar datos. Consulte la seccin Tipos de filtros.

Ventajas de utilizar informes de correo electrnico


Este tema trata las ventajas que se obtienen al utilizar las funciones de informe de Email Gateway
para crear y ver informes sobre el trfico de correo electrnico.
Con el objetivo de mantener un nivel ptimo de ejecucin de la infraestructura de correo electrnico,
necesita tener acceso a la informacin actualizada sobre las amenazas detectadas en el flujo de
mensajes de correo electrnico del dispositivo. Genere informes de correo electrnico para obtener
informacin como la siguiente:

78

Los tipos de amenazas detectadas, como virus o mensajes de spam y phishing.

Los mensajes en los que se debe llevar a cabo una accin.

Los mensajes a los que se impidi la entrada en la red o la salida de ella.

La actividad de remitentes independientes.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes de correo electrnico

Utilice adems la funcin Informes de correo electrnico con la funcin Informes planificados para
crear informes peridicos y enviarlos inmediatamente a otras personas o en intervalos regulares de
tiempo.
Puede compilar, por ejemplo, una lista de los mensajes de correo electrnico bloqueados con la funcin
de bsqueda de mensajes (Informes | Bsqueda de mensajes). La funcin de bsqueda de mensajes no puede
localizar dichos mensajes si el dispositivo no ha recibido el cuerpo del mensaje; por ejemplo, mensajes
bloqueados mediante las listas negras en tiempo real (RBL). En este caso, utilice la funcin Informes de
correo electrnico para obtener informacin sobre un mensaje determinado.

Tipos de informes de correo electrnico


Esta informacin describe los tipos de informes de correo electrnico disponibles en la seccin
Informes de la interfaz de usuario.
El dispositivo incluye un conjunto de informes con filtros predefinidos disponible en la ficha Favoritos.
Puede ejecutar estos informes de forma inmediata o editarlos con la configuracin avanzada y
estndar, as como guardarlos como nuevos informes favoritos para volver a ejecutarlos en un futuro
y, a continuacin, ponerlos a disposicin de los usuarios en la funcin Informes planificados.
para ver la configuracin predeterminada en cada uno de los informes, coloque el cursor del ratn a la
izquierda del nombre de un informe.

Tabla 3-7 Definiciones de las opciones


Opcin

Definicin

Descripcin general
de correo
electrnico

Muestra los resultados en Vista de totales de forma predeterminada. Los resultados


muestran el nmero de mensajes bloqueados, reenrutados, modificados,
supervisados o legtimos que se procesaron el da anterior.

Perfil de correo
electrnico

Muestra los resultados en Vista detallada de forma predeterminada. Los resultados


muestran el nmero de elementos detectados en cada una de las selecciones de
filtros durante la semana anterior.

Principales
remitentes de spam

Muestra los resultados en Vista detallada de forma predeterminada. De forma


predeterminada, los resultados se filtran con la categora Spam/phishing y
muestran los mensajes de spam o phishing (o ambos) por remitente
correspondientes a las 24 horas anteriores.

Principales virus

Muestra los resultados en Vista detallada de forma predeterminada. De forma


predeterminada, los resultados se filtran mediante la categora Virus y muestran los
virus detectados durante la semana anterior o los resultados relacionados con una
amenaza determinada que se especifique.

Legtimo

Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes clasificados como Legtimos (es decir, entregados
sin modificacin ni deteccin) correspondientes a todas las categoras de amenazas
sufridas durante las 24 horas anteriores.

Supervisado

Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes de todas las categoras de amenazas sufridas
durante las 24 horas anteriores que activaron un registro de eventos pero que se
entregaron sin modificacin.

Modificado

Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes modificados (por ejemplo, limpiados o sustituidos
con un mensaje de alerta) correspondientes a todas las categoras de amenazas
sufridas durante las 24 horas anteriores.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

79

Descripcin general de las funciones de Informes


Informes de correo electrnico

Tabla 3-7 Definiciones de las opciones (continuacin)


Opcin

Definicin

Reenrutado

Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes enrutados a otro servidor (por ejemplo, un
servidor de cifrado) correspondientes a todas las categoras de amenazas sufridas
durante las 24 horas anteriores.

Bloqueado

Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes entrantes o salientes detenidos por el dispositivo
correspondientes a todas las categoras de amenazas sufridas durante las 24 horas
anteriores.

Tipos de vistas de informes de correo electrnico


El sistema de generacin de informes de Email Gateway utiliza vistas distintas de los datos disponibles
para permitirle seleccionar la vista que se adapte mejor a sus necesidades.
Cada uno de los informes que se generan se puede presentar en una de las siguientes vistas:
Tipo de
vista
Vista total

Definicin
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista total
Esta informacin se muestra en un grfico de barras horizontal. Si no aparece informacin,
haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).

Accin: muestra la lista de acciones emprendidas por las directivas del dispositivo con
relacin a cada uno de los accesos web o mensaje de correo electrnico.
Nmero de mensajes de correo electrnico: muestra el nmero de accesos web o de mensajes de
correo electrnico en que se aplic esta accin.
Vista del
tiempo

Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista de tiempo
Muestra los resultados correspondientes al tiempo especificado en formato de tabla y
grfico de barras. Los resultados se muestran en perodos de diez minutos, en el caso de
los informes por horas; por horas, en el caso de los informes de 24 horas; cada seis horas,
en el caso de los informes semanales; cada 12 horas, en el caso de los informes
quincenales; o diariamente, en el caso de los informes mensuales.
La informacin se muestra en un grfico de barras verticales, organizada en intervalos
breves. Por ejemplo, un informe semanal muestra la actividad en fracciones de 6 horas de
cada da. Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo
y haga clic en Aplicar.
Puede que no vea algunos de los datos ms antiguos debido a que el registro del dispositivo
se depura peridicamente.

Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha,


haga clic en su ficha y, a continuacin, haga clic en el botn de ayuda (?).
Iniciar: muestra el comienzo del perodo como, por ejemplo, cada hora en punto.
Legtimo a Bloqueado: muestra el nmero de accesos web o mensajes de correo electrnico
que se corresponden con cada accin en ese perodo. Si Accin no se define como Todos,
la mayora de las columnas tendrn valores de 0.

80

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes de correo electrnico

Tipo de
vista
Vista
detallada

Definicin
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista detallada
Muestra los resultados de cada uno de los criterios de filtrado o de todos los filtros en
formato de tabla y grfico de sectores.
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga
clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).

Grfico de sectores: muestra el porcentaje de todos los accesos web o de correo


electrnico que coinciden con los criterios seleccionados en la ficha Filtro.
El sector naranja del grfico muestra la parte de los datos que coincide con los criterios.
El sector verde muestra el resto. Si no se ha establecido ningn filtro, todo el grfico
aparece de color naranja.
Criterios de filtro: muestra la lista de categoras de acciones realizadas con relacin al
acceso web o a los mensajes de correo electrnico. Haga clic en cualquiera de los
vnculos azules para obtener ms informacin representada en formato de grfico de
barras.
Para volver al grfico por sectores, haga clic en Enumerar todos los criterios. Para estudiar la
informacin con ms precisin, haga clic en los vnculos azules.
Al hacer clic en cada vnculo, se actualizan los valores de la ficha Filtro. Haga clic en Aplicar
para mostrar de nuevo el grfico por sectores.
Nmero de elementos de criterios distintivos de la seleccin: muestra el nmero de accesos web o de
mensajes de correo electrnico a los que se aplica cada criterio.
Vista de
detalles

Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista de detalles
Muestra todos los resultados en formato de tabla. Se muestran los resultados de cada
deteccin en los resultados del informe.
La informacin incluye todas las amenazas de los mensajes de correo electrnico y las
direcciones IP. Esta informacin se muestra en una tabla.
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga
clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).

Fecha y otros encabezados: muestran los detalles de todos los accesos web o de
mensajes de correo electrnico.
Para ver todas las columnas, mueva la barra de desplazamiento horizontal.
Para ordenar los datos de cualquier columna, haga clic en su encabezado. La columna
que se ha ordenado en ltimo lugar se indica mediante una flecha roja en su
encabezado.
Datos: haga clic en el vnculo azul para ver ms informacin acerca de un mensaje de
correo electrnico, ya sea en formato de tabla o como datos sin procesar (es decir, en
formato de tipo XML).
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en
las flechas de la parte inferior derecha de la lista.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

81

Descripcin general de las funciones de Informes


Informes de correo electrnico

Tipos de filtros de informes de correo electrnico


Para ayudarle a encontrar la informacin que necesita, puede seleccionar filtros que muestren ms
detalles especficos en los informes de correo electrnico.
Informes | Informes de correo electrnico | Seleccin | Filtro
Todos los informes permiten filtrar los resultados de acuerdo a criterios estndar y avanzados. Por
ejemplo, puede ver la informacin sobre virus de todos los orgenes en el ltimo mes. Haga su
seleccin y, a continuacin, haga clic en Aplicar. Puede que el nuevo informe tarde un momento en
aparecer. Puede guardar estas selecciones para generar un informe similar cuando lo desee o limpiar
las selecciones que haya llevado a cabo.
Tabla 3-8 Definiciones de las opciones: opciones de filtrado de los informes de correo
electrnico
Opcin

Definicin

Perodo y
Finalizacin

Muestra la informacin de un perodo (de una hora a un mes) en funcin de la


fecha de inicio seleccionada.
Al hacer clic en esta opcin, los botones Anterior y Siguiente ajustan la fecha Desde;
por ejemplo, movindola a la siguiente semana o al da anterior.

Protocolo

Muestra los protocolos que desea ver como, por ejemplo, SMTP.

Trfico

Muestra el trfico, ya sea entrante o saliente.


En una red simple, puede que vea informes sobre conformidad del trfico saliente
e informes de spam del trfico entrante.

Remitente

Muestra informacin sobre un remitente como, por ejemplo,


usuario@ejemplo.com.
Al seleccionar esta opcin, las opciones avanzadas Dominio de origen e ID de
origen especifican el dominio o la direccin IP del remitente como, por ejemplo,
server1.example.com y 192.168.254.200.

Destinatario

Muestra informacin sobre un destinatario como, por ejemplo,


usuario@ejemplo.com.
Cuando se selecciona esta opcin, las opciones avanzadas Dominio de destino e ID
de destino especifican el dominio o la direccin IP del destinatario como, por
ejemplo, server1.example.com y 192.168.254.200.

Accin

Le permite filtrar informes sobre acciones especficas como, por ejemplo, Legtimo o
Bloqueado. Ejemplos:
Para ver informacin sobre un remitente o destinatario, escriba:
<user@example.com>
el nombre se escribe entre corchetes angulares.

Para ver informacin sobre los nombres de los remitentes que comienzan por "b" o
"B", escriba:
<b*
Para ver informacin sobre los nombres de todos los remitentes que comienzan por
"b", "B", "e" o "E", escriba:
<b*, <e*
Categora

Muestra informacin acerca de un nico tipo de deteccin como, por ejemplo, de


spam o de virus. Si la opcin seleccionada no es Todo, aparecen ms opciones. Por
ejemplo, si selecciona Contenido, tambin podr seleccionar Tamao del correo.
Si ha instalado algn software opcional, aqu aparecen ms categoras.

82

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes de correo electrnico

Tabla 3-8 Definiciones de las opciones: opciones de filtrado de los informes de correo
electrnico (continuacin)
Opcin

Definicin

Deteccin

Informe de Principales remitentes de spam nicamente. Seleccione si el informe debe


contener resultados de remitentes de spam, remitentes de phishing o de ambos.

Virus/PuP

Informe de Principales virus nicamente. Introduzca el nombre del virus o programa


potencialmente no deseado para obtener resultados de deteccin de esa amenaza
especfica.

Mostrar funciones
avanzadas

Al hacer clic en esta opcin, aparecen las siguientes opciones.

Dominio de origen

Filtre el trfico en funcin del dominio desde el que se envan los mensajes.

IP de origen

Filtre el trfico en funcin de la direccin IP desde la que se envan los mensajes.

Dominio de destino

Filtre el trfico en funcin del dominio al que se envan los mensajes.

IP de destino

Filtre el trfico en funcin de la direccin IP a la que se envan los mensajes.

Id. de auditora

A medida que el trfico pasa por el dispositivo, se le puede asignar un Id. de


auditora. Utilice este campo para filtrar el trfico con un Id. de auditora
especfico.

Directiva

Proporciona una seleccin de directivas.

Para ocultar de nuevo las opciones, haga clic en Ocultar opciones avanzadas.

Informes favoritos
Utilice esta pgina para ejecutar un informe favorito existente inmediatamente o para crear una lista
de vnculos a los informes que ya haya guardado.
Informes | Informes de correo electrnico | Seleccin | Favoritos
Informes | Informes del sistema | Seleccin | Favoritos
Tabla 3-9 Definiciones de las opciones
Opcin

Definicin

Nombre

Muestra el nombre de cada informe que ha guardado.

Ejecutar informe Al hacer clic aqu, se abre el informe seleccionado y aparece en el lado izquierdo de la
pantalla.
Editar

Abre la pgina Filtro, donde puede cambiar la configuracin, probar los resultados del
informe y guardar los criterios de dicho informe en uno favorito nuevo.

Eliminar

Elimina el informe Favorito de la lista y de los informes disponibles en Informes


planificados.

Tarea: cmo generar una descripcin general de la actividad


del correo electrnico de un remitente en particular
Esta tarea le permitir crear una descripcin general de la actividad de correo electrnico de un
remitente en particular.
Utilice esta tarea para:

Crear un informe que muestre la actividad global del correo electrnico de las 24 horas anteriores.

Filtrar esos resultados para mostrar la actividad de un remitente en particular.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

83

Descripcin general de las funciones de Informes


Informes de correo electrnico

Guardar el informe como nuevo informe favorito para volver a ejecutarlo de nuevo en un futuro.

Configurar una planificacin para enviar el informe al administrador de correo electrnico con
regularidad.

Tarea: ejecucin de un informe estndar de actividad del correo electrnico


Crear un informe que muestre la actividad global del correo electrnico de las 24 horas anteriores.
Procedimiento
1

Haga clic en Informes | Informes de correo electrnico.

En la lista Favoritos, seleccione el informe Descripcin general de correo electrnico (ltimas 24 h).

Haga clic en Ejecutar informe para generar un informe de todos los usuarios.

Se crear un informe que indicar el trfico de correo electrnico durante las ltimas 24 horas para
todos los usuarios.

Tarea: filtrado de los datos correspondientes a un remitente concreto y


cmo guardar el informe como nuevo informe favorito
Utilice esta tarea para filtrar los datos generados a partir de un informe de correo electrnico global
correspondiente a un remitente en particular. Adems, puede guardar el nuevo informe como favorito.
Antes de empezar
Asegrese de haber creado el informe descrito en Tarea: ejecucin de un informe de
actividad de correo electrnico estndar.
Procedimiento
1

Haga clic en Filtrar.

En Remitente, escriba sender@examplecompany.com y haga clic en Aplicar para filtrar los datos de ese
remitente.

Haga clic en Guardar, introduzca un nombre para el informe y haga clic en Aceptar.

El informe aparece en la lista de Favoritos.

Tarea: configuracin de una planificacin para enviar el informe al


administrador de correo electrnico con regularidad
Utilice esta tarea para configurar una planificacin de envo de un informe peridico al administrador
de correo electrnico.
Antes de empezar
Asegrese de haber creado el informe descrito en Tarea: filtrado de los datos
correspondientes a un remitente en particular y cmo guardar el informe como nuevo
informe favorito.
Procedimiento

84

Haga clic en Informes | Informes planificados.

En la lista de documentos de informe disponibles, seleccione Favoritos y haga clic en Editar.

Seleccione Activar entrega planificada y configure el informe para que se ejecute Cada da a las 17:00.

Introduzca la direccin del administrador de correo electrnico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes del sistema

Haga clic en Contenido de informes.

En la lista de informes favoritos, seleccione el que ha creado, haga clic en Aceptar y aplique los
cambios al dispositivo.

El informe seleccionado se enviar cada da a las 17:00 al administrador de correo electrnico


especificado.

Tarea: visualizacin de los virus totales detectados durante la


semana anterior
Utilice esta tarea para mostrar el nmero total de virus detectados la semana anterior y analizar los
datos utilizando para ello diferentes vistas de informes.
Procedimiento
1

Haga clic en Informes | Informes de correo electrnico.

En la lista Favoritos, seleccione el informe Principales virus y haga clic en Filtrar.

Haga clic en Aplicar para ejecutar el informe.

Seleccione Vista del tiempo para ver la accin que se efectu en cada uno de los mensajes, desglosado
en perodos de ocho horas.

Seleccione Vista de detalles para ver ms informacin como, por ejemplo, detalles de directivas y la
direccin IP de origen de cada uno de los mensajes.

Se generar el informe requerido, con el nmero total de virus detectados durante la semana anterior.

Informes del sistema


Utilice esta pgina para crear y ver informes en tiempo real acerca de actualizaciones de detecciones
de amenazas y de eventos del sistema.
Informes | Informes del sistema
Puede generar un informe basado en un conjunto de filtros predefinidos o editar los filtros, probar los
resultados y guardar el informe como nuevo informe.

Introduccin a la pgina Informes del sistema


Esta informacin presenta la pgina Informes del sistema, ubicada en la seccin de generacin de
informes de Email Gateway.
Informes del sistema contiene varias subpginas, a las que se accede desde las fichas situadas bajo
Generacin de informes del sistema interactiva y Seleccin.
En Generacin de informes del sistema interactiva encontrar una vista detallada con resultados de los informes
que le informa acerca del tipo de actualizacin realizada, de cundo se ejecut y de si lo hizo
correctamente. Los datos muestran el nmero de actualizacin, de modo que puede comprobar en el
sitio web de McAfee que est ejecutando los archivos de deteccin de amenazas ms actualizados
disponibles.
Hay dos pginas bajo Seleccin:

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

85

Descripcin general de las funciones de Informes


Informes del sistema

Favoritos le permite seleccionar un informe con filtros predefinidos y generarlo inmediatamente.


Consulte la seccin Tipos de informes.

Filtro le permite definir con mayor precisin los datos de todos los informes favoritos, as como
establecer el perodo de tiempo del que desea recuperar datos. Consulte la seccin Tipos de filtros.

Ventajas de utilizar informes del sistema


Este tema trata las ventajas que se obtienen al utilizar las funciones de informe de Email Gateway
para crear y ver informes sobre los eventos del sistema.
Mantenerse al da con las actualizaciones de detecciones de amenazas de McAfee resulta de vital
importancia para el xito y la continuidad de su organizacin. Genere informes del sistema para
obtener informacin acerca del estado de las actualizaciones de archivos de deteccin de amenazas,
de las estadsticas de inicio de sesin de usuarios y del estado del hardware y la red.
Utilice adems la funcin Informes del sistema con la funcin Informes planificados para crear
informes peridicos y enviarlos inmediatamente a otras personas o en intervalos regulares de tiempo.

Tipos de informes del sistema


Esta informacin describe los tipos de informes del sistema disponibles en la seccin Informes de la
interfaz de usuario.
El dispositivo incluye un conjunto de informes con filtros predefinidos disponible en la ficha Favoritos.
Puede ejecutar estos informes de forma inmediata o editarlos, as como guardarlos como nuevos
informes favoritos para volver a ejecutarlos en un futuro y, a continuacin, ponerlos a disposicin de
los usuarios en la funcin Informes planificados.
para ver la configuracin predeterminada en cada uno de los informes, coloque el cursor del ratn a la
izquierda del nombre de un informe.

Tabla 3-10 Definiciones de las opciones


Opcin

Definicin

Actualizaciones antivirus
(ltimas 24 horas)

Muestra los resultados en Vista de detalles de forma predeterminada. Los


resultados muestran el tipo de actualizacin (definiciones de filtrado de
URL, reglas de spam o antivirus), cundo se realiz, los resultados y el
nmero de referencia asociado al archivo de actualizacin.

Actualizaciones antivirus
(ltima semana)

Muestra los resultados en Vista de detalles de forma predeterminada. Los


resultados muestran el tipo de actualizacin (definiciones de filtrado de
URL, reglas de spam o antivirus), cundo se realiz, los resultados y el
nmero de referencia asociado al archivo de actualizacin.

Tipos de vistas de informes del sistema


En esta pgina podr ver los detalles de las actualizaciones del sistema o de los archivos de deteccin.
Informes | Informes del sistema | Generacin de informes del sistema interactiva | Vista de detalles
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en su ficha
y, a continuacin, haga clic en el botn de ayuda (?).

86

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general de las funciones de Informes


Informes del sistema

Tabla 3-11 Definiciones de las opciones


Opcin

Definicin

Generacin de
Fecha: muestra los detalles de todos los mensajes de correo electrnico o accesos
informes interactiva:
a la Web.
vista de detalles
Para ver todas las columnas, mueva la barra de desplazamiento horizontal.
Para ordenar los datos de cualquier columna, haga clic en su encabezado. La
columna que se ha ordenado en ltimo lugar se indica mediante una flecha roja
en su encabezado.
Datos: haga clic en el vnculo azul para ver ms informacin acerca de un mensaje
de correo electrnico, ya sea en formato de tabla o como datos sin procesar (es
decir, en formato de tipo XML).
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga
clic en las flechas de la parte inferior derecha de la lista.

Tipos de filtros de informes del sistema


Para ayudarle a encontrar la informacin que necesita, puede seleccionar filtros que muestren detalles
ms especficos en los informes del sistema.
Informes | Informes del sistema | Seleccin | Filtro
Todos los informes le permiten filtrar los resultados.
Tabla 3-12 Definiciones de las opciones: opciones de filtrado de informes del sistema
Opcin

Definicin

Perodo y Finalizacin Muestra la informacin de un perodo (de una hora a un mes) en funcin de la
fecha de inicio seleccionada.
Al hacer clic en esta opcin, los botones Anterior y Siguiente ajustan la fecha Desde;
por ejemplo, movindola a la siguiente semana o al da anterior.
Tipo de evento

Muestra informes acerca de determinados tipos de eventos. Por ejemplo,


problemas relacionados con la Red.

Evento

Seleccione eventos individuales basados en el Tipo de evento seleccionado.

Motivo

Seleccione motivos individuales basados en el Evento seleccionado.

Informes favoritos
Utilice esta pgina para ejecutar un informe favorito existente inmediatamente o para crear una lista
de vnculos a los informes que ya haya guardado.
Informes | Informes de correo electrnico | Seleccin | Favoritos
Informes | Informes del sistema | Seleccin | Favoritos
Tabla 3-13 Definiciones de las opciones
Opcin

Definicin

Nombre

Muestra el nombre de cada informe que ha guardado.

Ejecutar informe Al hacer clic aqu, se abre el informe seleccionado y aparece en el lado izquierdo de la
pantalla.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

87

Descripcin general de las funciones de Informes


Informes del sistema

Tabla 3-13 Definiciones de las opciones (continuacin)


Opcin

Definicin

Editar

Abre la pgina Filtro, donde puede cambiar la configuracin, probar los resultados del
informe y guardar los criterios de dicho informe en uno favorito nuevo.

Eliminar

Elimina el informe Favorito de la lista y de los informes disponibles en Informes


planificados.

Tarea: cmo generar un informe que muestra todas las


actualizaciones de deteccin de amenazas
Esta tarea le permitir mostrar todas las actualizaciones en los archivos de deteccin de amenazas en
su Email Gateway.
Utilice esta tarea para:

Ejecutar un informe que muestre todas las actualizaciones realizadas la semana pasada.

Filtrar los resultados para mostrar nicamente las actualizaciones del filtro de URL en las que se
produjo un error.

Guardar el informe como nuevo informe favorito para volver a ejecutarlo de nuevo en un futuro.

Procedimiento
1

Haga clic en Informes | Informes del sistema.

En la lista Favoritos, seleccione el informe Actualizaciones antivirus (ltima semana).

Haga clic en Ejecutar informe para generar un informe de todas las actualizaciones.

Haga clic en Filtrar.

En Evento, seleccione Error de actualizacin de filtro de URL, y haga clic en Aplicar para filtrar los datos segn
corresponda.

Haga clic en Guardar, introduzca un nombre para el informe y haga clic en Aceptar.

El informe aparece en la lista de Favoritos.

88

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo


electrnico

En esta seccin del tema de la Ayuda online se ofrece una descripcin general de las funciones y
controles de Correo electrnico en los dispositivos Email Gateway.

Correo electrnico
Contenido
Duracin de un mensaje de correo electrnico
Descripcin general de la configuracin de correo electrnico
Directivas de correo electrnico
Descripcin general de DLP y conformidad
Cifrado
Administracin de certificados
Configuracin hbrida
Administracin de grupos
Asistente para Agregar servicio de directorio
Configuracin de cuarentena

Duracin de un mensaje de correo electrnico


Utilice este tema para comprender el modo en que el dispositivo procesa los mensajes de correo
electrnico que recibe.
El dispositivo administra un mensaje de correo electrnico de acuerdo con lo siguiente:

El remitente del mensaje de correo electrnico

El o los destinatarios del mensaje de correo electrnico

El contenido del mensaje de correo electrnico

Al recibir un mensaje de correo electrnico, el dispositivo lo procesa en el orden siguiente:


Orden de
procesamiento de
mensajes de correo
electrnico

Bloqueo del modo de kernel

Listas de permiso y denegacin

CONNECT

Permitir remitente [conexin]

Listas de permiso y denegacin

Denegar remitente [conexin]

Listas de permiso y denegacin

Listas negras en tiempo real


(RBL)

Configuracin de autenticacin de remitente:


configuracin RBL

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

89

Descripcin general del men Correo electrnico


Duracin de un mensaje de correo electrnico

EHLO/MAIL
FROM

Permitir remitente

Listas de permiso y denegacin

Denegar remitente

Listas de permiso y denegacin

Validacin de etiqueta de
direccin de rebote

Validacin de etiqueta de direccin de rebote

SPF (Sender Policy Framework)

Configuracin de autenticacin del remitente:


SPF, Id. del remitente y DKIM

Enmascaramiento de direcciones Enmascaramiento de direcciones (SMTP)


RCPT TO

DATA

Bloqueo de retransmisin

Configuracin de bloqueo de retransmisin

Listas de rechazo transitorio

Autenticacin de destinatario

Alias de direcciones
(enmascaramiento)

Enmascaramiento de direcciones (SMTP)

Lista Destinatarios permitidos

Autenticacin de destinatario

Verificacin de destinatarios
LDAP

Autenticacin de destinatario

Prevencin de recopilacin de
directorios

Autenticacin de destinatario

RBL

Configuracin de autenticacin de remitente:


configuracin RBL
Si est tras un MTA.

SPF

Configuracin de autenticacin del remitente:


SPF, Id. del remitente y DKIM
Si est tras un MTA.

Reputacin de mensajes de
McAfee Global Threat
Intelligence

Configuracin de autenticacin de remitente:


reputacin de mensajes de McAfee Global Threat
Intelligence
La calificacin de reputacin de mensajes de
McAfee Global Threat Intelligence tambin se
transmite al motor antispam, donde se usa
para complementar las calificaciones de spam
del mensaje de correo electrnico que se est
analizando.

Id. del remitente

Configuracin de autenticacin del remitente:


SPF, Id. del remitente y DKIM

Correo identificado por claves de Configuracin de autenticacin del remitente:


dominio (DKIM)
SPF, Id. del remitente y DKIM
Anlisis
Antispam

Configuracin antispam: opciones bsicas


Configuracin antispam: opciones avanzadas
Configuracin del antispam: listas negras y listas
blancas

Antiphishing

90

McAfee Email Gateway 7.5.0 Appliances

Configuracin antiphishing

Gua de administrador

Descripcin general del men Correo electrnico


Duracin de un mensaje de correo electrnico

Filtrado segn tamao del


correo

Configuracin de filtrado segn tamao del


correo: tamao de mensajes
Configuracin de filtrado segn tamao del
correo: tamao de datos adjuntos
Configuracin de filtrado segn tamao del
correo: recuento de datos adjuntos

Verificacin de contenido
firmado/cifrado

Configuracin de contenido firmado o cifrado

Contenido daado

Configuracin de administracin de contenido:


contenido daado o ilegible

Contenido cifrado

Configuracin de administracin de contenido:


contenido daado o ilegible: archivos protegidos

Verificacin HTML

Configuracin de administracin de contenido:


opciones de HTML

Conformidad

Configuracin de conformidad

Antivirus [incluidos
compresores, PUP y reputacin
de archivos de McAfee Global
Threat Intelligence]

Configuracin de antivirus: opciones bsicas


Configuracin de antivirus: McAfee AntiSpyware
Configuracin de antivirus: compresores
Configuracin de antivirus: opciones de malware
personalizado

DLP

Configuracin de Data Loss Prevention

Filtrado de imgenes

Configuracin de filtrado de imgenes

Filtro de archivos

Configuracin de filtrado de archivos

Entrega
Modo Proxy

Retransmisin de dominio
DNS
Retransmisin de respaldo

Modo
transparente
Al pasar por la fase de anlisis, el siguiente paso que realiza el mensaje de correo electrnico depende
de los analizadores que se activan y de las acciones principales definidas para cada uno de los
analizadores.

El orden de prioridad de las acciones principales es el siguiente:

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

91

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Denegar conexin

Reemplazar

Rechazar

Permiso de acceso

Aceptar y suprimir

Por ejemplo, tenga en cuenta las siguientes circunstancias:

El dispositivo analiza un mensaje de correo electrnico y se activa al detectar spam y virus. El


analizador antivirus est configurado para bloquearse en una deteccin, mientras que el analizador
antispam est configurado para bloquear.
En esta situacin, el dispositivo generar un informe en el que indicar que el mensaje tiene
contenido viral, pues sta es la accin principal con mayor prioridad.

El dispositivo analiza un mensaje de correo electrnico y se activa de nuevo al detectar spam y


virus. No obstante, ahora, tanto las acciones principales del analizador antivirus como antispam
estn configuradas para bloquear.
En este caso, el dispositivo notificar al activador antispam (el anlisis antispam se produce antes
que el anlisis antivirus), pero debido a que ambos analizadores estn configurados con la misma
accin principal prioritaria, tambin se notificar como contenido con material viral.

Descripcin general de la configuracin de correo electrnico


Estos temas le ayudarn a entender la configuracin del protocolo de correo electrnico, recibir
mensajes y enviar pginas de correo electrnico en la interfaz de usuario de Email Gateway.

Correo electrnico | Configuracin de correo electrnico


En las pginas Configuracin de correo electrnico, puede configurar diferentes funciones, como la
configuracin de protocolos para mensajes de correo electrnico POP3 y SMTP, Configuracin de
bloqueo de retransmisin, Autenticacin de destinatarios, Listas de permiso y denegacin; as como
otras reas, como firma de DKIM, retransmisiones de respaldo y dominios de entrega de correo
electrnico.
Contenido
Configuracin de protocolos
Definiciones de las opciones: cuadro de dilogo Valores predeterminados del protocolo
Definicin de las opciones: Nuevo valor predeterminado del protocolo
Recepcin de correo electrnico
Envo de correo electrnico
Envo de correo electrnico: cuadro de dilogo Agregar lista de retransmisin y cuadro de dilogo
Agregar bsqueda de MX
Configuracin de bloqueo de retransmisin: cuadro de dilogo Agregar dominio de retransmisin y
cuadro de dilogo Agregar bsqueda de MX

Configuracin de protocolos
La ficha Configuracin de protocolos de Configuracin de correo electrnico le permite configurar
ajustes que dependen del protocolo.

Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos

92

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Las dems fichas le permiten configurar los ajustes de protocolo y de conexin para los protocolos
SMTP y POP3, adems de configurar el enmascaramiento de direcciones y Transport Layer Security
para el protocolo SMTP.
Contenido
Configuracin de la conexin (SMTP)
Configuracin del protocolo (SMTP)
Enmascaramiento de direcciones (SMTP)
Configuracin de la conexin y del protocolo (POP3)

Configuracin de la conexin (SMTP)


La pgina Configuracin de la conexin (SMTP) ofrece vnculos a zonas de configuracin que definen
los ajustes de las conexiones SMTP del dispositivo, como puertos, tiempos de espera y umbrales de
advertencia.

Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de conexin


(SMTP)

Configuracin SMTP bsica


Utilice esta rea para especificar la configuracin de conexin para el protocolo SMTP como, por
ejemplo, los nmeros de puerto.

Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de conexin


(SMTP) | Configuracin SMTP bsica
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener realizar cambios, pngase en contacto con un especialista en redes.

Tabla 4-2 Definiciones de las opciones


Opcin

Definicin

Activar el protocolo SMTP

Cuando esta opcin no est seleccionada, hace caso omiso del trfico
SMTP. El resto del trfico no se ver afectado.

Puertos de escucha

Especifica un nmero de puerto.


El valor predeterminado es 25.

Puertos de interceptacin
transparente

Especifica un nmero de puerto.

Puertos seguros

Especifica el tipo de puerto. El valor predeterminado es 465.

El valor predeterminado es 25.


SMTPS usa un puerto seguro.
Haga clic en estos iconos y en los encabezados de los puertos para que
aparezcan los iconos de administracin de la informacin de los puertos:

Indica el nmero de puerto.


Indica el trfico que se interceptar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

93

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-2 Definiciones de las opciones (continuacin)


Opcin

Definicin
Indica un perodo en el que el trfico no se analiza.

Activar bsquedas DNS inversas Cuando est seleccionada, permite que el dispositivo realice bsquedas.
El valor predeterminado es S.
Preste mucha atencin si va a anular la seleccin de esta opcin. Si
deniega las bsquedas DNS inversas, puede que se produzcan fallos en
algunas de las funciones.

Tiempos de espera
Utilice esta rea para especificar los tiempos de espera que se apliquen a las conversaciones SMTP.
Estos ajustes se configuran de forma predeterminada para ofrecer el rendimiento de SMTP mximo a la
mayor parte de configuraciones de red y dispositivos. Los cambios en la configuracin podran afectar al
rendimiento. Si no est seguro de las consecuencias que podra tener realizar cambios, pngase en
contacto con un especialista en redes.

Valor predeterminado del protocolo


Seleccione el valor predeterminado del protocolo necesario o cree un nuevo valor predeterminado
usando la lista desplegable y el botn a la derecha de la pgina.

Tiempos de espera mximos cuando se recibe un correo electrnico


Especifica cunto tiempo tiene que esperar el dispositivo para obtener respuesta del servidor que
enva el mensaje de correo electrnico.
Opcin

Definicin

Entre comandos

El valor predeterminado es 60 segundos.

Entre recepcin de fragmentaciones de datos

El valor predeterminado es 180 segundos.

Reconocimiento de todos los datos

El valor predeterminado es 360 segundos.

Tiempos de espera mximos cuando se enva un correo electrnico


Especifica cunto tiempo tiene que esperar el dispositivo para obtener respuesta del servidor que
recibe el mensaje de correo electrnico.

94

Opcin

Definicin

Establecimiento de conexin

El valor predeterminado es 60 segundos.

Respuesta a un comando MAIL

El valor predeterminado es 60 segundos.

Respuesta a un comando RCPT

El valor predeterminado es 60 segundos.

Respuesta a un comando DATA

El valor predeterminado es 60 segundos.

Entre envo de fragmentaciones de datos

El valor predeterminado es 180 segundos.

Reconocimiento del punto final

El valor predeterminado es 300 segundos.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Registro de conversaciones SMTP


Obtenga informacin sobre cmo activar el registro de conversaciones SMTP y su impacto en el
rendimiento.
Opcin

Definicin

Activar registro de conversaciones


SMTP

Seleccione esta opcin para crear un registro de los anlisis


realizados. Estos registros estn disponibles en Informes | Bsqueda de
mensajes.

Identificacin de datos adjuntos


Active la identificacin de datos adjuntos para usar la bsqueda de mensajes con el fin de encontrar
mensajes con datos adjuntos.
Tabla 4-3 Definiciones de las opciones
Opcin

Definicin

Activar la identificacin de datos


adjuntos

Configure McAfee Email Gateway para que lleve a cabo anlisis


adicionales de mensajes de correo electrnico con el fin de identificar
datos adjuntos contenidos en mensajes.
Una vez activada la opcin, puede usar la bsqueda de mensajes para
encontrar mensajes de correo electrnico que contengan datos adjuntos
concretos.

Configuracin del protocolo (SMTP)


La pgina Configuracin de protocolos (SMTP) contiene vnculos a las reas para permitirle configurar
los ajustes para el protocolo SMTP en el dispositivo.

Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de protocolo


(SMTP)

Opciones de comandos de datos


Utilice esta rea para especificar la respuesta del dispositivo durante la fase DATA al administrar el
correo electrnico SMTP.
Tabla 4-4 Definiciones de las opciones
Opcin

Definicin

Tamao mximo de datos del


mensaje

Especifica el tamao mximo de los datos del mensaje en kilobytes. La


definicin de esta opcin evita que el dispositivo procese datos de correo
electrnico excesivamente grandes. De forma predeterminada, no hay
ningn lmite establecido.

Longitud mxima de una sola


lnea

Especifica la longitud mxima de una lnea dentro de los datos del


mensaje. La definicin de esta opcin evita que el dispositivo procese
datos con longitudes de lnea excesivamente largas. De forma
predeterminada, no hay ningn lmite establecido.

Nmero mximo de saltos

Especifica el nmero mximo de saltos permitido, es decir, el nmero


mximo de lneas recibidas que se permiten en el encabezado del correo
electrnico.
El valor predeterminado es 100.

Si se superan estos lmites

Especifica el modo en que responde el dispositivo. El valor


predeterminado es Cerrar la conexin.

Longitud de la lnea mxima


antes de recodificar el mensaje

De forma predeterminada, no hay ningn lmite establecido.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

95

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Proteccin de denegacin de servicio


Utilice esta rea para especificar el modo en que el dispositivo impide los posibles ataques de
denegacin de servicio en el servidor de correo.
Tabla 4-5 Definiciones de las opciones
Opcin

Definicin

Rendimiento de datos mnimo

Evita un rendimiento medio de datos demasiado bajo. Un atacante podra,


de forma deliberada, administrar lentamente las partes de la conversacin
SMTP.
El valor predeterminado es Sin lmite inferior.

Nmero mximo de comandos


triviales

Evita que el dispositivo reciba excesivos comandos triviales con


anterioridad a la recepcin de un comando DATA correcto. Un atacante
podra enviar comandos como HELO, EHLO, NOOP, VRFY y EXPN repetidas
veces.
El valor predeterminado es 100.

Nmero mximo de intentos


AUTH

Evita un nmero excesivo de intentos de conversacin AUTH (nicamente


en modo Puente transparente). El comando AUTH de SMTP constituye una
solicitud de mecanismo de autenticacin efectuada al servidor de correo
electrnico.
El valor predeterminado es Sin lmite.

Longitud mxima del comando

Evita que la longitud del comando sea excesiva. Esto podra


corresponderse con un ataque por desbordamiento del bfer. De acuerdo
con RFC 2821, la longitud total mxima de una lnea de comandos,
incluida la propia palabra del comando y CRLF, es de 512 caracteres.
El valor predeterminado es 999.

Duracin mxima de una


conversacin SMTP

Establece un lmite con respecto al tiempo que transcurre entre la


conexin y la recepcin del comando de punto (.) final.
El valor predeterminado es Sin lmite.

Permitir remitentes nulos

Acepta un valor de direccin De vaco.


El valor predeterminado es S.

Rechazar destinatario si el
El valor predeterminado es No.
dominio no se puede colocar en
ruta
Nmero mximo de
destinatarios antes de obtener
una respuesta de error

Evita un nmero excesivo de destinatarios. Durante los ataques de spam o


de recopilacin de directorios, es frecuente que el nmero de destinatarios
supere al habitual de los mensajes recibidos en el mbito de una empresa.
Al especificar un nmero en este parmetro, tenga en cuenta ese valor
mximo tpico e incremntelo en algunas unidades para dar margen a
posibles aumentos. Asimismo, piense en la posibilidad de cambiar este
nmero si la red se vuelve a configurar o se modifica el mximo tpico
mencionado.
El valor predeterminado es Sin lmite.

Nmero mximo de
destinatarios antes de imponer
un retraso

Evita un nmero excesivo de destinatarios.

Perodo de retraso

Especifica un perodo que deber transcurrir antes de reanudar las


conexiones.

El valor predeterminado es Sin lmite.

El valor predeterminado es No est definido.

96

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-5 Definiciones de las opciones (continuacin)


Opcin

Definicin

Imponer un perodo de bloqueo

Especifica un retraso para evitar una nueva conexin inmediata.


El valor predeterminado es de 600 segundos.

Generar informes de no entrega


para correo electrnico sin
entregar

El valor predeterminado es S.

Procesamiento de mensajes
Utilice esta rea para configurar las opciones de procesamiento de mensajes en el protocolo SMTP.
Tabla 4-6 Definiciones de las opciones
Opcin

Definicin

Mensaje de bienvenida

Especifica el texto que ve un host al conectarse al dispositivo en el modo


Proxy explcito.
De forma predeterminada, este mensaje est vaco.

Almacenamiento y reenvo de
correo electrnico si

En el modo proxy, los mensajes que superen los lmites especificados


siempre sern aceptados y puestos en cola por el dispositivo antes de que
se intenten envos posteriores. Se intentar la entrega inmediata de los
mensajes que estn por debajo de los lmites establecidos (mientras el
cliente siga conectado).
Los valores predeterminados son los siguientes:
El tamao del mensaje es superior a: Sin lmite
El nmero de destinatarios es superior a: Sin lmite

Nmero mximo de registros


MX usados

Especifica la respuesta a los mensajes que usan registros MX (intercambio


de correo) de un modo excesivo.
El valor predeterminado es 100.

Nmero mximo de registros A


usados

Especifica la respuesta a los mensajes que usan registros A (direccin) de


un modo excesivo.
El valor predeterminado es 100.

Opciones avanzadas
En esta seccin podr especificar valores de configuracin adicionales del procesamiento de mensajes.
Por lo general, no resulta necesario cambiar esta configuracin.
Tabla 4-7 Definiciones de las opciones
Opcin

Definicin

Puerto para comunicaciones SMTP

Especifica el nmero de puerto habitual.


El nmero de puerto predeterminado es 25.

Nmero mximo de directivas para


cada correo electrnico

Establece un lmite al nmero de directivas aplicables a cada mensaje


de correo electrnico. Un nmero superior puede afectar al
rendimiento del anlisis.
El nmero predeterminado es 5.

Agregar la direccin IP del servidor


de conexin al encabezado Recibido

Si prefiere que la direccin IP del servidor no pase a estar disponible,


anule la seleccin de esta funcin.
El valor predeterminado es S.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

97

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-7 Definiciones de las opciones (continuacin)


Opcin

Definicin

Agregar el nombre de dominio del


servidor de conexin al encabezado
Recibido

Si prefiere que la direccin del dominio del servidor no pase a estar


disponible, anule la seleccin de esta funcin.
El valor predeterminado es No.

El comando HELO implica un reinicio Obliga al comando HELO a efectuar un reinicio de forma automtica
(comando RSET). El comando RSET borra los bferes que almacenan
datos como el remitente, los destinatarios y el mensaje de correo
electrnico.
El valor predeterminado es S.
Es necesario un comando HELO o
EHLO

Obliga a usar el comando HELO o EHLO en cualquier comunicacin


SMTP. La mayor parte de las conversaciones SMTP comienzan con
estos comandos. Esta funcin ser necesaria solo en el caso de que el
remitente no use el comando.
El valor predeterminado es No.

Volcar correos electrnicos entrantes Proporciona informacin para la solucin de problemas. Seleccione
en el disco
este parmetro nicamente si as se le solicita. De lo contrario, el
rendimiento resultar afectado.
El valor predeterminado es No.
Volcar correos electrnicos salientes
en el disco

Proporciona informacin para la solucin de problemas. Seleccione


este parmetro nicamente si as se le solicita. De lo contrario, el
rendimiento resultar afectado.
El valor predeterminado es No.

Opciones de transparencia (solo en modos enrutador y puente)


Utilice esta rea para configurar opciones aplicables solo en los modos de funcionamiento
transparentes: modo de puente transparente o enrutador transparente.
Tabla 4-8 Definiciones de las opciones
Opcin

Definicin

Usar el mensaje de
Especifica el mensaje de bienvenida que aparece cuando un host que usa SMTP
bienvenida del servidor se conecta a un dispositivo que funciona en modo transparente.
de correo electrnico
Cuando se selecciona este parmetro, el mensaje de bienvenida del servidor de
correo se muestra en el otro extremo de la conexin. Si se especifica en la
siguiente opcin, agrega texto adicional a modo de prefijo.
Si no se selecciona, se muestra el propio mensaje de bienvenida del dispositivo
(en la seccin Procesamiento de mensajes).
El valor predeterminado es S.
Anteponer el siguiente
texto

Especifica texto para el mensaje.

Enviar keepalives
(comandos NOOP)
durante la fase DATA e
Intervalo de keepalive

Impide que la conexin entre el dispositivo y el servidor de correo electrnico


hacia delante supere el tiempo de espera cuando el primero analiza mensajes de
correo electrnico de gran tamao; para ello, enva un comando keepalive al
servidor de destino. De este modo, la conexin se mantiene activa hasta que se
completa la fase DATA que tiene al servidor de correo electrnico de envo como
origen y al dispositivo como destino. Una vez transferidos los datos al dispositivo,
este deja de enviar los comandos y comienza la fase DATA entre el dispositivo y
el servidor de correo electrnico de destino. El valor predeterminado es No.

El valor predeterminado es la ausencia de texto antepuesto.

Especifica la frecuencia de envo de los comandos keepalive (NOOP) durante la


fase DATA.
El valor predeterminado del intervalo es de 55 segundos.

98

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opciones avanzadas
En esta seccin podr especificar valores de configuracin adicionales de las opciones de
transparencia. Por lo general, no resulta necesario cambiar esta configuracin.
Tabla 4-9 Definiciones de las opciones
Opcin

Definicin

Permitir que el
dispositivo genere
alertas de anlisis
adicionales

Genera alertas de anlisis adicionales para advertir de eventos especficos al


administrador de red o a otros usuarios.

Permitir varias
directivas por correo
electrnico

Permite el uso de varias directivas con los mensajes de correo electrnico que
tengan ms de un destinatario.

El valor predeterminado es S.
Las acciones que emprende el dispositivo ante uno de estos eventos depende de
la deteccin activada, as como del modo en que se han configurado las directivas
para cada uno de los protocolos. De forma predeterminada, la mayor parte de las
acciones secundarias no se encuentran disponibles si el dispositivo funciona en
modo transparente. Solo las acciones de cuarentena estarn disponibles de forma
predeterminada.

El valor predeterminado es No.


Si un mensaje de correo electrnico tiene ms de un destinatario, podr
configurar el dispositivo para permitir la aplicacin de directivas diferentes a cada
uno de los destinatarios. Si no permite varias directivas, el dispositivo aplicar
nicamente la de mayor prioridad (segn la definicin del orden de las directivas).

Agregar encabezado
recibido a correos
electrnicos

Agrega comandos Recibido (RCPT) al encabezado de los correos electrnicos.

Paso a travs de
conversacin segura

Permite que las conversaciones con seguridad TLS o SSL se transfieran a travs
de McAfee Email Gateway sin interrumpirse.

El valor predeterminado es S.

Con esta opcin seleccionada, cuando McAfee Email Gateway recibe el comando
STARTTLS, o bien se recibe una conexin en un puerto seguro (SMTPS), la
conexin se transfiere a travs del otro servidor de correo electrnico, lo que
permite que se realice una conexin segura de servidor a servidor directamente
entre el cliente y el servidor, sin que McAfee Email Gateway analice o procese los
datos.
Dado que la conexin TLS o SSL es directa entre dos servidores de correo
electrnico de forma efectiva, McAfee Email Gateway no puede analizar el trfico
seguro que se transfiere a travs de l mediante Paso a travs de conversacin segura.
Por tanto, es posible que el contenido malicioso pueda pasar sin ser detectado a
travs de McAfee Email Gateway a su red.

Extensiones ESMTP

Analiza las funciones del Protocolo simple de transferencia de correo extendido.


Los valores predeterminados son los siguientes:
Activar extensiones ESMTP: S
DSN (notificacin de estado de entrega), 8BITMIME (transferencia de datos de 8
bits) y AUTH (autenticacin): S
TAMAO: No

Extensiones ESMTP
de Microsoft
Exchange

Impide el anlisis de algunas extensiones.


Los valores predeterminados son los siguientes:
XEPS, XLINK2STATE, XEXCH50 y FRAGMENTACIN: No
Si el dispositivo funciona entre dos servidores de Microsoft Exchange, el
dispositivo debe permitir el intercambio de estos encabezados de correo
electrnico sin anlisis.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

99

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opciones de anlisis de direccin


Utilice esta rea para configurar opciones relacionadas con el anlisis de direcciones de correo
electrnico.
Por lo general, no resulta necesario cambiar esta configuracin. Modifique la configuracin solo si es
consciente de las posibles consecuencias o tras haber consultado a un experto.

Una direccin de correo electrnico del tipo user@example.com tiene dos partes:

La parte local va antes del carcter @: user.

La parte del dominio va despus del carcter @: example.com.

Tabla 4-10 Definiciones de las opciones


Opcin

Definicin

Longitud mxima de la parte local

Especifica el nmero de caracteres que se puede usar en la parte


local.
El lmite RFC es de 64 caracteres.

Longitud mxima de la parte del dominio

Especifica el nmero de caracteres que se puede usar en la parte


del dominio.
El lmite RFC es de 255 caracteres.

Permitir caracteres que no sean RFC en la De forma predeterminada, los caracteres ajenos al intervalo ASCII
parte de dominio
no estn permitidos en una direccin de correo electrnico.

McAfee Secure Web Mail


Active la compatibilidad de directivas para McAfee Secure Web Mail.
Tabla 4-11 Definiciones de las opciones
Opcin

Definicin

Activar compatibilidad de directivas de McAfee Secure


Web Mail

Seleccione esta opcin para permitir la creacin de


directivas de McAfee Secure Web Mail.

Enmascaramiento de direcciones (SMTP)


Use las secciones de esta pgina para convertir las direcciones en mensajes de correo electrnico
entrantes o salientes.

Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Enmascaramiento de


direcciones (SMTP)
Por ejemplo:

Enve y reciba mensajes de correo electrnico de informacin general mediante una direccin
annima, como info@ejemplo.com, en vez de utilizar una direccin especfica de una persona.

Redirija el correo electrnico de varias personas a una sola.

Modifique los encabezados del correo electrnico para ocultar la informacin acerca de sus
dominios internos.

Realice modificaciones en la direccin "De" y en los encabezados de remitente del correo electrnico
saliente en Enmascaramiento de direcciones de remitente.

100

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Realice modificaciones en la direccin "Para" del correo electrnico entrante en Alias correspondientes a
direcciones de destinatarios.
El enmascaramiento de direcciones se basa en los valores predeterminados del protocolo y puede
afectar a un amplio nmero de mensajes de correo electrnico. Al configurar sus directivas, tenga en
cuenta si necesita que las reglas de la directiva se apliquen a las direcciones de correo electrnico antes
o despus de que puedan volver a escribirse.

Sitios web de utilidad


Expresiones regulares: http://www.regularexpressions.info/reference.html

Definiciones de las opciones: Enmascaramiento de direcciones de remitente


Use esta rea para cambiar la direccin desde la que los mensajes de correo electrnico parecen
haberse enviado.
Opcin

Definicin

Tipo

Indica si la direccin del remitente es una sustitucin de cadena o una bsqueda


LDAP.

Patrn de
bsqueda

Especifica un patrn de bsqueda que utiliza expresiones regulares para convertir la


direccin de correo electrnico original del remitente en una direccin de correo
electrnico enmascarada.
Tenga cuidado con el uso de ^ y $ en una expresin regular. Si los encabezados del
correo electrnico contienen caracteres adicionales como corchetes (<>), la expresin
regular no sustituir a la direccin de correo electrnico como se esperaba.

Sustitucin

Muestra la direccin con la que se desea sustituir la direccin de correo electrnico


original.

Mover

La bsqueda del patrn se realiza desde la parte superior de la lista a la inferior.


Cuando se encuentra un patrn coincidente, lo reemplaza mediante la sustitucin. En
el caso de bsquedas LDAP, usa la consulta LDAP correspondiente.

Agregar entrada

Agrega una entrada de sustitucin de cadena a la lista.

Agregar entrada
LDAP

Agrega una bsqueda LDAP a la lista.

Prueba

Al hacer clic en esta opcin, se abre otra ventana donde puede comprobar si su
expresin regular realiza la sustitucin correcta. Introduzca una direccin de correo
electrnico y haga clic en Comprobar para ver la direccin de salida resultante.

Exportar

Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
exportar la lista de direcciones enmascaradas como un archivo de texto. La lista se
puede almacenar en el dispositivo o en el equipo local.
La lista es un archivo de texto con el siguiente formato:
Lista, patrn de bsqueda
Sustitucin
Lista, patrn de bsqueda
Sustitucin
Anote el nombre de archivo y la ubicacin en caso de que tenga que importarlo.

Importar

Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
navegar a una direccin almacenada (exportada) e importarla a la ventana actual de
Enmascaramiento. Puede sobrescribir las direcciones existentes o adjuntarlas a la lista
existente.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

101

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Encabezados de correo del remitente que buscar (avanzado)


Especifique los encabezados de correo electrnico que McAfee Email Gateway buscar cuando utilice
Enmascaramiento de direcciones de remitente para sustituir las direcciones de correo electrnico.
Opcin

Definicin

Encabezados de correo Especifica los encabezados de correo que se buscarn dentro de los mensajes de
del remitente que
correo electrnico salientes.
buscar
Solo debe agregar encabezados nuevos si el servidor de correo adjunta sus
propios encabezados exclusivos o si se definen encabezados adicionales en las
nuevas especificaciones del correo electrnico.
De forma predeterminada, se buscan los siguientes encabezados de correo
electrnico cuando se utiliza Enmascaramiento de direcciones de remitente:
returnpath

resentsender

from

replyto

sender

return

resentfrom

Definiciones de las opciones: Alias correspondientes a direcciones de destinatarios


Use esta rea para cambiar la direccin a la que los mensajes de correo electrnico parecen haberse
enviado.
Opcin

Definicin

Tipo

Indica si la direccin del remitente es una sustitucin de cadena o una bsqueda LDAP.

Patrn de
bsqueda

Especifica un patrn de bsqueda que utiliza expresiones regulares para convertir a


las direcciones de correo electrnico de destinatarios en una direccin de correo
electrnico de alias.
Tenga cuidado con el uso de ^ y $ en una expresin regular. Si los encabezados del
correo electrnico contienen caracteres adicionales como corchetes (<>), la expresin
regular no sustituir a la direccin de correo electrnico como se esperaba.

102

Sustitucin

Muestra la direccin con la que se desea sustituir la direccin de correo electrnico del
destinatario.

Mover

La bsqueda del patrn se realiza desde la parte superior de la lista a la inferior.


Cuando se encuentra un patrn coincidente, lo reemplaza mediante la sustitucin. En
el caso de bsquedas LDAP, usa la consulta LDAP correspondiente.

Agregar entrada

Agrega una entrada de sustitucin de cadena a la lista.

Agregar entrada
LDAP

Agrega una bsqueda LDAP a la lista.

Prueba

Al hacer clic en esta opcin, se abre otra ventana donde puede comprobar si su
expresin regular realiza la sustitucin correcta. Introduzca una direccin de correo
electrnico y haga clic en Comprobar para ver la direccin de salida resultante.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Exportar

Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
exportar la lista de direcciones virtuales como un archivo de texto. La lista se puede
almacenar en el dispositivo o en el equipo local.
La lista es un archivo de texto con el siguiente formato:
Lista, patrn de bsqueda
Sustitucin
Lista, patrn de bsqueda
Sustitucin
Anote el nombre de archivo y la ubicacin en caso de que tenga que importarlo.

Importar

Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
navegar a una direccin almacenada (exportada) e importarla a la ventana actual de
Enmascaramiento. Puede sobrescribir las direcciones existentes o adjuntarlas a la lista
existente.

Encabezados de correo del destinatario que buscar (avanzado)


Especifique los encabezados de correo electrnico que McAfee Email Gateway buscar cuando utilice
Alias correspondientes a direcciones de destinatarios .
Opcin

Definicin

Encabezados de correo del


destinatario que buscar

Especifica los encabezados de correo que se buscarn dentro de los


mensajes de correo entrantes.
Solo debe agregar encabezados nuevos si el servidor de correo adjunta sus
propios encabezados exclusivos o si se definen encabezados adicionales en
las nuevas especificaciones del correo electrnico.

Tarea: enmascaramiento de todos los mensajes de correo electrnico entrantes


usando un atributo de LDAP para enmascarar al remitente
Esta tarea permite enmascarar todos los mensajes de correo electrnico entrante o saliente con un
atributo de LDAP.
Antes de empezar
Asegrese de disponer de una conexin vlida a un servidor LDAP creado con una consulta
Enmascaramiento de direcciones que funcione.
Puede seguir estos pasos para enmascarar un destinatario seleccionando Agregar entrada LDAP en la
seccin Alias correspondientes a direcciones de destinatarios de la pgina.

Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Enmascaramiento de


direcciones (SMTP).

En la seccin Enmascaramiento de direcciones de remitente, haga clic en Agregar entrada LDAP.

Introduzca un patrn de bsqueda como .*@test.dom.

En Sustitucin, seleccione la consulta de enmascaramiento de direcciones y el servidor correcto, y


haga clic en Probar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

103

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

En Direccin de correo electrnico de entrada, escriba la direccin de correo electrnico que desea
enmascarar y haga clic en Comprobar.
Los campos Patrn coincidente y Direccin de correo electrnico de salida se completan automticamente.

Haga clic en Cerrar.

Cuando la consulta est seleccionada, cualquier correo electrnico procedente de, por ejemplo,
remitenteoriginal@test.dom debe sustituirse por la direccin de correo electrnico enmascarada, como
<remitente enmascarado>@test.dom.

Configuracin de la conexin y del protocolo (POP3)


Utilice esta rea para especificar la configuracin del protocolo POP3; por ejemplo, los nmeros de
puerto y los tiempos de espera.

Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de la


conexin y del protocolo (POP3)
Tambin podr especificar perodos durante los que no se analicen determinadas partes de la red.
Antes de desconectar el anlisis de trfico, tenga en cuenta los riesgos para la seguridad. La opcin ms
segura es analizar todo el trfico. Si un dispositivo funciona en modo transparente, utilice esta funcin
para excluir algunas partes de la red del anlisis del trfico de un protocolo durante perodos
especficos. Puede que tenga que realizar esta accin si suele mover muchos archivos de gran tamao
por el dispositivo.
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener realizar cambios, pngase en contacto con un especialista en redes.

Configuracin POP3 bsica


Utilice esta rea para definir la configuracin bsica para utilizar el protocolo POP3.
Tabla 4-12 Definiciones de las opciones
Opcin

Definicin

Activar el protocolo POP3

Cuando esta opcin no est seleccionada, ignora el trfico POP3. El resto del
trfico no se ver afectado.

Puertos de escucha

Especifica un nmero de puerto. El valor predeterminado es 110.

Puertos de interceptacin
transparente

Especifica un nmero de puerto. El valor predeterminado es 110.

Puertos proxy POP3


dedicados

Especifica las conexiones a los servidores POP3 dedicados.


Especifique un nmero de puerto exclusivo para cada servidor. Seleccione
nmeros de puerto que se encuentren en el intervalo de 1024 a 65535, ya
que los nmeros anteriores al 1024 suelen estar asignados a otros
protocolos. El servidor debe tener un nombre de dominio completo (FQDN)
como, por ejemplo, pop3server.ejemplo.com.
Haga clic en estos iconos y en los encabezados de los puertos para que
aparezcan los iconos de administracin de la informacin de los puertos:

Indica el nmero de puerto.


Indica el trfico que se interceptar.
Indica un perodo en el que el trfico no se analiza.

104

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-12 Definiciones de las opciones (continuacin)


Opcin

Definicin
Indica un puerto dedicado.
Cuando est seleccionada, permite que el dispositivo realice bsquedas. El
valor predeterminado es S.

Activar bsquedas DNS


inversas

Preste mucha atencin si va a anular la seleccin de esta opcin. Si deniega


las bsquedas DNS inversas, puede que se produzcan fallos en algunas de las
funciones.

Tiempos de espera
En esta rea podr especificar los valores de tiempo de espera para el protocolo POP3.
No necesita realizar cambios en estos valores con frecuencia.
Tabla 4-13 Definiciones de las opciones
Opcin

Definicin

Tiempos de espera mximos cuando se Especifica cunto tiempo tiene que esperar el dispositivo para
establece conexin con un cliente
obtener respuesta del equipo que enva el mensaje de correo
POP3
electrnico. Los valores predeterminados son los siguientes:
Entre comandos: 600 segundos
Completando transferencia de datos: 60 segundos
Tiempos de espera mximos cuando se Especifica cunto tiempo tiene que esperar el dispositivo para
establece comunicacin con un
obtener respuesta del servidor que recibe el mensaje de correo
servidor POP3
electrnico. Los valores predeterminados son los siguientes:
Establecimiento de conexin: 60 segundos
Completando transferencia de datos: 60 segundos

Configuracin de protocolo POP3


En esta seccin podr especificar la configuracin aplicable nicamente al protocolo POP3.
Tabla 4-14 Definiciones de las opciones
Opcin

Definicin

Activar keepalive del


servidor

Especifica los valores necesarios para mantener activa la conexin del servidor. El
dispositivo puede enviar un comando POP3 repetidamente para impedir que la
conexin entre el dispositivo y el servidor de correo supere el tiempo de espera.
Los valores predeterminados son los siguientes:
Activar keepalive del servidor: no
Intervalo de keepalive: 60 segundos
Comando Keepalive: no est definido

Activar keepalive del


cliente

Especifica los valores necesarios para mantener activa la conexin de cliente. El


dispositivo puede enviar un comando POP3 repetidamente para impedir que la
conexin entre el dispositivo y el cliente de correo POP3 supere el tiempo de
espera. Los valores predeterminados son los siguientes:
Activar keepalive del cliente: no
Intervalo de keepalive: 60 segundos

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

105

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-14 Definiciones de las opciones (continuacin)


Opcin

Definicin

Delimitadores de
direccin

Especifica los caracteres que identifican las partes de una direccin de correo
electrnico. Por ejemplo: [nombre de usuario]#[nombre de host]:[nmero de
puerto]. Los valores predeterminados son los siguientes:
#: delimitador de usuario
: : delimitador de host
Tan solo tendr que cambiar los caracteres delimitadores si el proveedor de POP3
usa caracteres distintos.

Responder a
solicitudes CAPA

Responde a un comando POP3 CAPA, que devuelve una lista de capacidades que
admite el servidor POP3. El valor predeterminado es No.
Para obtener ms informacin, consulte RFC 2449.

Definiciones de las opciones: cuadro de dilogo Valores


predeterminados del protocolo
Utilice este cuadro de dilogo para volver a ordenar, crear y editar o quitar las directivas de valores
predeterminados de protocolo existentes.
Opcin

Definicin

Agregar grupo de
redes

Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de redes para
agrupar los hosts o redes que desee asociar.
Los grupos de redes se pueden utilizar al definir reglas para directivas de correo
electrnico y valores predeterminados de protocolo mediante la seleccin del tipo
de regla de grupos de redes de origen o destino.

Agregar directiva

Haga clic en esta opcin para abrir el cuadro de dilogo Nuevo valor predeterminado.

Pedido

Muestra los valores predeterminados en el orden en el que desee evaluarlos. La


directiva predeterminada siempre se evala en ltimo lugar.

Nombre de
directiva/Mover/
Eliminar

Enumera los valores predeterminados y permite moverlos o editarlos segn sea


necesario.
La directiva predeterminada no se puede modificar ni eliminar.

Definicin de las opciones: Nuevo valor predeterminado del


protocolo
Este cuadro de dilogo permite crear un valor predeterminado del protocolo para su aplicacin a la
directiva.
Es posible que algunas de estas opciones no estn disponibles en todas las instancias de creacin de un
nuevo valor predeterminado del protocolo.

106

Opcin

Definicin

Nombre de directiva

Escriba un nombre para este host virtual.

Descripcin

Si lo desea, puede escribir una descripcin que le ayude a identificar la directiva.

Heredar
configuracin de

Seleccione el valor predeterminado del protocolo del que desea heredar la


configuracin, es decir, cualquier ajuste que no se omita mediante dicho valor
predeterminado del protocolo se obtendr del valor predeterminado del protocolo
especificado aqu.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Tipo de directiva

Seleccione:
Fsica: una directiva estndar que disponga de reglas. Se puede activar una
directiva fsica cuando sus reglas coinciden; adems, tambin se puede utilizar
para obtener herencia.
Virtual: una directiva virtual se puede considerar como una coleccin de ajustes
disponibles para obtener herencia. Una directiva virtual no se puede activar.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico cuando se ha activado el
alojamiento virtual en el dispositivo.

Lgica de
coincidencia

Seleccione:
Hacer coincidir una o ms de las siguientes reglas: esta directiva se activa cuando
coinciden cualquiera de las reglas especificadas.
Hacer coincidir todas las siguientes reglas: esta directiva se activa cuando coinciden
todas las reglas especificadas.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.

Tipo de regla/Mover/ Enumera las reglas asociadas con el valor predeterminado y permite moverlas o
Editar
editarlas segn sea necesario.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.

Agregar regla

Haga clic en esta opcin para especificar el tipo de regla que desea agregar al
valor predeterminado y establezca su Coincidencia y Valor.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.

Agregar grupo de
redes

Haga clic en esta opcin para crear un grupo de redes que desee asociar con el
valor predeterminado.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.

Recepcin de correo electrnico


La pestaa Recepcin de correo electrnico de Configuracin de correo electrnico le permite
establecer la configuracin en funcin de los protocolos.
Otras pestaas le permiten establecer listas de permiso y denegacin, la configuracin de bloqueo de
retransmisin, as como la validacin de etiqueta de direccin de rebote y autenticacin de
destinatarios.
Contenido
Listas de permiso y denegacin
Configuracin de bloqueo de retransmisin
Autenticacin de destinatario
Validacin de etiqueta de direccin de rebote

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

107

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Listas de permiso y denegacin


En esta pgina podr crear una lista de direcciones IP, redes y usuarios a quienes se permite, se
deniega o deniega temporalmente la conexin al dispositivo.

Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin
La pgina tiene las siguientes secciones:

Ventajas de utilizar las listas de permiso y denegacin


Esta informacin le ayudar a entender las ventajas de utilizar las listas de permiso y denegacin.
Las listas de permiso y denegacin para los remitentes y las conexiones se encuentran en una nica
pgina en la interfaz de usuario, lo que le permite configurar fcilmente estos ajustes.
Una vez establecidos, las listas de permiso y denegacin ayudan a evitar a los usuarios reciban
infinidad de mensajes de correo electrnico no deseado a la vez que ayudan a garantizar que los
mensajes de correo electrnico de remitentes de confianza no se deniegan de forma accidental.

Definiciones de las opciones: Conexiones permitidas y bloqueadas


En tema aprender a especificar las direcciones IP que siempre se permitan o se bloqueen al
conectarse al dispositivo.
Tabla 4-15 Definiciones de las opciones: conexiones permitidas
Opcin

Definicin

Direccin IP

El dispositivo acepta el mensaje de correo desde esta direccin incluso si se ha debido


realizar una accin como "Denegar conexin" porque se ha detectado una amenaza. Esta
configuracin garantiza que el dispositivo no retrasar los mensajes de remitentes de
confianza.

Agregar

Agregar direcciones IP a la lista Conexiones permitidas.

Eliminar

Eliminar las direcciones IP seleccionadas de la lista Conexiones permitidas.

Importar lista Para evitar tener que especificar las conexiones permitidas de forma individual en cada
uno de sus dispositivos, puede importar una lista de conexiones permitidas.
Exportar lista Una vez que haya configurado la lista de conexiones permitidas para uno de sus
dispositivos, puede exportar esta lista para otros dispositivos.
Este archivo se crea con formato .csv (commaseparated value, valores separados por
comas).
Tabla 4-16 Definiciones de las opciones: conexiones bloqueadas
Opcin

Definicin

Host virtual

Muestra el nombre del host virtual que recibi la conexin, que el dispositivo
est bloqueando actualmente.

Direccin IP

Muestra las direcciones IP para las conexiones que el dispositivo est


bloqueando actualmente. Las direcciones permanecen en esta lista durante un
perodo determinado en el que no se acepta correo electrnico.
Si se permite una conexin, no se sustituir ninguna restriccin de tiempo
establecida por la directiva que bloquea la conexin. Por ejemplo, si una
directiva indica que una conexin estar bloqueada durante 600 segundos y se
cambia la conexin a permitida antes de que transcurran esos 600 segundos,
la conexin se seguir denegando hasta que pasen los 600 segundos. Por este
motivo, una conexin puede aparecer provisionalmente tanto en la lista de
conexiones permitidas como en la de bloqueadas.

Nombre de dominio

108

Muestra el nombre de dominio asociado con la direccin IP bloqueada.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-16 Definiciones de las opciones: conexiones bloqueadas (continuacin)


Opcin

Definicin

Puerto

Muestra el nmero del puerto en el que se recibi el mensaje. Suele ser el


puerto 25.

ID de VLAN

Muestra el nmero ID de la LAN virtual en el que se recibi el mensaje. Suele


estar entre 1 y 4094.
Se aplica solo al modo Puente transparente.

Segundos restantes

Muestra el tiempo que debe pasar antes de que el dispositivo permita de nuevo
una conexin desde esta direccin IP.

Actualizar

Al hacer clic en esta opcin, se actualiza la lista de conexiones. La lista no se


actualiza de forma automtica.

Resolver direcciones

Cuando se hace clic, el dispositivo trata de resolver las direcciones IP para


mostrar el nombre de dominio pertinente.

Desbloquear

Al hacer clic en esta opcin, se permite un intento de conexin por parte de la


direccin IP seleccionada.

Almacene un mximo
de elementos en la lista
de conexiones
bloqueadas

Si se alcanza el lmite, el dispositivo solo podr agregar nuevas direcciones IP a


la lista cuando una direccin ya existente caduque o se elimine manualmente (al
hacer clic en Desbloquear).
El valor predeterminado es 5000.

Definiciones de las opciones: Remitentes permitidos y bloqueados


La informacin descrita en este tema le permite especificar los remitentes, las redes y los dominios
que siempre se permitan o se bloqueen al conectarse al dispositivo.
Tabla 4-17 Definiciones de las opciones
Opcin

Definicin

Tipo de valor (Remitentes


permitidos)

Si el correo electrnico viene de un remitente permitido, se omiten las


comprobaciones de autenticacin de remitente y se acepta al remitente.

Valor (Remitentes
permitidos)

Muestra los detalles del remitente:


Direccin de correo electrnico: por ejemplo, network_user@ example.com
Direccin IP: por ejemplo, 192.168.255.240
Nombre de dominio: por ejemplo, www.example.com

Tipo de valor (Remitentes


bloqueados)

Si un correo electrnico viene de un remitente bloqueado, se rechazar a no


ser que haya una entrada especfica en la lista de remitentes permitidos.

Valor (Remitentes
bloqueados)

Muestra los detalles del remitente (direccin de correo electrnico, direccin


IP y nombre de dominio).

Respuesta si un remitente
est en la lista de bloqueo

Permite la realizacin de varias acciones, entre las que se encuentran:


Permitir acceso

Rechazar y cerrar

Aceptar y suprimir

Rechazar, cerrar y denegar

Rechazar
Resolver nombres de host
permitidos / bloqueados
para convertirlos en
direcciones IP

Cuando est seleccionada, el dispositivo utiliza DNS para resolver nombres


de host en direcciones IP desde el nombre de un dominio. Estas bsquedas
tienen lugar cuando el proxy SMTP est inicializado. El valor predeterminado
es S.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

109

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-17 Definiciones de las opciones (continuacin)


Opcin

Definicin

Bsqueda inversa de la
direccin IP de remitente

Cuando est seleccionada, esta opcin hace que el dispositivo utilice DNS
para realizar una bsqueda inversa de la direccin IP de envo para que
coincida con los dominios en la lista. Puesto que se requiere una bsqueda
adicional para cada conexin, este proceso podra afectar al rendimiento. El
valor predeterminado es No.

Importar lista

Para evitar tener que especificar los remitentes permitidos o denegados de


forma individual en cada uno de sus dispositivos, puede importar una lista de
ellos.

Exportar lista

Una vez que haya configurado la lista de remitentes permitidos o denegados


para uno de sus dispositivos, puede exportar la informacin para que se
importe a otros dispositivos.
Estos archivos se han creado con formato .csv (commaseparated value,
separados por comas).

Tarea: cmo agrego una conexin permitida?


Utilice esta tarea para aadir una conexin permitida al dispositivo.
Para agregar una conexin permitida:
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin | Conexiones permitidas y denegadas | Conexiones permitidas.

Haga clic en Agregar.

Escriba la direccin IP y la mscara de red para la conexin que desee que aparezca en la lista como
permitida.

Aplique los cambios.

La direccin IP especificada se aade como una nueva conexin permitida.

Tarea: cmo exporto mis listas de ajustes de configuracin permitidos o


denegados?
Utilice esta tarea para exportar sus listas de ajustes de configuracin permitidos o denegados.
Una vez que haya configurado el dispositivo con los ajustes de configuracin permitidos o denegados,
puede exportar una lista de estos ajustes para tener una copia de seguridad o para importarla en
otros dispositivos.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin.

Haga clic en Exportar lista en el rea relevante (Conexiones permitidas, Remitentes permitidos o Remitentes
bloqueados).

Haga clic en el vnculo que se muestra para descargarla en el sistema de archivos local.

Haga clic en Cerrar.

La lista de Conexiones permitidas, Remitentes permitidos o Remitentes bloqueados se descarga en el sistema de


archivos locales.

110

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tarea: cmo importo una lista que he exportado de otro dispositivo?


Utilice esta tarea para importar una lista exportada desde otro dispositivo.
Para evitar tener que especificar varias veces los mismos datos en cada uno de los dispositivos,
McAfee Email Gateway le permite importar una lista de remitentes permitidos y denegados o de
conexiones permitidas en su dispositivo.
Procedimiento
1

Asegrese de que ha exportado la lista adecuada y que se encuentre en un lugar al que se pueda
acceder desde la interfaz de usuario.

Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin.

En el rea relevante (Conexiones permitidas, Remitentes permitidos o Remitentes bloqueados), haga clic en
Importar lista.

Examine los archivos en busca del archivo necesario.

Haga clic en Aceptar.

La lista seleccionada se importar al dispositivo.

Configuracin de bloqueo de retransmisin


En esta pgina podr evitar que el dispositivo se utilice como de retransmisin abierta.

Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de


bloqueo de retransmisin

Ventajas de configurar la retransmisin y el bloqueo de retransmisin de correo


electrnico
Comprenda la importancia de evitar que el dispositivo se utilice como de retransmisin abierta.
De forma predeterminada, el dispositivo est configurado como dispositivo de retransmisin abierta;
de modo que cualquier usuario puede enviar mensajes a travs de l. Debe especificar los dominios
que pueden enviar y recibir mensajes.
La configuracin de bloqueo de retransmisin es necesaria para garantizar que el dispositivo gestione
nicamente el correo electrnico de usuarios autorizados y para impedir que otras personas, como los
remitentes de spam, lo utilicen para reenviar mensajes. La primera vez que inicie sesin en el
dispositivo, aparecer una advertencia en el portlet Servicios del Panel.
Debe crear al menos un dominio local para impedir que el dispositivo se utilice como de retransmisin
abierta. Aunque cuente con una lista de dominios clasificados como dominios permitidos o denegados,
la ausencia de un dominio local implica que se pueda utilizar el dispositivo como de retransmisin
abierta.

La pgina tiene las siguientes secciones:

Retransmisin del correo electrnico

Opciones de bloqueo de retransmisin

Un caso habitual de configuracin es que el dominio local, como *.local.dom, acepte mensajes para
entrega mediante el dispositivo. Tambin cuenta con una red de la que puede aceptar mensajes, como
192.168.0.0/24. La funcin de bloqueo de retransmisin comprueba el contenido de estas listas para
determinar si el destinatario es aceptable.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

111

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Orden en el que se efectan las comprobaciones de bloqueo de retransmisin


Esta informacin le ayudar a entender el orden con el que Email Gateway lleva a cabo las
comprobaciones del bloqueo de retransmisin.
El dispositivo realiza comprobaciones de bloqueo de retransmisin en la fase RCPT TO de la
conversacin SMTP. Es importante comprender el orden en el que se efectan las verificaciones de
bloqueo de retransmisin:

Est vaca la lista de dominios local?

S. El dispositivo opera como dispositivo de retransmisin abierta y permite que el destinatario


reciba el mensaje.

No. El dispositivo efecta la siguiente verificacin.

Se encuentran la conexin o el destinatario en la lista de dominios permitidos?

S. El dispositivo permite que el destinatario reciba el mensaje.

No. El dispositivo efecta la siguiente verificacin.

Se encuentran la conexin o el destinatario en la lista de dominios denegados?

S. El dispositivo rechaza al destinatario.

No. El dispositivo efecta la siguiente verificacin.

Se encuentran la conexin o el destinatario en la lista de dominios locales?

112

S. El dispositivo comprueba si coincide el destinatario en un carcter de enrutamiento


permitido.

S. El dispositivo acepta al destinatario.

No. El dispositivo comprueba si coincide el destinatario en un carcter de enrutamiento


denegado.

S. El dispositivo rechaza al destinatario.

No. El dispositivo acepta al destinatario.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

No. El dispositivo rechaza al destinatario.

Definiciones de las opciones: Retransmitir correo electrnico


Esta informacin le ayudar a especificar los dominios y las redes que puede utilizar el dispositivo para
la gestin de su correo electrnico.
Opcin

Definicin

Agregar dominio

Haga clic para especificar los dominios que pueden retransmitir mensajes al
destinatario a travs del dispositivo. Puede escoger entre:
Dominio local: estos son los dominios o las redes cuyos mensajes de correo
electrnico se aceptan para su entrega. Para mayor comodidad, puede importar
una lista de nombres de dominios locales mediante las opciones Importar listas y
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios
o redes a los que se permite retransmitir mensajes.
Dominio permitido: se acepta el correo electrnico. Utilice los dominios permitidos
para administrar excepciones.
Dominio denegado: se rechaza el correo electrnico. Utilice los dominios denegados
para administrar excepciones.
Mantenga el cursor del ratn sobre el campo para ver el formato recomendado.
Debe definir al menos un dominio local.

Agregar bsqueda
de MX

Haga clic aqu para especificar un dominio que utilizar el dispositivo para identificar
todas las direcciones IP de los servidores de correo desde los que se enviarn los
mensajes.

Eliminar elementos
seleccionados

Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.

Nombre de dominio/ Muestra los nombres de dominios, los nombres de dominios de caracteres
direccin de red/
comodines, las direcciones de red y las bsquedas de MX a partir de los cuales el
registro MX
dispositivo aceptar o rechazar los mensajes de correo electrnico.
Tipo

Nombre de dominio: por ejemplo, example.dom. El dispositivo se sirve de esto para


comparar la direccin de correo electrnico del destinatario y la conexin con una
bsqueda de registros A.
Direccin de red: por ejemplo, 192.168.0.2/32 o 192.168.0.0/24. El dispositivo se
sirve de esto para comparar la direccin IP de correo electrnico literal del
destinatario, como user@[192.168.0.2], o la conexin.
Bsqueda de registros MX: por ejemplo, example.dom. El dispositivo se sirve de esto
para comparar la conexin con una bsqueda de registros MX.
Nombre de dominio con caracteres comodines: por ejemplo, *.example.dom. El dispositivo
utiliza esta informacin nicamente para comparar las direcciones de correo
electrnico de los destinatarios.

Categora

Dominio local
Dominio permitido
Dominio denegado

Resolver los
nombres de
dominios en
direcciones IP

Si est seleccionada, esta opcin permite al dispositivo utilizar DNS para resolver
las direcciones IP de los dominios. Estas bsquedas tienen lugar solamente cuando
se ha inicializado el proxy SMTP.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

113

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Si se rechaza un
remitente o
destinatario

Rechazar: enva una respuesta SMTP 550 (error permanente) y cierra la conexin.
Rechazar correo electrnico y cerrar la conexin: enva un cdigo de rechazo, un cdigo de
respuesta SMTP 550 (error permanente) o un SMTP 421 (mensaje Temporalmente
fuera de servicio debido a posible amenaza) y, a continuacin, cierra la conexin.
Aceptar e ignorar al destinatario: enva un cdigo de aceptacin SMTP 250 (correcto).
Esta opcin no es aconsejable, ya que indica al remitente que el mensaje se ha
recibido como se esperaba.

Importar listas/
Exportar listas

En un dispositivo en el que desee guardar una lista de dominios para la


especificacin de bloqueo de retransmisin, haga clic en Exportar listas para crear un
archivo .CSV separado por comas que contenga los detalles de todos los dominios
especificados en este pgina, ya sean estos locales, permitidos o denegados. En un
dispositivo en el que desee poner la lista de dominios, haga clic en Importar listas.
Para crear su propia lista, consulte la seccin Formatos para listas de
exportacin, que se encuentra ms adelante en esta pgina.

Definiciones de las opciones: Opciones de bloqueo de retransmisin


Utilice esta informacin para entender las opciones relacionadas con la configuracin de bloqueo de
retransmisin.
Los caracteres de enrutamiento (como %, ! y |) se utilizan como mtodo de transferencia de mensajes
entre equipos. Con estos caracteres, los usuarios no autorizados pueden retransmitir mensajes de
correo electrnico (a menudo spam) desde los equipos de su red. Para permitir o bloquear este modo
de retransmisin, especifique los caracteres de enrutamiento, que se encuentran en la parte anterior a
la @ de una direccin de correo electrnico. De forma predeterminada, el dispositivo no admite
caracteres de enrutamiento en las direcciones de correo electrnico.
Opcin

Definicin

Caracteres de enrutamiento
permitidos

Especifica los caracteres de enrutamiento permitidos. Por lo general, no


necesitar escribir ningn carcter.

Utilizar los valores


Cuando est seleccionada, impide el uso de los siguientes caracteres de
predeterminados
enrutamiento: *!* *%* *|*
(Caracteres de enrutamiento
permitidos)
Caracteres de enrutamiento
denegados

Acepta los siguientes caracteres:


*%*: caracteres de enrutamiento de enlace de cierre (%exploit).
*!*: enrutamiento de gateway local o de correo electrnico.
*|*: la barra vertical la utilizan algunos servidores de correo electrnico para
ejecutar comandos.
*[*]*: los corchetes que incluyen una direccin de dominio de punto decimal
como 192.168.254.200.
*:* : dos puntos para saltos mltiples.
Por ejemplo, para bloquear la retransmisin de direcciones del tipo
usuario@host@retransmisin.com, agregue*@* a la lista de los caracteres
denegados.

Utilizar los valores


Cuando est seleccionada, impide el uso de los siguientes caracteres de
predeterminados
enrutamiento: *!* *%* *|*
(Caracteres de enrutamiento
denegados)
Activar comprobacin de
caracteres de enrutamiento
para remitente

114

Cuando est seleccionada, examina los caracteres de enrutamiento en el


correo electrnico saliente.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Valor predeterminado del


protocolo

Incluye todas las directivas basadas en la conexin a las que se aplica la


configuracin de caracteres de enrutamiento.
Haga clic para abrir la pantalla Valores predeterminados del protocolo para asignar
directivas adicionales o crear nuevos grupos de redes o directivas a los que
se aplica la configuracin de caracteres de enrutamiento.

Tarea: creacin de una configuracin sencilla


Utilice esta tarea para crear una configuracin sencilla que permita la retransmisin de mensajes
entrantes y salientes en su Email Gateway.
Para permitir la retransmisin de mensajes entrantes a su dominio, aada un dominio con caracteres
comodn. Para permitir la retransmisin de mensajes salientes desde su dominio, aada la direccin de
red o direcciones IP del agente de transferencia de mensajes (MTA):
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de
bloqueo de retransmisin.

Haga clic en Agregar dominio.

Introduzca el nombre de dominio con un carcter comodn, como *example.dom.

En Categora, seleccione Dominio local y haga clic en Aceptar.

Haga clic en Agregar dominio e introduzca la direccin IP o la direccin de red de la que espera recibir
mensajes (como 192.168.0.2/32 o 192.168.0.0/24).

En Categora, seleccione Dominio local y haga clic en Aceptar.

Se permitir la retransmisin del trfico de correo electrnico entrante o saliente en los dominios que
especifique.

Tarea: creacin de un subdominio permitido basado en un dominio denegado de


mayor tamao
Utilice esta tarea para crear un nuevo subdominio permitido utilizando la configuracin de un dominio
denegado de mayor tamao.
Para crear un subdominio permitido pequeo en un dominio denegado de mayor tamao, cree el
dominio principal como dominio denegado y aada el subdominio como dominio permitido.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de
bloqueo de retransmisin.

Haga clic en Agregar dominio.

Introduzca el nombre de dominio que desea denegar con un carcter comodn; por ejemplo,
*example.dom para rechazar todos los mensajes enviados a dicho dominio.

En Categora, seleccione Dominio denegado y haga clic en Aceptar.

Haga clic de nuevo en Agregar dominio e introduzca el nombre del subdominio que desea aceptar,
como sub.example.dom.

En Categora, seleccione Dominio permitido y haga clic en Aceptar.

Se crear el subdominio permitido.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

115

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tarea: creacin de una lista de dominios y su exportacin a otro dispositivo


Utilice esta tarea para configurar los dominios en un dispositivo, generar una lista de estos dominios e
importar esta lista a otra aplicacin.
Procedimiento
1

En un dispositivo principal, vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo
electrnico para configurar el dominio local y cualquier otro dominio permitido o denegado.

Haga clic en Exportar listas para crear un archivo .CSV que contenga una lista de todos los dominios
mostrados en la lista de retransmisin de correo electrnico.

Haga clic en el vnculo para descargar el archivo y gurdelo en el sistema de archivos local.

En un dispositivo secundario, vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de


correo electrnico y haga clic en Importar listas.

Formatos para listas de exportacin


Esta informacin le ayudar a entender los formatos que puede utilizar para crear una lista de
exportacin.
Para crear una lista de dominios para una lista de exportacin, introduzca los dominios en un archivo
con valores separados por comas; utilice para ello los siguientes formatos:

Para aadir un dominio local, introduzca LD *<nombre de dominio>

Para introducir una direccin de red local, introduzca LN <direccin IP>/<CIDR>

Para aadir un dominio permitido, introduzca PD *<nombre de dominio>

Para aadir un dominio denegado, introduzca DD *<nombre de dominio>

Por ejemplo:
LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom

Autenticacin de destinatario
En esta pgina podr prevenir ataques provenientes de redes zombie, falsos nombres de destinatarios
y recopilacin de directorios.

Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Autenticacin de


destinatario
La pgina tiene las siguientes secciones:

Ventajas de utilizar la autenticacin de destinatario


Esta informacin permite conocer las ventajas de usar la autenticacin de destinatario en McAfee
Email Gateway.
Los mensajes de correo electrnico de las listas de rechazo transitorio de remitentes desconocidos provocan
que los mensajes de esos remitentes se rechacen durante un perodo. Si el sistema de correo
electrnico de envo es legtimo, se respetarn los protocolos correctos para volver a enviar los
mensajes rechazados anteriormente. Sin embargo, la mayor parte de las redes zombie que se utilizan
para enviar mensajes spam no cumple los requisitos de estos protocolos y, por lo tanto, se bloquean
los mensajes de ellas.

116

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Las comprobaciones de destinatarios son herramientas tiles para evitar ataques de recopilacin de
direcciones y ataques de inundacin (en los que una gran cantidad de mensajes de correo electrnico
se enva a los servidores de correo electrnico con la esperanza de que algunos lleguen a direcciones
de correo electrnico vlidas). Las comprobaciones de destinatarios se ponen en funcionamiento
cuando ofrece informacin acerca de los destinatarios genuinos de mensajes de correo electrnico en
su organizacin. Esta informacin puede estar ya disponible en los servidores LDAP. Tambin puede
importar listas de direcciones de correo electrnico de destinatarios desde un archivo.
Esta opcin est pensada para empresas pequeas que pueden mantener con facilidad una lista de
destinatarios de correo electrnico. En el caso de empresas ms grandes, plantese la posibilidad de
usar servicios de directorio LDAP para dotar de atributos de correo electrnico al dispositivo (Correo
electrnico | Administracin de grupos | Servicios de directorio).
La prevencin de recopilacin de directorios compara el nmero de mensajes de correo electrnico que se
envan a direcciones de correo conocidas y desconocidas en su organizacin. Desde aqu, el dispositivo
puede identificar cundo se realiza la recopilacin de directorios y pueden darse los pasos para reducir
el impacto del ataque.

Definiciones de las opciones: Listas de rechazo transitorio


Utilice esta informacin para obtener informacin sobre las opciones disponibles para configurar las
listas de rechazo transitorio en el dispositivo McAfee Email Gateway.
En esta seccin podr crear una lista de rechazo, que resultar efectiva contra ataques provenientes
de remitentes desconocidos tales como redes zombie. Las listas de rechazo rechazan de forma
temporal correos electrnicos de nuevos remitentes para resistir as a los ataques de spam.
Opcin

Definicin

Valor predeterminado del


protocolo

Especifica la directiva (y el grupo de redes) a la que se aplica esta


configuracin.

Aceptar solicitudes de
llamada de devolucin
SMTP

Si est seleccionada, esta opcin permite superar los retrasos causados por
los dispositivos que utilicen llamadas de devolucin SMTP para prevenir el
spam.

Retraso de reintento inicial Especifica cunto tiempo se deben rechazar los intentos de volver a enviar
correo electrnico. El valor predeterminado es de 3600 segundos (1 hora).
Numerosos servidores de correo electrnico suelen intentar volver a enviar el
correo despus de una hora. El intervalo tiene un valor mximo de 86400
segundos (1 da).
Tiempo de los registros no
sometidos a reintentos

Especifica el tiempo durante el que es necesario conservar un registro, cuando


el remitente no ha intentado enviar otro correo electrnico.
Una vez transcurrido este tiempo, el dispositivo borrar el registro de
cualquier trptico que no se haya intentado. Se recomienda un valor por
debajo de las 8 horas. El valor mximo del rango es de 96 horas (4 das). El
valor predeterminado es de 4 horas.

Tiempo de los registros de


rechazo transitorio

Especifica cunto tiempo se mantiene un registro de listas de rechazo


transitorio. El dispositivo borrar los registros de los trpticos que no se han
consultado en un tiempo determinado. El valor mximo del rango es de 2160
horas (90 das). El valor predeterminado es de 864 horas (36 das). Este valor
resulta adecuado para el correo electrnico de carcter ocasional como
boletines mensuales.

Nmero mximo de
registros

Especifica el nmero mximo de registros de listas de rechazo transitorio.


Cuando el nmero de registros se acerca a este valor, el dispositivo comienza
a borrar registros antiguos. El rango va de 50 000 a 2 000 000. El valor
predeterminado es 2 000 000.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

117

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Definiciones de las opciones: Comprobaciones de destinatario


Utilice esta informacin para obtener informacin sobre las opciones disponibles en la interfaz de
usuario para configurar las comprobaciones de destinatario.
En esta seccin podr prevenir ataques recopilados en el directorio que emite grandes nmeros de
mensajes de correo electrnico (conocidos como inundacin). Puede elaborar una lista de destinatarios
permitidos para el dispositivo. Puede que su red ya disponga de esta informacin en sus servidores
LDAP. Como alternativa, podr importar una lista de direcciones de correo electrnico desde un
archivo de texto.
Opcin

Definicin

Valor predeterminado del


protocolo

Especifica la directiva (y el grupo de redes) a la que se aplica esta


configuracin.

Si el destinatario no se
encuentra en la lista
siguiente

Cuando est seleccionada, esta opcin comprueba la direccin del


destinatario en la lista de direcciones de correo electrnico.

Direccin de correo
electrnico

Enumera las direcciones de correo electrnico aceptables. Puede utilizar


caracteres comodn, por ejemplo: user*@example.com. Se recomienda no
abusar de los caracteres comodn ya que pueden anular el intento. Agregue o
quite direcciones segn sea necesario.

O si el destinatario no
satisface la consulta

Cuando est seleccionada, esta opcin compara la direccin del destinatario


con las direcciones de correo electrnico de LDAP. Para conectarse a un
servidor LDAP, seleccione Correo electrnico | Administracin de grupos | Servicios de
directorio y haga clic en Agregar servidor.

Llevar a cabo la accin


siguiente

Aceptar e ignorar el destinatario: acepta el mensaje de correo electrnico y lo


ignora. El dispositivo enva un cdigo de aceptacin (SMTP 250 correcto).
No se recomienda realizar esta accin debido a que sugiere al remitente
que el mensaje se recibi como si fuera deseado.
Rechazar: enva un cdigo de rechazo (SMTP 550 Fail). Se recomienda esta
opcin debido a que normalmente se informa al remitente de que el
mensaje no se ha aceptado.

Definiciones de las opciones: Prevencin de recopilacin de directorios


Utilice esta informacin para obtener informacin sobre las opciones disponibles en la interfaz de
usuario para configurar la prevencin de recopilacin de directorios.
En esta seccin podr prevenir ataques de recopilacin de direcciones. El dispositivo examina el
nmero de direcciones de correo electrnico conocidas y desconocidas para determinar si se est
produciendo un ataque.
Cuando se utiliza con algunos servidores de correo electrnico, puede que la prevencin de recopilacin
de directorios no funcione de la forma esperada.

118

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tabla 4-18 Definiciones de las opciones


Opcin

Definicin

Valor predeterminado del


protocolo

Especifica la directiva (y el grupo de redes) a la que se aplica esta


configuracin.

Cuando el dispositivo est en Ninguno: no realiza ninguna accin.


modo transparente
Tarpit: retrasa la respuesta a un correo electrnico que tiene varias
direcciones de destinatarios.
Tarpit; denegar conexin: retrasa la respuesta a un mensaje y, a continuacin,
agrega el remitente a la lista de conexiones denegadas.
Denegar conexin: agrega el remitente a la lista de conexiones denegadas.
El valor predeterminado es Denegar conexin.
Cuando el dispositivo est en Ninguno: no realiza ninguna accin.
modo proxy
Denegar conexin: agrega el remitente a la lista de conexiones denegadas.
El valor predeterminado es Denegar conexin.
Cuando se ha aplazado un
Ninguno: no realiza ninguna accin.
correo electrnico y se vuelve
Denegar conexin: agrega el remitente a la lista de conexiones denegadas.
a intentar
Denegar conexin y correo electrnico en cuarentena: agrega el remitente a la lista
de conexiones denegadas y, a continuacin, reenva el correo electrnico a
un rea de cuarentena.
El valor predeterminado es Denegar conexin y correo electrnico en cuarentena.
Retraso de respuesta

Cuando se selecciona una accin tarpit, se especifica el retraso en la


respuesta de este correo electrnico.
El valor predeterminado es de 5 segundos. A menudo es suficiente para
disuadir un ataque.

Nmero mximo de
destinatarios

Cuando se selecciona una accin tarpit, se especifica cuntas direcciones de


destinatario puede tener cada correo electrnico. El valor predeterminado es
10.
Aplica un retraso si hay demasiadas direcciones de destinatarios en el
mensaje de correo electrnico.

Un ataque de recopilacin de
directorios...

Define este tipo de ataque. El valor predeterminado es de 5 destinatarios


errneos y de un 10 % de destinatarios aceptados.
Aquellos mensajes de correo electrnico que se queden fuera de esta
especificacin no se considerarn un ataque, as que no se tomar accin
alguna contra ellos.

Tarea: bloqueo de todo el correo electrnico entrante cuando el usuario no existe


en LDAP
Esta tarea le permite bloquear todos los mensajes de correo electrnico entrante cuando el usuario no
existe en LDAP.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Autenticacin de
destinatario | Comprobaciones de destinatario.

Seleccione O si el destinatario no satisface la consulta y seleccione la consulta Destinatario vlido deseada para
el servidor LDAP.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

119

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Seleccione la accin que desee realizar.

Aplique los cambios de configuracin al dispositivo.

Validacin de etiqueta de direccin de rebote


Utilice esta pgina para combatir el spam colateral; es decir, correos electrnicos rebotados que no se
enviaron originalmente desde su organizacin.

Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Validacin de etiqueta
de direccin de rebote
Si un agente de transferencia de mensajes (MTA, Mail Transfer Agent) no puede entregar un mensaje
de correo electrnico, el MTA devuelve (o "rebota") el mensaje al remitente utilizando la direccin del
remitente del mensaje. Desafortunadamente, los mensajes de correo electrnico de spam tienen una
direccin del remitente falsa (o falsificada). El correo electrnico rebotado va normalmente a una
organizacin inocente. Este tipo de correo electrnico se conoce como spam colateral. Durante un
ataque de spam, su organizacin puede recibir muchos mensajes de ese tipo.

Ventajas de utilizar la Validacin de etiqueta de direccin de rebote


Este tema trata las ventajas de utilizar la validacin de etiqueta de direccin de rebote.
La BATV (Bounce Address Tag Validation, validacin de etiqueta de direccin de rebote) permite a su
organizacin ignorar todos los mensajes de correo electrnico que sean spam colateral comprobando
si su organizacin fue el remitente original. El dispositivo puede adjuntar una firma digital cifrada (o
etiqueta) a la direccin de MailFrom (remitente) del protocolo SMTP en todos los mensajes de correo
electrnico salientes. Cuando llega un mensaje de correo electrnico rebotado, el dispositivo busca la
firma digital y rechaza todos los mensajes que no tengan o que tengan una firma digital no vlida. Un
mensaje con esas caractersticas no puede ser un mensaje de correo electrnico rebotado autntico.
La BATV se puede implementar por directiva mediante el uso de valores predeterminados de
protocolos debidamente configurados.
Para obtener ms informacin sobre la BATV, visite http://mipassoc.org/batv/draftlevinebatv03.txt.
Si varios dispositivos administran el correo electrnico (por ejemplo, un dispositivo administra el
correo electrnico saliente, mientras que otro dispositivo administra el correo entrante), todos los
dispositivos necesitan informacin sobre el origen de la firma y el tiempo de duracin de la firma. Para
distribuir la informacin entre dispositivos, utilice las funciones de exportacin e importacin en la
interfaz.

Definiciones de las opciones: Validacin de etiqueta de direccin de rebote


Esta informacin le proporcionar informacin sobre los controles disponibles en la interfaz de usuario
para configurar la validacin de etiqueta de direccin de rebote.
Opcin

Definicin

Activar Bounce Address Seleccione la configuracin de la BATV en el dispositivo.


Tag Validation
Duracin de la firma

Especifica durante cunto tiempo se utilizar el origen de la firma para firmar


mensajes de correo electrnico salientes. Los servidores de correo, por lo
general, intentan entregar mensajes de correo durante un mximo de cuatro
das. Se recomienda un valor de cuatro a siete das.

Origen de la firma

Especifica un origen para firmar la direccin del remitente.


Utilice solo caracteres de letras, nmeros y espacios. El tamao de clave
admisible es de 4 a 64 caracteres. Escriba un origen que no sea fcil de adivinar.

120

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Generar

Al hacer clic aqu, se genera un origen de firma que tiene 20 caracteres de letras
y nmeros aleatorios. Puede usar este mtodo en lugar de escribir un origen de
firma propio.

Importar configuracin

Al hacer clic en ella, abre un navegador de archivos para importar un archivo de


texto que contenga configuracin de BATV desde otro dispositivo.

Exportar configuracin

Al hacer clic en ella, abre un navegador de archivos para crear un archivo de


texto que contenga configuracin de BATV para ponerlos a disposicin de otro
dispositivo.

Tabla 4-19 Definiciones de las opciones: acciones de Bounce Address Tag Validation
Opcin

Definicin

Valor predeterminado del protocolo: Seleccione un valor predeterminado del protocolo para poder configurar
acciones por directiva para la BATV en su dispositivo.
Seleccione Crear un nuevo valor predeterminado si debe definir un nuevo valor
predeterminado.
Haga clic para abrir un cuadro de dilogo que le permita reordenar los
valores predeterminados existentes.
Cuando se produce un error de
validacin

Especifica el modo en que el dispositivo debe tratar cada mensaje


rebotado no vlido. Las opciones disponibles son:
Permitir acceso
Rechazar
Puede asignar acciones distintas a cada valor predeterminado.

Cuando activa la aplicacin de marcas de BATV, la longitud mxima de la parte local de la direccin
MAIL FROM que utiliza el dispositivo se incrementa en 16 caracteres. Ajuste los valores de
configuracin para permitir hasta 80 caracteres con el fin de poder utilizar direcciones de correo
electrnico con marcas de BATV. Para ello, navegue a Correo electrnico | Configuracin de correo electrnico |
Configuracin de protocolos | Valores de protocolos (SMTP) | Opciones de anlisis de direcciones y cambie la longitud
mxima.

Envo de correo electrnico


En esta pgina podr especificar el modo en que el dispositivo entrega los mensajes de correo
electrnico.

Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico


La pgina tiene las siguientes secciones:

Ventajas de utilizar las funciones de envo de correo electrnico


Esta informacin explica algunas de las ventajas de utilizar las funciones de envo de correo de McAfee
Email Gateway.
Las funciones y opciones en la ficha Envo de correo electrnico le permiten configurar los mtodos
utilizados por el dispositivo para enviar mensajes de correo electrnico. Estas opciones le permiten
seleccionar las opciones que se adapten mejor a su red y su configuracin de correo electrnico
actuales.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

121

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Definiciones de las opciones: Entrega de correo electrnico


Esta informacin le permite comprender el modo en que el dispositivo intenta entregar el correo
electrnico en funcin de la parte del dominio de la direccin del destinatario. En un campo Para, la
parte del domino de una direccin como aaa@example.com es example.com.
Haciendo uso del dominio del destinatario, el dispositivo utiliza la siguiente lgica para decidir cmo
enviar mensajes:

122

Si el dominio del destinatario coincide con los que se enumeran en Enrutamiento de dominios, utiliza
estas retransmisiones para entregar el mensaje.

Si el dominio del destinatario no coincide con los que figuran en Enrutamiento de dominios, puede
configurarse para usar una bsqueda de registros MX que entregar con DNS. Si no hay registros
MX disponibles, intenta realizar la entrega con una bsqueda de registros A. La entrega MX se
intenta realizar en los hosts en el orden de prioridad que se establece el servidor DNS.

Si no se puede realizar la entrega con uno de los mtodos anteriores, usa retransmisiones de
respaldo para realizar la entrega (ofrece las coincidencias de dominio de destinatarios que se
enumeran en el campo Retransmisiones de respaldo).

Si el dominio no existe, el dispositivo genera un informe de no entrega y lo enva al remitente.

Si el servidor de recepcin no puede aceptar la entrega o no hay direcciones IP para completar la


entrega, el mensaje se pone en cola.

Opcin

Definicin

Importar listas

Haga clic en el vnculo para abrir el cuadro de dilogo Importar listas.

Exportar listas

Haga clic en el vnculo para abrir el cuadro de dilogo Exportar listas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Enrutamiento de
dominios

Muestra una lista de dominios.


Esta lista permite especificar los conjuntos/retransmisiones especficos que se
vayan a utilizar para enviar mensajes destinados a dominios especficos. Los
dominios se pueden identificar usando coincidencias exactas o usando
coincidencias de patrn como *.example.com.
Haga clic en Agregar lista de retransmisin para completar la tabla Enrutamiento de dominios
con una lista de nombres de host o direcciones IP para la entrega. Se intentar
realizar el envo en el orden especificado a no ser que seleccione la opcin
Operacin por turnos de los hosts anteriores que distribuir la carga entre los hosts
especificados.
Los nombres de host/direcciones IP pueden incluir un nmero de puerto.

Haga clic en Agregar bsqueda de MX para completar la tabla Enrutamiento de dominios con
una bsqueda de registro MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la
bsqueda de MX en el orden de prioridad que establezca el servidor DNS.

Haga clic en Agregar bsqueda de LDAP para completar la tabla Enrutamiento de dominios
con una bsqueda de LDAP con el fin de determinar el agente de transferencia de
mensajes local (MTA) que se utilizar con los correos electrnicos para el dominio
especificado.
nicamente aparecen en esta lista los servidores LDAP que ya se han configurado
en Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar servidor.

Utilice una direccin IPv4 o IPv6 con un nmero de puerto opcional o un nombre
de dominio completo (FQDN). Por ejemplo, 10.6.1.6, 10.6.1.5:25,
2001:db8:ac10:fe01:205:2cff:fe03:2a45 o mailrelay.mydomain1.dom. Si
especifica un nombre de dominio completo (FQDN), el dispositivo realiza una
bsqueda de registro A para determinar la direccin IP.
Para especificar varias retransmisiones para un nico dominio, separa cada una
con un espacio.
Si la primera retransmisin de correo acepta correo electrnico, todo el correo
electrnico se entregar a la primera retransmisin. Si esta retransmisin detiene
la aceptacin de correo electrnico, el correo electrnico siguiente se enva a la
prxima retransmisin de la lista.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

123

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Activar bsqueda
Si est seleccionada, el dispositivo utiliza DNS para enrutar el correo electrnico
DNS para dominios no de otros dominios sin especificar. La entrega DNS intenta una bsqueda de
enumerados
registro MX. Si no hay registro s MX, no se realiza la bsqueda de registro A.
anteriormente
Si cancela la seleccin de esta casilla de verificacin, el dispositivo enva el correo
electrnico solo a los dominios que se especifican en Enrutamiento de dominios.

Retransmisiones de
Especifica las retransmisiones de respaldo. Si no se realiza la entrega
reserva para dominios correctamente mediante otro mtodo, y el dominio coincide con una entrada de la
inaccesibles
lista, el dispositivo usa la informacin de la lista para determinar el host que se va
a usar para la entrega.
Haga clic en Agregar lista de retransmisin para completar la tabla Enrutamiento de dominios
con una lista de nombres de host o direcciones IP para la entrega. Se intentar
realizar la entrega con los hosts en el orden especificado a no ser que seleccione
la opcin Operacin por turnos de los hosts anteriores que distribuir la carga entre los
hosts especificados.
Los nombres de host/direcciones IP pueden incluir un nmero de puerto.

Haga clic en Agregar bsqueda de MX para completar la tabla Enrutamiento de dominios con
una bsqueda de registro MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la
bsqueda de MX en el orden de prioridad que establezca el servidor DNS.

Haga clic en Agregar bsqueda de LDAP para completar la tabla Enrutamiento de dominios
con una bsqueda de LDAP con el fin de determinar el agente de transferencia de
mensajes local (MTA) que se utilizar con los correos electrnicos para el dominio
especificado.
nicamente aparecen en esta lista los servidores LDAP que ya se han configurado
en Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar servidor.

Definiciones de las opciones: Direccin del administrador de correo


Esta informacin le ayudar a entender la importancia de asignar una direccin del administrador de
correo y cmo llevar a cabo la asignacin.
McAfee recomienda asignar un administrador de correo para que las consultas enviadas por los
usuarios se resuelvan sin demora. El administrador de correo debe ser una persona que lea el correo
electrnico con frecuencia. Puede utilizar el nombre de un usuario individual o de una lista de
distribucin.

124

Opcin

Definicin

Direccin del
administrador de
correo

Especifica una direccin de correo electrnico que el dispositivo utiliza para


enviar el correo electrnico que tiene un destinatario de administrador de correo.
Le recomendamos que especifique una direccin de correo electrnico aqu para
poder resolver los problemas de entrega rpidamente. Puede especificar una lista
de distribucin o un nico usuario que lea el correo electrnico de forma regular.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Definiciones de las opciones: Activar resmenes


Esta informacin le ayudar a entender las opciones disponibles para configurar los mensajes de
resumen de cuarentena.
Opcin

Definicin

Activar mensajes de resumen

Especifica si se activarn los mensajes de resumen para el valor


predeterminado del protocolo seleccionado.
Le recuerda que se han activado los mensajes de resumen para este valor
predeterminado del protocolo.

y mensaje

Permite configurar las excepciones con respecto a la configuracin


predeterminada. Por ejemplo, puede especificar que algunas partes de la
red no utilicen mensajes de resumen.

Valor predeterminado del


protocolo

Definiciones de las opciones: Firma de DKIM


Utilice esta informacin para entender la firma de DKIM y ver las opciones de configuracin de la firma
de DKIM disponibles.
La tcnica de correo identificado por claves de dominio (DKIM, Domain Keys Identified Mail) utiliza
claves RSA privadas y pblicas, as como registros TXT DNS, para que el destinatario pueda
comprobar la identidad de un remitente de correo electrnico.
El remitente firma el mensaje de correo electrnico con una clave privada agregando un encabezado
adicional, el encabezado de firma de DKIM. El encabezado proporciona una firma criptogrfica al
mensaje de correo electrnico. La firma suele derivarse del cuerpo del mensaje y de los encabezados
de correo electrnico, como De y Asunto; a continuacin, se cifra mediante la clave privada del
remitente.
Los destinatarios pueden comprobar que el mensaje es genuino efectuando una consulta en el dominio
del firmante a fin de recuperar la clave pblica del firmante en un registro TXT DNS. Entonces el
destinatario comprueba que el mensaje de correo electrnico y su firma coinciden. Por lo tanto, el
destinatario puede estar seguro de que el mensaje de correo electrnico lo enva realmente el
remitente declarado, y que no se ha alterado durante el trnsito.
El dispositivo puede comprobar firmas en el correo entrante y adjuntar firmas al correo saliente.
Para obtener informacin acerca de Domain Keys Identified Mail (DKIM), visite el sitio web de Grupo
de trabajo de ingeniera de Internet (IETF), http://www.ietf.org y http://www.dkim.org.
En esta seccin puede crear una clave de correo identificado por claves de dominio (DKIM, Domain
Keys Identified Mail).
Opcin

Definicin

Activar firma de
DKIM

Una vez seleccionada, aade un encabezado (como una firma digital) al enviarse a
cada mensaje de correo electrnico.
Debe agregar una clave para poder activar la firma de DKIM.

Nombre de
dominio y
Selector

Durante la comprobacin, el destinatario extrae el selector y el nombre de dominio de


la firma a fin de recuperar la clave pblica asociada a la clave de firma privada del
dispositivo. Por ejemplo, si el selector es correo y el nombre de dominio es
example.com, el destinatario deber emitir una consulta DNS para buscar el registro
TXT de mail._domainkey.example.com.

Clave de firma

Seleccione la clave que se vaya a utilizar para firmar los mensajes.

Claves de firma
de DKIM

Le permite crear claves de firma a partir de muchos parmetros.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

125

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Opcin

Definicin

Exportar

Al hacer clic en esta opcin, podr guardar la clave privada en un archivo por si la
clave privada original se borra o se pierde.

Ver clave pblica Coloque la clave pblica en su servidor DNS o proporcinesela a su proveedor de
servicios de Internet para que los destinatarios puedan comprobar el correo
electrnico desde su organizacin.
Importar clave

Seleccione para importar una clave DKIM existente en el sistema.

Opciones
avanzadas

Esta seccin le permite seleccionar opciones avanzadas especficas relacionadas con la


forma en la que el dispositivo realiza comprobaciones DKIM.
En esta rea, puede elegir:
Qu firmar o firmar Todos los encabezados o Encabezados seleccionados. Haga clic en el texto
vinculado para seleccionar los encabezados individuales que firmar.
Canonicalizacin del encabezado: puede seleccionar la canonicalizacin Simple o Flexible para
los encabezados.
Canonicalizacin del cuerpo: puede seleccionar la canonicalizacin Simple o Flexible para el
texto del cuerpo.
Caducidad de clave: seleccione para disponer de una calve que no caduque o para
establecer una fecha de caducidad para la clave.
Identidad de firma: agregue una identidad de firma adicional a las claves DKIM.

Definiciones de las opciones: Entrega de correo electrnico en cola


Esta informacin le ayudar a especificar el procesamiento de correo electrnico en caso de que el
primer intento de envo no se haya realizado con xito. Por lo general, no resulta necesario cambiar
esta configuracin.
En la seccin Configuracin por dominio podr especificar cmo entregar el dispositivo el correo
electrnico destinado a los dominios conocidos. Las opciones no contenidas en esta seccin se aplican
al correo electrnico de todos los dems destinos.
Tabla 4-20 Definiciones de las opciones
Opcin

Definicin

Nmero mximo de conexiones


abiertas de forma simultnea

El valor predeterminado es 500.

Tiempo antes de que se emita un


informe de no entrega

Especifica cunto tiempo el dispositivo intentar entregar un mensaje de


correo electrnico antes de enviar un informe de no entrega (NDR,
NonDelivery Report) al remitente. El valor predeterminado es de 108
horas (4 das y medio).

Dominio

Especifica un dominio al que el dispositivo entrega muchos mensajes de


correo electrnico durante una misma conexin. Para organizar las
prioridades de entrega, haga clic en los iconos de la columna Mover.
Un asterisco (*) indica todos los dominios.

Intervalo de reintento (xito) e


Intervalo de reintento (error)

Especifica la frecuencia con que se volver a intentar la entrega al


dominio especificado.
De forma predeterminada, se enva ms correo electrnico por minuto si
los correos electrnicos anteriores se enviaron correctamente. Si fall un
intento previo, el dispositivo espera diez minutos antes de volver a
intentarlo.

Mximo de conexiones abiertas y Especifica otras opciones que controlan el ndice de envo de correo
Correos electrnicos por conexin electrnico a este dominio.

126

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tarea: envo de todos los correos electrnicos con la entrega de registro


MX
Utilice esta tarea para enviar todos los correos electrnicos mediante la entrega de registro MX.
De forma predeterminada, Email Gateway utiliza los registros MX para enviar todos los mensajes.
Procedimiento

Utilice la configuracin predeterminada.

Email Gateway utiliza los registros MX para enviar todos los mensajes de forma predeterminada.

Tarea: envo de todos los correos electrnicos a un dominio especfico con


una entrega de operacin por turnos
Esta tarea le permitir enviar todos los correos electrnicos a un dominio especfico con una entrega
de operacin por turnos.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico.

En Entrega de correo electrnico, haga clic en Agregar lista de retransmisin.

En Nombre de dominio, escriba ejemplo.com.

Haga clic en Agregar host y escriba internal1.mailserver.com e internal2.mailserver.com.

Haga clic en Operacin por turnos de los hosts anteriores.

Email Gateway est configurado para enviar todos los correos electrnicos al dominio especificado con
una entrega de operacin por turnos.

Tarea: uso de MX para administrar la entrega a un dominio especfico


Utilice esta tarea para utilizar su propio entorno MX en el envo de mensajes de correo electrnico a
un dominio especfico.
Puede usar su propio entorno MX para administrar la infraestructura externa. Por ejemplo,
mx.mailserver.com podra configurarse para tener la entrega de operacin por turnos o de prioridad.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico.

En Entrega de correo electrnico, haga clic en Agregar bsqueda de MX.

En Nombre de dominio, escriba example.com.

En Registro MX, escriba mx.mailserver.com.

Sus mensajes de correo electrnico enviados al dominio especificado se entregarn mediante la


bsqueda de MX.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

127

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Tarea: uso de un servidor LDAP concreto para entregar correos


electrnicos desde un dominio especfico
Esta tarea le ayudar a especificar que los mensajes de correo electrnico de un determinado dominio
se procesen en un servidor LDAP especfico.
Antes de empezar
Para poder usar esta funcin, debe configurar el dispositivo para que use el servidor LDAP
correspondiente mediante Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar
servidor. Tambin debe comprobar que las consultas de MTA local del asistente Agregar servidor
coincidan con la configuracin de los servicios de directorio LDAP.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico.

En Entrega de correo electrnico, haga clic en Agregar bsqueda de LDAP.

En Nombre de dominio, escriba example.com.

En Servidores de directorio, seleccione el servidor de directorio LDAP que se va a utilizar para entregar
mensajes de correo electrnico al dominio especificado en Nombre de dominio.

El servidor LDAP especificado se utiliza para procesar mensajes de correo electrnico del dominio
seleccionado.

Tarea: envo de todas las entregas fallidas a un servidor especfico


Utilice esta tarea para asegurarse de que todas las entregas de correo electrnico fallidas se enven al
servidor especificado.
Procedimiento
1

Vaya a Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico.

En Retransmisiones de reserva para dominios inaccesibles, haga clic en Agregar lista de retransmisin.

En Nombre de dominio, escriba *.

Haga clic en Agregar host y escriba internal3.mailserver.com.

Ahora todas las entregas de correo electrnico fallidas se enviarn al servidor especificado.

Tarea: entrega del correo electrnico para un usuario al atributo MTA local
definido en LDAP
Esta tarea permite entregar un mensaje para un usuario al atributo Agente de transferencia de
mensajes (MTA) local definido en LDAP.
Procedimiento

128

Vaya a Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico.

En el rea Enrutamiento de dominios situado en Entrega de correo electrnico, seleccione Agregar bsqueda de
LDAP.

En el campo Nombre de dominio, agregue el nombre del dominio de los destinatarios de correo
electrnico en el que desea realizar las bsquedas de LDAP.

Seleccione el servidor de la lista de servidores de directorios y haga clic en Aceptar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de la configuracin de correo electrnico

Envo de correo electrnico: cuadro de dilogo Agregar lista de


retransmisin y cuadro de dilogo Agregar bsqueda de MX
Agregue una retransmisin a las listas para enviar correo electrnico o use las bsquedas de MX.
Tabla 4-21 Cuadro de dilogo Agregar lista de retransmisin
Opcin

Definicin

Nombre de dominio

Introduzca el nombre de dominio al que aplicar la nueva


retransmisin.

Host de retransmisin

Muestra los hosts de retransmisin ya configurados.

Agregar host

Haga clic en esta opcin para agregar un nuevo host a la lista de


hosts de retransmisin.

Eliminar hosts seleccionados

Para eliminar las retransmisiones que aparezcan en las listas,


seleccione las retransmisiones apropiadas y haga clic en Eliminar hosts
seleccionados.

Operacin por turnos de los hosts


anteriores

Seleccione esta opcin para activar los hosts que se utilizarn en


una operacin por turnos al enviar correo electrnico.

Tabla 4-22 Cuadro de dilogo Agregar bsqueda de MX


Opcin

Definicin

Nombre de dominio Introduzca el nombre del dominio al que se aplica la bsqueda.


Introduzca la informacin de bsqueda de MX que determina las direcciones IP para
la entrega.

Registro MX

Configuracin de bloqueo de retransmisin: cuadro de dilogo


Agregar dominio de retransmisin y cuadro de dilogo Agregar
bsqueda de MX
Agregue una retransmisin a las listas para recibir correo electrnico o use las bsquedas de MX.
Tabla 4-23 Definiciones de las opciones: cuadro de dilogo Agregar dominio
Opcin

Definicin

Nombre de dominio
Defina el tipo de dominio, que puede ser:

Categora

Dominio local
Dominio permitido
Dominio denegado
Tabla 4-24 Definiciones de las opciones: cuadro de dilogo Agregar bsqueda de MX
Opcin

Definicin

Registro MX Para que McAfee Email Gateway realice una bsqueda del dominio example.dom en los
registros de intercambio de correo, escriba server1.example.dom donde el nombre del
dominio es example.dom y el registro MX es server1.example.dom.
Categora

Defina el tipo de dominio, que puede ser:


Dominio local
Dominio permitido
Dominio denegado
Solo puede especificar un registro MX por nombre de dominio.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

129

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Directivas de correo electrnico


Utilice esta pgina para ver y configurar las directivas relacionadas con el trfico de correo electrnico.

Introduccin a directivas
El dispositivo usa directivas que describen las acciones que debe llevar a cabo el dispositivo contra
amenazas tales como virus, spam, archivos no deseados y prdida de informacin confidencial.

Correo electrnico | Directivas de correo electrnico


Las directivas son recopilaciones de reglas u opciones que pueden aplicarse a tipos especficos de
trfico o a grupos de usuarios.

Directivas SMTP
Email Gateway ofrece las siguientes funciones para el anlisis del protocolo SMTP:

Correo electrnico | Directivas de correo electrnico

130

SMTP

Antivirus, que incluye:

Antivirus

Reputacin de los archivos de McAfee GTI

McAfee AntiSpyware

Deteccin de compresores

Spam, que incluye:

Spam

Phishing

Autenticacin de remitente

Reputacin de los mensajes de McAfee GTI

Conformidad, que incluye:

Filtrado de archivos

Filtrado de imgenes

Data Loss Prevention

Contenido firmado o cifrado

Filtrado segn el tamao del correo

Reputacin de URL de McAfee GTI

conformidad

Opciones de directiva, que incluyen:

Lmites de anlisis

Notificacin y enrutamiento

Administracin de contenido

Comentarios de McAfee GTI

Configuracin de alertas

Cifrado

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Directivas POP3
Email Gateway ofrece las siguientes funciones para el anlisis del protocolo POP3:

Correo electrnico | Directivas de correo electrnico

POP3

Antivirus, que incluye:

Antivirus

Reputacin de los archivos de McAfee GTI

McAfee AntiSpyware

Deteccin de compresores

Spam, que incluye:

Spam

Phishing

Conformidad, que incluye:

Filtrado segn el tamao del correo

Filtrado de imgenes

Contenido firmado o cifrado

Opciones de analizador, que incluyen:

Lmites de anlisis

Administracin de contenido

Configuracin de alertas

Directivas de Secure Web Mail


McAfee Email Gateway ofrece las siguientes directivas al utilizar Secure Web Mail Client para enviar
mensajes de correo electrnico.

Correo electrnico | Directivas de correo electrnico (McAfee Secure Web Mail

Antivirus, que incluye:

Antivirus

Reputacin de los archivos de McAfee GTI

McAfee AntiSpyware

Deteccin de compresores

Spam, que incluye:

Spam

Phishing

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

131

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Conformidad, que incluye:

Filtrado de archivos

Conformidad

Data Loss Prevention

Filtrado de imgenes

Filtrado segn tamao del correo

Contenido firmado o cifrado

Opciones de analizador, que incluyen:

Lmites de anlisis

Notificacin y enrutamiento

Administracin de contenido

Comentarios de McAfee GTI

Configuracin de alertas

Cifrado

Acerca de los valores predeterminados del protocolo


Los valores predeterminados del protocolo le permiten configurar el dispositivo a fin de satisfacer los
distintos requisitos de las distintas partes de la red o de determinados dispositivos de ella.
Normalmente, la configuracin de conexin se disea para aplicarla a todos los dispositivos. Sin
embargo, puede que algunas partes de la red requieran una configuracin diferente, puesto que
algunos dispositivos funcionan de otra forma.
Por ejemplo:

Parte de la red puede administrar archivos ms grandes o ms pequeos de lo habitual.

Una conexin lenta requiere un valor de tiempo de espera distinto.

Parte de la red debe usar un servicio de autenticacin alternativo.

Con la creacin de valores predeterminados de protocolos, puede respetar estas excepciones en la


configuracin de la conexin.

Cuando esta funcin est disponible, puede hacer clic en este icono:

Acciones principales y secundarias


McAfee Email Gateway se puede configurar para aplicar dos niveles de acciones cuando se realiza una
deteccin.
En general, un MTA cliente enva un correo electrnico a McAfee Email Gateway. Entonces se analiza el
mensaje de correo electrnico. Si no se efecta ninguna deteccin, el mensaje se entrega a sus
destinatarios previstos en los MTA del servidor. Sin embargo, si un analizador activa una deteccin,
McAfee Email Gateway aplica la accin principal seleccionada y un nmero de acciones secundarias al
mensaje que contiene la deteccin.
Cuando McAfee Email Gateway est configurado en el modo hbrido, los mensajes de correo
electrnico de la bandeja de entrada de un MTA cliente se analizan mediante McAfee Email Protection
(Hbrido) basado en la nube. Si no se encuentran detecciones, el mensaje se entrega a McAfee Email
Gateway para su envo a los destinatarios deseados. No obstante, el proceso a realizar cuando un
analizador activa una deteccin vara en funcin del analizador.

132

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Accin principal
La accin principal se define como Qu ocurre con el mensaje enviado del MTA cliente al MTA
servidor?":

Se ha bloqueado?

Se ha modificado y, a continuacin, se ha entregado?

Se ha entregado al destinatario sin modificar?

Todos los analizadores analizan el mensaje. Si se activan varios analizadores, se aplica la accin
principal que tenga la mxima prioridad. Por ejemplo, si la directiva de filtrado de archivos est
definida como Permitir acceso (supervisar) y la directiva antispam se defini como Aceptar y, a continuacin,
suprimir los datos (bloquear), se aplica la accin Aceptar y, a continuacin, suprimir los datos (bloquear).
Tabla 4-25 Comportamiento de las acciones principales en orden de prioridad de arriba
abajo
Tipo

Accin

Perspectiva del
remitente

Perspectiva del
destinatario

Bloqueo del
modo de
kernel

Bloqueo

Denegar conexin

550: Mensaje rechazado.


Podra recibir una
notificacin de que el
mensaje se ha entregado.

No se recibe ningn
mensaje.

Bloqueo

Rechazar los datos y


devolver un cdigo
de error

550: Mensaje rechazado.


Podra recibir una
notificacin de que el
mensaje se ha entregado.

No se recibe ningn
mensaje.

No

Bloqueo

Aceptar y, a
continuacin,
suprimir los datos

250: Mensaje rechazado.


Podra recibir una
notificacin de que el
mensaje se ha entregado.

No se recibe ningn
mensaje.

No

Modificar

Sustituir el contenido 250: Mensaje aceptado. El


por una alerta
remitente cree que el
mensaje se ha entregado.

Mensaje de
sustitucin (alerta
recibida)

No

Reenrutar

Reenrutar

250: Mensaje aceptado.

Segn la accin
realizada por el
servidor siguiente

No

250: Mensaje aceptado.

Mensaje recibido

No

Supervisar Permitir acceso

Solo se lleva a cabo una accin principal por deteccin.

Accin secundaria
Una accin secundaria se define como Qu otras acciones se producirn debido a que el analizador
activa una deteccin?:
Todos los analizadores analizan el mensaje. Si se activan varios analizadores, las acciones secundarias
se agregan juntas. Por ejemplo, si la directiva de filtrado de archivos est definida como Anotar y entregar
original a una lista y la directiva antispam est definida como Anotar y entregar original a una lista, solo se enva
una notificacin.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

133

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Acciones disponibles
Si un analizador activa una deteccin, estn disponibles las siguientes acciones principales:

Denegar conexin (bloquear): Bloquea la entrega del mensaje, devuelve un cdigo SMTP 550 al MTA que
realiza el envo y sita la direccin IP de conexin en la lista Bloqueo del modo de kernel.

Rechazar los datos y devolver un cdigo de error (bloquear): Bloquea la entrega del mensaje y devuelve un
cdigo SMTP 550 al MTA que realiza el envo.

Aceptar y, a continuacin, suprimir los datos (bloquear): Bloquea la entrega del mensaje y devuelve el cdigo
SMTP 250 al MTA que realiza el envo.

Sustituir el contenido por una alerta (modificar): Sustituye cualquier contenido detectado por una alerta
configurable y entrega el correo electrnico modificado a los destinatarios deseados.

Permitir acceso (supervisar): Permite que los mensajes se transmitan a sus destinatarios previstos, pero
se guarda la informacin en registros e informes.

Tambin puede configurar alguna de las acciones secundarias siguientes o todas ellas:

134

Acciones aplicadas al mensaje original:

Cuarentena: Pone en cuarentena el mensaje en la cola de cuarentena del analizador (por ejemplo,
la cola de cuarentena del analizador antivirus).

Anotar y entregar original al remitente: McAfee Email Gateway enva un correo electrnico al remitente
original del mensaje que contiene un mensaje de notificacin configurable e incluye el mensaje
original como datos adjuntos.

Anotar y entregar original a una lista: McAfee Email Gateway enva un correo electrnico a una lista
configurable de destinatarios que contiene un mensaje de notificacin e incluye el mensaje
original como datos adjuntos.

Acciones de notificacin:

Entregar al remitente del correo electrnico original: McAfee Email Gateway genera un correo electrnico
con una notificacin configurable. Este mensaje se entrega al remitente original del correo
electrnico.

Entregar a destinatarios del mensaje de correo electrnico original: McAfee Email Gateway genera un correo
electrnico con una notificacin configurable. Este mensaje se entrega a los destinatarios
originales del correo electrnico.

Entregar una notificacin a una lista: McAfee Email Gateway genera un correo electrnico con una
notificacin configurable. Se entrega a una lista de destinatarios configurable.

Acciones de modificacin:

Cuarentena: pone en cuarentena el mensaje modificado en la cola de cuarentena del analizador


(por ejemplo, la cola de cuarentena del analizador antivirus). Cuando est configurado para usar
el servicio de cuarentena remoto con un servidor McAfee Quarantine Manager, tambin puede
configurar colas de cuarentena personalizadas y seleccionar las colas en las que se ponen en
cuarentena los mensajes de correo electrnico.

Reenviar modificados a una lista: McAfee Email Gateway reenva el correo electrnico modificado a una
lista de destinatarios configurable.

Anotar y entregar modificado a una lista: McAfee Email Gateway genera un correo electrnico con una
notificacin configurable, con el correo electrnico modificado como archivo adjunto. Este
mensaje se entrega al remitente original del correo electrnico.

Entregar al remitente del correo electrnico original: McAfee Email Gateway entrega el correo electrnico
modificado al remitente original del correo electrnico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Otras acciones:

Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo electrnico
mediante el uso de plantillas definibles por el usuario y, a continuacin, entrega el mensaje a los
destinatarios deseados.

Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin, entrega el
mensaje a los destinatarios deseados. Puede seleccionar varias plantillas de modificacin de
encabezados.

Entregar mensaje utilizando cifrado: McAfee Email Gateway entrega el correo electrnico mediante la
configuracin definida en las opciones de cifrado de la directiva.

Directivas de correo electrnico


Use esta pgina como el nico punto desde el que podr acceder a las pginas y cuadros de dilogo
que necesite para definir y configurar sus directivas.

Correo electrnico | Directivas de correo electrnico | Anlisis de directivas


La configuracin de directivas especifica el modo en el que el dispositivo trata las amenazas a grupos
de usuarios o dispositivos. Por ejemplo, una directiva puede aplicarse a todos los equipos de la misma
subred, o bien a todos los usuarios de un departamento.

Ventajas de utilizar la pgina Directivas de anlisis


Esta informacin le ayudar a entender las ventajas de utilizar las directivas de anlisis para
configurar su Email Gateway.
La pgina Anlisis de directivas le permite acceder a todos los formularios que necesite para configurar y
administrar las directivas correspondientes a los protocolos SMTP y POP3, y a las directivas de McAfee
Secure Web Mail.
La interfaz de usuario proporciona una descripcin general de la configuracin de la directiva y le
ofrecer informacin sobre cada directiva, como la accin realizada cuando se detecta un virus. La
pgina para configurar estos valores aparece cuando hace clic en la informacin relevante.
Algunas de las opciones descritas en esta pgina de ayuda no se aplican a las directivas de anlisis de
POP3 o McAfee Secure Web Mail. Se resaltan las opciones que solo se aplican a un protocolo.

Definiciones de las opciones: Directivas de anlisis de correo electrnico


Obtenga informacin sobre las opciones existentes en la interfaz de usuario para configurar las
directivas de anlisis de correo electrnico.
La informacin y los controles siguientes estn disponibles para configurar esta funcin:
Tabla 4-26 Definiciones de las opciones
Opcin

Definicin

Seleccionar un
protocolo:

Utilice la lista desplegable para mostrar, crear o editar las directivas para:
SMTP
POP3
McAfee Secure Web Mail

Pedido

El orden en que las directivas se usan es de arriba abajo. Cuando se cree ms de una
directiva, podr seleccionarse el orden en el que van a aplicarse.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

135

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-26 Definiciones de las opciones (continuacin)


Opcin

Definicin

Nombre de la
directiva

Muestra el nombre de cada directiva.


El dispositivo tiene siempre una directiva predeterminada, que se aplica a todos los
elementos de la red. Puede cambiar la directiva predeterminada, pero no puede
eliminarla.
Para ver los usuarios o los dispositivos a los que afecta una directiva, mueva el cursor
sobre el nombre de la directiva y espere a que aparezca un cuadro amarillo.
Para cambiar cualquier detalle de la directiva, haga clic en el vnculo azul para abrir
otra ventana.

Antivirus

Se aplica al trfico de correos electrnicos entrantes (solo protocolo SMTP)


Se aplica al trfico de correos electrnicos salientes (solo protocolo SMTP)

Muestra informacin breve sobre la configuracin de las opciones de Antivirus.


Haga clic en cualquier vnculo situado dentro del rea Antivirus de la directiva relevante
para abrir la pgina Configuracin de antivirus.
En la pgina Configuracin de antivirus, podr acceder a lo siguiente:
Configuracin de antivirus: Opciones bsicas
Configuracin del antivirus: McAfee AntiSpyware
Configuracin del antivirus: compresores
Configuracin del antivirus: opciones de malware personalizado

Spam

Muestra informacin breve sobre la configuracin de Spam.


Cada vnculo dentro del rea Antispam de cada directiva abre una pgina independiente
que contiene las caractersticas y opciones que necesita configurar en la directiva.
Configuracin antispam, incluidas:
Configuracin del antispam: opciones bsicas
Configuracin antispam: opciones avanzadas
Configuracin del antispam: listas negras y listas blancas
Configuracin del antispam: reglas de spam
Configuracin antiphishing
Configuracin de autenticacin de remitente (solo protocolo de SMTP), incluidas:
Configuracin de autenticacin de remitente: reputacin de mensajes
Puede activar esta opcin para un umbral de deteccin superior, inferior, o ambos,
en funcin de los niveles de Reputacin de los mensajes de GTI.

Configuracin de autenticacin de remitente: configuracin RBL


Configuracin de autenticacin del remitente: SPF, Id. del remitente y DKIM
Configuracin de autenticacin de remitente): calificacin acumulativa y otras opciones

136

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-26 Definiciones de las opciones (continuacin)


Opcin
Conformidad

Definicin
Muestra informacin breve sobre la configuracin de Conformidad.
Cada vnculo dentro del rea Conformidad de cada directiva abre una pgina
independiente que contiene las caractersticas y opciones que necesita configurar en la
directiva. Puede configurar:
Configuracin de filtrado de archivos (solo protocolo SMTP)
Configuracin predeterminada de Data Loss Prevention (solo protocolo SMTP)
Configuracin de filtrado segn tamao del correo, incluida la informacin sobre:
Configuracin de filtrado del tamao del correo: tamao de mensajes
Configuracin de filtrado del tamao del correo: tamao de datos adjuntos
Configuracin de filtrado del tamao del correo: recuento de datos adjuntos
configuracin de conformidad
Filtrado de imgenes
Contenido firmado o cifrado
Reputacin de URL

Opciones de
directivas

Muestra informacin breve sobre la configuracin de Opciones de directiva.


Cada vnculo dentro del rea Opciones de directiva de cada directiva abre una pgina
independiente que contiene las funciones y opciones que necesita configurar en la
directiva. Puede configurar:
Lmites de analizador, incluida la informacin sobre el tamao de archivo mximo, nivel
de anidacin mximo y tiempo de anlisis mximo: Lmites de analizador.
Configuracin de administracin de contenido, incluida informacin sobre:
Configuracin de administracin de contenido: opciones de correo electrnico
Configuracin de administracin de contenido: opciones de HTML
Configuracin de administracin de contenido: contenido daado o ilegible
Configuracin de alertas
Configuracin de notificacin y enrutamiento (solo protocolo SMTP), incluida la informacin
sobre:
Configuracin de notificacin y enrutamiento: correos electrnicos de notificacin
Configuracin de notificacin y enrutamiento: copias de auditora
Configuracin de notificacin y enrutamiento: enrutamiento
Configuracin de notificacin y enrutamiento: retransmisiones SMTP
Configuracin de notificacin y enrutamiento: destinatarios de correo electrnico
Comentarios de McAfee GTI
Cifrado, incluida informacin sobre:
Cundo cifrar
Opciones de cifrado local
Opciones de descifrado local

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

137

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-26 Definiciones de las opciones (continuacin)


Opcin

Definicin

Mover

Utilice los iconos de flecha para mover las directivas hacia niveles superiores o
inferiores en el orden de prioridad.

Mover la directiva hacia arriba

Mover la directiva hacia abajo


La directiva predeterminada siempre aparece en la parte inferior de la lista de
directivas. No puede cambiarla de posicin.

Eliminar

Despus de crear directivas, podr optar entre eliminar lo que ya no necesite haciendo
clic en

.
No puede eliminar la directiva predeterminada.

Agregar
directiva

Al hacer clic, se abre el cuadro de dilogo Opciones de anlisis: nueva directiva donde puede
crear directivas nuevas, grupos de usuarios y grupos de redes.

Tarea: eliminacin de directiva de anlisis


Esta tarea le permitir eliminar una directiva de anlisis que ya no sea necesaria.
No puede eliminar el anlisis de directivas predeterminado.

Para eliminar una directiva creada previamente:


Procedimiento
1

Haga clic en Correo electrnico | Directivas de correo electrnico | Anlisis de directivas.

Identifique la directiva que va a eliminarse.

3
4

Haga clic en

Confirme si desea eliminar la directiva.

La directiva identificada est eliminada.

Tarea: Ver directivas para SMTP, POP3 o McAfee Secure Web Mail
Vea las directivas de anlisis disponibles para SMTP, POP3 o McAfee Secure Web Mail.
Use esta pgina para crear y administrar las directivas de anlisis de correo electrnico SMTP, POP3 o
McAfee Secure Web Mail.
El protocolo POP3 limita algunas de las acciones de anlisis que pueden aplicarse a mensajes de correo
electrnico. Las opciones no disponibles para analizar mensajes de correo electrnico POP3 se ocultan
de la vista de protocolo POP3.

Procedimiento
1

Haga clic en Correo electrnico | Directivas de correo electrnico | Anlisis de directivas.

Seleccione SMTP, POP3 o McAfee Secure Web Mail en la lista desplegable Seleccionar un protocolo: .

La pgina Correo electrnico | Directivas de correo electrnico | Anlisis de directivas se actualiza para mostrar las
directivas que se han definido para el protocolo seleccionado.

138

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: cambiar el orden de anlisis de mis directivas


Esta tarea le ayudar a cambiar el orden de uso de las directivas para analizar el trfico de correo
electrnico.
El dispositivo usa el orden de las directivas para evaluar los mensajes de correo electrnico que se
estn analizando. En primer lugar, un mensaje se evaluar en funcin de la regla con el valor de orden
1 y, si no se activa, se evaluar en funcin de la directiva 2, etc. hasta que el anlisis de directivas
predeterminado lo evale.
Si ha creado ms de dos directivas de anlisis, podr cambiar el orden en el que su dispositivo usa las
directivas para evaluar el trfico de correo electrnico. Esto se consigue moviendo las directivas
relevantes hacia arriba o hacia abajo en la lista de directivas.
La directiva predeterminada siempre aparece en la parte inferior de la lista de directivas. No puede
cambiarla de posicin.

Procedimiento
1

Haga clic en Correo electrnico | Directivas de correo electrnico | Anlisis de directivas.

Identifique la directiva que mover en el orden de evaluacin.

En la columna Mover, haga clic en el

para mover la directiva un paso.

Si la directiva identificada est situada en la parte superior del orden de evaluacin, o bien est
situada junto a la directiva predeterminada, uno o varios de los otros iconos no estarn disponibles
para la seleccin.

Tarea: activacin de la reputacin de mensajes de GTI para todos los


usuarios del grupo de RR. HH. definido en LDAP
Utilice esta tarea para activar las comprobaciones de la reputacin de mensajes de GTI
correspondientes a todos los usuarios del grupo de Recursos Humanos definido en LDAP.
Antes de empezar
Antes de completar esta tarea, debe realizar lo siguiente:

Configurar un servidor LDAP y al menos una consulta (Correo electrnico | Administracin de


grupos | Servicios de directorio

Definir un grupo de usuarios para Recursos Humanos (Correo electrnico | Administracin de


grupos | Grupos de red

Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico.

En el protocolo deseado, haga clic en Agregar directiva.


Se abrir el cuadro de dilogo Anlisis de directivas: nueva directiva.

Escriba un nombre para la nueva directiva y agregue una descripcin si lo desea.

Seleccione la directiva de la que esta directiva heredar la configuracin.

Indica la direccin de correo electrnico para los mensajes tratados con dicha directiva.

Seleccione la lgica de coincidencia que desea utilizar para esta directiva.

Seleccione Agregar regla.


Se abrir el cuadro de dilogo Agregar regla.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

139

Descripcin general del men Correo electrnico


Directivas de correo electrnico

En el cuadro de dilogo Agregar regla, seleccione el tipo de regla Consulta LDAP y haga clic en Aceptar.
Se cerrar el cuadro de dilogo Agregar regla.

En el cuadro de dilogo Nuevas directivas, haga clic en Aceptar.


La nueva directiva aparecer en la lista Directivas.

10 En la seccin Spam de la nueva directiva (o de la directiva predeterminada, si la ha seleccionado),


haga clic en el vnculo de la reputacin de mensajes de GTI.
Se abrir el cuadro de dilogo Configuracin de autenticacin de remitente.
11 Active la reputacin de mensajes y, a continuacin, haga clic en Aceptar.
12 Seleccione el icono de la marca de verificacin verde en la parte superior de la ventana para
guardar y aplicar la configuracin.

Tarea: reescritura del asunto de todos los mensajes que


coinciden con una directiva
Configure McAfee Email Gateway para reescribir la lnea de asunto de todos los mensajes de correo
electrnico que coincidan con una directiva determinada. Para configurar la directiva para reescribir la
lnea de asunto de mensajes de correo electrnico, se deben seguir todos los pasos descritos en la
presente tarea.
Procedimientos

Tarea: creacin de un diccionario de conformidad para la coincidencia de todas las lneas de


asunto en la pgina 140
Cree un diccionario de conformidad que coincida con todos los mensajes de correo
electrnico con una lnea de asunto vlida.

Tarea: creacin de un diccionario de conformidad para la coincidencia de lneas de asunto


que ya se han modificado en la pgina 141
Para evitar la reescritura de la lnea de asunto de un mensaje cada vez que cualquier otro
proceso modifica el asunto, cree un nuevo diccionario de conformidad.

Tarea: configuracin de una directiva para utilizar los nuevos diccionarios de conformidad
en la pgina 142
Vincule los nuevos diccionarios de conformidad a una directiva de modo que McAfee Email
Gateway pueda reescribir el asunto de los mensajes de correo electrnico que coincidan
con el diccionario de conformidad, salvo que la lnea de asunto ya se haya modificado.

Tarea: creacin de un diccionario de conformidad para la coincidencia de


todas las lneas de asunto
Cree un diccionario de conformidad que coincida con todos los mensajes de correo electrnico con una
lnea de asunto vlida.
Para poder configurar una directiva que coincida con todos los mensajes de correo electrnico con una
lnea de asunto vlida, cree un diccionario de conformidad.
Procedimiento

140

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

En Lista de diccionarios, haga clic en Agregar diccionario.

Escriba un nombre para la nueva categora. Por ejemplo, escriba Todos los asuntos en el campo
Nombre.

Escriba una descripcin para el nuevo diccionario.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Seleccione Expresiones regulares en Tipo de coincidencia.

Haga clic en Aceptar.

En Detalles de diccionario de 'Todos los asuntos', se agrega un Trmino nuevo.


7

Haga clic en el vnculo Todo en Detalles de diccionario de 'Todos los asuntos'.

Anule la seleccin Todo.


Las zonas Categoras de archivos y Subcategoras estn activadas.

Seleccione Mensajes de correo electrnico en Categoras de archivos.

10 Seleccione Lnea de asunto en Subcategoras


11 Haga clic en Aceptar.
Ahora, el nuevo diccionario, Todos los asuntos, solo se aplica a los mensajes de correo electrnico con
una lnea de asunto vlida.
12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Todos los asuntos', haga clic en el icono de
edicin

13 En el campo Trmino, escriba .*.


14 Haga clic en Aceptar.
15 Aplique la nueva configuracin.
Se ha creado el nuevo diccionario de conformidad y se ha configurado que coincida con cualquier
mensaje de correo electrnico con una lnea de asunto vlida.

Tarea: creacin de un diccionario de conformidad para la coincidencia de


lneas de asunto que ya se han modificado
Para evitar la reescritura de la lnea de asunto de un mensaje cada vez que cualquier otro proceso
modifica el asunto, cree un nuevo diccionario de conformidad.
Antes de empezar
Asegrese de haber creado el diccionario de conformidad para la reescritura del asunto
inicial y de haber configurado las directivas para la reescritura correcta de las lneas de
asunto de los correos electrnicos que coincidan con las directivas.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

En Lista de diccionarios, haga clic en Agregar diccionario.

Escriba un nombre para la nueva categora. Por ejemplo, escriba Asuntos modificados
anteriormente en el campo Nombre.

Escriba una descripcin para el nuevo diccionario.

Seleccione Expresiones regulares en Tipo de coincidencia.

Haga clic en Aceptar.


En Detalles de diccionario de 'Asuntos modificados anteriormente', se agrega un Trmino nuevo.

Haga clic en el vnculo Todo en Detalles de diccionario de 'Asuntos modificados anteriormente'.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

141

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Anule la seleccin Todo.


Las zonas Categoras de archivos y Subcategoras estn activadas.

Seleccione Mensajes de correo electrnico en Categoras de archivos.

10 Seleccione Lnea de asunto en Subcategoras


11 Haga clic en Aceptar.
Ahora, el nuevo diccionario, Asuntos modificados anteriormente, solo se aplica a los mensajes de correo
electrnico con una lnea de asunto vlida.
12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Asuntos modificados anteriormente', haga clic en el
icono de edicin

13 En el campo Trmino, escriba ^((re|fw):\s*)*policy match:.


Repita este paso para cualquier otro patrn de modificacin que no desea que se vuelva a aplicar.

14 Haga clic en Aceptar.


15 Aplique la nueva configuracin.
Se ha creado el nuevo diccionario de conformidad y se ha configurado para coincidir con cualquier
mensaje de correo electrnico con una lnea de asunto que incluya re: o fw:.
Esta regla no distingue entre maysculas y minsculas y, en consecuencia, coincidir con re:, Re:, RE:,
fw:, Fw: o FW:.

Tarea: configuracin de una directiva para utilizar los nuevos diccionarios


de conformidad
Vincule los nuevos diccionarios de conformidad a una directiva de modo que McAfee Email Gateway
pueda reescribir el asunto de los mensajes de correo electrnico que coincidan con el diccionario de
conformidad, salvo que la lnea de asunto ya se haya modificado.
Antes de empezar
Antes de continuar con esta tarea, asegrese de haber creado los nuevos diccionarios de
conformidad.
Para utilizar los nuevos diccionarios de conformidad, puede editar una directiva existente o puede crear
una nueva directiva.

Procedimiento
1

Cree una nueva directiva o seleccione la directiva que desea editar.

Haga clic en el vnculo Conformidad en la columna Conformidad.

Asegrese de que Conformidad est activado. (Seleccione S en la parte superior del cuadro de
dilogo.)

Haga clic en Crear nueva regla.


Tendr que crear una nueva regla para el diccionario de conformidad "Todos los asuntos" y otra
nueva regla para el diccionario de conformidad "Asuntos modificados anteriormente".

142

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Escriba un nombre para la nueva regla: (por ejemplo:)

Coincidir con todos los asuntos para la regla Todos los asuntos.

Asuntos modificados anteriormente para la regla para impedir varias reescrituras de asunto.

Haga clic en Siguiente.

Busque y seleccione los diccionarios de conformidad creados anteriormente (en el ejemplo, "Todos
los asuntos" y "Asuntos modificados anteriormente").

Haga clic en Siguiente.

Haga clic en Siguiente.

10 En la lista desplegable Si se activa la regla de conformidad, seleccione Permitir acceso (supervisar).


11 En Y tambin, seleccione Modificar asunto en la subcategora Otras acciones.
12 Haga clic en Administrar plantillas.
13 Haga clic en Agregar en el cuadro de dilogo Plantillas de asunto.
14 Seleccione o edite las plantillas de asunto necesarias:

Para la regla "Todos los asuntos", edite la plantilla de asunto mediante la adicin del texto que
desea que aparezca en la lnea de asunto de los mensajes de correo electrnico que coincidan
con esa directiva. Por ejemplo, escriba "Coincidencia de directiva: " antes del token %SUBJECT
%.

Para la regla "Asuntos modificados anteriormente", seleccione la opcin %SUBJECT% y


asegrese de que tiene una prioridad ms alta que la plantilla "Coincidencia de directiva:
%SUBJECT%" (mediante su desplazamiento a la parte superior de la lista).

15 Haga clic en Aceptar.


16 Haga clic en Aceptar.
17 Seleccione el asunto modificado en la lista desplegable Seleccin de una plantilla.
18 Haga clic en Finalizar.
19 Haga clic en Aceptar.
20 Aplique los cambios.
Se reescribir la lnea de asunto de todos los mensajes de correo electrnico que coincidan con esa
directiva, salvo que las lneas de asunto ya se hayan modificado.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

143

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: modificacin de los encabezados de todos los mensajes


que coinciden con una directiva
Configure McAfee Email Gateway para modificar los encabezados de todos los mensajes de correo
electrnico que coincidan con una directiva determinada.
Procedimientos

Tarea: creacin de un diccionario de conformidad para la coincidencia de todos los


mensajes en la pgina 144
Cree un diccionario de conformidad que coincida con todos los mensajes de correo
electrnico. Una forma para lograrlo consiste en hacer coincidir los mensajes de correo
electrnico con una lnea de asunto vlida.

Tarea: configuracin de una directiva para utilizar los nuevos diccionarios de conformidad
en la pgina 145
Vincule el nuevo diccionario de conformidad con una directiva de modo que McAfee Email
Gateway pueda agregar un encabezado personalizado a mensajes de correo electrnico que
coincidan con el diccionario de conformidad.

Tarea: creacin de un diccionario de conformidad para la coincidencia de


todos los mensajes
Cree un diccionario de conformidad que coincida con todos los mensajes de correo electrnico. Una
forma para lograrlo consiste en hacer coincidir los mensajes de correo electrnico con una lnea de
asunto vlida.
Para poder configurar una directiva que coincida con todos los mensajes de correo electrnico, cree un
diccionario de conformidad.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

En Lista de diccionarios, haga clic en Agregar diccionario.

Escriba un nombre para la nueva categora. Por ejemplo, escriba Todos los asuntos en el campo
Nombre.

Escriba una descripcin para el nuevo diccionario.

Seleccione Expresiones regulares en Tipo de coincidencia.

Haga clic en Aceptar.


En Detalles de diccionario de 'Todos los asuntos', se agrega un Trmino nuevo.

Haga clic en el vnculo Todo en Detalles de diccionario de 'Todos los asuntos'.

Anule la seleccin Todo.


Las zonas Categoras de archivos y Subcategoras estn activadas.

Seleccione Mensajes de correo electrnico en Categoras de archivos.

10 Seleccione Lnea de asunto en Subcategoras


11 Haga clic en Aceptar.
Ahora, el nuevo diccionario, Todos los asuntos, solo se aplica a los mensajes de correo electrnico con
una lnea de asunto vlida.

144

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Todos los asuntos', haga clic en el icono de
edicin

13 En el campo Trmino, escriba .*.


14 Haga clic en Aceptar.
15 Aplique la nueva configuracin.
Se ha creado el nuevo diccionario de conformidad y se ha configurado que coincida con cualquier
mensaje de correo electrnico con una lnea de asunto vlida.

Tarea: configuracin de una directiva para utilizar los nuevos diccionarios


de conformidad
Vincule el nuevo diccionario de conformidad con una directiva de modo que McAfee Email Gateway
pueda agregar un encabezado personalizado a mensajes de correo electrnico que coincidan con el
diccionario de conformidad.
Antes de empezar
Antes de continuar con esta tarea, asegrese de haber creado el nuevo diccionario de
conformidad.
Para utilizar el nuevo diccionario de conformidad, puede editar una directiva existente o puede crear
una nueva directiva.

Procedimiento
1

Cree una nueva directiva o seleccione la directiva que desea editar.

Haga clic en el vnculo Conformidad en la columna Conformidad.

Asegrese de que Conformidad est activado. (Seleccione S en la parte superior del cuadro de
dilogo.)

Haga clic en Crear nueva regla.


Deber crear una nueva regla para el diccionario de conformidad "Todos los asuntos".

Escriba un nombre para la nueva regla: (por ejemplo:) Coincidir con todos los asuntos para
la regla Todos los asuntos.

Haga clic en Siguiente.

Busque y seleccione el diccionario de conformidad creado anteriormente (en el ejemplo, "Todos los
asuntos").

Haga clic en Siguiente.

Haga clic en Siguiente.

10 En la lista desplegable Si se activa la regla de conformidad, seleccione Permitir acceso (supervisar).


11 En Y tambin, seleccione Modificar encabezados en la subcategora Otras acciones.
12 Haga clic en Administrar plantillas.
13 Haga clic en Agregar en el cuadro de dilogo Plantillas de modificacin de encabezados.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

145

Descripcin general del men Correo electrnico


Directivas de correo electrnico

14 Seleccione o edite las plantillas de encabezados necesarias, incluidas la definicin del nombre de
cada encabezado y la especificacin de los tokens pertinentes para cada encabezado.

Para impedir que se agreguen varias copias de un encabezado definido a un mensaje, seleccione
Quitar existente.

15 Haga clic en Aceptar.


16 Haga clic en Aceptar.
17 Seleccione una o ms Plantillas de modificacin de encabezados de la lista de plantillas configuradas.
18 Haga clic en Finalizar.
19 Haga clic en Aceptar.
20 Aplique los cambios.

Anlisis de directivas: agregar directiva...


Especifique una nueva directiva, incluida la definicin del grupo de usuarios o dispositivos a los que
puede aplicarla.

Correo electrnico | Directivas de correo electrnico | Agregar directiva...


La pgina Agregar directiva le permite especificar los parmetros que definen la directiva, agregar
usuarios o grupos de usuarios a los que se aplicar la directiva y especificar los grupos de redes.

Definiciones de las opciones: Directivas de anlisis | Nueva directiva


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.

Definiciones de las opciones: cuadro de dilogo Nueva directiva


Opcin

Definicin

Agregar grupo de usuarios

Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de
usuarios.

Agregar grupo de redes

Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de
redes.

Nombre de directiva

Escriba el nombre de la directiva nueva.

Descripcin

Si lo desea, agregue una descripcin de la directiva nueva para facilitar su


identificacin.

Heredar configuracin de

Seleccione la directiva de la que desea que esta herede la configuracin.

Direccin de correo
electrnico

Seleccione si desea que la directiva se aplique al trfico de correo electrnico


entrante o saliente nicamente. De forma predeterminada, las directivas se
aplican a ambos: entrante y saliente.

Lgica de coincidencia

Seleccione si desea que la coincidencia se establezca basndose en una o


varias de las reglas, o en todas las reglas de la lista.

Agregar regla

Abre un cuadro de dilogo nuevo donde puede especificar el tipo y la


coincidencia de la regla que desea crear, as como indicar el valor.
El grupo de redes, el grupo de usuarios y las reglas de consulta LDAP no
estarn disponibles hasta que no cree los elementos.

146

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Mover

Utilice las flechas para desplazar las reglas en la lista de forma vertical.
Las reglas son acciones que van en sentido descendente desde la parte
superior de la lista.

Eliminar reglas
seleccionadas

Haga clic para quitar una regla de la lista.

Restablecer

Restablece la ventana al estado predeterminado.

Definiciones de las opciones: Cuadro de dilogo Agregar grupo de usuarios


Opcin

Definicin

Nombre de grupo

Escriba el nombre del grupo.

Seleccionado o no
seleccionado

Seleccione un grupo y haga clic en Editar o en Eliminar reglas seleccionadas segn


corresponda. Utilice los iconos de las flechas para desplazar las reglas hacia
arriba y hacia abajo en la lista.

Tipo de regla

Puede escoger entre:


La direccin de correo electrnico del remitente
La direccin de correo electrnico del destinatario
Grupo de usuarios del remitente
Grupo de usuarios del destinatario
Consulta LDAP (si est configurada)
Las opciones de consulta LDAP y de grupo de usuarios solo estarn
disponibles cuando se haya creado un grupo de usuarios o un servidor LDAP.

Coincidencia

Puede escoger entre:


es
no es
es como
no es como

Valor

Escriba el valor que desee asociar a la coincidencia.

Agregar regla

Haga clic en esta opcin para agregar una regla nueva a la lista.

Definiciones de las opciones: Cuadro de dilogo Agregar grupo de redes


Opcin

Definicin

Nombre de grupo

Escriba el nombre del grupo de redes.

Tipo de regla

Puede escoger entre:


Direccin IP
Identificador de VLAN
Conexin de red
Nombre de host

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

147

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Coincidencia

Puede escoger entre:


es
no es
est en
no est en

Valor

Escriba el valor asociado al tipo de regla elegido.

Mover

Utilice las flechas para desplazar las reglas en la lista de forma vertical.
Las reglas son acciones que van en sentido descendente desde la parte
superior de la lista.

Agregar regla/Eliminar reglas Haga clic en esta opcin para agregar una regla nueva a la lista.
seleccionadas
Haga clic en Restablecer para borrar todos los datos de este formulario.

Restablecer

Tarea: crear una nueva directiva de anlisis


Obtenga informacin sobre cmo crear una nueva directiva de anlisis.
El dispositivo usa las directivas que haya creado para analizar los mensajes de correo electrnico
enviados a travs del dispositivo. Puede crear mltiples directivas para controlar la manera en que
distintos usuarios emplean el correo electrnico, o bien para especificar distintas acciones basadas en
circunstancias especficas.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Anlisis de directivas.

Seleccione el protocolo necesario mediante los pasos de Tarea: Ver directivas para SMTP, POP3 o
McAfee Secure Web Mail.

Haga clic en Agregar directiva.

En la pgina Directivas de anlisis: nueva directiva, escriba la informacin siguiente:


a

Nombre para la directiva.

Escriba una descripcin opcional de la nueva directiva.

Especifique el lugar desde el que heredar su configuracin la nueva directiva.


Si ya tiene configurada una directiva similar, seleccinela para permitir que la nueva directiva
herede su configuracin.

Elija entre aplicar la directiva al trfico de correo electrnico entrante o al saliente. (Solo SMTP)

Seleccione la opcin Lgica de coincidencia para la directiva.

Seleccione el tipo de regla, la forma de correspondencia y el valor con el que se compara la


regla.

Si es necesario, agregue reglas adicionales y use los botones


correctamente.

para ordenar las reglas

Haga clic en Aceptar.

La nueva directiva se agregar a la parte superior de la lista de directivas.

148

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: agregar un grupo de usuarios


Esta tarea permite crear un grupo de usuarios que se puede usar en la seleccin de directivas.
Antes de empezar
Asegrese de disponer de una conexin vlida a un servidor LDAP genrico y de que sus
consultas generen resultados.
Procedimiento
1

Vaya a Correo electrnico | Administracin de grupos | Remitentes y destinatarios de correo electrnico.

Haga clic en Agregar y escriba un nombre para el grupo.

Haga clic en Agregar regla.

En Tipo de regla, seleccione Consulta LDAP.


El campo Valores se completa con el nombre del grupo LDAP seleccionado.

Para cerrar el cuadro de dilogo, haga clic en Aceptar.

Vaya a Correo electrnico | Directivas de correo electrnico | Agregar directiva....

Haga clic en Agregar regla. En Tipo de regla, seleccione Grupo de usuarios.

En Valor, seleccione el grupo de usuarios que ha creado y haga clic en Aceptar.

Tarea: Crear una directiva mediante un grupo de redes


Utilice esta tarea para crear una directiva de correo electrnico mediante un grupo de redes de
servidores de correo electrnico internos. De esta forma, se permite la administracin sencilla de los
grupos de redes internas sin necesidad de cambiar las directivas de anlisis.
Procedimiento
1

Vaya a Correo electrnico | Administracin de grupos | Grupos de red.

Haga clic en Agregar y escriba el nombre del grupo de redes como por ejemplo Servidores de
correo electrnico internos.

Haga clic en Agregar regla.

En Tipo de regla, seleccione Direccin IP.

En Coincidencia, seleccione es, y escriba la direccin IP de uno de los servidores de correo


electrnico.

En Valor, escriba la direccin IP de uno de los servidores de correo electrnico y haga clic en Aceptar.

Repita de los pasos 3 a 6 para agregar la direccin IP de otro servidor de correo electrnico.

Haga clic en Correo electrnico | Directivas de correo electrnico | Agregar directiva..., y escriba un nombre para
la directiva.
Si el grupo de redes que desea utilizar para la directiva an no est creado, haga clic en Agregar grupo
de redes.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

149

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configure la directiva:

Seleccione la directiva cuya configuracin desee heredar.

Seleccione la direccin de correo electrnico.

Defina la lgica de coincidencia.

10 Haga clic en Agregar regla.


11 En Tipo de regla, seleccione Grupo de redes de origen; y en Valor, seleccione el grupo Servidores de correo
electrnico internos.
12 Haga clic en Aceptar.

Definiciones de las opciones: Cuadro de dilogo Agregar regla y


cuadro de dilogo Editar regla
En este cuadro de dilogo podr configurar o editar el tipo de reglas que desea que use la directiva.
Las opciones de este cuadro de dilogo cambian en funcin del tipo de regla que escoja.

150

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Tipo de regla Puede escoger entre:


Direccin IP de origen: use esta regla para aplicar una directiva basada en la direccin IP de
la conexin de red entrante.
La correspondencia es le permite aadir una direccin IP nica (por ejemplo,
92.168.0.1). La correspondencia est en le permite aadir una direccin de red si la
conexin entrante puede ser de una serie de servidores de una subred concreta (por
ejemplo, 192.168.0.0/24).
La direccin IP de origen suele ser la direccin IP de los agentes de transferencia de
correo (MTA) de los remitentes o del firewall/NAT delante de los MTA.
Esta regla funciona con conexiones de proxy o transparentes.
Direccin IP de destino: use esta regla para aplicar una directiva basada en la direccin IP
de la conexin de red saliente.
La correspondencia es le permite aadir una direccin IP nica (por ejemplo,
92.168.0.1). La correspondencia est en le permite aadir una direccin de red si la
conexin entrante puede ser de una serie de servidores de una subred concreta (por
ejemplo, 192.168.0.0/24).
La direccin IP de destino suele ser la direccin IP de los agentes de transferencia de
correo (MTA) de los destinatarios o del firewall/NAT delante de los MTA.
Esta regla solo funciona en conexiones transparentes.
Direccin de correo electrnico del remitente: use esta regla para aplicar una directiva basada en
la direccin de correo electrnico del remitente.
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP.
La correspondencia es le permite indicar la direccin de correo electrnico exacta que
debe corresponder con la regla.
La correspondencia es como le permite indicar un patrn de direccin de correo
electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
corresponder con cualquier carcter de la direccin.
Direccin de correo electrnico del remitente enmascarada: use esta regla para aplicar una directiva
basada en una direccin de correo electrnico despus de aplicarle enmascaramiento de
direcciones.
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP, despus de haber aplicado enmascaramiento de direcciones. Si la
direccin de correo electrnico no se ha enmascarado, se utiliza la direccin de correo
original del remitente.
La correspondencia es como le permite indicar un patrn de direccin de correo
electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
corresponder con cualquier carcter de la direccin.
Esta regla se utilizar independientemente de si el enmascaramiento ha sido correcto.
Direccin de correo electrnico del destinatario: use esta regla para aplicar una directiva basada
en la direccin de correo electrnico del destinatario.
La direccin de correo electrnico para evaluar se toma de 'RCPT TO' de la conversacin
SMTP.
Como un correo electrnico se puede dirigir a ms de un destinatario, la aplicacin de
esta regla distingue entre conexiones transparentes y de proxy:
Conexiones de proxy: la aplicacin de esta regla hace que el mensaje se divida si una
sola directiva no corresponde con todos los destinatarios del correo electrnico (como
se indica en la Direccin de correo electrnico del destinatario o la Direccin de correo
electrnico de destinatario con alias). Este mensaje se analizar utilizando todas las
directivas para los destinatarios que correspondan con esa directiva. Es posible que
los destinatarios que correspondan con directivas distintas reciban mensajes de

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

151

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin
correo electrnico distintos a los de otros destinatarios si la configuracin de directiva
provoca la modificacin del mensaje.
El nmero de veces que se puede dividir un mensaje se configura en Configuracin de
correo electrnico | Configuracin de protocolos | Configuracin del protocolo (SMTP) | Procesamiento de
mensajes | Opciones avanzadas | Nmero mximo de directivas para cada correo electrnico. Si el
mensaje se divide ms que el nmero de veces configurado, no se realiza ninguna
divisin del mensaje y el mensaje se analiza con la directiva comn de orden ms
alto.
Conexiones transparentes: de forma predeterminada, una directiva con esta regla
solo se activa si todos los destinatarios corresponden con las reglas de la directiva
(como se indica en la Direccin de correo electrnico del destinatario o la Direccin de
correo electrnico de destinatario con alias).
Cuando un mensaje tiene mltiples destinatarios y coincide con mltiples directivas,
se utilizar la directiva de orden ms alto que haya coincidido con todas las reglas
hasta la fase RCPT TO de la directiva que se utilice para analizar. Este
comportamiento se puede omitir en Configuracin de correo electrnico | Configuracin de
protocolos | Configuracin del protocolo (SMTP) | Opciones de transparencia (solo en modos router y
puente) | Opciones avanzadas | Permitir varias directivas por correo electrnico.
Omitir este comportamiento har que finalice la conexin original al servidor hacia
adelante y se entregar un correo electrnico nuevo para cada directiva.

La correspondencia es le permite indicar la direccin de correo electrnico exacta que


debe corresponder con la regla.
La correspondencia es como le permite indicar un patrn de direccin de correo
electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
corresponder con cualquier carcter de la direccin.
Si tiene mltiples directivas basadas en la direccin de correo electrnico de
destinatario y un mensaje se dirige a destinatarios en distintas directivas, el mensaje se
dividir y cada destinatario se evaluar usando su directiva.
Una directiva no se activar nunca si se ha utilizado el tipo de regla 'Direccin de correo
electrnico del destinatario' ms de una vez en la directiva con lgica de correspondencia
'Corresponder con todas las reglas siguientes'.

Lista de direcciones de correo electrnico del destinatario: use esta regla para aplicar una directiva
basada en las direcciones de correo electrnico del conjunto completo de destinatarios
incluidos en la entrega del correo electrnico.
Esta regla se evala despus de haber recibido el conjunto completo de destinatarios
en la fase 'RCPT TO' de la conversacin SMTP. No har que el mensaje se divida para
distintas directivas.
Esta regla se puede utilizar para activar una directiva cuando necesita considerar si se
ha enviado un mensaje a mltiples destinatarios.
La correspondencia contiene le permite indicar la direccin de correo electrnico exacta
que debe corresponder con la regla.
La correspondencia contiene direcciones como le permite indicar un patrn de direccin de
correo electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
corresponder con cualquier carcter de la direccin.
Direccin de correo electrnico del destinatario con alias: use esta regla para aplicar una directiva
basada en la direccin de correo electrnico con alias del remitente.

152

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP, despus de haber aplicado asignacin de alias. Si no se ha
asignado alias a la direccin de correo electrnico, se utiliza la direccin de correo
electrnico original del destinatario.
Lista de direcciones de correo electrnico de destinatarios con alias: use esta regla para aplicar una
directiva basada en una lista de direcciones de correo de destinatarios despus de
haber realizado la asignacin de alias.
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP, despus de haber aplicado asignacin de alias. Si no se ha
asignado alias a la direccin de correo electrnico, se utiliza la direccin de correo
electrnico original del destinatario.
Una vez se ha aplicado la directiva basada en la lista de direcciones de correo
electrnico, detendr la evaluacin de directivas de orden posterior para ese correo
electrnico.
Identificador de VLAN: use esta regla para aplicar una directiva basada en un identificador
de VLAN que identifique de forma nica la VLAN a la que pertenece el marco.
Puede usar un valor entre 0 y 4095.
Esta regla se aplica solo en conexiones transparentes.
Conexin de red entrante
Conexin de red saliente
Nombre de host de origen
Nombre de host de destino
Grupo de redes de origen
Grupo de redes de destino
Grupo de usuarios
Consulta LDAP
Reglas de directivas

Operador

Esta opcin solo est disponible cuando selecciona el tipo de regla Consulta LDAP.

Coincidencia Puede escoger entre:


es
no es
est en
no est en
Si selecciona el tipo de regla Consulta LDAP, aparecen dos opciones ms: Contiene y No
contiene.

Valor

Introduzca el valor asociado al tipo de regla elegido.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

153

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Directivas de anlisis | Nueva


directiva | Agregar grupo de usuarios
La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Nombre de grupo

Escriba el nombre del grupo.

Seleccionado o no
seleccionado

Seleccione un grupo y haga clic en Editar o en Eliminar reglas seleccionadas segn


corresponda. Utilice los iconos de las flechas para desplazar las reglas hacia
arriba y hacia abajo en la lista.

Tipo de regla

Puede escoger entre:


La direccin de correo electrnico del remitente
La direccin de correo electrnico del destinatario
Grupo de usuarios del remitente
Grupo de usuarios del destinatario
Consulta LDAP (si est configurada)
Las opciones de consulta LDAP y de grupo de usuarios solo estarn
disponibles cuando se haya creado un grupo de usuarios o un servidor LDAP.

Coincidencia

Puede escoger entre:


es
no es
es como
no es como

Valor

Escriba el valor que desee asociar a la coincidencia.

Agregar regla

Haga clic en esta opcin para agregar una regla nueva a la lista.

Tarea: agregar un grupo de usuarios


Esta tarea permite crear un grupo de usuarios que se puede usar en la seleccin de directivas.
Antes de empezar
Asegrese de disponer de una conexin vlida a un servidor LDAP genrico y de que sus
consultas generen resultados.
Procedimiento
1

Vaya a Correo electrnico | Administracin de grupos | Remitentes y destinatarios de correo electrnico.

Haga clic en Agregar y escriba un nombre para el grupo.

Haga clic en Agregar regla.

En Tipo de regla, seleccione Consulta LDAP.


El campo Valores se completa con el nombre del grupo LDAP seleccionado.

154

Para cerrar el cuadro de dilogo, haga clic en Aceptar.

Vaya a Correo electrnico | Directivas de correo electrnico | Agregar directiva....

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Haga clic en Agregar regla. En Tipo de regla, seleccione Grupo de usuarios.

En Valor, seleccione el grupo de usuarios que ha creado y haga clic en Aceptar.

Definiciones de las opciones: Directivas de anlisis | Nueva


directiva | Agregar grupo de redes
La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Nombre de grupo

Escriba el nombre del grupo de redes.

Tipo de regla

Puede escoger entre:


Direccin IP
Identificador de VLAN
Conexin de red
Nombre de host
Puede escoger entre:

Coincidencia

es
no es
est en
no est en
Valor

Escriba el valor asociado al tipo de regla elegido.

Mover

Utilice las flechas para desplazar las reglas en la lista de forma vertical.

Agregar regla/Eliminar reglas


seleccionadas

Haga clic en esta opcin para agregar una regla nueva a la lista.

Restablecer

Use el botn Restablecer para borrar los datos de este cuadro de dilogo.

Definiciones de las opciones: plantillas de asunto


Cree o edite plantillas de asunto como parte de la funcin de reescritura de asunto.
Opcin Definicin
Plantilla

Muestra el texto o los tokens que se utilizarn para reescribir la lnea de asunto.

Prioridad Muestra la prioridad de las plantillas disponibles.


Mover

Utilice los iconos de flecha para mover la plantilla de asunto hacia niveles superiores o
inferiores en el orden de prioridad.

Mueve la plantilla hacia arriba.

Mueve la plantilla hacia abajo.

Editar

Haga clic para realizar cambios en el texto que se utiliza para reescribir la lnea de asunto.

Eliminar

Haga clic para quitar la plantilla.


No puede eliminar una plantilla utilizada por una directiva en ese momento.

Agregar

Cree una nueva plantilla en la parte inferior de la lista de plantillas.

Insertar

Cree una nueva plantilla en la parte superior de la plantilla seleccionada.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

155

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de directivas antivirus


Use la configuracin de directivas Antivirus para especificar los archivos que desea analizar y las
acciones que quiere llevar a cabo cuando se detecte una amenaza, adems de crear directivas de
deteccin de virus, spyware, herramientas de compresin y amenazas de malware como gusanos y
virus de envo masivo de correo.

Funciones antivirus
La proteccin antivirus de Email Gateway proporciona numerosas maneras de proteger las redes y los
usuarios.

Correo electrnico | Directivas de correo electrnico | Antivirus


El software antivirus:

Detecta y limpia los virus.

Protege la red de programas potencialmente no deseados (PUP). El dispositivo puede configurarse


para:

Habilitar o deshabilitar la deteccin de programas potencialmente no deseados.

Detectar determinados tipos de programas potencialmente no deseados, como programas de


envo masivo de correo y troyanos.

Detectar el malware especificado.

Tomar medidas concretas tras la deteccin de malware.

Protege la red frente a los llamados programas compresores. Puede agregar y quitar nombres de
compresores de la lista de compresores que se van a detectar.
Los compresores, como su nombre indica, comprimen los archivos y tienen la capacidad de ocultar
de forma efectiva los programas ejecutables. Tambin pueden comprimir troyanos, lo que los hace
ms difciles de detectar. El dispositivo puede configurarse para:

Detectar los compresores especificados.

Excluir determinados compresores de la deteccin.

Tomar medidas concretas tras la deteccin de un compresor.

Protege la red de programas potencialmente no deseados (PUP). Los usuarios precavidos desearn
estar informados de los programas potencialmente no deseados y, probablemente, eliminarlos.
El software antispyware de McAfee detecta y elimina programas potencialmente no deseados,
siempre que est autorizado para hacerlo. Algunos programas adquiridos o descargados de forma
intencionada actan como hosts de otros programas potencialmente no deseados. La eliminacin de
estos programas no deseados podra impedir tambin el funcionamiento de sus hosts. Consulte el
acuerdo de licencia de estos programas host para obtener informacin ms detallada al respecto.
McAfee no promueve ni justifica el incumplimiento de ningn acuerdo de licencia. Antes de
descargar o instalar cualquier software, lea detenidamente los detalles de todos los acuerdos de
licencia y polticas de privacidad.

156

Realiza anlisis automticos en archivos comprimidos.

Descomprime y analiza automticamente archivos comprimidos en paquetes PKZip, LHA y ARJ.

Detecta virus en macros.

Detecta virus polimrficos.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Detecta nuevos virus en archivos ejecutables y documentos compuestos OLE utilizando un mtodo
llamado "anlisis con deteccin heurstica".

Realiza ampliaciones sencillas a nuevas tecnologas antivirus.

Configuracin del anlisis de virus y amenazas similares


La configuracin antivirus de una directiva protege la red y a sus usuarios.

Correo electrnico | Directivas de correo electrnico | Antivirus


La amenazas para la red y los usuarios pueden proceder de:

Virus

Spyware

Adware

Varios tipos de malware (software daino) y otros tipos de software potencialmente no deseados

El spyware puede robarle informacin y contraseas. Esta categora incluye programas potencialmente
no deseados o PUP (Potencially Unwanted Program), que son software del que un administrador de red
prudente desea estar informado y posiblemente desea eliminar, tales como los crackers de
contraseas. El adware tambin se encuentra dentro de estos archivos molestos, pues distrae a los
empleados de su trabajo normal.

Qu es un programa potencialmente no deseado (PUP)?


Los programas potencialmente no deseados o PUP (del ingls, Potentially Unwanted Programs) no se
consideran malware, como es el caso de los virus y los troyanos.

Correo electrnico | Directivas de correo electrnico | Antivirus | McAfee AntiSpyware


Algunos programas creados por empresas legales podran alterar la seguridad o la privacidad del
equipo en el que estn instalados. Este software puede incluir spyware, adware y marcadores, y
podran descargarse de forma inadvertida junto con otro programa que el usuario s necesita. Los
usuarios ms precavidos prefieren conocer de la presencia de dichos programas y, en algunos casos,
incluso eliminarlos.

Personalizacin de la configuracin antivirus


Adems de permitirle elegir el nivel de anlisis (por ejemplo, Tipos de archivos predeterminados, que
analiza solo los archivos ms propensos a ser infectados), Email Gateway tambin le permite
especificar diversas opciones de anlisis de virus.

Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones bsicas

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

157

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Si bien el uso de un mayor nmero de opciones aumentar la seguridad, tambin tardar ms tiempo.
Las funcionalidades de anlisis son las siguientes:

Detectar posibles virus de nueva aparicin en programas y documentos


Los documentos que pueden contener virus suelen presentar unas caractersticas comunes (por
ejemplo, un mtodo comn de reproduccin). Mediante mtodos heursticos, el analizador examina
el documento en busca de estos tipos de instrucciones en lenguaje mquina. El mtodo heurstico
permite analizar archivos de programas e identificar archivos que contengan virus potenciales. El
mtodo de anlisis heurstico de macros permite realizar un anlisis en busca de macros en datos
adjuntos (por ejemplo, de Microsoft Word, Microsoft Excel y Microsoft Office) e identificar posibles
macros con virus.

Analizar archivos de almacenamiento


De manera predeterminada, el analizador no lleva a cabo el anlisis en archivos de
almacenamiento (como .zip o .lzh), puesto que ningn archivo infectado podr volverse activo a
menos que se extraiga.

Analizar tipos de archivos predeterminados


Por lo general, el analizador solo examina los tipos de archivos predeterminados (solo aquellos que
son susceptibles de ser infectados). Por ejemplo, muchos formatos de texto y grficos conocidos no
suelen verse afectados por virus. En la actualidad, el analizador examina ms de 100 tipos de
archivos de forma predeterminada (incluidos los .exe y .com).

Analizar todos los archivos


Esta opcin garantiza el anlisis de todos los archivos. Algunos sistemas operativos como Microsoft
Windows utilizan los nombres de extensin de archivos para identificar su tipo. Por ejemplo, los
archivos con extensin .exe son programas. Sin embargo, un archivo podra escapar a la deteccin
si, tras ser infectado, su nombre se cambiase para mostrar una extensin inofensiva (por
ejemplo, .txt) y el sistema operativo pudiera ejecutar el archivo como un programa si se cambiara
el nombre posteriormente.

Analizar archivos en funcin de la extensin


Puede especificar los tipos de archivos que desea analizar por su extensin.

Tratar todas las macros como virus


Las macros de documentos son uno de los principales objetivos de los creadores de virus. Por lo
tanto, para conseguir una mayor seguridad, quizs deba plantearse habilitar el anlisis de macros
para todos los archivos y, si lo desea, incluso permitir la eliminacin de todas las macros
detectadas, independientemente de si estn o no infectadas.

Analizar los archivos de programa comprimidos


Esta opcin se utiliza para analizar archivos comprimidos (por ejemplo, con PKLITE). Si est
analizando solo las extensiones de archivo seleccionadas, aada a la lista las extensiones de
archivos comprimidos que corresponda.

Acciones especiales contra compresores y programas potencialmente no deseados


El dispositivo gestiona la mayor parte de las detecciones en funcin de las acciones especificadas en la
ficha Opciones bsicas.

Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado


Para especificar que un analizador del dispositivo debe gestionar determinados compresores y
programas no deseados de distinta forma, utilice la ficha Opciones de malware personalizadas.

158

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Problemas con alertas de envo masivo de correo


Como norma general, el dispositivo suele tratar todos los programas potencialmente no deseados de
la misma forma. No obstante, el usuario puede especificar que determinados tipos de programas se
traten de un modo distinto.

Seleccione Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado.
Por ejemplo, puede configurar el dispositivo para que informe al remitente, al destinatario y a un
administrador, mediante un mensaje de alerta, cada vez que se detecte un virus en un mensaje de
correo electrnico. La utilidad de esta funcin reside en informar de que la deteccin antivirus funciona
de manera efectiva, aunque puede suponer una molestia en caso de detectarse un virus de envo
masivo de correo.
Los virus de envo masivo de correo, como Melissa o Bubbleboy, se autopropagan rpidamente a
travs del correo electrnico. Esto da lugar a un gran nmero de alertas que pueden resultar
prcticamente igual de molestas que la propia avalancha de mensajes de correo que pretenden
bloquear.
El dispositivo puede administrar los virus de envo masivo de correo de forma independiente del resto
de virus. Por ejemplo, puede decidir descartar inmediatamente el documento detectado y, de esta
forma, evitar los mensajes de alerta que se generaran.

Configuracin bsica antivirus


Esta informacin le ayudar a entender las ventajas y los procedimientos para definir la configuracin
bsica antivirus.

Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones bsicas


Desde la pgina Antivirus | Opciones bsicas podr configurar opciones como los tipos de archivos que se
analizarn en busca de virus, las acciones que se llevarn a cabo si se detecta alguno y el
procedimiento que se deber seguir si no logra limpiarse un archivo infectado.
Contenido
Ventajas de la configuracin de opciones antivirus bsicas
Ventajas de utilizar la deteccin de archivos de McAfee Global Threat Intelligence
Definiciones de las opciones: Antivirus: Opciones bsicas
Tarea: activacin de la reputacin de archivos de McAfee Global Threat Intelligence

Ventajas de la configuracin de opciones antivirus bsicas


Esta informacin describe las ventajas que obtendr al configurar las opciones bsicas antivirus.
Para ofrecer el mejor equilibrio entre rendimiento y deteccin de virus, la pgina Antivirus | Opciones
bsicas dispone de ajustes que le permitirn seleccionar los tipos de archivos que desea analizar en
busca de virus y las acciones que se debern llevar a cabo si se detecta alguno.
Desde esta pgina tambin podr activar la opcin de reputacin de archivos de McAfee Global Threat
Intelligence.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

159

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Ventajas de utilizar la deteccin de archivos de McAfee Global Threat Intelligence


Esta tcnica reduce el tiempo que transcurre entre que McAfee detecta una nueva amenaza de
malware y que el cliente recibe un archivo de definicin de detecciones (DAT) y lo instala. El intervalo
de tiempo puede ser de 24 a 72 horas.

Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones bsicas


La reputacin de archivos de McAfee Global Threat Intelligence permite a Email Gateway ofrecer una
proteccin frente a las nuevas amenazas antes de que se incluyan en los archivos de definicin de
detecciones (DAT).
1

El dispositivo analiza todos los archivos y compara sus cdigos con la informacin (o firmas) del
archivo de definicin de detecciones (DAT) del que se disponga en ese momento.

Si no se reconoce el cdigo y resulta sospechoso, por ejemplo, el archivo se agrupa o cifra, el


dispositivo enva una pequea definicin (o huella digital) del cdigo a McAfee Global Threat
Intelligence, un sistema de anlisis automatizado de McAfee. Millones de otros equipos con
software de McAfee aportan tambin huellas digitales.

McAfee compara la huella digital con una base de datos de huellas digitales recopiladas por todo el
mundo e informa al dispositivo del posible riesgo en cuestin de segundos. Basado en la
configuracin del anlisis de directivas, el dispositivo puede bloquear la amenaza, ponerla en
cuarentena o limpiarla.

Si McAfee determina ms tarde que el cdigo es malintencionado, publica un archivo de definicin de


detecciones como es habitual.

Definiciones de las opciones: Antivirus: Opciones bsicas


En esta pgina podr especificar las opciones bsicas del anlisis antivirus.
Tabla 4-27 Definiciones de las opciones: activacin de anlisis antivirus de "nombre de
directiva"
Opcin

Definicin

Activar anlisis antivirus Al seleccionar esta opcin, se activa el anlisis antivirus de los mensajes de
correo electrnico.

160

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-28 Definiciones de las opciones: especificacin de los archivos que hay que analizar
Opcin

Definicin

Especificar los archivos


que hay que analizar

Analizar todos los archivos: ofrece la seguridad ms alta. Sin embargo, los anlisis
son largos y pueden afectar al rendimiento del equipo.
Algunos sistemas operativos como Microsoft Windows utilizan el nombre de la
extensin de los archivos para identificar el tipo de archivo. Por ejemplo, los
archivos con extensin .exe son programas. Sin embargo, un archivo podra
escapar a la deteccin si, tras ser infectado, su nombre se cambiase para
mostrar una extensin inofensiva (por ejemplo, .txt). El sistema operativo no
podr ejecutar el archivo como si de un programa se tratase, a menos que su
nombre vuelva a cambiarse. Esta opcin garantiza el anlisis de todos los
archivos.
Tipos de archivos predeterminados: el analizador examina nicamente los tipos de
archivos predeterminados. Es decir, concentra sus esfuerzos en analizar los
archivos susceptibles de ser infectados por virus.
Por ejemplo, muchos formatos de texto y grficos conocidos no suelen verse
afectados por virus. En la actualidad, el analizador examina ms de 100 tipos
de archivos de forma predeterminada (incluidos los tipos de archivo .exe
y .com).
Tipos de archivos definidos: analiza solo los tipos de archivos de la lista.
Con esta opcin podr especificar los tipos de archivo que desea analizar.

Analizar archivos de
almacenamiento (ZIP,
ARJ, RAR...)

De manera predeterminada, el analizador no lleva a cabo el anlisis en archivos


de almacenamiento (como .zip o .lhz), puesto que ningn archivo infectado
podr volverse activo a menos que se extraiga.
Si se selecciona esta opcin, Email Gateway analizar estos tipos de archivos.
Sin embargo, los anlisis son largos y pueden afectar al rendimiento del equipo.
Debido a que el contenido de estos archivos es perjudicial nicamente cuando
se extraen los archivos de su interior, se puede realizar el anlisis en tiempo
real en equipos individuales que estn incluidos en su red.

Buscar virus de archivo


desconocidos

Los analizadores antivirus suelen detectar los virus mediante la bsqueda de


una firma, es decir, de un patrn binario que suele encontrarse en los archivos
infectados por virus. Sin embargo, este mtodo no permite detectar nuevos
virus, puesto que su firma al principio no se conoce. Por lo tanto, el analizador
utiliza otro mtodo: el anlisis heurstico. El mtodo heurstico permite analizar
archivos de programas e identificar archivos que contengan virus potenciales.
La heurstica de macros permite realizar un anlisis en busca de macros en
datos adjuntos (por ejemplo, de Microsoft Word, Microsoft Excel y Microsoft
Office) e identificar posibles macros con virus.
Cuando est seleccionada, realiza anlisis adicionales para encontrar
comportamientos del equipo que puedan asociarse a la presencia de virus.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

161

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-28 Definiciones de las opciones: especificacin de los archivos que hay que analizar
(continuacin)
Opcin

Definicin

Buscar virus
desconocidos en macros
para Eliminar todas las
macros de archivos de
documentos

Las macros de documentos son uno de los principales objetivos de los


creadores de virus.

Activar reputacin de
archivos de McAfee
Global Threat Intelligence
con Nivel de
sensibilidad

Activa la reputacin de archivos de McAfee Global Threat Intelligence en el


dispositivo.

Cuando est seleccionada, tome medidas con respecto a las macros de los
documentos. Las macros de documentos son uno de los principales objetivos de
los creadores de virus.

La reputacin de archivos de McAfee Global Threat Intelligence complementa


las firmas basadas en DAT al conceder a los dispositivos acceso a millones de
firmas basadas en cloud. Esto reduce el retraso entre la deteccin de una
nueva amenaza de malware por parte de McAfee y su inclusin en archivos
DAT, lo que, a su vez, proporciona una cobertura ms amplia.
Los niveles de sensibilidad le permiten establecer un equilibrio entre el riesgo
de perder contenido potencialmente daino (configuracin baja) y el riesgo de
detecciones de falsos positivos (configuracin alta).
Para los dispositivos de gateway, el nivel de sensibilidad recomendado es Medio.

162

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-29 Definiciones de las opciones: acciones


Opcin

Definicin

Intentar limpiar

Si est seleccionada, la infeccin se elimina (cuando es posible). Cuando no est


seleccionada, se eliminar todo el elemento.

Si la limpieza se realiza Especifique las acciones secundarias que se deben realizar si el dispositivo limpia
correctamente
la infeccin correctamente. Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

163

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-29 Definiciones de las opciones: acciones (continuacin)


Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.

Si se produce un fallo
en la limpieza

Especifique las acciones secundarias que se deben realizar si el dispositivo no


puede limpiar la infeccin correctamente.
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el elemento detectado por una alerta (modificar)
Permitir acceso (supervisar)

164

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-29 Definiciones de las opciones: acciones (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

Si un archivo tiene cero Ofrece una accin determinada para archivos que ahora se encuentran vacos.
bytes despus de la
Los archivos de cero bytes no contienen amenazas, pero quiz prefiera quitarlos
limpieza
para que no confundan a los usuarios.
Las opciones disponibles son:

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

165

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-29 Definiciones de las opciones: acciones (continuacin)


Opcin

Definicin
Conservar el archivo de cero bytes
Eliminar archivo de cero bytes
Tratar como error al limpiar

Tabla 4-30 Definiciones de las opciones: contenido alterado


Opcin

Definicin

Hacer que el contenido desalterado est


disponible para otros analizadores

Al seleccionar esta opcin, proporciona proteccin adicional


ante contenido no deseable. Las tcnicas que detectan
malware y virus escondidos se ponen a disposicin del
anlisis de contenido.

Tabla 4-31 Definiciones de las opciones: motor antivirus adicional


Opcin

Definicin

Activar antivirus
Cuando se selecciona, activa el motor antivirus Commtouch Command en sus
Commtouch Command directivas.

Optimizacin de
anlisis

Seleccione el modo en que se utiliza el motor antivirus Commtouch Command:

Realizar anlisis optimizado: los objetos no se transmiten al motor antivirus


Commtouch Command si el motor antivirus McAfee realiza una deteccin que,
a continuacin, se sustituye por un mensaje de alerta, o bien provoca que el
mensaje de correo electrnico se elimine.

Dependiendo de las acciones configuradas para el motor antivirus McAfee,


puede que el motor antivirus adicional no se utilice para analizar un mensaje de
correo electrnico.

Realizar anlisis exhaustivo: los objetos siempre se transfieren al motor antivirus


Commtouch Command despus de que el motor McAfee complete el anlisis.

El anlisis exhaustivo podra dar como resultado que McAfee Email Gateway
informe de varias detecciones para un nico mensaje de correo electrnico.

Tarea: activacin de la reputacin de archivos de McAfee Global Threat


Intelligence
Utilice esta tarea para activar la reputacin de archivos de McAfee Global Threat Intelligence en su
McAfee Email Gateway.
Procedimiento

166

Seleccione Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones bsicas.

En Especificar los archivos que hay que analizar, seleccione Activar reputacin de archivos de McAfee Global Threat
Intelligence.

Seleccione el Nivel de sensibilidad que desee. Un nivel bajo podra provocar que McAfee Email Gateway
no detecte determinados contenidos potencialmente perjudiciales, mientras que un nivel alto podra
conllevar que McAfee Email Gateway no detecte determinados archivos inofensivos y los etiquete
errneamente como potencialmente peligrosos.

Haga clic en Aceptar.

Haga clic en Aplicar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de McAfee Anti-Spyware


Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin de McAfee
AntiSpyware.

Correo electrnico | Directivas de correo electrnico | Antivirus | McAfee AntiSpyware


La pgina Antivirus | McAfee AntiSpyware le permite configurar McAfee AntiSpyware para detectar y actuar
frente a determinados tipos de programas potencialmente no deseados que se transmitan en
mensajes de correo electrnico.
Contenido
Ventajas de utilizar McAfee Anti-Spyware
Definiciones de las opciones: Configuracin antivirus predeterminada: McAfee Anti-Spyware

Ventajas de utilizar McAfee Anti-Spyware


Esta informacin describe las ventajas que obtendr al configurar las opciones de McAfee
AntiSpyware.
Se pueden transmitir varios tipos de programas informticos a travs del correo electrnico. Algunos
de estos programas pueden calificarse como programas potencialmente no deseados (PUP).
Puede configurar Email Gateway para que analice el sistema en busca de estos programas
potencialmente no deseados.
Un programa potencialmente no deseado es todo programa cuya presencia en el sistema podra no
desearse, aunque el usuario haya autorizado su descarga e instalacin. Esto podra deberse a que el
usuario no ley los trminos y condiciones del software, o a que se descarg conjuntamente con otro
programa que el usuario s deseaba instalar.
Los programas potencialmente no deseados pueden incluir spyware, adware y marcadores. Para
obtener ms informacin sobre los programas potencialmente no deseados, visite la biblioteca de
amenazas de McAfee(http://vil.nai.com/vil/default.aspx).
Las opciones en la interfaz de usuario permiten seleccionar las categoras de programas no deseados
que el dispositivo debera detectar.
Tambin puede especificar las acciones que se debern llevar a cabo si se detecta un programa
potencialmente no deseado, as como otras acciones opcionales.

Definiciones de las opciones: Configuracin antivirus predeterminada: McAfee


Anti-Spyware
En esta pgina podr especificar la configuracin de McAfee AntiSpyware para el anlisis antivirus.
Tabla 4-32 Definiciones de las opciones: deteccin de programas potencialmente no
deseados (PUP)
Opcin

Definicin

Activar anlisis antivirus

Cuando esta opcin est seleccionada, realiza un anlisis en busca de virus y


otras amenazas como gusanos y spyware. Por lo general, esta opcin se
encuentra definida como S. Seleccione No solo si ya dispone de una proteccin
antivirus en su red.

Activar deteccin

Haga clic en el vnculo para leer la renuncia.

De Spyware a Otros PUP Cuando est seleccionada, esta opcin detecta este tipo de programa.
Excluir e Incluir

Le permite crear una lista de nombres de programas para analizar u omitir.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

167

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-33 Definiciones de las opciones: acciones


Opcin

Definicin

En caso de
deteccin

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en Editar
para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
de notificacin al remitente del mensaje de correo electrnico original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de correo
electrnico de notificacin a los destinatarios del mensaje de correo electrnico
original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

168

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-33 Definiciones de las opciones: acciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas o
para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin,
entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede seleccionar
varias plantillas de modificacin de encabezados.

Si la accin
Seleccione esta opcin para usar la alerta predeterminada.
provoca una alerta Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.

Configuracin de la deteccin de compresores


Esta informacin le ayudar a entender los riesgos asociados a los compresores y el modo de
configurar Email Gateway para hacer frente a esta amenaza.

Correo electrnico | Directivas de correo electrnico | Antivirus | Compresores


La pgina Antivirus | Compresores le permite configurar Email Gateway para detectar y actuar frente a
diversos tipos de compresores.
Como su nombre indica, los compresores comprimen archivos, de modo que se modifica la firma
binaria del ejecutable. Los compresores pueden comprimir troyanos y hacerlos ms difciles de
detectar.
Contenido
Ventajas de utilizar la deteccin de compresor
Definiciones de las opciones: Configuracin antivirus predeterminada: Compresores

Ventajas de utilizar la deteccin de compresor


Esta informacin describe las ventajas que obtendr al configurar las opciones de deteccin de
compresor.
Como su nombre indica, los compresores comprimen archivos, de modo que se modifica la firma
binaria del ejecutable. Por ello, debido a que las autnticas firmas binarias se encuentran ocultas,
podra resultar ms difcil detectar troyanos u otros programas potencialmente no deseados.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

169

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Si activa la opcin Deteccin de compresor, mejorar la proteccin frente a este tipo de amenazas, ya que
se analizar el contenido de los archivos comprimidos para comprobar sus autnticas firmas binarias.

Definiciones de las opciones: Configuracin antivirus predeterminada:


Compresores
En esta pgina podr especificar las acciones que se deben llevar a cabo para los archivos
comprimidos.
Tabla 4-34 Definiciones de las opciones: detecciones de herramientas de compresin

170

Opcin

Definicin

Activar deteccin

Seleccione esta opcin para activar la deteccin de


compresores en el dispositivo.

Excluir nombres especificados e Incluir solo


nombres especificados

Le permite crear una lista de nombres de archivos


comprimidos para analizar u omitir.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-35 Definiciones de las opciones: acciones


Opcin

Definicin

En caso de
deteccin

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en Editar
para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
de notificacin al remitente del mensaje de correo electrnico original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de correo
electrnico de notificacin a los destinatarios del mensaje de correo electrnico
original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

171

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-35 Definiciones de las opciones: acciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas o
para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin,
entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede seleccionar
varias plantillas de modificacin de encabezados.

Si la accin
Seleccione esta opcin para usar la alerta predeterminada.
provoca una alerta Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.

Configuracin de las opciones de malware personalizadas


Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin de las
opciones de malware del cliente en Email Gateway.

Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado


La pgina Antivirus | Opciones de malware personalizadas le permite configurar Email Gateway para llevar a
cabo distintas acciones cuando se detecten determinados tipos de malware.
Contenido
Ventajas de utilizar las opciones de malware personalizadas
Definiciones de las opciones: Configuracin antivirus predeterminada: Opciones de malware
personalizadas

Ventajas de utilizar las opciones de malware personalizadas


Esta informacin describe las ventajas que obtendr al utilizar las opciones de malware
personalizadas.
Las opciones de malware personalizadas le permiten seleccionar acciones para determinados tipos de
malware distintas de las seleccionadas para otros tipos de deteccin.

Definiciones de las opciones: Configuracin antivirus predeterminada: Opciones de


malware personalizadas
En esta pgina podr especificar las acciones que se han de llevar a cabo cuando se detectan
determinados tipos de software malicioso (malware).

172

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-36 Definiciones de las opciones: aplicacin de distintas acciones a determinados


tipos de deteccin
Opcin

Definicin

Envo masivo de correo a Troyanos

Cuando est seleccionada, aplica la accin especificada a este tipo


de malware.
Si la opcin no est seleccionada, se administrar el malware tal y
como se haya definido en las opciones bsicas.

Nombre de deteccin especfico

Cuando est seleccionada, permite agregar nombres de


detecciones especficas. Puede utilizar * y ? para representar
caracteres mltiples y simples en los nombres de malware.

No realizar la comprobacin de malware


personalizada si el objeto ya se ha
limpiado.

Active esta opcin para evitar que el dispositivo lleve a cabo las
comprobaciones de malware predeterminadas si el objeto ya se ha
limpiado correctamente.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

173

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-37 Definiciones de las opciones: acciones personalizadas


Opcin

Definicin

En caso de deteccin

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

174

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-37 Definiciones de las opciones: acciones personalizadas (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

Si la accin malware
personalizada provoca
una alerta

Seleccione esta opcin para usar la alerta predeterminada.


Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.

Gestin de resultados de anlisis hbrido


Cuando un mensaje de correo electrnico desencadena una accin durante el anlisis mediante
McAfee SaaS Email Protection Service basado en la nube, los resultados de ese anlisis se comunican
al dispositivo Email Gateway.

Puede configurar el modo de respuesta del anlisis hbrido al emprender una accin.

Ventajas del anlisis hbrido


El anlisis hbrido reduce la carga de trabajo de los dispositivos Email Gateway en su red.
El anlisis hbrido procesa los mensajes de correo electrnico entrantes en la nube y libera los
dispositivos para analizar el trfico saliente. Controla la forma en la que se utilizan los resultados de
anlisis para que pueda configurar polticas para anlisis hbrido como pueda para ejecutar anlisis
mediante los dispositivos Email Gateway.

Definiciones de las opciones: anlisis hbrido


Utilice esta pgina para activar y configurar el anlisis hbrido.
Tabla 4-38

Definiciones de las opciones: Anlisis hbrido

Opcin

Definicin

Opciones de anlisis hbrido


Activar anlisis antivirus
hbrido

Activa o desactiva el anlisis antivirus mediante SaaS Email Protection


Service.

Volver a analizar el correo


Activa o desactiva anlisis adicionales mediante el dispositivo Email
electrnico localmente si NO se Gateway para cualquier correo electrnico que pasa por SaaS Email
encuentra infectado
Protection Service sin activar una accin.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

175

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-38

Definiciones de las opciones: Anlisis hbrido (continuacin)

Opcin

Definicin

Acciones
En caso de deteccin de virus

Establece la accin que Email Protection Service debe emprender si detecta


un virus. Las opciones son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Establece las acciones adicionales que Email Protection Service debe


emprender para correos electrnicos que no se bloquearon como la accin
principal. Las opciones son:
Opciones de correo electrnico original
Cuarentena
Anotar y entregar original a n listas.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original
Entregar a destinatarios del mensaje de correo electrnico original
Entregar una notificacin a n listas
Opciones de correo electrnico modificado
Cuarentena
Reenviar modificado a n listas
Anotar y entregar modificado a n listas
Entregar al remitente del correo electrnico original

Opciones de correo electrnico Vnculo que abre la pgina Correos electrnicos de notificacin donde puede
de notificacin y con
establecer opciones.
anotaciones
Si la accin provoca una alerta

Activa o desactiva el uso del texto predeterminado para alertas de virus. Si


el valor predeterminado est desactivado, el sistema utiliza el texto de
alerta proporcionado por el usuario.

Cambiar el texto de alerta


predeterminado

Se abre la pgina Editor de alertas para alertas de deteccin antivirus.

Si se detecta un programa
potencialmente no deseado

Establece la accin que debe emprender Email Protection Service si detecta


un programa potencialmente no deseado. Las opciones son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir por una alerta (modificar)
Permitir acceso (supervisar)

176

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-38

Definiciones de las opciones: Anlisis hbrido (continuacin)

Opcin

Definicin

Y tambin

Establece las acciones adicionales que Email Protection Service debe


emprender para correos electrnicos que no se bloquearon como la accin
principal. Las opciones son:
Opciones de correo electrnico original
Cuarentena
Anotar y entregar original a n listas.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original
Entregar a destinatarios del mensaje de correo electrnico original
Entregar una notificacin a n listas
Opciones de correo electrnico modificado
Cuarentena
Reenviar modificado a n listas
Anotar y entregar modificado a n listas
Entregar al remitente del correo electrnico original

Opciones de correo electrnico Vnculo que abre la pgina Correos electrnicos de notificacin donde puede
de notificacin y con
establecer opciones.
anotaciones
Si la accin provoca una alerta

Activa o desactiva el uso del texto predeterminado para alertas de


programa potencialmente no deseado. Si el valor predeterminado est
desactivado, el sistema utiliza el texto de alerta proporcionado por el
usuario.

Cambiar el texto de alerta


predeterminado

Se abre la pgina Editor de alertas para alertas de programa potencialmente


no deseado.

Tarea: Configurar directiva de anlisis


Siga este proceso para activar y configurar la directiva de anlisis antivirus hbrido.
Antes de empezar
Debe registrar el dispositivo con McAfee SaaS Email Protection Service (SaaS) y configurar
los dominios para los que se analiza el trfico de correo electrnico en la nube.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico y, a continuacin, en la columna AntiVirus, haga
clic en el vnculo Virus: Limpiar o sustituir.
Aparecer la pgina Configuracin antivirus predeterminada (SMTP).

Seleccione la ficha Anlisis hbrido.


Se abre la ficha Opciones de anlisis hbrido.

En la seccin Opciones de anlisis hbrido de la pgina, seleccione la casilla de verificacin para activar el
anlisis hbrido.

Si desea que el dispositivo Email Gateway analice cualquier correo electrnico que pase por el
anlisis hbrido sin activar una accin, seleccione la casilla de verificacin Volver a analizar el correo
localmente.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

177

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configure las acciones que desea que Email Protection Service emprenda si detecta un virus.
a

Seleccione la accin principal para la deteccin de virus en la lista desplegable.

Seleccione cualquier accin o acciones secundarias del men deslizante Y tambin.

Haga clic en el vnculo Opciones de correo electrnico de notificacin y con anotaciones para configurar las
opciones en la pgina Correos electrnicos de notificacin.

Especifique el uso del texto de alerta predeterminado para las alertas antivirus mediante la
seleccin de la casilla de verificacin Utilizar el texto predeterminado.

Si desea cambiar el texto de la alerta antivirus, haga clic en el vnculo Cambiar el texto de alerta
predeterminado.

Configure las acciones que desea que Email Protection Service emprenda si detecta un programa
potencialmente no deseado (PUP).
a

Seleccione la accin principal para la deteccin de PUP en la lista desplegable.

Seleccione cualquier accin o acciones secundarias del men deslizante Y tambin.

Haga clic en el vnculo Opciones de correo electrnico de notificacin y con anotaciones para configurar las
opciones en la pgina Correos electrnicos de notificacin.

Especifique el uso del texto de alerta predeterminado para las alertas PUP mediante la seleccin
de la casilla de verificacin Utilizar el texto predeterminado.

Si desea cambiar el texto de la alerta, haga clic en el vnculo Cambiar el texto de alerta predeterminado.

Configuracin de directivas antispam


Las directivas Antispam permiten administrar la deteccin de spam y phishing, as como definir cualquier
configuracin de autenticacin de remitente que desee aplicar.

Funciones antispam
La proteccin antispam de Email Gateway proporciona numerosas maneras de proteger a los usuarios
frente a mensajes de correo electrnico no deseados.
Las funciones antispam incluyen las siguientes:

generacin de informes de spam basados en calificaciones

capacidad de aadir prefijos al asunto de los correos electrnicos identificados como no deseados

opciones para personalizar el tamao de los mensajes

capacidad para aadir encabezados personalizados a los mensajes de correo electrnico


identificados

uso de listas negras y listas blancas

reglas de spam que se pueden desactivar en caso de que identifiquen correo deseado como spam

Adems, McAfee Email Gateway proporciona proteccin frente a los correos electrnicos de phishing.
Los correos electrnicos de phishing son mensajes que simulan provenir del banco u otra institucin a
la que pertenezca el usuario, pero que, en realidad, tienen el objetivo de engaar al usuario para
obtener datos financieros confidenciales, como el nmero de cuenta y el cdigo PIN.
Otro mtodo para reducir la cantidad de correo electrnico no deseado es utilizar la autenticacin de
remitente para verificar que los mensajes se hayan enviado desde la direccin aparente.

178

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin bsica de opciones antispam


Esta informacin le ayudar a entender las ventajas y los procedimientos para definir la configuracin
bsica antispam.

Correo electrnico | Directivas de correo electrnico | Spam | Opciones bsicas


Contenido
Ventajas de utilizar las opciones antispam bsicas
Definiciones de las opciones: Configuracin antispam predeterminada: Opciones bsicas

Ventajas de utilizar las opciones antispam bsicas


Esta informacin describe las ventajas que obtendr al configurar las opciones bsicas antispam.
Las opciones bsicas disponibles en la pgina Configuracin antispam predeterminada le permiten especificar
ajustes como el umbral de informes de spam para los mensajes. Este valor representa la calificacin
acumulada a partir de la cual Email Gateway comenzar a marcar los mensajes como posible spam.
Desde este cuadro de dilogo, puede elegir cmo desea informar a los usuarios de que un mensaje
probablemente sea spam. Puede incluir un prefijo en el asunto de los mensajes sospechosos, as como
editar el texto del asunto y aadir la calificacin de spam.
Tambin puede configurar ms opciones relacionadas con el spam, incluida la definicin de acciones
ms rigurosas (supervisar, bloquear o redirigir) que aplicar a los mensajes que adquieran una
calificacin de spam elevada.

Definiciones de las opciones: Configuracin antispam predeterminada: Opciones


bsicas
En esta pgina podr especificar cmo se deben gestionar los mensajes de correo electrnico de
spam.
Tabla 4-39 Activacin de anlisis antispam de "nombre de directiva"
Opcin

Definicin

Activar anlisis antispam Al seleccionar esta opcin, se activa el anlisis antispam de los mensajes de
correo electrnico.
Tabla 4-40 Definiciones de las opciones: opciones de generacin de informes
Opcin

Definicin

Umbral de informes de spam

Especifica un umbral de spam. Los mensajes que disponen de una


calificacin de spam por debajo del umbral no se considerarn spam.
Normalmente, una calificacin de spam de 5 o ms indica que est
clasificado como spam. Basta con cambiar el valor de umbral si el valor
predeterminado no resulta lo suficientemente efectivo. Puede introducir
nmeros con fracciones decimales; por ejemplo 6,25.
El valor predeterminado es 5.

Agregar un prefijo a la lnea


del asunto de mensajes de
spam y Texto de prefijo

Cuando esta opcin est seleccionada, se agrega texto que ayuda a los
usuarios a encontrar ms rpidamente los mensajes sospechosos en la
bandeja de entrada.
El valor predeterminado es [spam].

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

179

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-40 Definiciones de las opciones: opciones de generacin de informes (continuacin)


Opcin

Definicin

Agregar un indicador de
calificacin de spam y un
Texto de indicador

Cuando esta opcin est seleccionada, agrega un indicador al encabezado


de cada mensaje de Internet. Por ejemplo, un mensaje que tiene una
calificacin de spam entre 6 y 7 puede recibir un indicador de 6 asteriscos.
Esta informacin es til para anlisis posteriores.
El valor predeterminado es *.

Adjuntar un informe de spam

Cuando esta opcin est seleccionada, adjunta un informe a los mensajes,


donde aparecen los nombres de las reglas antispam que se han activado.
Recomendamos que seleccione un informe de spam solo para el anlisis
inicial, ya que puede afectar al rendimiento del servidor. Cuando haya
recopilado la informacin, anule la seleccin de esta opcin.

Informes detallados

180

Cuando la opcin est seleccionada, adjunta descripciones de las reglas


antispam.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-41 Definiciones de las opciones: acciones basadas en la calificacin adicional


Opcin

Definicin

Si la calificacin de
spam es como
mnimo

Especifique las acciones que se deben llevar a cabo cuando la calificacin de spam
supera un valor especificado por el usuario.
Las acciones disponibles son las siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Enrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)
Si la accin que deber llevar a cabo respecto al correo electrnico es Enrutar a
retransmisin alternativa, puede hacer clic en el vnculo Administrar la lista de retransmisiones,
que le remitir a una lista de otros dispositivos que se ocuparn del correo
electrnico en su lugar.

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir original ax listas: reenviar el mensaje de correo electrnico a las listas de
distribucin especficas. Haga clic en Editar para seleccionar las listas o para crear
una lista de distribucin.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico original
al remitente con anotaciones aadidas.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

181

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-41 Definiciones de las opciones: acciones basadas en la calificacin adicional


(continuacin)
Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.

Opciones de correo
electrnico de
notificacin y con
anotaciones
Tabla 4-42
Opcin

Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.

Configuracin de alertas
Definicin

Utilizar la alerta predeterminada Seleccione si desea usar el texto de alerta predeterminado cuando se
active una accin antispam.
Puede editar el texto de alerta mediante un clic en una de las opciones
siguientes:
Cambiar el texto de alerta predeterminado
Personalizar el texto de alerta

Configuracin avanzada de opciones antispam


Esta informacin le ayudar a entender las ventajas y los procedimientos para definir la configuracin
avanzada antispam.

Correo electrnico | Directivas de correo electrnico | Spam | Opciones avanzadas


Contenido
Ventajas de utilizar las opciones antispam avanzadas
Definiciones de las opciones: Configuracin antispam predeterminada: Opciones avanzadas

Ventajas de utilizar las opciones antispam avanzadas


Esta informacin describe las ventajas que obtendr al configurar las opciones avanzadas antispam.
Las opciones avanzadas disponibles para configurar las opciones de antispam permiten establecer
reglas para el tamao de los mensajes y el ancho de encabezados, as como configurar el nmero de
nombres de reglas que se pueden incluir en el informe de spam.
Asimismo, tambin puede activar encabezados personalizados para los mensajes de correo
electrnico.

182

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Configuracin antispam predeterminada: Opciones


avanzadas
En esta pgina podr especificar la configuracin avanzada que proteger su equipo frente al correo
electrnico con spam. No es preciso que cambie esta configuracin con frecuencia.

Especificar lmites
Opcin

Definicin

Utilizar el tamao mximo de Seleccione esta opcin para usar la limitacin del tamao mximo de
mensaje predeterminado
mensaje predeterminado.
El tamao predeterminado es de 250 KB.
Desactive esta opcin para establecer un Tamao mximo del mensaje
predeterminado.
Tamao mximo del mensaje Especifica el tamao mximo del mensaje de correo electrnico. Por lo
general, los mensajes de spam son pequeos.
Ancho mximo de
encabezados de spam

Permite especificar el ancho mximo de los encabezados que el dispositivo


agrega a los mensajes de correo electrnico.
Se recomienda no disminuir este valor. Por ejemplo, con Informes detallados
se pueden crear lneas de encabezados, cada una con el nombre y la
descripcin de una regla. La disminucin del ancho de encabezado truncara
las descripciones de las reglas, lo que, a su vez, dificultara la lectura de
stas.
El valor predeterminado es de 76 bytes.

Nmero mximo de reglas


informadas

Especifica el nmero de mximo de nombres de reglas antispam que se


pueden incluir en un informe de spam.
El valor predeterminado es 180.

Agregar un encabezado personalizado


Opcin

Definicin

Nombre de encabezado y
Valor de encabezado

Permite especificar el valor y el nombre de un encabezado de correo


electrnico adicional que puede utilizarse para procesamientos posteriores.

Agregar el encabezado

Aqu puede especificar el tipo de mensaje de correo electrnico al que desea


agregar el encabezado del correo electrnico. Por ejemplo, solo podr
agregar un encabezado de correo electrnico personalizado a los mensajes
de spam.
El valor predeterminado es Nunca.

Usar nombres de encabezado Si se selecciona esta opcin, se aadir el texto Comprobado a los nombres
alternativos cuando el correo de encabezado de spam normales cuando el mensaje de correo electrnico
no es spam
no contenga spam. Esta opcin resulta muy til para otros dispositivos que
puedan administrar dicho mensaje ms adelante.

Configuracin de listas blancas y listas negras


Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin de listas
blancas y listas negras en Email Gateway.

Correo electrnico | Directivas de correo electrnico | Spam | Listas negras y listas blancas
Contenido
Ventajas de utilizar listas blancas y listas negras
Definiciones de las opciones: Remitentes en lista negra

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

183

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones
Definiciones
Definiciones
Definiciones

de
de
de
de

las
las
las
las

opciones:
opciones:
opciones:
opciones:

Destinatarios en lista negra


Remitentes en lista blanca
Destinatarios en lista blanca
Enviado por usuario

Ventajas de utilizar listas blancas y listas negras


Esta informacin describe las ventajas asociadas al uso de listas blancas y listas negras para ayudar a
bloquear los mensajes de spam de forma que no lleguen al usuario.
Las listas blancas y las listas negras son herramientas muy tiles para evitar que los mensajes no
deseados (spam) lleguen a la bandeja de entrada del usuario.
Durante las campaas de spam, se pueden generar grandes volmenes de mensajes en un perodo
corto de tiempo. Si el contenido de cada uno de estos mensajes que llegue a su servidor de correo
electrnico tuviera que analizarse individualmente, se consumiran muchos recursos de anlisis en su
Email Gateway.
Gracias a las listas negras, puede bloquear todos los mensajes que lleguen desde una direccin
concreta, de modo que elimina la necesidad de analizar cada uno de estos mensajes individualmente.
Si se diera el caso de que hay mensajes enviados legtimamente a su organizacin que se identifican
errneamente como spam, podr evitar esta situacin si aade las direcciones de los remitentes a una
lista blanca.

Definiciones de las opciones: Remitentes en lista negra


Esta informacin le ayudar a elaborar listas de direcciones de correo electrnico que enven spam de
forma habitual a su organizacin.
Opcin

Definicin

Direccin de correo
electrnico

Aqu podr elaborar una lista de las direcciones de correo electrnico que
suelen enviar spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.

Agregar direccin

Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico que suelan enviar spam. Escriba la direccin de correo
electrnico que desee aadir a la lista.

Eliminar direcciones
seleccionadas

Si detecta que se han aadido direcciones legtimas a la lista Remitentes en lista


negra, seleccione cada direccin legtima y haga clic en Eliminar direcciones
seleccionadas.

Definiciones de las opciones: Destinatarios en lista negra


Esta informacin le ayudar a elaborar listas de direcciones de correo electrnico que reciban spam de
forma habitual.
Opcin

Definicin

Direccin de correo
electrnico

Esta opcin le permitir elaborar una lista de las direcciones de correo


electrnico que suelan recibir spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.

184

Agregar direccin

Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico que suelan recibir spam. Escriba la direccin de correo
electrnico que desee aadir a la lista.

Eliminar direcciones
seleccionadas

Si detecta que se han aadido direcciones legtimas a la lista Destinatarios en lista


negra seleccione cada direccin legtima y haga clic en Eliminar direcciones
seleccionadas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Remitentes en lista blanca


Esta informacin le ayudar a elaborar listas de direcciones de correo electrnico a las que se permita
enviar mensajes en su organizacin.
Opcin

Definicin

Direccin de correo
electrnico

Aqu podr crear una lista de usuarios que deseen enviar mensajes de correo
electrnico que el dispositivo normalmente trata como spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.

Agregar direccin

Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico a las que se permita enviar mensajes. Escriba la direccin de
correo electrnico que desee aadir a la lista.

Eliminar direcciones
seleccionadas

Si detecta que se han aadido direcciones ilegales a la lista Remitentes en lista


blanca, seleccione dichas direcciones y haga clic en Eliminar direcciones seleccionadas.

Definiciones de las opciones: Destinatarios en lista blanca


Esta informacin le ayudar a elaborar listas de usuarios que deseen recibir mensajes de correo
electrnico que normalmente se identifiquen como spam.
Tabla 4-43 Definiciones de las opciones
Opcin

Definicin

Direccin de correo
electrnico

En esta pgina podr elaborar una lista de los usuarios que desean recibir
mensajes de correo electrnico que normalmente se identifican como spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.

Agregar direccin

Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones
de correo electrnico a las que se permita recibir mensajes. Escriba la
direccin de correo electrnico que desee aadir a la lista.

Eliminar direcciones
seleccionadas

Si detecta que se han aadido direcciones ilegales a la lista Destinatarios en lista


blanca, seleccione dichas direcciones y haga clic en Eliminar direcciones
seleccionadas.

Definiciones de las opciones: Enviado por usuario


Esta informacin describe el modo en que los usuarios pueden incluir remitentes individuales en una
lista blanca o en una lista negra, y el modo de visualizacin y administracin de dichas listas.
Mediante estas opciones podr visualizar y administrar listas blancas y listas negras que hayan
enviado los usuarios a travs de resmenes de cuarentena.
Si el dispositivo est configurado para utilizar McAfee Quarantine Manager, solo podr ver las listas.

Tabla 4-44 Definiciones de las opciones


Opcin

Definicin

Ver

Haga clic en esta opcin para visualizar las listas blancas y las listas negras
enviadas por los usuarios.

Actualizar y Borrar

Haga clic en esta opcin para actualizar o borrar la informacin que aparezca
en pantalla.

Filtrar

Especifique la informacin con la que desea filtrar la lista. Haga clic en Aplicar.
Las listas se filtrarn y mostrarn nicamente las entradas que coincidan con la
cadena de filtrado introducida.

Modificar, Agregar y
Eliminar

Utilice estos botones para agregar, eliminar o editar entradas en las listas
enviadas por los usuarios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

185

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-44 Definiciones de las opciones (continuacin)


Opcin

Definicin

Importar listas

Importe a su Email Gateway las direcciones de correo electrnico incluidas en


listas blancas o negras que haya exportado previamente.

Exportar listas

Cree una lista de las direcciones incluidas en listas blancas o negras enviadas
por los usuarios, y exprtelas a un archivo xml.

Configuracin de reglas de spam


Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin disponibles
para las reglas de spam.

Correo electrnico | Directivas de correo electrnico | Spam | Reglas de spam


Contenido
Ventajas de la configuracin de reglas de spam
Definiciones de las opciones: Reglas de spam

Ventajas de la configuracin de reglas de spam


Esta informacin le ayudar a entender las ventajas de configurar reglas de spam.
McAfee Email Gateway utiliza diversos mtodos para interceptar mensajes de correo electrnico no
deseado (spam) y evitar que lleguen a los usuarios.
Uno de estos mtodos consiste en utilizar reglas actualizadas peridicamente para detectar estos
mensajes durante campaas especficas de spam.
Sin embargo, puede suceder que estas reglas identifiquen errneamente mensajes legtimos como
spam (un falso positivo). En estos casos, puede desactivar nicamente la regla que cause la deteccin
de estos falsos positivos.

Definiciones de las opciones: Reglas de spam


Utilice esta pgina para eliminar aquellas reglas de spam que estn provocando que se detecten
mensajes de correo electrnico como spam de modo incorrecto.
No es probable que necesite cambiar esta lista. Realice cambios solo si es consciente de las
consecuencias que esto podra tener.
Opcin

Definicin

Nombre de regla

Muestra el nombre de la regla que se ve en el informe de spam.

Calificacin de regla Muestra la calificacin de la regla, que suele ser de 1 a 5.


Activado

Especifica si una regla est activa. Para desactivar una regla, anule la seleccin de
la casilla de verificacin correspondiente.

Aplicar y Filtrar

Al hacer clic en Aplicar, la tabla muestra solo aquellos nmeros especificados por
Filtrar. Puede escribir una expresin regular aqu, por ejemplo:
^AA: encontrar todos los trminos que empiezan por AA.
BB$: encontrar todos los trminos que acaban por BB.
CC: encontrar todos los trminos que contienen CC.
Para volver a ver la lista completa, borre Filtrar y haga clic en Aplicar.

186

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin antiphishing
Esta informacin le ayudar a configurar Email Gateway para que ofrezca proteccin a los usuarios
frente a los correos electrnicos de phishing.

Correo electrnico | Directivas de correo electrnico | Spam | Phishing


Contenido
Ventajas del anlisis antiphishing
Definiciones de las opciones: Antiphishing

Ventajas del anlisis antiphishing


Obtenga informacin sobre las ventajas de activar el anlisis antiphishing en su Email Gateway.
El phishing es una actividad no autorizada que consiste en suplantar una identidad para enviar
mensajes de correo electrnico con el fin de persuadir a los usuarios confiados para que revelen
informacin financiera y datos de identificacin personal. Los delincuentes pueden utilizar la identidad
usurpada para obtener de forma fraudulenta bienes y servicios, as como para robar directamente de
las cuentas bancarias del usuario.
A travs de la configuracin antiphishing en el dispositivo, podr proteger tanto a los usuarios como a
la organizacin frente a las actividades de phishing no autorizadas.

Definiciones de las opciones: Antiphishing


En esta pgina podr especificar cmo se deber tratar el correo electrnico de phishing.

Activacin de anlisis antiphishing de "nombre de directiva"


Opcin

Definicin

Activar anlisis antiphishing Al seleccionar esta opcin, se activa el anlisis antiphishing de los mensajes
de correo electrnico.

Opciones de generacin de informes


Opcin

Definicin

Agregue un prefijo a la lnea


del asunto de mensajes de
phishing

Al seleccionar esta opcin, se agregar un prefijo que permita a los usuarios


identificar rpidamente los mensajes de phishing en la bandeja de entrada.
Especifica el texto del prefijo.
No es aconsejable que utilice conjuntos de caracteres de varios bytes
(ampliados) a menos que la recodificacin sea UTF8.

El valor predeterminado es ****Posible phishing****.


Agregar un encabezado
indicador de phishing a los
mensajes

Al seleccionar esta opcin, se agrega un indicador al encabezado X del


correo electrnico, lo que permite que otros programas procesen o analicen
en mayor profundidad el mensaje.

Adjuntar un informe de
phishing

Cuando se selecciona esta opcin, se adjunta al mensaje de correo


electrnico un informe en el que se explica por qu el mensaje se ha
marcado como phishing.

Informes detallados

La seleccin de esta opcin permite obtener un informe ms completo que


incluya las descripciones de los nombres de las reglas que se han activado.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

187

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Acciones
Opcin

Definicin

Si se ha detectado
un intento de
phishing

Proporciona una accin principal para realizar respecto al mensaje de phishing. Las
opciones disponibles son las siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Enrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)
Si la accin que deber llevar a cabo respecto al correo electrnico es Enrutar a
retransmisin alternativa, puede hacer clic en el vnculo Administrar la lista de retransmisiones,
que le remitir a una lista de otros dispositivos que se ocuparn del correo
electrnico en su lugar.

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir original ax listas: reenviar el mensaje de correo electrnico a las listas de
distribucin especficas. Haga clic en Editar para seleccionar las listas o para crear
una lista de distribucin.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico original
al remitente con anotaciones aadidas.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de correo
electrnico de notificacin a los destinatarios del mensaje de correo electrnico
original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas o
para crear una lista de distribucin.

188

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Opciones de correo Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
electrnico de
quin notificar el dispositivo cuando detecte una amenaza.
notificacin y con
anotaciones
Si la accin
antiphishing
provoca una alerta

Le permite utilizar el mensaje de alerta antiphishing predeterminado o modificar el


texto para crear su propio mensaje.
Tambin puede utilizar las siguientes opciones:
No adjuntar mensaje original
Adjuntar mensaje original en formato RFC822
Adjuntar mensaje original en formato de texto simple

Configuracin de autenticacin de remitente: reputacin de mensajes de


McAfee Global Threat Intelligence
Utilice esta pgina para especificar las acciones que se deben llevar a cabo ante los remitentes de
spam conocidos.
El dispositivo utiliza la reputacin de mensajes de McAfee Global Threat Intelligence para identificar a
los remitentes de mensajes de correo electrnico spam.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

189

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-45 Definiciones de las opciones: Umbral de deteccin superior


Opcin

Definicin

Activar la reputacin de
mensajes de McAfee GTI en el
umbral de deteccin superior

La funcin est activada de forma predeterminada.

Umbral de deteccin

Seleccione un umbral de deteccin adecuado para las detecciones ms


altas. Las opciones disponibles son las siguientes:
Muy sospechoso
Sospechoso
Personalizado
El umbral predeterminado es Muy sospechoso.
Al seleccionar Personalizado, tambin deber introducir el Valor de umbral
apropiado.

Si el remitente no realiza
satisfactoriamente la
verificacin

Proporciona acciones para llevar a cabo. Por ejemplo:


Permitir acceso (supervisar): permite que los mensajes se transmitan a sus
destinatarios previstos, pero se guarda la informacin en registros e
informes.
Tarpit: retrasa la respuesta del mensaje de correo electrnico. De forma
predeterminada, el retraso es de 5 segundos, y se puede configurar
desde la ficha Configuracin de autenticacin de remitente predeterminada |
Calificacin acumulativa y otras opciones.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Seleccione la calificacin que se va a aadir.
Aceptar y suprimir (bloquear): acepta la conexin, pero bloquea los mensajes
para que no se entreguen y devuelve el cdigo correspondiente al
agente de transferencia de mensajes (MTA) que los enva.
Rechazar (bloquear): bloquea el mensaje para que no se enve y devuelve el
cdigo correspondiente al agente de transferencia de mensajes (MTA)
que lo enva.
Rechazar y cerrar (Bloquear): bloquea la entrega del mensaje y cierra la
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de
kernel. Este es un mtodo efectivo de combatir el spam a la vez que se
trata el propio mensaje (rechazar) y la conexin (cerrar), y se agrega el
servidor de envo a la lista de denegados.
La accin predeterminada es Rechazar, cerrar y denegar (bloquear).

190

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-46 Definiciones de las opciones: Umbral de deteccin inferior


Opcin

Definicin

Activar la reputacin de
mensajes de McAfee GTI en el
umbral de deteccin inferior

La funcin est desactivada de forma predeterminada.

Umbral de deteccin

Seleccione un umbral de deteccin adecuado para las detecciones ms


bajas. Las opciones disponibles son las siguientes:
Muy sospechoso
Sospechoso
Personalizado
El umbral predeterminado es Muy sospechoso.
Al seleccionar Personalizado, tambin deber introducir el Valor de umbral
apropiado. Este valor debe ser inferior al valor establecido para el Umbral de
deteccin superior.

Si el remitente no realiza
satisfactoriamente la
verificacin

Proporciona acciones para llevar a cabo. Por ejemplo:


Permitir acceso (supervisar): permite que los mensajes se transmitan a sus
destinatarios previstos, pero se guarda la informacin en registros e
informes.
Tarpit: retrasa la respuesta del mensaje de correo electrnico. De forma
predeterminada, el retraso es de 5 segundos, y se puede configurar
desde la ficha Configuracin de autenticacin de remitente predeterminada | Calificacin
acumulativa y otras opciones.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Seleccione la calificacin que se va a aadir.
Aceptar y suprimir (bloquear): acepta la conexin, pero bloquea los mensajes
para que no se entreguen y devuelve el cdigo correspondiente al agente
de transferencia de mensajes (MTA) que los enva.
Rechazar (bloquear): bloquea el mensaje para que no se enve y devuelve el
cdigo correspondiente al agente de transferencia de mensajes (MTA)
que lo enva.
Rechazar y cerrar (Bloquear): bloquea la entrega del mensaje y cierra la
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de
kernel. Este es un mtodo efectivo de combatir el spam a la vez que se
trata el propio mensaje (rechazar) y la conexin (cerrar), y se agrega el
servidor de envo a la lista de denegados.
La accin predeterminada es Aceptar y suprimir (bloquear)

Configuracin de autenticacin de remitente: configuracin RBL


En esta pgina podr especificar las ubicaciones de las listas de direcciones IP que envan spam.
De forma predeterminada, el dispositivo se configura para usar la lista negra de McAfee,
cidr.bl.mcafee.com.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

191

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Puede agregar tantos servidos RBL como sean necesarios. El dispositivo consultar a cada servidor en
el orden en el que se muestra en la interfaz de usuario hasta que se encuentre una coincidencia,
cuando realice la accin especificada. McAfee recomienda que coloque los servidores RBL en el orden
de activacin ms probable para reducir el nmero de bsquedas que el dispositivo lleva a cabo para
cada conexin entrante.
Tabla 4-47 Definiciones de las opciones
Opcin

Definicin

Activar bsqueda RBL

La funcin est activada de forma predeterminada.

Nombre de dominio

Especifica las ubicaciones de los servidores que mantienen listas negras en


tiempo real.

Si el remitente no realiza
satisfactoriamente la
verificacin

Proporciona acciones para llevar a cabo. Por ejemplo:


Permitir acceso (supervisar): permite que los mensajes se transmitan a sus
destinatarios previstos, pero se guarda la informacin en registros e
informes.
Tarpit: retrasa la respuesta del mensaje de correo electrnico. De forma
predeterminada, el retraso es de 5 segundos, y se puede configurar desde
la ficha Configuracin de autenticacin de remitente predeterminada | Calificacin
acumulativa y otras opciones.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Seleccione la calificacin que se va a aadir.
Aceptar y suprimir (bloquear): acepta la conexin, pero bloquea los mensajes
para que no se entreguen y devuelve el cdigo correspondiente al agente
de transferencia de mensajes (MTA) que los enva.
Rechazar (bloquear): bloquea el mensaje para que no se enve y devuelve el
cdigo correspondiente al agente de transferencia de mensajes (MTA) que
lo enva.
Rechazar y cerrar (Bloquear): bloquea la entrega del mensaje y cierra la
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de kernel.
Este es un mtodo efectivo de combatir el spam a la vez que se trata el
propio mensaje (rechazar) y la conexin (cerrar), y se agrega el servidor
de envo a la lista de denegados.
La accin predeterminada es Rechazar, cerrar y denegar (Bloquear).

Configuracin de autenticacin del remitente: SPF, Id. del remitente y


DKIM
En esta pgina podr especificar la configuracin de las tcnicas que determinan si el remitente de un
mensaje de correo electrnico es autntico.
Estas tcnicas reducen la carga de trabajo del dispositivo, pues rechazan el correo electrnico
sospechoso sin necesidad de realizar un anlisis.
El dispositivo puede llevar a cabo varias acciones en funcin de si el correo electrnico pasa o no cada
comprobacin. Puede utilizar cada tipo de autenticacin por separado o combinar las tcnicas
utilizando calificacin (o "ponderacin").

192

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-48 Definiciones de las opciones


Opcin

Definicin

Activar SPF o Activar Id. del


remitente

Cuando se selecciona, se activa Sender Policy Framework (SPF) o el Id.


del remitente en el dispositivo.

Agregar un encabezado SPF a


correos electrnicos, Agregar
un encabezado de ID del
remitente a correos electrnicos,
Agregar resultado de
comprobacin recibido a correos
electrnicos o Agregar
encabezado FCrDNS a correos
electrnicos

Si est seleccionada, esta opcin aade una lnea adicional de encabezado


al mensaje de correo electrnico.
Despus de verificar un mensaje de correo electrnico, el dispositivo
adjunta su propio encabezado al mensaje, que le indica al resto de
servidores de correo electrnico de su organizacin que se ha verificado el
mensaje.
Los encabezados incluyen:
Encabezado SPF recibido
Encabezado PRA recibido
Encabezado XNAI_DKIM_Resultados

Si el remitente no realiza
Proporciona acciones para llevar a cabo. Por ejemplo:
satisfactoriamente la verificacin
Permitir acceso (supervisar): permite que los mensajes se transmitan a sus
destinatarios previstos, pero se guarda la informacin en registros e
informes.
Tarpit: retrasa la respuesta del mensaje de correo electrnico. De forma
predeterminada, el retraso es de 5 segundos, y se puede configurar
desde la ficha Configuracin de autenticacin de remitente predeterminada |
Calificacin acumulativa y otras opciones.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Seleccione la calificacin que se va a aadir.
Aceptar y suprimir (bloquear): acepta la conexin, pero bloquea los mensajes
para que no se entreguen y devuelve el cdigo correspondiente al
agente de transferencia de mensajes (MTA) que los enva.
Rechazar (bloquear): bloquea el mensaje para que no se enve y devuelve el
cdigo correspondiente al agente de transferencia de mensajes (MTA)
que lo enva.
Rechazar y cerrar (Bloquear): bloquea la entrega del mensaje y cierra la
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de
kernel. Este es un mtodo efectivo de combatir el spam a la vez que se
trata el propio mensaje (rechazar) y la conexin (cerrar), y se agrega el
servidor de envo a la lista de denegados.
Si el remitente realiza
Proporciona acciones para llevar a cabo. Por ejemplo:
satisfactoriamente la verificacin Permitir acceso (supervisar): permite que el mensaje pase a la siguiente etapa.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Activar la verificacin de DKIM

Seleccione para activar la verificacin DomainKeys Identified Mail (DKIM)


de los mensajes de correo electrnico.

Activar FCrDNS

Seleccione para activar las bsquedas de DNS inversa directa/inversa


confirmada para proporcionar una verificacin dbil de los mensajes de
correo electrnico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

193

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de autenticacin de remitente: calificacin acumulativa y


otras opciones
En esta pgina podr especificar varias opciones, incluidas las tcnicas de calificacin para autenticar
remitentes.
Si no hay ningn mtodo completamente eficaz contra los remitentes que no son de confianza, o si
algunos mtodos funcionan mejor que otros en su red, podr asociar calificaciones para cada mtodo
con el fin de mejorar la deteccin general. Para asegurarse de que la calificacin funcione de forma
correcta, seleccione Agregar a calificacin como accin para cada uno de los mtodos en uso.
Tabla 4-49 Definiciones de las opciones
Opcin

Definicin

Comprobar la calificacin agregada total,


Umbral de calificacin, Si se alcanza este
umbral

Utiliza calificaciones de varios mtodos de autenticacin de


remitente para determinar la accin que se debe realizar contra
un mensaje de correo electrnico cuando no se puede
autenticar su remitente.

Perodo de retraso cuando se produzca


retraso del trfico de red (tarpitting)

Especifica un retraso cuando se acusa el envo de un correo


electrnico. El valor predeterminado de 5 segundos suele bastar
para disuadir un ataque de denegacin de servicio.

Analizar los encabezados de correo


electrnico para la direccin del remitente si
se encuentra detrs del MTA y Nmero de
saltos hasta MTA

Si el dispositivo est precedido de agentes de transferencia de


mensajes (MTA), especifique el nmero de saltos desde el
dispositivo hasta el MTA. El dispositivo podr analizar los
encabezados de correo electrnico para encontrar el remitente
original y comprobar esa direccin IP.

Procedimiento: Aplicar comprobaciones del Sender Policy Framework a las


subdirectivas
Configure McAfee Email Gateway para aplicar comprobaciones del Sender Policy Framework (SPF) a
las subdirectivas.
Si crea subdirectivas que incluyen la direccin de remitente/destinatario, la directiva predeterminada
activa por defecto Sender Policy Framework (SPF) en lugar de activarlo la subdirectiva.
Esto ocurre, porque las comprobaciones de SPF se llevan a cabo durante la fase de Mail From de la
conversacin SMTP. Para cambiar este comportamiento predeterminado, debe forzar las
comprobaciones de SPF para que se lleven a cabo despus del inicio de la fase DATA de la
conversacin SMTP.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico | Spam | Autenticacin de remitente | Calificacin
acumulativa y otras opciones.
Calificacin acumulativa y otras opciones est disponible en la lista desplegable de la barra de fichas de la
ventana Configuracin de autenticacin de remitente predeterminada (SMTP).

Seleccione Analizar los encabezados de correo electrnico para la direccin del remitente si se encuentra detrs del MTA.

Haga clic en Aceptar.

Aplique los cambios.

Ahora, las comprobaciones de SPF se llevan a cabo despus del inicio de la fase DATA de la
conversacin SMTP.

Configuracin de directivas de conformidad


Utilice las directivas de Conformidad para administrar el filtrado de archivos y de tamao de correo,
definir la configuracin de prevencin de fuga de datos, garantizar la conformidad de los mensajes

194

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

mediante el uso de diccionarios de conformidad y detectar posibles imgenes pornogrficas mediante


el filtrado de imgenes, as como para especificar valores de configuracin para la administracin de
contenido firmado o cifrado.

Configuracin de filtrado de archivos predeterminada (SMTP)


Utilice esta pgina para especificar acciones para diferentes tipos de archivos. Esto se conoce como
filtrado de archivos.

Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado de archivos


Normalmente, los valores de directivas predeterminados son adecuados, pero puede que necesite una
nueva directiva que permita la transferencia excepcional de archivos grandes muy anidados; o bien,
para investigar posibles ataques.

Ventajas del filtrado de archivos


Use este tema para obtener un mayor conocimiento del filtrado de archivos.
Al crear reglas de filtrado de archivos, se pueden detectar archivos de varios modos: puede configurar
el dispositivo para restringir el uso de determinados tipos de archivos:

Por nombre de archivo: por ejemplo, algunos formatos de archivos de grficos, como bitmap
(.BMP), consumen gran cantidad de memoria del equipo y su transferencia puede afectar a la
velocidad de la red. Puede que prefiera que los usuarios utilicen otros formatos ms compactos,
como GIF, PNG o JPEG.
Si su organizacin produce software informtico, puede que observe que hay archivos ejecutables
(.exe) en trnsito por la red. En otras organizaciones, estos archivos podran ser juegos o copias no
autorizadas de software. Del mismo modo, a menos que su organizacin suela trabajar con
archivos de vdeo (MPEG o MPG), es muy probable que estos archivos sean slo para
entretenimiento.
Las reglas de filtrado de archivos que examinan el nombre de extensin de archivo pueden
restringir el movimiento de estos archivos.
La informacin financiera suele estar identificada con nombres tales como Ao2008.xls o
Resultados2008. Un filtro de archivos que coincida con el texto 2008 puede detectar el movimiento
de estos archivos.

Por formato de archivo: por ejemplo, la mayor parte de la informacin ms valiosa de su


organizacin, como los diseos y las listas de clientes, se halla en bases de datos o en otros
archivos especiales, por lo que es importante controlar el movimiento de estos archivos. El
dispositivo examina los archivos basndose en su contenido real.
Pero cualquier archivo puede hacerse pasar por un archivo de otro tipo. Una persona con malas
intenciones podra, por ejemplo, cambiar el nombre de archivo de una base de datos importante de
CLIENTES.MDB a NOTAS.TXT e intentar transferir el archivo pensando que, de esta forma, no podr
detectarse. Afortunadamente, podr configurar el dispositivo para que examine cada uno de los
archivos en funcin de su contenido o formato de archivo, y no slo de su extensin de archivo.

Por tamao de archivo: por ejemplo, aunque puede permitir el movimiento de archivos de grficos
por la red, puede restringir su tamao para evitar que el servicio se ejecute con demasiada lentitud
para otros usuarios.

A la hora de crear configuraciones para controlar el uso de archivos, recuerde que algunos de los
departamentos de su organizacin podran requerir menos restricciones que otros. Por ejemplo, un
departamento de Marketing suele utilizar archivos grficos de gran tamao para la creacin de sus
anuncios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

195

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Esta funcin no est disponible para el protocolo POP3.

Definiciones de las opciones: configuracin de filtrado de archivos predeterminada


(SMTP)
La informacin siguiente describe las opciones disponibles en esta pgina.
Opcin

Definicin

Pedido

Muestra el orden en el que se aplican los filtros. Para cambiar el orden,


haga clic en los iconos de la columna Mover.

Nombre de la regla

Muestra el nombre de la regla.

En caso de activacin

Muestra la accin que se debe llevar a cabo. Haga clic en el enlace para
cambiar las acciones primarias y secundarias asociadas a la regla.

Crear nueva regla de filtrado

Al hacer clic en esta opcin, se abre otra ventana donde podr


especificar los tipos de archivos que desea detectar.

Cambiar el texto de alerta


predeterminado

Al hacer clic en esta opcin, se abre otra ventana donde podr cambiar
el mensaje de alerta que se emite tras la deteccin.

Configuracin de Data Loss Prevention


Utilice esta pgina para crear una directiva que asigne acciones de Data Loss Prevention a las
categoras de documentos registrados.

Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention

Ventajas de utilizar Data Loss Prevention (DLP)


Puede optar por limitar el flujo de informacin confidencial que se enva en los mensajes de correo
electrnico por SMTP a travs del dispositivo que utiliza la funcin Data Loss Prevention. Por ejemplo,
mediante el bloqueo de la transmisin de un documento confidencial como un informe financiero que
se va a enviar fuera de su organizacin. La deteccin se produce si el documento original se enva
como datos adjuntos de correo electrnico o como una seccin de texto tomada del documento
original.
La configuracin de DLP se efecta en dos fases:

Mediante el registro de documentos que desee proteger

Mediante la directiva de DLP para activar y controlar la deteccin (este tema)


Si un documento registrado que se haya cargado contiene documentos integrados, tambin se
establece un rastro digital en el contenido para usar el contenido combinado cuando se calcule la
correspondencia de porcentaje en el tiempo de anlisis. Para tratar los documentos integrados de forma
individual, deben registrarse por separado.

196

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Data Loss Prevention


Esta informacin le ayudar a entender los controles disponibles en el cuadro de dilogo Data Loss
Prevention.
Opcin

Definicin

S, No o Usar la misma
configuracin como
directiva predeterminada

Seleccinela para activar la configuracin de la directiva de Data Loss


Prevention.

Porcentaje de
coincidencia de
documento

El porcentaje del documento registrado original que se debe ver para activar la
DLP. Por ejemplo, si registra dos documentos; uno con 100 pginas de
contenido y otro con 10, una configuracin del 30 % necesitara 30 pginas
para coincidir con el documento de 100 pginas, y solo 3 pginas para que
coincidiera con el documento de 10.
El algoritmo que participa en DLP es sofisticado e implica la normalizacin del
texto, la eliminacin de palabras comunes y la generacin de firmas. Estas
cifras ofrecen nicamente una referencia.

Nmero de firmas
consecutivas (avanzado):

Defina el nmero de firmas consecutivas que dar lugar a la activacin. Por


ejemplo, si registra dos documentos; uno con 100 pginas de contenido y otro
con 10, utilice esta funcin para detectar una pequea seccin del contenido
original, independientemente de su tamao original.
El algoritmo que participa en DLP es sofisticado e implica la normalizacin del
texto, la eliminacin de palabras comunes y la generacin de firmas. Como
pauta aproximada, una firma representa ocho palabras de texto una vez que se
han eliminado las palabras comunes.

Reglas

Seleccione la casilla para mostrar u ocultar la lista de reglas de DLP.

Crear nueva regla

Esta lista est vaca hasta que se definen las categoras para los documentos
registrados. Haga clic en el vnculo para crear una nueva regla de Data Loss
Prevention segn las categoras establecidas en Documentos registrados.
Abre un cuadro de dilogo que permite seleccionar una o ms categoras de
DLP.

Exclusiones

Seleccione la casilla para mostrar u ocultar la lista de exclusiones de


documentos existentes.

Crear exclusin de
documento

Esta lista est vaca hasta que se registran documentos. Haga clic en el vnculo
para especificar documentos registrados que se van a excluir de esta directiva.
Abre un cuadro de dilogo que permite seleccionar uno o ms documentos
para excluir de la directiva.

Si una accin de Data


Loss Prevention genera
una alerta

Cuando esta opcin est seleccionada, emite la alerta predeterminada al


realizar la deteccin. Cuando no est seleccionada, permite hacer clic en el
vnculo y, a continuacin, cambiar el texto de la alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

197

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: Evitar la filtracin de un documento confidencial


Esta tarea le permitir bloquear el envo de documentos financieros confidenciales al exterior de la
organizacin.
Antes de empezar
A modo de ejemplo, supongamos que ya ha creado una categora Finanzas:
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.

En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.

Haga clic en Crear nueva regla, seleccione la categora Finanzas y haga clic en Aceptar para que la
categora aparezca en la lista Reglas.

Seleccione la accin asociada con la categora, cambie la accin primaria a Denegar conexin (bloquear) y
haga clic en Aceptar.

Vuelva a hacer clic en Aceptar y aplique los cambios.

Tarea: Bloquear una seccin de un documento


Utilice esta tarea para bloquear el envo de una pequea parte de un documento fuera de la
organizacin.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.

En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.

Habilite la configuracin de firmas consecutivas e introduzca el nmero de firmas consecutivas que


provocar la activacin de una deteccin por parte de la directiva de DLP. El nivel est establecido
en 10 de forma predeterminada.

Haga clic en Crear nueva regla, seleccione la categora Finanzas y haga clic en Aceptar para que la
categora aparezca en la lista Reglas.

Seleccione la accin asociada con la categora, cambie la accin principal a Denegar conexin (bloquear) y
haga clic en Aceptar.

Vuelva a hacer clic en Aceptar y aplique los cambios.

Tarea: Excluir un documento especfico de una directiva


Utilice esta tarea para impedir que un documento financiero especfico active la configuracin de la
directiva de DLP.
Procedimiento

198

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.

En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.

Haga clic en Crear exclusin de documento, seleccione el documento que desea ignorar para esta
directiva y haga clic en Aceptar.

Vuelva a hacer clic en Aceptar y aplique los cambios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de filtrado segn tamao del correo


Utilice la Configuracin de filtrado segn tamao del correo para especificar el tamao mximo de un mensaje, el
tamao de los datos adjuntos y el nmero de archivos adjuntos que se podrn analizar en un
mensaje.

Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado segn tamao del correo

Ventajas de filtrar mensajes en funcin del tamao o de los datos adjuntos


El anlisis de mensajes en funcin de su tamao o de los datos adjuntos puede ayudar a advertirle de
ataques potenciales de denegacin de servicio que accedan a su gateway de correo electrnico.
Esta directiva incluye las siguientes opciones:

Tamao del mensaje

Tamao de los datos adjuntos

Recuento de datos adjuntos

Opciones

Los valores de la directiva predeterminada suelen ser apropiados, pero quizs necesite una nueva
directiva para permitir la transferencia ocasional de gran cantidad de mensajes voluminosos, de datos
adjuntos de gran tamao o de gran cantidad de datos adjuntos. Tambin puede ayudarle a investigar
posibles ataques.
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener realizar cambios, pngase en contacto con un especialista en redes.

Definiciones de las opciones: Configuracin de filtrado segn tamao del correo |


Tamao del mensaje
En esta pgina podr especificar cmo administrar correos electrnicos de gran tamao.
Opcin

Definicin

Si el tamao del
mensaje es superior
a

Especifica el lmite. Los valores predeterminados son:

(Men)

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:

Tamao del mensaje: 100.000 KB (100 MB).


Utilice el tamao del mensaje solo como gua. Cuando un mensaje est codificado,
puede ser hasta un 33 % ms grande. Para utilizar el tamao real del mensaje,
seleccione Descodificar partes del correo electrnico para calcular el tamao en la ficha Opciones.

Denegar conexin (bloquear)


Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

199

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.

Si los datos adjuntos Seleccione esta opcin para usar la alerta predeterminada.
se sustituyen por una Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.

200

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Configuracin de filtrado segn tamao del correo |


Tamao de los datos adjuntos
En esta pgina podr especificar cmo administrar archivos adjuntos de gran tamao en mensajes de
correo electrnico.
Tabla 4-50 Definiciones de las opciones: Especificar tamao mximo del dato adjunto
Opcin

Definicin

Si el tamao del dato


adjunto es superior a

Especifica el lmite. Los valores predeterminados son:


Tamao de los datos adjuntos: 32.000 KB (32 MB).
Utilice el tamao de datos adjuntos solo como gua. Cuando un archivo se
codifica como datos adjuntos, puede ser hasta un 33 % ms grande. Para
utilizar el tamao real de adjuntos, seleccione Descodificar partes del correo electrnico
para calcular el tamao en la ficha Opciones.

(Men)

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

201

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-50 Definiciones de las opciones: Especificar tamao mximo del dato adjunto
(continuacin)
Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si los datos adjuntos se Seleccione esta opcin para usar la alerta predeterminada.
sustituyen por una
Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.

202

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos
Opcin

Definicin

Si el tamao de todos
los datos adjuntos
supera

Especifica el lmite del tamao combinado de todos los datos adjuntos. Los
valores predeterminados son:
Tamao de todos los datos adjuntos: 64 000 KB (64 MB).
Utilice el tamao de datos adjuntos solo como gua. Cuando un archivo se
codifica como datos adjuntos, puede ser hasta un 33 % ms grande. Para
utilizar el tamao real de adjuntos, seleccione Descodificar partes del correo electrnico
para calcular el tamao en la ficha Opciones.

(Men)

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una nica alerta (modificar)
Eliminar todos los datos adjuntos (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

203

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos (continuacin)
Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.

204

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos (continuacin)
Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si los datos adjuntos se Seleccione esta opcin para usar la alerta predeterminada.
sustituyen por una
Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.

Definiciones de las opciones: Configuracin de filtrado segn tamao del correo |


Recuento de datos adjuntos
En esta pgina podr especificar cmo administrar una gran cantidad de archivos adjuntos en los
correos electrnicos.
Opcin

Definicin

Si el recuento de datos Especifica el lmite. Los valores predeterminados son:


adjuntos es superior a Recuento de datos adjuntos: 500
(Men)

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una nica alerta (modificar)
Eliminar todos los datos adjuntos (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

205

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.

206

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si los datos adjuntos


se sustituyen por una
alerta

Seleccione esta opcin para usar la alerta predeterminada.


Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.

Definiciones de las opciones: Configuracin de filtrado segn tamao del correo |


Opciones
Especifique las opciones relacionadas con Filtrado segn tamao del correo.
Tabla 4-52 Definiciones de las opciones: Opciones
Opcin

Definicin

Descodificar partes del correo electrnico para


calcular el tamao

Cuando se selecciona, McAfee Email Gateway descodifica los


datos adjuntos y las dems partes de los mensajes de correo
electrnico para poder calcular su tamao real.

Configuracin de conformidad
Utilice esta pgina para crear y administrar las reglas de conformidad.

Correo electrnico | Directivas de correo electrnico | Conformidad | Conformidad

Ventajas de la configuracin de conformidad


Utilice el anlisis de conformidad para proporcionar ayuda en cuanto a conformidad con el
cumplimiento normativo y el funcionamiento corporativo. Puede elegir entre una biblioteca de reglas
de conformidad predefinidas y la creacin de sus propios diccionarios y reglas especficos para su
organizacin.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde una activacin
sencilla cuando se detecta un trmino concreto en un diccionario, hasta la integracin y combinacin
de diccionarios basados en calificaciones que solo se activarn cuando se alcance un umbral
determinado. Las funciones avanzadas de las reglas de conformidad permiten combinar los
diccionarios a travs del uso de operaciones lgicas, como cualquier, todos o excepto.

Definiciones de las opciones: Configuracin de conformidad predeterminada


(SMTP)
La informacin siguiente describe las opciones disponibles en esta pgina.
Opcin

Definicin

Activar conformidad

Seleccione esta opcin para activar la configuracin de las directivas de


conformidad.

Reglas

Incluye las reglas de conformidad configuradas.

Crear nueva regla

Haga clic aqu para abrir un asistente que cree una nueva regla de
conformidad.

Crear nueva regla a partir de


plantilla

Haga clic aqu para abrir un asistente que incluya las reglas de
conformidad predefinidas.

Si la accin de conformidad
provoca una alerta

Cuando esta opcin est seleccionada, emite la alerta predeterminada al


realizar la deteccin. Cuando no est seleccionada, permite hacer clic en
el vnculo y, a continuacin, cambiar el texto de la alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

207

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: Bloquear mensajes que infrinjan una directiva


Esta tarea le permitir bloquear mensajes que infrinjan una directiva de lenguaje amenazante.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

En el cuadro de dilogo Configuracin de conformidad predeterminada, haga clic en S para activar la


directiva.

Haga clic en Crear nueva regla a partir de plantilla para abrir el Asistente de Creacin de reglas.

Seleccione la directiva Uso aceptable: lenguaje amenazante y haga clic en Siguiente.

Si lo desea, cambie el nombre de la regla y haga clic en Siguiente.

Cambie la accin principal a Denegar conexin (bloquear) y haga clic en Finalizar.

Haga clic en Aceptar y aplique los cambios.

Tarea: Crear una regla personalizada simple


Esta tarea le permitir crear una regla personalizada sencilla para bloquear los mensajes que
contengan nmeros de la Seguridad Social.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

En el cuadro de dilogo Configuracin de conformidad predeterminada, haga clic en S para activar la


directiva.

Haga clic en Crear nueva regla para abrir el Asistente de Creacin de reglas.

Escriba un nombre para la regla y haga clic en Siguiente.

En el campo de bsqueda, escriba social.

Seleccione el diccionario Nmero de la Seguridad Social y haga clic dos veces en Siguiente.

Seleccione la accin Denegar conexin (bloquear) y haga clic en Finalizar.

Tarea: creacin de una regla personalizada compleja


Utilice esta tarea para crear una regla compleja que se active al detectar tanto el diccionario A como el
diccionario B, pero no cuando se detecte tambin el diccionario C.
Procedimiento

208

Seleccione Correo electrnico | Directivas de correo electrnico | Directivas de anlisis y seleccione Conformidad.

En el cuadro de dilogo Configuracin de conformidad predeterminada, haga clic en S para activar la


directiva.

Haga clic en Crear nueva regla para abrir el Asistente de Creacin de reglas.

Escriba un nombre para la regla y haga clic en Siguiente.

Seleccione dos diccionarios para su inclusin en la regla y haga clic en Siguiente.

Seleccione un diccionario que desee excluir de la regla en la lista de exclusiones.

Seleccione la accin que desea que se lleve a cabo cuando se active la regla.

En la lista desplegable Y condicionalmente, seleccione Todos y haga clic en Finalizar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: Agregar un diccionario a una regla


Esta tarea le permitir agregar un diccionario nuevo a una regla existente.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

Ample la regla que desea editar.

Seleccione Agregar diccionario.

Seleccione el nuevo diccionario que desee incluir y haga clic en Aceptar.

Tarea: Crear una regla para supervisar o bloquear en un umbral


Para los diccionarios basados en calificacin, es posible que desee supervisar las activaciones cuyo
umbral sea bajo y bloquear nicamente el correo electrnico cuando se alcance un umbral alto.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

Haga clic en Crear nueva regla, escriba un nombre para ella, como Queja: bajo y haga clic en Siguiente.

Seleccione el diccionario Queja y, en Umbral, introduzca 20.

Haga clic en Siguiente y en Siguiente nuevamente.

En Si se activa la regla de conformidad, acepte la accin predeterminada.

Haga clic en Finalizar.

Repita los pasos del 2 al 4 para crear otra nueva regla, pero denomnela Quejas: alto y asgnele
un umbral de 40.

En Si se activa la regla de conformidad, seleccione Denegar conexin (bloquear).

Haga clic en Finalizar.

10 Haga clic en Aceptar y aplique los cambios.

Tarea: edicin del umbral asociado a una regla existente


Esta tarea le permitir editar el umbral asociado a una regla existente.
Antes de empezar
Esta tarea supone que la regla incluye un diccionario que activa la accin de acuerdo con
un umbral, como el diccionario Compensacin y prestaciones.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

Ample la regla que desea editar y, a continuacin, seleccione el icono Editar situado junto al
diccionario cuya calificacin desea modificar.

En el umbral del diccionario, introduzca la calificacin en la que desea que se active la regla y haga clic
en Aceptar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

209

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: restriccin de la contribucin de calificacin de un trmino del diccionario


Utilice esta tarea para restringir la contribucin de un trmino del diccionario a la calificacin.
Antes de empezar
Esta tarea supone que la regla incluye un diccionario que activa la accin de acuerdo con
una calificacin del umbral, como el diccionario Compensacin y prestaciones.
Puede limitar la cantidad de veces que un trmino puede contribuir a la calificacin general.
Por ejemplo, si la calificacin de trminodeprueba en un diccionario es 10 y aparece cinco veces en
un mensaje de correo electrnico, se sumar 50 a la calificacin general. De forma alternativa, puede
establecer restricciones: puede establecer, por ejemplo, el valor de Recuento de trminos mximo en
2 para que solo se cuente dos veces.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

Ample la regla que desea editar y, a continuacin, haga clic en el icono Editar situado junto al
diccionario cuya calificacin desea modificar.

En Recuento de trminos mximo, introduzca el nmero mximo de veces que desea que se cuente un
trmino para la calificacin.

Filtrado de imgenes
El analizador con filtrado de imgenes analiza las imgenes para determinar si cuenta con atributos que
indiquen que pueda ser de carcter pornogrfico.

Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado de imgenes


La funcin Filtrado de imgenes emplea procesos analticos sofisticados que se componen de miles de
algoritmos. Entre ellos se encuentran once mtodos de deteccin diferentes que proporcionan
suficiente informacin para distinguir de forma fiable imgenes pornogrficas de las que no lo son.
La funcin utiliza las tcnicas siguientes:

Convierte la imagen a formato BGR.

Algoritmos de deteccin de varias capas.

Anlisis avanzado de la curvatura de la luminosidad de la superficie.

El rechazo de la curvatura negativa reduce los falsos positivos.

Anlisis de deteccin de rostros y de composicin de partes del cuerpo.

Ventajas del filtrado de imgenes


Esta informacin describe las ventajas que obtendr al configurar el filtrado de imgenes en el
dispositivo.
La deteccin de posible material pornogrfico le permite, como administrador, aplicar directivas de uso
aceptable en lo que respecta al contenido de las imgenes que entran y salen de la empresa, as como
supervisar y bloquear cualquier infraccin deliberada o involuntaria de la directiva.

210

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Filtrado de imgenes


En la informacin siguiente se describen las opciones disponibles en la directiva Filtrado de imgenes.
Tabla 4-53 Definiciones de las opciones: Umbral alto de deteccin de imgenes
Opcin

Definicin

Umbral de deteccin

Elija una de las opciones siguientes: Muy sospechoso, Sospechoso y Personalizado. La


opcin predeterminada es Muy sospechoso.
Para establecer el Nivel de confianza, seleccione Personalizado .

Nivel de confianza

En trminos de porcentaje, se trata del nivel de confianza de que una imagen sea
pornogrfica con respecto a cada deteccin. El valor predeterminado es 75 %.

Llevar a cabo la accin Informa de la principal accin que deber llevar a cabo. Las opciones son las
siguiente
siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

211

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-53 Definiciones de las opciones: Umbral alto de deteccin de imgenes


(continuacin)
Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

212

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-53 Definiciones de las opciones: Umbral alto de deteccin de imgenes


(continuacin)
Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.

Tabla 4-54 Definiciones de las opciones: Umbral bajo de deteccin de imgenes


Opcin

Definicin

Umbral de deteccin

Elija una de las opciones siguientes: Muy sospechoso, Sospechoso y Personalizado. La


opcin predeterminada es Sospechoso.
Para establecer el porcentaje del nivel de confianza, seleccione Personalizado.

Nivel de confianza

En trminos de porcentaje, se trata del nivel de confianza de que una imagen


sea pornogrfica con respecto a cada deteccin. El valor predeterminado es
50 %.

Llevar a cabo la accin


siguiente

Informa de la principal accin que deber llevar a cabo. Las opciones son las
siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

213

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-54 Definiciones de las opciones: Umbral bajo de deteccin de imgenes


(continuacin)
Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Otras acciones
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.

Tabla 4-55 Definiciones de las opciones: Configuracin de alertas


Opcin

Definicin

Si la accin provoca una alerta

Seleccione esta opcin para especificar si desea usar el texto


predeterminado de la alerta o no.

Cambiar el texto de alerta predeterminado Haga clic en esta opcin para abrir el editor de alertas.

Tarea: bloqueo y cuarentena de imgenes muy sospechosas


Utilice esta tarea para bloquear y poner en cuarentena imgenes muy sospechosas.
Procedimiento

214

Vaya a Correo electrnico | Directivas de correo electrnico.

En la seccin de directivas de Conformidad, seleccione Filtrado de imgenes.

Para activar la directiva Filtrado de imgenes, haga clic en S.

En la seccin Umbral alto de deteccin de imgenes, seleccione la accin Aceptar y, a continuacin,


suprimir los datos (bloquear).

En Y tambin, seleccione Cuarentena.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Los mensajes en cuarentena se pueden ver en la funcin Bsqueda de mensajes (Informes | Bsqueda de
mensajes) en la categora Filtrado de imgenes.

Tarea: supervisin de imgenes sospechosas y notificacin a un administrador


Esta tarea le permite supervisar imgenes sospechosas y notificar a un administrador.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico.

En la seccin de directivas de Conformidad, seleccione Filtrado de imgenes.

Para activar la directiva Filtrado de imgenes, haga clic en S.

En la seccin Umbral bajo de deteccin de imgenes, seleccione la accin Permitir acceso (supervisar).

En Y tambin, seleccione la opcin de correo electrnico de notificacin Reenviar modificados a...


El mensaje se enva a cualquier lista de correo electrnico que haya creado.
a

Para cambiar los destinatarios de correo electrnico que vayan a recibir el mensaje reenviado,
haga clic en Editar.
Se abre el cuadro de dilogo Destinatarios de correo electrnico.

b
6

Seleccione las listas en las que desea recibir el mensaje y haga clic en Aceptar.

Haga clic en Aceptar para activar la directiva.

Contenido firmado o cifrado


Especifique si desea que McAfee Email Gateway administre el contenido que se encuentra firmado,
cifrado, firmado y cifrado o como texto simple.

Correo electrnico | Directivas de correo electrnico | Conformidad | Contenido firmado o cifrado

Ventajas de las opciones de Configuracin de contenido cifrado


Obtenga ms informacin sobre el tipo de configuracin de contenidos firmados o cifrados, as como
de las acciones que puede emprender cuando se detecte dicho tipo de contenidos.
Las opciones de Configuracin de contenido cifrado se dividen en las siguientes categoras:

Contenido firmado

Contenido cifrado

Contenido firmado y cifrado

Contenido de texto simple

En cada categora, puede elegir una accin primaria que emprender cuando se detecte ese tipo de
contenido, adems de elegir una accin secundaria de forma opcional. Asimismo, puede configurar
acciones de notificacin y alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

215

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Contenido firmado o cifrado


Determine cmo desea que funcione la configuracin de cifrado al detectar contenido firmado o
cifrado.
Tabla 4-56 Definiciones de las opciones: contenido firmado
Opcin

Definicin

Cuando se detecta
contenido que est
firmado pero no cifrado

Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
No permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.

216

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-56 Definiciones de las opciones: contenido firmado (continuacin)


Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Configuracin de alertas Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el
vnculo para realizar cambios en el texto de alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

217

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-57 Definiciones de las opciones: vnculo de contenido cifrado


Opcin

Definicin

Cuando se detecta
contenido que est
cifrado pero no firmado

Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el
mensaje mediante la configuracin de cifrado establecida.

218

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Configuracin de alertas

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-58 Definiciones de las opciones: contenido firmado y cifrado


Opcin

Definicin

Cuando se detecta
contenido que est
firmado y cifrado

Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
No permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Configuracin de alertas Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el
vnculo para realizar cambios en el texto de alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

219

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-59 Definiciones de las opciones: contenido de texto simple


Opcin

Definicin

Cuando se detecta
contenido que no est ni
firmado ni cifrado

Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base
de datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el
mensaje mediante la configuracin de cifrado establecida.

Opciones de correo
Haga clic en el vnculo para configurar las opciones de los mensajes de
electrnico de notificacin notificacin y los mensajes de correo electrnico anotado.
y con anotaciones
Configuracin de alertas

220

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Clasificacin de URL incrustadas


McAfee Global Threat Intelligence(McAfee GTI) realiza bsquedas en URL que estn incrustadas en
mensajes de correo electrnico.

Correo electrnico | Directivas de correo electrnico | Conformidad | Reputacin de URL | Reputacin de URL
McAfee GTI ofrece calificaciones de reputacin a la base de datos de reputacin de URL. Utilice las
calificaciones de reputacin para configurar acciones para riesgos de seguridad sospechosos. Las listas
negras y las listas blancas de URL afectan los anlisis de reputacin de URL.
La calificacin de reputacin de URL no tiene ningn efecto apreciable en la calificacin general del
mensaje.

Ventajas de la clasificacin de URL incrustadas


La clasificacin de cualquier URL incrustada en mensajes de correo electrnico enviados en el marco
de la organizacin contribuye a evitar que los usuarios visiten sitios de Internet que puedan alojar
malware u otro contenido no deseado.
Los mensajes de correo electrnico pueden contener vnculos a URL incrustadas. Algunos de estos
vnculos pueden ser a sitios con calificaciones de reputacin baja. El uso de McAfee Email Gateway
para la clasificacin de estas URL le permite proteger la organizacin frente a los efectos de las
personas que siguen estos vnculos.
Puede activar el anlisis de reputacin de URL al ejecutar el Asistente para la instalacin o tras la instalacin
inicial. La base de datos de URL no est disponible hasta que active los anlisis de reputacin de URL.
El anlisis de URL aparece como un componente de las funciones de conformidad en la pgina Directivas
de correo electrnico. La base de datos aparece debajo de Sistema | Administracin de componentes | Estado de
actualizacin.

Definiciones de las opciones: configuracin predeterminada de las propiedades de


URL
Configure las opciones de las propiedades para determinar cmo McAfee Email Gateway procesa los
anlisis de reputacin de URL.
Tabla 4-60

Opciones de reputacin de URL

Opcin

Definicin

Activar reputacin de URL

Seleccione el botn de opcin pertinente para activar o


desactivar el anlisis de URL.

Umbral de reputacin de URL ms alto


Umbral de deteccin

Seleccione el nivel de umbral. Las opciones son:


Muy sospechoso
Sospechoso
Personalizado

Nivel de confianza

Este campo aparece completado con la calificacin pertinente


para activar el umbral ms alto.

Llevar a cabo la accin siguiente

Seleccione la accin deseada en la lista desplegable.

Y tambin

Si es necesario, seleccione una o ms acciones secundarias en


el men de desplazamiento.

Opciones de correo electrnico de notificacin


y con anotaciones

Haga clic en este vnculo para configurar las notificaciones y


las alertas predeterminadas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

221

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-60

Opciones de reputacin de URL (continuacin)

Opcin

Definicin

Umbral de reputacin de URL ms bajo


Umbral de deteccin

Seleccione el nivel de umbral. Las opciones son:


Muy sospechoso
Sospechoso
Personalizado

Nivel de confianza

Este campo aparece completado con la calificacin pertinente


para activar el umbral ms bajo.

Llevar a cabo la accin siguiente

Seleccione la accin deseada en la lista desplegable.

Y tambin

Si es necesario, seleccione una o ms acciones secundarias en


el men de desplazamiento.

Opciones de correo electrnico de notificacin


y con anotaciones

Haga clic en este vnculo para configurar las notificaciones y


las alertas predeterminadas.

Configuracin de alertas
Si la accin provoca una alerta

Seleccione la casilla de verificacin para generar la alerta


predeterminada.

(cambiar el texto de alerta predeterminado)

Haga clic en este vnculo para cambiar el texto en la alerta


predeterminada.

Tarea: definicin de la configuracin de reputacin de URL


Utilice esta pgina para configurar los parmetros para la deteccin de URL incrustadas y realizar
acciones.
Antes de empezar
Para detectar URL incrustadas en mensajes, active el anlisis de reputacin de URL.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico.


Se abre la pgina Directivas de correo electrnico que muestra todas las directivas configuradas y el
orden de evaluacin.

Seleccione el protocolo en la lista desplegable.

En la columna Conformidad, seleccione el vnculo Reputaciones de URL.


Aparece la pgina Configuracin predeterminada de reputacin de URL.

222

Si el anlisis de reputacin de URL todava no est activado, haga clic en el botn de opcin S.

Seleccione clic en la ficha Reputacin de URL.

Configure el umbral de URL ms alto.


a

Seleccione la designacin de umbral en la lista desplegable.

Verifique el nivel de confianza.

Seleccione la accin principal para las URL que activan el umbral ms alto.

Seleccione cualquier accin secundaria, si es necesario.

Establezca opciones de notificacin y alerta asociadas con el umbral ms alto.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configure el umbral de URL ms bajo.


a

Seleccione la designacin de umbral en la lista desplegable.

Verifique el nivel de confianza.

Seleccione la accin principal para las URL que activan el umbral ms bajo.

Seleccione cualquier accin secundaria, si es necesario.

Establezca opciones de notificacin y alerta asociadas con el umbral ms bajo.

[Opcional] Active Configuracin de alertas.

Haga clic en Aceptar.

La pgina Configuracin predeterminada de reputacin de URL se cierra y el vnculo Reputaciones de URL muestra la
accin principal.

Reputacin de URL: listas negras y listas blancas


La configuracin de listas negras y listas blancas para la clasificacin de URL le permite ajustar la
gestin de URL distintas mediante McAfee Email Gateway.

Correo electrnico | Directivas de correo electrnico | Conformidad | Reputacin de URL | Listas negras y listas
blancas

Ventajas de utilizar listas negras y listas blancas de reputacin de URL


La funcin de listas negras y listas blancas proporciona un mtodo para la gestin de URL especficas.
Las listas blancas permiten acceder a URL que, de otro modo, estaran bloqueadas por el servicio de
reputacin de URL. Las listas negras bloquean las URL independientemente de sus calificaciones de
reputacin.
Si sabe que una URL determinada no es segura, agrguela a la lista negra. Cuando un anlisis de
reputacin de URL detecta esa URL, tomar la medida especificada de forma inmediata. Adems, si
sabe que determinadas URL siempre son de confianza, agrguelas a la lista blanca. El anlisis de URL
no tomar ninguna medida. En ambos casos, los anlisis de URL se ejecutan de forma ms eficaz.
Las listas negras tienen prioridad a las listas blancas.

Partes de la URL
Una URL consta de varias partes caractersticas.
La tabla siguiente refleja estas URL de muestra:

http://user:1234@www.mydomain.com:10443/index.php?id=5678#para1

ftp://user:1234@ftp.domain.com:2021/docs/data.rtf;type=a

Tabla 4-61 Formato URL


Parte

Formato

Ejemplo

Anlisis de la cadena

Esquema

Protocolo

http://

Acaba en '*://'

ftp://
Credenciales

Nombre de usuario y
contrasea

usuario:1234

Comienza despus de
'*://'
Acaba en "@"

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

223

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-61 Formato URL (continuacin)


Parte

Formato

Ejemplo

Anlisis de la cadena

Host

Consta de una de las


siguientes:

www.midominio.com:
10443

Comienza despus de
'*://', '@' o nada

Nombre de dominio

ftp.dominio.com:2021

Acaba en '/', '?', '#' o al


final de la cadena

index.php

Comienza despus de
'*/'

Direccin IPv4
Direccin IPv6
Se requiere el uso
de corchetes.

Tambin puede incluir el


puerto de TCP
Ruta de acceso

docs/data,rtf

Tipo (solo para


URL de FTP)

Tipo de transferencia
tipo=a
(adicin a la ruta de acceso)

Acaba en '?' o '#' o al


final de la cadena
Comienza despus de la
ruta de acceso, empieza
con ';'
Acaba al final de la
cadena

Consulta (no
vlido para URL
de FTP)

id=5678

Anclaje (no vlido Especifica una ubicacin en


para URL de FTP) el documento.

para1

Comienza despus de '?'


Acaba en '#' o al final de
la cadena
Comienza despus de
'#'
Acaba al final de la
cadena

Uso de expresiones
Global Threat Intelligence comprueba las URL detectadas en correos electrnicos en relacin con
expresiones regulares para determinar si se permite o se prohbe el acceso de la URL en el sistema.
Email Gateway permite que el usuario especifique patrones para algunas partes de la URL y, a
continuacin, compile dichas partes en una expresin regular que coincidir con la URL completa. Si el
usuario no introduce un valor para una parte, la expresin compilada coincide con cualquier parte o
con ninguna.
Debe introducir un valor para la parte Host. Una URL reconocible debe tener, como mnimo, un nombre
de host.

Puede especificar partes como patrones DOS simples o como expresiones regulares.

Patrones simples
Aunque los patrones simples le permiten introducir mucha menos informacin que las expresiones
regulares, ofrecen menos flexibilidad. Puede utilizar caracteres comodn simples:

'?': coincide con un solo carcter.

'*': coincide con cualquier carcter.

Determinadas coincidencias no son posibles con patrones simples. Por ejemplo:

224

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

En el campo Host, '*' no coincide con '.' por diseo. Eso evita posibles coincidencias no deseadas.

El patrn 'www.mcafee.*' coincide con www.mcafee.com y www.mcafee.fr, pero no coincide con


www.mcafee.co.uk.

No puede coincidir con opciones alternativas, como el puerto 8080 o 8443.

No puede coincidir solo con direcciones IPv4.

La coincidencia con patrones como estos requiere expresiones regulares.

Expresiones regulares
La capacidad de especificar las partes de la URL de inters como expresiones regulares supera
cualquier restriccin de patrones simples:

www\.mcafee\.(?:com|co\.uk)

8080|8443

(?:[12]?\d{1,2}\.){3}[12]?\d{1,2}

En el Generador de expresiones URL, cada campo de texto es una expresin regular independiente que sigue
la sintaxis de las expresiones regulares compatibles con Perl (PCRE) y se valida como expresin
regular. Aunque las expresiones regulares ofrecen una flexibilidad superior, son ms complejas que los
patrones simples. Tiene la opcin de no introducir nada en ningn campo, lo que genera una regex
que coincide con cualquier elemento que se parezca suficientemente a una URL.

No olvide eludir los caracteres que tienen un significado importante en una expresin regular. Estos
caracteres son: \.[]{}()^$|+?*

En las expresiones regulares no debe utilizar coincidencias posicionales, tambin denominadas


anclajes. Entre los ejemplos de anclajes se incluyen: '^', '$', '\A' y '\z'.
Cualquier persona que desee utilizar expresiones regulares en esta funcin, debe conocer bien las
expresiones regulares debido a su complejidad.

Si desea especificar una expresin regular que coincida con cualquier nmero o carcter, evite utilizar
'.* y '.+' como expresin. Es probable que cualquiera de estas opciones coincida con ms caracteres
de los deseados y conlleve una coincidencia con patrones menos eficaz. Utilice una de estas
combinaciones para "coincidir con cualquier carcter" en funcin de la parte que desee especificar:

Credenciales: '[^@]' (cualquier coincidencia, excepto '@' )

Host: '[^:/\?#]' (cualquier coincidencia, excepto ':', '/', '?' y '#')

Ruta de acceso: '[^\?#]' (cualquier coincidencia, excepto '?' y '#' )

Cadena de consulta: '[^#]' (cualquier coincidencia, excepto '#' )

Al utilizar estos patrones, las coincidencias se detienen en la siguiente parte de la URL.


El mejor mtodo para la generacin de expresiones regulares consiste en utilizar la herramienta de
analizador de URL que es sensible a las regex y realizar las elusiones necesarias.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

225

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: listas negras y listas blancas de reputacin de URL


Las listas negras y las listas blancas le permiten ajustar la lista de URL bloqueada o autorizada por
McAfee Email Gateway.
Tabla 4-62

Opciones de listas negras y listas blancas

Opcin

Definicin

Las URL que siempre se


deben bloquear

La tabla superior muestra todas las URL configuradas para ser incluidas en
la lista negra.

Buscar

Escriba la parte de la URL como parmetros de bsqueda. Se aplica a las


columnas de Descripcin y Patrn.

Tipo

Patrn simple o expresin regular

Descripcin

Cualquier texto descriptivo que identifica la URL.

Patrn

La expresin regular completa (todos los campos concatenados).


Los patrones simples muestran '*' para cualquiera de las partes sin
especificar. Las expresiones regulares muestran el patrn completo.

Coincidir maysculas y
minsculas

Indica si la expresin regular debe evaluar la URL de acuerdo con la


distincin de maysculas y minsculas.

Editar

Al hacer clic en este vnculo, se abre el Generador de expresiones URL que le


permite editar esta URL.

Agregar patrn simple

Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de un patrn DOS simple.

Agregar expresin regular

Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de una expresin regular.

Eliminar patrones
seleccionados

Haga clic en este botn para eliminar cualquier patrn que haya
comprobado en esta tabla.

Las URL que siempre se


deben permitir

La tabla inferior muestra todas las URL configuradas para ser incluidas en la
lista blanca.

Buscar

Escriba la parte de la URL como parmetros de bsqueda. Se aplica a las


columnas de Descripcin y Patrn.

Tipo

Patrn simple o expresin regular

Descripcin

Cualquier texto descriptivo que identifica la URL.

Patrn

La expresin regular completa (todos los campos concatenados).


Los patrones simples muestran '*' para cualquiera de las partes sin
especificar. Las expresiones regulares muestran el patrn completo.

226

Coincidir maysculas y
minsculas

Indica si la expresin regular debe evaluar la URL de acuerdo con la


distincin de maysculas y minsculas.

Editar

Al hacer clic en este vnculo, se abre el Generador de expresiones URL que le


permite editar esta URL.

Agregar patrn simple

Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de un patrn DOS simple.

Agregar expresin regular

Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de una expresin regular.

Eliminar patrones
seleccionados

Haga clic en este botn para eliminar cualquier patrn que haya
comprobado en esta tabla.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tarea: configuracin de listas negras y listas blancas


Siga este proceso para configurar listas negras y listas blancas para URL incrustadas.
Antes de empezar
Para utilizar la inclusin de URL en listas blancas y negras, active McAfee Global Threat
Intelligence.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico.


Se abre la pgina Directivas de correo electrnico que muestra todas las directivas configuradas y el
orden de evaluacin.

Seleccione el protocolo en la lista desplegable.

En la columna Conformidad, seleccione el vnculo Reputaciones de URL.


Aparece la pgina Configuracin predeterminada de reputacin de URL.

Si el anlisis de reputacin de URL todava no est activado, haga clic en el botn de opcin S.

Seleccione la ficha Listas negras y listas blancas.


La pgina muestra tablas de URL que siempre deben estar bloqueadas o siempre deben estar
permitidas.

Para agregar una URL a una de las listas:


a

Haga clic en el botn Agregar patrn simple o el botn Agregar expresin regular.
Aparece la pgina Generador de expresiones URL.

En los campos de datos, introduzca la informacin necesaria.

Repita la operacin hasta que haya agregado todas las URL deseadas.

Para eliminar una URL de la lista, seleccione la casilla de verificacin Eliminar asociada con la URL.

[Opcional] Para analizar una URL por sus partes componentes:


a

Haga clic en el vnculo Analizar una URL en la pgina Generador de expresiones URL.
Se abrir el cuadro de dilogo Analizador de URL.

Escriba o pegue la URL en el campo de datos y, a continuacin, haga clic en Aceptar.

El analizador de URL se cierra y las partes componentes de la URL llenan el Generador de expresiones
URL.
9

[Opcional] Para codificar o descodificar una URL:


a

Haga clic en el vnculo Codificar/descodificar URL en la pgina Generador de expresiones URL.


Se abrir el cuadro de dilogoCodificar/descodificar URL.

Escriba o pegue un fragmento de URL en el campo de datos.


Codifique solo los segmentos de ruta de acceso individuales y los trminos individuales. No
codifique toda la ruta de acceso o varios segmentos al mismo tiempo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

227

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Para codificar el fragmento a su representacin cannica (secuencia con codificacin %), haga
clic en el botn Codificar.
El fragmento codificado aparece en el campo de datos.

Para descodificar un fragmento con codificacin % en una forma legible, haga clic en el botn
Descodificar.
El fragmento descodificado aparece en el campo de datos.

Para convertir una secuencia codificada incorrectamente o parcialmente codificada a su


representacin cannica, haga clic en el botn Dar formato cannico.
La representacin cannica de la secuencia aparece en el campo de datos.

Cierre el cuadro de dilogo.


Vuelve al Generador de expresiones URL.

10 Haga clic en Aceptar.


El Generador de expresiones URL se cierra y le devuelve a la pgina Configuracin predeterminada de reputacin de
URL que muestra los resultados de las adiciones, ediciones o eliminaciones.
11 Antes de cerrar la sesin, guarde los cambios.
12 Haga clic en Aceptar.

Definiciones de opciones: generador de expresiones URL


Utilice esta pgina para agregar una URL mediante la introduccin de un patrn DOS simple o una
expresin regular. Especifique solo las partes necesarias para la coincidencia.
Tabla 4-63

Opciones de expresiones URL

Opcin

Descripcin

Descripcin

El texto que contribuye a definir o identificar la URL (opcional)

Esquema

Protocolo

Credenciales

Nombre de usuario y contrasea

Host

Consta de una de las siguientes:


Nombre de dominio
Direccin IPv4
Direccin IPv6
Se requiere el uso de corchetes.

Puerto

Puerto de TCP

Ruta de acceso

228

Cadena de consulta

Proporciona parmetros al servidor. No es pertinente para las URL de


FTP.

Anclaje con nombre

Especifica una ubicacin en el documento. No es pertinente para las URL


de FTP.

Coincidir con las credenciales, la


ruta de acceso, la cadena de
consulta y el anclaje con nombre
distinguiendo maysculas y
minsculas.

Al seleccionar la casilla de verificacin, McAfee GTI coincide con la URL


distinguiendo maysculas y minsculas.

McAfee Email Gateway 7.5.0 Appliances

Si no marca la casilla de verificacin, sea cual sea el tipo de campo de


texto, se convierte a minscula al hacer clic en Aceptar.

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-63

Opciones de expresiones URL (continuacin)

Opcin

Descripcin

Expresin regular compilada

Esta tabla dinmica muestra la expresin regular que crea al introducir


una o ms partes.

Comprobar una URL

Campo de datos en el que escribe o pega una URL para su comprobacin


en relacin con la expresin regular. Los iconos indican si existe o no
existe coincidencia con la URL.

Herramientas: Analizar una URL

El vnculo abre un cuadro de dilogo adicional en el que puede pegar o


escribir una URL y analizar las partes que la componen. Si hace clic en
Aceptar en este cuadro de dilogo, la URL rellenar los campos en el
Generador de expresiones URL.
La URL no se ha validado.

Anlisis de URL
El Generador de expresiones URL incluye un vnculo que le permite analizar una URL por componentes.
La URL analizada rellena los campos apropiados de la pgina.

Normalizacin de URL
Algunos caracteres, tales como /', ? y #, sirven como delimitadores en la URL. Otros caracteres,
como los cdigos de control, no se pueden imprimir. Estos caracteres se deben eludir mediante su
codificacin como % seguido de su valor ASCII hexadecimal si se utilizan en Credenciales, Ruta de acceso
o Cadena de consulta, o en el campo Anclaje con nombre. Por ejemplo, = se debe representar con %3B para
que no se interprete errneamente como separador de valor de clave en la Cadena de consulta.
Nunca se deben eludir los caracteres ASCII AZ, az, 09 y ._~. Los caracteres fuera del rango ASCII
se deben representar con la codificacin % de sus valores de byte UTF8. Por ejemplo, un carcter
se codifica como %E2%82%AC.
Los atacantes pueden manipular las reglas de codificacin de % para camuflar la URL. Las
manipulaciones incluyen:

La elusin de caracteres que no se deben eludir para formar parte de la URL ilegible para los seres
humanos. Un ejemplo de esto sera la secuencia %2E%2E%2F/ en la ruta de acceso.

La no elusin de caracteres que se podran eludir. Por ejemplo, el glifo del carcter U+2215, BARRA
OBLICUA DE DIVISIN, parece idntico que un carcter ASCII /. Si se utiliza sin elusin en la ruta
de acceso, no se podra distinguir de un separador de ruta de acceso regular. Esto recibe el nombre
de ataque homgrafo.

Para resolver cualquier problema relacionado con representaciones ambiguas, las URL detectadas en
correos electrnicos se normalizan mediante la descodificacin de sus partes y la reaplicacin de la
codificacin % de modo que cumpla estrictamente con las reglas de codificacin en RFC 3986,
identificador de recursos uniformes (URI): sintaxis genrica. La ruta de acceso se normaliza de modo
que se eliminen las secuencias . (directorio actual) y .. (directorio por encima del directorio actual).
Por ejemplo, /a/b/../c se normaliza al equivalente /a/c.

Normalizacin de direcciones
En lugar de un nombre de dominio en el campo de host, una URL puede contener una direccin IP.
Una direccin IPv4 se puede representar de varias formas distintas y todas ofrecen una oportunidad
para los atacantes de ocultar el host al que se dirige una URL. Del mismo modo que el formato
familiar a.b.c.d donde a, b, c y d representan nmeros en base 10 en el intervalo 0255, una direccin

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

229

Descripcin general del men Correo electrnico


Directivas de correo electrnico

IPv4 se puede representar con nmeros del 1 al 4, cada uno de los cuales se puede representar
mediante un nmero en base 10, octal (base 8) y hexadecimal (base 16). Por ejemplo, no resulta en
absoluto obvio que las URL siguientes se dirijan al mismo recurso:

http://7763631671/

http://235396898359/

http://206.057717067/

Al comprobar las URL detectadas en correos electrnicos, todas las representaciones de variantes de
direcciones IPv4 estn normalizadas de acuerdo con el formato a.b.c.d.
Las direcciones IPv6 tienen reglas ms estrictas para la representacin en una URL. Sin embargo, la
misma direccin puede variar en su representacin en funcin de la visualizacin de los cudruplos
vacos y la cantidad de ceros antepuestos. Por lo tanto, las direcciones IPv6 se normalizan a su forma
ms compacta con valores hexadecimales en mayscula. Por ejemplo, http://
[2001:ea75:0000:0:00:000:0:0001]/ se normaliza a http://[2001:EA75::1]/.

Nombres de dominios internacionales (IDN)


Algunos registradores de dominios admiten caracteres Unicode en los nombres de dominio con los que
se registran. Estos nombres de dominio se presentan a las personas en una forma legible para el ojo
humano pero se deben codificar en forma ASCII cuando, por ejemplo, se resuelven a travs de DNS.
Las reglas de normalizacin de nombre de dominio y el algoritmo de codificacin ASCII se especifican
en RFC 3490, nombres de dominio internacionalizados en aplicaciones (IDNA). Un ejemplo de un IDN
es mxico.icom.museum y su codificacin ASCII es xn mxicobsa.icom.museum. La etiqueta ACE
(codificacin compatible con ASCII) xn denota un IDN codificado.
Si se detecta un IDN en su forma codificada, se descodifica en su forma Unicode legible para el ojo
humano. Esta descodificacin puede fallar si la URL codificada no supera una comprobacin TLD. Los
registradores de dominio de nivel superior (TLD) que aceptan IDN limitan los caracteres Unicode que
autorizarn. Por ejemplo, el TLD .no (Noruega) solo admitir caracteres Unicode que formen parte del
alfabeto noruego. Si la descodificacin falla, el nombre de dominio se deja en su forma codificada con
un mensaje de advertencia que indica el motivo del error de descodificacin.
Si se detecta un IDN en su forma Unicode, se normaliza. Sin normalizacin, los IDN estn sujetos a
ataques homgrafos. Por ejemplo, si la URL http://www..gr se identific como lista negra, un
atacante podra probar de sortearla mediante la sustitucin de (U+03BC, LETRA PEQUEA GRIEGA
MU) por (U+00B5, SIGNO DE MICRO). De acuerdo con las reglas IDN, estos nombres de dominio
son idnticos y se codifican con la misma forma ASCII: www.xnhxakkrmio1b.gr. No obstante, una
coincidencia de cadena sencilla no detectara que las URL son idnticas. En consecuencia, los nombres
Unicode se normalizan mediante la aplicacin del algoritmo RFC 3490 Nameprep que desambigua los
valores de cadena visualmente idnticos.

Codificacin y decodificacin de URL


Puesto que se da formato cannico a las URL antes de su comprobacin en relacin con las listas
negras y las listas blancas, puede resultar difcil saber qu se debe utilizar para la coincidencia de un
valor determinado.
La herramienta de codificacin y descodificacin de URL proporciona un campo de texto en el que
puede pegar una cadena y codificarla para conferir su representacin cannica o descodificarla para
poder ver la coincidencia real de una secuencia con codificacin %. Al hacer clic en Dar formato
cannico, aparecer una secuencia codificada incorrectamente o parcialmente codificada a su
representacin cannica.
Para utilizar la herramienta de codificacin y descodificacin, debe tener en cuenta la informacin
siguiente:

230

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Las secuencias con codificacin %00 %1F y %7F son caracteres de control cuya descodificacin se
puede representar de forma impredecible. Las secuencias de dos bytes que empiezan con %C2
seguido de %80 %A0 tambin son caracteres de control.

No utilice la herramienta de codificacin de URL para codificar, por ejemplo, la ruta de acceso
completa. Podra provocar una codificacin no cannica. La codificacin de a/b provocar que la
cadena a%2Fb deje de coincidir con a/b en la ruta de acceso. Codifique solo los segmentos de
ruta de acceso individuales y los trminos individuales (las claves y los valores en pares de valor de
clave) en Cadena de consulta.

Definiciones de las opciones: Crear nueva regla (categoras DLP)


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Nombre

Es el nombre de la categora DLP.

Documentos

Todos los documentos asociados a la categora.

Definiciones de las opciones: Crear nueva regla


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Nombre

Es el nombre de las categoras DLP disponibles.

Documentos

El nmero de documentos contenidos en la categora.

Definiciones de las opciones: Crear exclusin de documento


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Buscar

Busque por nombre documentos que desee excluir de la directiva.

Nombre

Es el nombre del documento.

Tamao

Es el tamao del documento.

Recopilado el

La fecha en la que se recopil el documento.

Definiciones de las opciones: cuadro de dilogo Nueva regla


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Tabla 4-64 Filtrado de categoras
Opcin

Definicin

Nombre de la regla

Escriba el nombre de la regla.

Activar filtrado de categoras de


archivos

Seleccione esta opcin para abrir la lista de categoras y subcategoras


de archivos.

Llevar a cabo la accin cuando la


categora del archivo est:

Categoras de archivos: seleccione la categora de archivos a la que desea


aplicar la regla.
Subcategoras: de forma predeterminada, se filtran todas las
subcategoras de una categora de archivos. Para seleccionar varias
subcategoras en las categoras de archivos elegidas, use la tecla
CTRL. El vnculo Borrar selecciones restablece la lista de categoras a
"todas".

Ampliar esta regla a categoras de


archivos no reconocidas

Seleccione esta opcin para activar la regla que desee utilizar para las
categoras de archivos que no se reconozcan.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

231

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-65 Archivos de alguna de las subcategoras multimedia


Subcategora multimedia

Tipo de archivos en la subcategora

MP3

MPEG Layer 3 ID3 Ver 1.x


MPEG Layer 3 ID3 Ver 2.x
MPEG1 audio Layer 3

MPEG

MPEG1 audio Layer 1


MPEG1 audio Layer 2
MPEG2 audio Layer 1
MPEG2 audio Layer 2
MPEG2 audio Layer 3
MPEG1 video
MPEG2 video
MPEG4 file
MPEG7 file

Sonido de Windows

Windows Sound (archivo WAV)


Windows Media Audio (archivo WMA)

Vdeo de Windows

Vdeo de Windows (archivo AVI)


Windows Media Video (archivo WMV)
Microsoft Digital Video Recording (archivo DVR)

Tabla 4-66 Filtrado de nombres


Opcin

Definicin

Activar filtrado de nombre de archivo

Active el filtrado basado en el nombre del archivo.

Llevar a cabo la accin si el nombre de archivo coincide


con

Agregue el nombre de archivo con el que buscar


coincidencias durante el filtrado.

Tabla 4-67 Filtrado de archivos protegidos


Opcin

Definicin

Activar filtrado de archivos protegidos

Active el filtrado basado en el estado protegido del archivo.

Llevar a cabo la accin cuando el archivo est:

Seleccione:
Protegido
No protegido

Tabla 4-68 Filtrado del tamao


Opcin

Definicin

Activar filtrado de tamaos de archivo

Active el filtrado basado en el tamao del archivo.

Llevar a cabo la accin cuando el tamao del archivo sea Seleccione llevar a cabo la accin cuando un archivo es:
Menor que
Mayor que
el tamao del archivo configurado.

232

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Acciones


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Si se activa la regla de filtrado


de archivos

Seleccione la accin principal a realizar cuando se active la regla. Puede


escoger entre:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Seleccione las acciones secundarias a realizar cuando la regla se activa en


el mensaje original y establezca las opciones de cifrado y notificaciones
segn sea necesario.

Opciones de correo electrnico Al hacer clic en esta opcin, se le redirigir al conjunto de opciones
de notificacin y con
Configuracin de notificacin y enrutamiento predeterminada (SMTP).
anotaciones

Asistente Creacin de reglas


Este asistente le permite establecer los diccionarios que desea que use la regla y las acciones que
desea que realice el dispositivo cuando se active la regla.

Definiciones de las opciones: Personalizar el nombre de esta regla


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin

Definicin

Nombre de la regla

Escriba el nombre de la regla que desee crear.

Definiciones de las opciones: Diccionarios que se incluirn


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin

Definicin

Buscar

Busque en la lista de diccionarios los que desee incluir en la regla.

Nombre

Muestra el nombre del diccionario a medida que aparece en la lista Diccionarios de


conformidad (Correo electrnico | DLP y conformidad | Diccionarios de conformidad).

Umbral

Muestra el umbral que activar un diccionario basado en calificaciones. Para activar


la deteccin basada en calificaciones de un diccionario, vaya a Correo electrnico | DLP y
conformidad | Diccionarios de conformidad.

Recuento de
trminos mximo

Muestra el nmero mximo de veces que los trminos de un diccionario pueden


contar en la calificacin del umbral.

Definiciones de las opciones: Diccionarios que se excluirn


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin

Definicin

Buscar

Busque en la lista de diccionarios los que desee excluir de la regla.

Nombre

Muestra el nombre del diccionario a medida que aparece en la lista Diccionarios de


conformidad (Correo electrnico | DLP y conformidad | Diccionarios de conformidad).

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

233

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Umbral

Muestra el umbral que activar un diccionario basado en calificaciones. Para activar


la deteccin basada en calificaciones de un diccionario, vaya a Correo electrnico | DLP y
conformidad | Diccionarios de conformidad.

Recuento de
trminos mximo

Muestra el nmero mximo de veces que los trminos de un diccionario pueden


contar en la calificacin del umbral.

Definiciones de las opciones: Si se activa la regla de conformidad


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin

Definicin

Si se activa la regla de
conformidad

Seleccione el tipo principal de accin de la lista desplegable que desea


que efecte el dispositivo cuando active una deteccin de conformidad.

Y tambin

Opcionalmente, seleccione las acciones secundarias que puedan aplicarse


a la deteccin, como la de poner en cuarentena el mensaje original o
modificado, notificar al remitente y enviar el mensaje a otra persona. Las
opciones mostradas son distintas de la accin principal seleccionada.

Opciones de correo electrnico


de notificacin y con
anotaciones

Abre las pginas Configuracin de notificacin y enrutamiento predeterminada.


Consulte Correo electrnico | Directivas de correo electrnico | Opciones de directiva |
Notificaciones y enrutamiento.

Y condicionalmente

Especifique si desea que las acciones se lleven a cabo cuando Cualquier o


Todos los diccionarios de la regla ofrezcan una coincidencia.

Asistente Creacin de reglas


Este asistente le permite crear una regla de conformidad nueva basada en la configuracin de una
regla existente y establecer las acciones que desea que realice el dispositivo cuando se active la regla.

Definiciones de las opciones: Seleccionar una regla predefinida para configurarla


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin

Definicin

Seleccionar una regla predefinida


para configurarla

Ample la regla que contiene la configuracin en la que desee basar la


nueva regla.

Buscar

Busque la lista de diccionarios de la regla en la que desee basar la nueva


regla.

Definiciones de las opciones: Personalizar el nombre de esta regla


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin

Definicin

Nombre de la regla

Edite el nombre de la regla.

Definiciones de las opciones: Si se activa la regla de conformidad


La informacin siguiente describe las opciones disponibles en esta pgina del asistente.

234

Opcin

Definicin

Si se activa la regla de
conformidad

Seleccione el tipo principal de accin de la lista desplegable que desea que


efecte el dispositivo cuando active una deteccin de conformidad.

Y tambin

Opcionalmente, seleccione las acciones secundarias que puedan aplicarse


a la deteccin, como la de poner en cuarentena el mensaje original o
modificado, notificar al remitente y enviar el mensaje a otra persona. Las
opciones mostradas son distintas de la accin principal seleccionada.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Opciones de correo electrnico


de notificacin y con
anotaciones

Abre las pginas Configuracin de notificacin y enrutamiento predeterminada.


Consulte Correo electrnico | Directivas de correo electrnico | Opciones de directiva |
Notificaciones y enrutamiento | Enrutamiento.

Y condicionalmente

Especifique si desea que las acciones se lleven a cabo cuando Cualquier o


Todos los diccionarios de la regla ofrezcan una coincidencia.

Configuracin de Opciones de directivas


Use la configuracin de Opciones de directivas para configurar los lmites de anlisis y el modo de
tratamiento del contenido daado o ilegible, as como para especificar la configuracin de alertas.

Correo electrnico | Directivas de correo electrnico | Opciones de directivas

Lmites de analizador
En esta pgina podr configurar lmites en el anlisis con el fin de evitar ataques y otros problemas de
rendimiento.

Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Lmites de anlisis


Normalmente, los valores de directivas predeterminados son adecuados, pero puede que necesite una
nueva directiva que permita la transmisin excepcional de archivos grandes muy anidados, o bien,
para investigar posibles ataques.
Tabla 4-69 Definiciones de las opciones: Tamao mximo de archivo
Opcin

Definicin

Si el tamao del archivo


expandido es superior a

Se especifica el lmite. El valor predeterminado es: Tamao de archivo: 500 MB

(men)

Informa de la accin principal que deber llevar a cabo. Las opciones


disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

235

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-69 Definiciones de las opciones: Tamao mximo de archivo (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.

236

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-69 Definiciones de las opciones: Tamao mximo de archivo (continuacin)


Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si la negacin de accin
de servicio provoca una
alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Tabla 4-70 Definiciones de las opciones: Nivel mximo de anidamiento


Opcin

Definicin

Si el nivel de anidamiento Especifica el lmite. El valor predeterminado es:


es superior a
Nivel de anidamiento: 100
(men)

Informa de la accin principal que deber llevar a cabo. Las opciones


disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

237

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-70 Definiciones de las opciones: Nivel mximo de anidamiento (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.

238

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-70 Definiciones de las opciones: Nivel mximo de anidamiento (continuacin)


Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si la negacin de accin
de servicio provoca una
alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Tabla 4-71 Definiciones de las opciones: Tiempo de anlisis mximo


Opcin

Definicin

Si el tiempo de anlisis
es superior a

Especifica el lmite. El valor predeterminado es:

(men)

Informa de la accin principal que deber llevar a cabo. Las opciones


disponibles son:

Tiempo de anlisis: 8 minutos.

Denegar conexin (bloquear)


Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

239

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-71 Definiciones de las opciones: Tiempo de anlisis mximo (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.

240

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-71 Definiciones de las opciones: Tiempo de anlisis mximo (continuacin)


Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si la negacin de accin
de servicio provoca una
alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Configuracin de administracin de contenido: opciones del correo


electrnico: opciones bsicas
Utilice esta pgina para especificar la configuracin bsica de la administracin de los correos
electrnicos.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones de correo electrnico | Opciones bsicas
Para cubrir las necesidades de varios departamentos, es posible que necesite varias directivas, cada
una con su propio texto de renuncia.
Tabla 4-72 Definiciones de las opciones
Opcin

Definicin

Agregar un prefijo al asunto de


correos electrnicos
modificados

Especifica un prefijo que el dispositivo agrega a la lnea de asunto


despus de realizar una modificacin importante del mensaje, por
ejemplo, cuando un mensaje de alerta modifica un elemento infectado.
Si se adjunta este prefijo a la lnea de asunto, se sita delante de los
dems prefijos (por ejemplo, los que indican detecciones de spam o
phishing), si los hay. Si agrega un texto de renuncia a un mensaje, su
lnea de asunto no se ve afectada.

Activar el uso de renuncias

Cuando est seleccionada, aade texto adicional a cada mensaje de


correo electrnico.
El dispositivo no podr aadir un texto de renuncia a los mensajes que
contengan un conjunto de caracteres no admitido (por ejemplo, los
caracteres hebreos, ISO88598I).

Texto de exencin de
responsabilidad

Especifica el texto (puede tratarse de un aviso, una declaracin de


exencin de responsabilidad o informacin general, como direcciones y
nmeros de telfono).
Para que aparezca la renuncia HTML en un mensaje de correo electrnico,
ste debe recibirse en formato HTML.
Si hace referencia a una imagen (mediante <img>), el destinatario ver
la imagen slo si est a disposicin del pblico. Es decir, debe poderse
obtener acceso a la imagen a travs de Internet con una ruta completa,
como http://www.example.com/abc.gif.

Colocacin

Permite seleccionar la ubicacin del texto de datos adjuntos.

Al realizar la recodificacin de
los datos adjuntos

Permite seleccionar la opcin de recodificacin si el mensaje se ha


limpiado.

Cuando se recodifican las lneas


de asuntos modificadas

Permite seleccionar la recodificacin.

Si hay un error al recodificar una Permite seleccionar la recodificacin.


lnea de asunto modificada

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

241

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de administracin de contenido: opciones del correo


electrnico: opciones avanzadas
Utilice esta pgina para especificar valores de configuracin avanzada relativos a la administracin del
correo electrnico.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones de correo electrnico | Opciones avanzadas
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener realizar cambios, pngase en contacto con un especialista en redes.

Tabla 4-73 Definiciones de las opciones


Opcin

Definicin

Codificacin de transferencia
preferida para texto

Permite seleccionar la codificacin.


8 bits: para servidores SMTP que admiten la extensin de transporte
SMTP, 8BITMIME.
Base64: para datos que no contengan texto y para mensajes que no
tengan gran cantidad de texto ASCII.
Entrecomillado imprimible: para mensajes que contengan
principalmente caracteres ASCII y tambin algunos valores de byte
fuera de ese intervalo.

Pero no codificar si el texto ya est


en 7 bits

Cuando est seleccionada, esta opcin evita la codificacin de datos de


7 bits.

Conjunto predeterminado de
caracteres de decodificacin

Permite seleccionar un conjunto que se podr usar en caso de no


haberse especificado en los encabezados MIME. Para especificar ms
conjuntos, consulte la ficha Conjuntos de caracteres.

Nmero mximo de partes MIME

Especifica un nmero mximo, lo que puede evitar ataques de


denegacin de servicio.
El valor predeterminado es 10.000.

Tratar encabezados de mensajes


daados igual que el contenido
daado

Cuando esta opcin est seleccionada, el mensaje de correo


electrnico se administra teniendo en cuenta la accin que la directiva
aplica al contenido daado.

Tratar caracteres NULL en


encabezados de mensajes igual que
el contenido daado

Si est seleccionada, acta sobre los caracteres NULL.

Quite los encabezados


ReceivedFrom que puedan resultar
confusos...

Seleccione esto en la informacin de red que resulte confusa que se


muestre en los encabezados Received. El encabezado Last Received,
que agreg el dispositivo, no se elimina.
Si activa Supresin de encabezados se evita que los correos electrnicos se
bloqueen debido al Nmero mximo de saltos, ya que los encabezados
Received se utilizan para encontrar el nmero de saltos que realice el
mensaje de correo electrnico.

242

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de administracin de contenido: opciones del correo


electrnico: falta de encabezado/encabezado vaco
En esta pgina podr especificar cmo el dispositivo trata un mensaje de correo electrnico cuando
tiene encabezados ausentes o vacos.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones de correo electrnico | Encabezados ausentes/vacos
A veces, en el correo electrnico falsificado y spam, se modifican los encabezados para ocultar la
identidad del remitente.
Tabla 4-74 Definiciones de las opciones
Opcin

Definicin

Realizar accin si se dan Nunca: seleccione esta opcin si no necesita esta funcin.
las siguientes
Si alguno de los encabezados de correo electrnico no tiene ningn valor: seleccione esta
circunstancias:
opcin para detectar encabezados sospechosos.
Si alguno de los encabezados siguientes falta o est vaco: seleccione esta opcin para
especificar los encabezados, como De, Remitente y Responder a. Para ver una
lista completa de los encabezados, consulte RFC 2822.
Accin

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

243

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-74 Definiciones de las opciones (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

244

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-74 Definiciones de las opciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si alguna de las
acciones anteriores
provoca una alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Configuracin de administracin de contenido: opciones de correo


electrnico: tipos MIME binario y texto
Utilice esta pgina para especificar tipos MIME especiales como texto o binario para mejorar la eficacia
del anlisis.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones de correo electrnico | Tipos MIME de texto y binarios
El dispositivo administra los tipos MIME ms comunes. Basta con especificar aqu cualquier tipo MIME
nuevo o poco comn.
Tabla 4-75 Definiciones de las opciones
Opcin

Definicin

Tratar los tipos MIME siguientes como datos adjuntos de texto

Permite crear una lista de tipos MIME de texto.

Tratar los tipos MIME siguientes como datos adjuntos binarios

Permite crear una lista de tipos MIME binarios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

245

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Acerca de los formatos MIME


Multipurpose Internet Mail Extensions (MIME) es un estndar de comunicaciones que permite la
transferencia de formatos distintos de ASCII mediante protocolos (como SMTP) compatibles slo con
caracteres ASCII de 7 bits.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones de correo electrnico | Tipos MIME de texto y binarios
Ejemplos de formatos distintos de ASCII:

Audio de 8 bits

Archivos de vdeo

Conjuntos de caracteres de muchas lenguas con caracteres no anglosajones

MIME define diversas formas de codificar los formatos no ASCII para que puedan representarse
utilizando caracteres del conjunto de caracteres ASCII de 7 bits.
MIME define tambin otros encabezados de correo con informacin adicional:

Versin de MIME utilizada

Tipo de contenido del mensaje MIME

Mtodo de codificacin utilizado

Identificador de parte de contenido para mensajes MIME de varias partes

El mensaje MIME resultante podr "descodificarse" o "recodificarse" despus de la transmisin.


Elegimos el trmino "recodificado" porque los mensajes MIME pueden convertirse a un conjunto de
caracteres distinto del utilizado en el mensaje original.

Configuracin de administracin de contenido: opciones del correo


electrnico: conjuntos de caracteres
Utilice esta pgina para especificar uno o ms conjuntos de caracteres alternativos que podr probar si
tiene problemas al decodificar los mensajes de correo electrnico con un determinado conjunto de
caracteres.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones de correo electrnico | Conjuntos de caracteres
Puede seleccionar una asignacin fija (utilice siempre el conjunto de caracteres alternativo) o una lista
de conjuntos de caracteres alternativos a los que se recurra en caso de producirse errores en la
decodificacin.

246

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-76 Definiciones de las opciones


Opcin

Definicin

Conjuntos de caracteres Especifica el conjunto de caracteres originales en el mensaje de correo


electrnico.
Solucionado

Si est seleccionada, permite elegir un conjunto de caracteres alternativos.


Si se anula la seleccin, proporciona una serie de opciones.
Para seleccionar varios elementos, pulse la tecla Ctrl y haga clic sobre cada uno
de ellos o haga clic sobre el primero de ellos, pulse la tecla Mays y haga clic
sobre el ltimo.

Alternativas

Especifica la codificacin de caracteres alternativos.

Configuracin de administracin de contenido: opciones de HTML


En esta pgina podr especificar el modo en el que el dispositivo administra determinados elementos y
componentes que se encuentran incrustados en los datos HTML.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Opciones HTML
Tabla 4-77 Definiciones de las opciones
Opcin

Definicin

Elementos de secuencias de comandos a


Componentes ActiveX

Cuando est seleccionada, esta opcin elimina el elemento.

Comentarios a HTML sin formato

Cuando est seleccionada, los elementos se analizan en busca


de contenido inapropiado.

Los objetos Flash son objetos ActiveX, por lo que puede


conservarlos si lo desea.

Configuracin de administracin de contenido: contenido daado o ilegible:


contenido daado
Utilice esta pgina para especificar el modo en que se deber tratar el contenido daado.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Contenido daado
Los analizadores y otras aplicaciones pueden tener dificultades a la hora de leer el contenido daado.
Puede especificar la accin que se llevar a cabo cuando el dispositivo detecte contenido daado en:

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

247

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Mensajes de correo electrnico

Archivos

Documentos

Opcin

Definicin

En caso de deteccin
de contenido daado

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico original
al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

248

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.

Si alguna de las
acciones anteriores
provoca una alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Configuracin de administracin de contenido: contenido daado o ilegible:


contenido cifrado
Utilice esta pgina para especificar el modo de administrar el contenido cifrado.

Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador |


Administracin de contenido | Contenido daado o ilegible
Puede especificar la accin que se llevar a cabo cuando el dispositivo analice un mensaje de correo
electrnico cifrado de S/MIME o PGP. Si permite el acceso de contenido cifrado, ste deber analizarse
despus de descifrarse; este proceso se realiza generalmente en el equipo del usuario. De forma
alternativa, puede volver a enrutar el contenido cifrado a otro dispositivo para descifrarlo.
Tabla 4-78 Definiciones de las opciones
Opcin

Definicin

En caso de deteccin de
contenido cifrado

Informa de la principal accin que deber llevar a cabo.

Y tambin

Ofrece otras acciones que podr llevar a cabo.


Para seleccionar varios elementos, pulse la tecla Ctrl y haga clic sobre
cada uno de ellos o haga clic sobre el primero de ellos, pulse la tecla
Mays y haga clic sobre el ltimo.

Configuracin de administracin de contenido: contenido daado o ilegible:


archivos protegidos
Utilice esta pgina para especificar la accin que se debe llevar a cabo en los archivos que estn
protegidos de alguna forma.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |


Archivos protegidos
Puede especificar la accin que se llevar a cabo cuando el dispositivo no pueda analizar los datos
adjuntos de un mensaje de correo electrnico (ya sea un archivo o un documento) o un archivo que se
solicite de un sitio web debido a que est protegido mediante contrasea. Si el contenido est
protegido mediante contrasea, el dispositivo no puede analizar el contenido, puesto que est cifrado.
Si opta por permitir que exista este tipo de archivos en su red, debe garantizar que un analizador en
tiempo real podr analizar el contenido ms tarde en busca de amenazas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

249

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-79 Definiciones de las opciones


Opcin

Definicin

Si se detecta un
documento protegido
contra lectura

Informa de la accin principal que deber llevar a cabo. Las opciones


disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
La accin asociada a los documentos protegidos contra lectura solo se activar
cuando se habilite el anlisis de conformidad y el contenido del documento no
se pueda extraer.

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

250

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-79 Definiciones de las opciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si la accin provoca una


alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Si se detecta un archivo Informa de la accin principal que deber llevar a cabo. Las opciones
de almacenamiento
disponibles son:
protegido con contrasea
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
Reenrutar a retransmisin alternativa (reenrutar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

251

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-79 Definiciones de las opciones (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

252

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-79 Definiciones de las opciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de


notificacin y los mensajes de correo electrnico anotado.

Si la accin provoca una


alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Configuracin de administracin de contenido: contenido daado o ilegible:


mensajes parcial/externo
En esta pgina podr especificar las acciones que se llevarn a cabo en relacin a dos tipos de
mensajes que pueden ser difciles de analizar.

Correo electrnico | Directivas de correo electrnico | Anlisis de directivas | Opciones de analizador |


Administracin de contenido | Contenido daado o ilegible

Un mensaje parcial (partial). Si un mensaje ha sido dividido en partes ms pequeas para enviarlos
por correo electrnico de forma separada, cada parte ser un mensaje de tipo "partial" (mensaje
parcial).

Un mensaje externo (externalbody message). El mensaje contiene una referencia a un recurso


externo y un esquema (normalmente FTP) que recupera ese recurso.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

253

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-80 Definiciones de las opciones


Opcin

Definicin

Si se encuentra un
tipo mensaje/parcial

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico original
al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

254

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-80 Definiciones de las opciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.

Si se encuentra un
tipo mensaje/externo

Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

255

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-80 Definiciones de las opciones (continuacin)


Opcin

Definicin

Y tambin

Especifique las acciones secundarias que se deben realizar.


Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico original
al remitente.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.

256

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-80 Definiciones de las opciones (continuacin)


Opcin

Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.

Opciones de correo
electrnico de
notificacin y con
anotaciones

Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.

Si alguna de las
acciones anteriores
provoca una alerta

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


vnculo para realizar cambios en el texto de alerta.

Configuracin de administracin de contenido: contenido daado o ilegible:


mensajes firmados
En esta pgina podr especificar cmo administrar el contenido que se encuentra firmado
digitalmente.

Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador |


Administracin de contenido | Contenido daado o ilegible
Puede especificar la accin que se llevar a cabo cuando el dispositivo analice un mensaje de correo
electrnico firmado de S/MIME o PGP como, por ejemplo, si permite que el dispositivo modifique un
mensaje de correo electrnico firmado.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

257

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-81 Definiciones de las opciones


Opcin

Definicin

Si se detecta un
mensaje firmado

Informa de la principal accin que deber llevar a cabo.

Y tambin

Ofrece otras acciones que podr llevar a cabo.


Para seleccionar varios elementos, pulse la tecla Ctrl y haga clic sobre cada uno
de ellos o haga clic sobre el primero de ellos, pulse la tecla Mays y haga clic
sobre el ltimo.
Los mensajes firmados son mensajes que se envan a cuarentena slo si se
detecta un virus o contenido prohibido en su interior. Los mensajes firmados no
se envan a cuarentena por la sencilla razn de que el dispositivo es capaz de
detectar que el mensaje tiene una firma digital.

Configuracin de alertas
Utilice esta pgina podr controlar el formato y la apariencia del mensaje de alerta que reciben los
usuarios cuando el dispositivo detecta una amenaza.

de alertas

Correo electrnico | Directivas de correo electrnico | Anlisis de directivas [Opciones de analizador] Configuracin

Ventajas de la configuracin de alertas


Conozca las ventajas de la configuracin de alertas.
La pgina Configuracin de alertas le permite configurar texto adicional (encabezado y pie de pgina), que
aparece alrededor del texto de alerta. Por ejemplo, puede incluir el nombre y el logotipo de su
empresa, una declaracin legal o informacin de contacto. Quizs necesite configurar varias alertas
para los diferentes grupos de la red.

Definiciones de las opciones: Configuracin de alertas


Conozca las opciones disponibles en la pgina Configuracin de alertas.

258

Opcin

Definicin

Formato de alerta

Proporciona una seleccin de formatos para elegir.

Texto de encabezado

Especifica el texto para la parte superior de cada mensaje de alerta.

Mostrar

Muestra el texto del encabezado como cdigo fuente HTML (con etiquetas
como <p>) o bien tal como lo ven los usuarios (WYSIWYG). Esta opcin no
se aplica a las alertas de los textos.

Texto de pie de pgina

Permite especificar el texto para la parte inferior de cada mensaje de alerta.

Mostrar

Muestra el texto del pie de pgina como cdigo fuente HTML (con etiquetas
como <p>), o bien tal como lo ven los usuarios (WYSIWYG). Esta opcin no
se aplica a las alertas de los textos.

Restaurar valores
predeterminados

Al hacer clic en esta opcin, se muestra el texto original de la alerta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opcin

Definicin

Codificacin de caracteres

Ofrece varias opciones de codificacin para el texto de la alerta.


Referencias de caracteres numricos: permite utilizar caracteres especiales para
las alertas con formato HTML.
Big 5 a UTF8: proporciona codificacin de caracteres para textos sin
formato.
El valor predeterminado es Referencias de caracteres numricos.

Nombre de archivo de alerta

Especifica el nombre del archivo que contiene la alerta. El valor


predeterminado es warning.htm o warning.txt.

Definiciones de las opciones: Editor de alertas


En esta informacin se describen las opciones disponibles en el editor de alertas de cada directiva para
crear y visualizar el mensaje de notificacin de alertas de la directiva en cuestin.
Opcin

Definicin

Estilo/Fuente/Tamao

Seleccione el estilo de prrafo, el tamao y la fuente que desee aplicar al


texto.

Tokens

Seleccione las variables de token que desee que aparezcan en el mensaje,


como el nombre del archivo adjunto y la directiva que se haya infringido.

Mostrar

Elija cmo desea ver el texto de notificacin en el editor de alertas.

Utilizar valores
predeterminados

Seleccione esta opcin para que la notificacin aparezca en el formato


predeterminado.

Configuracin de notificacin y enrutamiento: correos electrnicos de


notificacin
Especifique las direcciones de correo electrnico de los mensajes enviados desde el dispositivo a
usuarios y administradores.
Por ejemplo, el dispositivo puede enviar una notificacin por correo electrnico si detecta una
amenaza en un mensaje correo electrnico, o si no puede enviar un mensaje.
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener la realizacin de cambios, pngase en contacto con un especialista en
redes.

Tabla 4-82 Definiciones de las opciones: Correos electrnicos de notificacin


Opcin

Definicin

Remitente

Especifica la direccin "De" que utiliza el dispositivo para enviar una


respuesta a un remitente de un correo electrnico que contiene una
amenaza.

Asunto

Defina la lnea de asunto que se debe utilizar en correos electrnicos de


notificacin.

Mostrar (que incluye


Editar el texto de alerta y
Nombre:)

Decida cmo se mostrar la notificacin:


Como archivo adjunto
En lnea (predeterminado)
Haga clic en Editar el texto de alerta para realizar cambios en el texto de alerta
que se utilizar.
Cuando seleccione Como archivo adjunto, tambin puede especificar el Nombre:
del archivo adjunto.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

259

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Tabla 4-83 Definiciones de las opciones: Correos electrnicos anotados


Opcin

Definicin

Remitente

Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a
un remitente de un correo electrnico que contiene una amenaza.

Asunto

Defina la lnea de asunto que se debe utilizar en correos electrnicos anotados.

Contenido

Decida el contenido de la notificacin que se mostrar:


Texto de alerta de notificacin
Alerta de analizador especfico
Haga clic en Mostrar ejemplo para ver ejemplos de la notificacin seleccionada
actualmente.

Mostrar (que
incluye Nombre:)

Decida cmo se mostrar la notificacin:


Como archivo adjunto
En lnea (predeterminado)
Haga clic en Editar el texto de alerta para realizar cambios en el texto de alerta que se
utilizar.
Cuando seleccione Como archivo adjunto, tambin puede especificar el Nombre: del
archivo adjunto.

Tabla 4-84 Definiciones de las opciones: Mensajes rebotados


Opcin Definicin
Remitente Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a los
mensajes de correo electrnico rebotados del remitente.
Asunto

Defina la lnea de asunto que se debe utilizar en correos electrnicos rebotados.

Tabla 4-85 Definiciones de las opciones: Mensajes modificados devueltos al remitente


Opcin Definicin
Remitente Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a los
mensajes de correo electrnico modificados que se devuelven al remitente.
Asunto

Defina la lnea de asunto que se utilizar en los mensajes de correo electrnico modificados
que se devuelven al remitente.

Tabla 4-86 Definiciones de las opciones: Correos electrnicos reenviados


Opcin Definicin
Remitente Seleccione el remitente de quien se mostrar que proceden los mensajes de correo
electrnico reenviados. Las opciones son las siguientes:
Remitente original (predeterminado)
Remitente de correos electrnicos de notificacin

Configuracin de notificacin y enrutamiento: copias de auditora


Especifique si se debe conservar una copia de cada correo electrnico enviado.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Notificaciones y enrutamiento |


Copias de auditora

260

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Seleccione esta funcin si su organizacin debe grabar todos los mensajes de correo electrnico para
auditoras.
Tabla 4-87 Definiciones de las opciones
Opcin

Definicin

Direccin del remitente y Usar la


direccin del remitente del correo
electrnico original

Para conservar el nombre del remitente original, seleccione la


casilla de verificacin. Si el nombre del remitente no es
importante, puede introducir una direccin alternativa.

Direccin del destinatario

Especifica la direccin a la que el dispositivo enviar la copia de


auditora. El dispositivo no cambia el contenido del mensaje de
correo electrnico original.

Configuracin de notificacin y enrutamiento: enrutamiento


Seleccione un dispositivo al que el dispositivo pueda redirigir correo electrnico.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Notificaciones y enrutamiento |


Enrutamiento
Tabla 4-88 Definiciones de las opciones
Opcin

Definicin

Enrutar el correo electrnico a una retransmisin Selecciona la retransmisin de la lista de la pgina


SMTP alternativa
Retransmisiones SMTP.
Administrar la lista de retransmisiones

Al hacer clic en esta opcin, se abre una ventana en la que


puede elaborar una lista de retransmisiones de SMTP.

Configuracin de notificacin y enrutamiento: retransmisiones SMTP


Cree una lista de retransmisiones alternativas para el correo electrnico redirigido.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Notificaciones y enrutamiento |


Retransmisiones SMTP
Tabla 4-89 Definiciones de las opciones
Opcin

Definicin

Lista de retransmisin Especifica las retransmisiones. Para editar la lista, haga clic en el vnculo azul para
abrir la ventana Editar lista.

Configuracin de notificacin y enrutamiento: Servidores de cifrado


Cree una lista de los servidores de cifrado que va a utilizar.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Notificaciones y enrutamiento |


Servidores de cifrado
Tabla 4-90 Definiciones de las opciones
Opcin

Definicin

Grupo de servidores Especifica el nombre de la lista de servidores de cifrado. Para editar la lista, haga
clic en el vnculo azul para abrir la ventana Editar lista.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

261

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Configuracin de notificacin y enrutamiento: destinatarios de correo


electrnico
Cree una lista de destinatarios de correo electrnico que el dispositivo genera automticamente.

Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Notificaciones y enrutamiento |


Destinatarios del correo electrnico
Por ejemplo, puede hacer listas de direcciones de correo electrnico destinadas a la administracin y
la auditora. Las listas se utilizan en varias pginas de la interfaz, por ejemplo: Correo electrnico |
Directivas de correo electrnico | Anlisis de directivas [Opciones de analizador] | Notificacin y enrutamiento | Copias de
auditora
Tabla 4-91 Definiciones de las opciones
Opcin

Definicin

Lista de correo electrnico Especifica el nombre de la lista. Para editar la lista, haga clic en el vnculo azul
para abrir la ventana Editar lista.

Configuracin de comentarios de McAfee Global Threat Intelligence (GTI)


Utilice esta pgina para enviar comentarios de deteccin de amenazas y estadsticas de uso del
producto a McAfee.

Correo electrnico | Directivas de correo electrnico | Anlisis de directivas | Opciones de analizador | Comentarios
de McAfee GTI

Sistema | Asistente para la instalacin

Ventajas de utilizar los comentarios de McAfee Global Threat Intelligence


McAfee analiza los datos acerca de las alertas y detecciones de productos, informacin de amenazas y
estadsticas de uso de una gran variedad de clientes para hacer frente a los ataques electrnicos,
proteger a los sistemas vulnerables de la explotacin y actuar en contra de los delitos informticos. Si
activa este servicio de comentarios en su producto, nos ayudar a mejorar McAfee Global Threat
Intelligence, por lo que conseguir que sus productos de McAfee sean ms efectivos, adems de
ayudarnos a dar solucin a las amenazas electrnicas basndonos en el cumplimiento de la ley.
McAfee Global Threat Intelligence realiza un seguimiento de todo el ciclo de vida de amenazas, lo que
permite una seguridad predictiva que ofrece proteccin frente a las ltimas vulnerabilidades,
garantizar la conformidad interna y normativa y reducir el coste de correccin.
McAfee Labs cre y precis Global Threat Intelligence para ofrecer la prxima generacin de
seguridad. Global Threat Intelligence, que se ha extendido a todo Internet, usa de forma efectiva
millones de sensores para recopilar la inteligencia en tiempo real de direcciones IP de host, dominios
de Internet, URL especficas, archivos, imgenes y mensajes de correo electrnico. Busca amenazas
nuevas y emergentes, incluidos los brotes de malware, explotaciones de da cero y remitentes zombies
maliciosos que generen spam y ataques web. El equipo de McAfee Labs, que cuenta con ms de 350
investigadores en 30 pases, ofrece la informacin de seguridad ms relevante mediante el
seguimiento y el anlisis de las ltimas amenazas.

262

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Global Threat Intelligence en tiempo real ofrece tecnologas de amenazas innovadoras de McAfee,
incluida la reputacin de archivos y de mensajes, que distribuyen continuamente una proteccin
contra amenazas optimizada a travs del conjunto de programas de McAfee de productos de seguridad
de red y de endpoint.
Toda la informacin personal que se recopile est sujeta a la directiva de privacidad de McAfee.

Tabla 4-92 Definiciones de las opciones


Opcin

Definicin

Activar comentario sobre


amenazas

Seleccione esta opcin para permitir a su dispositivo enviar informacin


acerca de las estadsticas de uso, detalles de amenazas, alertas y
detecciones de amenazas a McAfee para ayudar a mejorar los ndices de
deteccin en los productos de McAfee.

Tarea: activacin de comentarios de GTI slo para directivas de correos


electrnicos salientes
1

Dirjase a Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador.

En la columna Opciones de analizador para la directiva saliente relevante y seleccione Comentarios de


McAfee GTI.

Seleccione Activar comentario sobre amenazas.

Haga clic en Aceptar y aplique los cambios.

Tarea: activacin de comentarios de GTI durante una nueva instalacin


Los comentarios de GTI pueden activarse a partir del asistente para la instalacin:
1

Dirjase a Sistema | Asistente para la instalacin | 2. Trfico.

Seleccione Activar comentarios de amenazas y contine a travs del asistente.

Tarea: desactivacin de la advertencia Comentarios de GTI desactivados


De forma predeterminada, el dispositivo muestra un mensaje de advertencia si no ha activado los
comentarios de GTI debido a que McAfee considera que la prctica recomendada es la de activar los
comentarios.
1

En el Panel del dispositivo, seleccione Editar en el rea de mantenimiento del sistema.

Elimine la seleccin de Mostrar una advertencia si no se activan los comentarios de McAfee GTI.

Haga clic en Aceptar.

Configuracin de cifrado
Defina la configuracin de cifrado de esta directiva.

Ventajas de configurar el cifrado de correo electrnico


Esta informacin describe las ventajas asociadas a la configuracin del cifrado del correo electrnico.
Estas opciones le permiten configurar, en esta directiva, si un mensaje debe cifrarse o no y el mtodo
de cifrado que desea utilizar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

263

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Definiciones de las opciones: Configuracin de cifrado (SMTP)


Esta informacin explica las opciones disponibles en esta pgina.

Cundo cifrar
Opcin

Definicin

Cundo cifrar

Puede escoger entre:


Solo cuando se activa a partir de una accin del analizador: cifra todos los mensajes
que activan cualquier analizador de conformidad con una accin
secundaria "cifrar".
Siempre: cifra todos los mensajes que activan esta directiva.

Servidor de cifrado/grupo de
servidores

Selecciona cundo se produce el cifrado, ya sea en el dispositivo o de


forma externa.
Haga clic en Administrar los grupos de servidores para agregar otros servidores de
cifrado.

Administrar los grupos de


servidores

Haga clic en esta opcin para abrir el cuadro de dilogo Servidores de cifrado,
donde puede agregar listas de servidores de cifrado.

Dar prioridad al cifrado sobre


Si un mensaje activa una accin de reenrutamiento, puede decidir omitir el
las acciones de reenrutamiento reenrutamiento con la accin de cifrado.

Opciones de cifrado local


Opcin

Definicin

Cifrar el mensaje mediante: Puede escoger entre:


S/MIME
PGP
Secure Web Mail
Si se elige ms de una opcin de cifrado, los mtodos de cifrado se aplican en
el orden que se muestra aqu hasta que uno de ellos se realice correctamente.

Dar prioridad a TLS sobre


el cifrado de contenido

Si est seleccionado, McAfee Email Gateway intenta utilizar TLS para proteger
el vnculo. Si se establece TLS, no se cifra el contenido del mensaje de correo
electrnico.
Sin embargo, si no se puede establecer TLS, el contenido del mensaje de
correo electrnico se cifra con los mtodos de cifrado que haya escogido.

Si no es posible usar
Si los mtodos de cifrado no se realizan correctamente, especifique la accin
ninguno de los mtodos de que desea emprender:
cifrado seleccionados
Intentar entrega mediante TLS y enviar un informe de no entrega si no es posible: se aplica
TLS al asunto de entrega en la configuracin de TLS.
Enviar un informe de no entrega sin intentar la entrega mediante TLS: el correo electrnico
no se entrega, y el informe se enva al remitente.

264

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Directivas de correo electrnico

Opciones de descifrado local


Opcin

Definicin

Intentar la descodificacin de
mensajes cifrados por S/MIME

Active esta opcin para configurar el dispositivo para intentar la


descodificacin de mensajes de correo electrnico cifrados mediante
S/MIME.
De forma predeterminada, esta opcin est desactivada.

Intentar la descodificacin de
mensajes cifrados por PGP

Active esta opcin para configurar el dispositivo para intentar la


descodificacin de mensajes de correo electrnico cifrados mediante
PGP.
De forma predeterminada, esta opcin est desactivada.

La configuracin de descifrado se basa en la directiva con mayor prioridad que se aplica a todos los
destinatarios. El descifrado no se puede configurar para directivas que solo se aplican a subconjuntos de
usuarios.

Si estas opciones se dejan sin activar, o el dispositivo no puede descifrar el mensaje, se


utilizar la configuracin de Contenido cifrado.

Tarea: activacin de Secure Web Mail


Active Secure Web Mail en McAfee Email Gateway.
Antes de empezar
Si usa el puerto 443 para el trfico de administracin de McAfee Email Gateway, no podr
activar Secure Web Mail. Si ha definido el puerto de administracin como 443, la interfaz de
usuario proporcionar un vnculo a Sistema | Administracin de dispositivos | Acceso remoto, donde
podr modificarlo.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.

En Opciones de cifrado local, seleccione Secure Web Mail.

Si es necesario, seleccione Enviar un informe de no entrega si no se puede cifrar el mensaje.

Haga clic en Aceptar.

Aplique los cambios.

Cuando haya activado Secure Web Mail, deber configurar las Directivas de correo electrnico para usar esta
funcin.

Definiciones de las opciones: Destinatarios del correo electrnico


En este cuadro de dilogo podr crear listas que incluyan los destinatarios que recibirn los mensajes
de notificacin.
Opcin

Definicin

Lista de correo
electrnico

Muestra las listas de destinatarios de correo electrnico. En el dispositivo se


incluyen tres listas de forma predeterminada: Lista de correo electrnico de administracin,
Lista de correo electrnico de notificacin y Lista de correo electrnico de auditora. Las listas
predeterminadas no se pueden eliminar, aunque estn vacas.

Agregar

Haga clic en esta opcin para abrir el cuadro de dilogo Editar lista, desde donde
podr crear una nueva lista de notificacin.

Restablecer

Haga clic en Restablecer para quitar la informacin contenida en todos los campos
del cuadro de dilogo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

265

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Definiciones de las opciones: Editar lista


En este cuadro de dilogo podr editar una lista de los destinatarios a los que se les notificar una
deteccin.
Opcin

Definicin

Nombre de lista

Muestra el nombre de la lista. Puede ser Lista de correo electrnico de


administracin, Lista de correo electrnico de notificacin, Lista de correo electrnico
de auditora o una lista creada por el usuario.

Direccin de
correo electrnico

Una lista de direcciones de correo electrnico que pertenezcan a la lista. Utilice el


icono de la papelera para eliminar una direccin seleccionada de la lista. El icono de
la papelera se activa nicamente si hay ms de una direccin en la lista.

Agregar

Haga clic en esta opcin para abrir el cuadro de dilogo Editar direccin de correo
electrnico, en el que podr escribir o utilizar una plantilla para aadir una nueva
direccin de correo electrnico a la lista.

Eliminar

Elimina las listas de notificacin creadas por el usuario que se hayan seleccionado.
No es posible eliminar las listas integradas incluidas con el dispositivo.

Definiciones de las opciones: Editar direccin de correo electrnico


En este cuadro de dilogo podr crear una direccin de correo electrnico a la que se notificar una
deteccin.
Opcin

Definicin

Estndar

Escriba la direccin de correo electrnico que desee utilizar.

Plantilla

Utilice los campos de la plantilla para crear la direccin de correo electrnico.

Restablecer

Haga clic para quitar toda la informacin de los campos en este cuadro de dilogo.

Descripcin general de DLP y conformidad


Las pginas DLP y conformidad le permiten registrar documentos cuya fuga de datos desee impedir,
crear categoras de contenido y configurar los diccionarios de conformidad que desee aplicar.

Correo electrnico | DLP y conformidad


Contenido
Documentos registrados
Diccionarios de conformidad
Definiciones de las opciones:
Definiciones de las opciones:
Definiciones de las opciones:
Definiciones de las opciones:
Definiciones de las opciones:

Agregar detalles de diccionario


Formatos de archivo aplicables
Condicin OR
Condicin AND
Editar expresin regular

Documentos registrados
Utilice esta pgina para registrar documentos para incluirlos en las directivas de Data Loss Prevention.

Correo electrnico | DLP y conformidad | Documentos registrados

266

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Ventajas de Data Loss Prevention (DLP)


Esta informacin le ayudar a entender las ventajas de utilizar Data Loss Prevention (DLP) con Email
Gateway.
Puede restringir el flujo de la informacin confidencial que el dispositivo enva a travs de correo
electrnico. Por ejemplo, bloquear la transmisin de un documento confidencial como un informe
financiero que se va a enviar fuera de su organizacin. La deteccin se produce si el documento
original se enva como datos adjuntos de correo electrnico o como una seccin de texto tomada del
documento original.
La configuracin de DLP se efecta en dos fases:

Registro de documentos que desee proteger (este tema).

Establecimiento de la directiva de DLP para activar y controlar la deteccin.

Los documentos confidenciales pueden cargarse donde se transforma el contenido posteriormente en


un conjunto de firmas que representan al contenido original. Tenga en cuenta que solo las firmas se
almacenan de forma permanente en el dispositivo, no el contenido original. Una vez que se haya
establecido la directiva, estas firmas se comparan con todo el contenido enviado por correo electrnico
a travs del dispositivo para evitar que se produzca una fuga de informacin.
Si la directiva de Data Loss Prevention utiliza un documento, no puede eliminar el documento ni las
categoras a las que pertenece el documento. Para eliminar la categora o el documento, este debe
eliminarse primero de las directivas asociadas. Arrastre el cursor por la columna Usado por para ver las
directivas que usan la categora o el documento.

Definiciones de las opciones: Documentos registrados de DLP


Esta informacin le ayudar a entender las opciones disponibles en las pginas Documentos
registrados de DLP en la interfaz de usuario.
Opcin

Definicin

Categoras

Grupos de documentos registrados. Contiene la categora Contenido excluido de forma


predeterminada. Contenido excluido es una categora de sistema para texto estndar
cargado (texto reutilizable) y plantillas empresariales que desee que el dispositivo
ignore en las comprobaciones de prevencin de fuga de datos.
Los documentos de la categora Contenido excluido tienen un nmero superior de firmas
que los de otras categoras. Los documentos de la categora Contenido excluido pueden
copiarse en otras categoras, aunque mantienen un nmero mayor de firmas.

Estado

muestra que hay dos estados posibles, con informacin sobre herramientas
apropiada:
La categora se ha modificado (se ha cambiado el nombre).
Se han agregado documentos a la categora o se han eliminado de ella.

indica que la categora es nuevo y no existe en la base de datos de Data Loss


Prevention. El estado desaparece tan pronto como se aplica la configuracin.
indica que todo es normal.

Usado por

Muestra el nmero de directivas de fuga de datos que usan esta categora.

Documentos

Muestra el nmero de documentos en el que se aplica esta categora de contenido.

Agregar

Cree una categora de contenido.

Borrar seleccin Haga clic para no seleccionar ninguna categora.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

267

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Definiciones de las opciones: Documentos


Esta informacin le ayudar a entender las opciones disponibles en las pginas Documentos de la
interfaz de usuario.
Opcin

Definicin
Copiar documentos seleccionados en otra categora. Cuando seleccione esta opcin,
abrir la funcin de bsqueda que realizar la bsqueda de categoras sin ese
documento.
Los documentos de otras categoras no pueden copiarse en la categora Contenido
excluido. Sin embargo, podr cargar documentos de otras categoras en la categora
Contenido excluido.
Cuando cargue un documento de otra categora en la categora Contenido excluido, las
firmas del documento aumentan. La versin del documento en la otra categora tiene el
mismo nmero elevado de firmas que la versin en la categora Contenido excluido.

Busque los documentos por nombre en todas las categoras o en solo una categora
seleccionada.
Haga clic en Borrar seleccin primero para seleccionar un documento en todas las
categoras o seleccionar una categora para buscar un documento solo en esa categora.

Eliminar varios documentos por nombre. Cuando selecciona esta opcin, se abre la
funcin de bsqueda que realiza la bsqueda de documentos por nombre en todas las
categoras o solo en una categora seleccionada.
Para eliminar los documentos de todas las categoras, haga clic primero en Borrar
seleccin. Si no se selecciona una categora, los documentos seleccionados se eliminan
en cada categora, por lo que el documento se elimina al completo de la base de datos
de documentos registrados.

Nombre del
archivo

Enumera todos los documentos asociados a la categora de documentos seleccionada.

Estado

indica que hay un error en el documento. Consulte la informacin de la


herramienta para ver el motivo, que puede ser:
un error en la base de datos.
un error que se produjo al cargar el documento.
se produjo un error durante la clasificacin del documento.

indica que hay modificaciones que no se han aplicado an.


indica que el documento es nuevo. Los documentos se clasifican cuando se
cargan.
indica que el documento es nuevo. Pueden darse las siguientes situaciones:
no se han realizado cambios en el documento.
el documento cargado se ha clasificado correctamente.

268

Resumen

Un identificador nico para un archivo.

Tamao

El tamao de un archivo.

Excluido por

El nmero de directivas con los que cuenta este archivo en la lista de exclusiones.

Incluidos como
referencia en

El nmero de categoras que contiene este documento.

Firmas

El nmero de firmas que representa a este documento.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Opcin

Definicin

Recopilado el

La fecha en la que se registr el documento.

Cargar

Haga clic para registrar documentos en esta categora, ya sea de forma individual o en
un archivo. Los formatos de archivo compatibles son:
Zip (*.zip)

Tar (*.tar)

Gzip (*.gz)

gzipped tar (*.tar.gz, *.tgz)

Bzip2 (*.bz2, *.bz)

bzipped tar (*.tar.bz2, *.tar.bz,


*.tbz2, *.tbz)

La lista desplegable Codificacin de caracteres le permite especificar el conjunto de


caracteres utilizado para los nombres de archivo.
Para cargar archivos en formato .txt, McAfee le recomienda que los guarde en formato
Unicode o UTF8.

Copia existente

Haga clic para copiar un documento existente de otras categoras en la categora


seleccionada. Cuando seleccione esta opcin, se abre la funcin de bsqueda que
realizar la bsqueda de documentos que no se encuentren actualmente vinculados a
la categora seleccionada, pero que existen en otras categoras.

Comportamiento de documentos y categoras


Esta informacin le ayudar a entender el comportamiento de los documentos y las categoras
utilizadas en Email Gateway.
Puede que a veces no pueda editar o eliminar una categora de contenido, eliminar un documento de
una categora y que el icono no parezca estar disponible. Esto ocurre porque hay una directiva que
est utilizando la categora o el documento o porque la categora contiene un documento que la
directiva ha excluido. Ponga el cursor sobre el icono para ver el motivo por el que no se encuentra
disponible. Consulte la siguiente tabla para saber cmo editar o eliminar la categora o el documento.
Texto de informacin sobre
herramientas/motivo

Solucin

No se puede eliminar el documento porque se


encuentra excluido por la directiva.

Identifique la directiva arrastrando el cursor sobre el valor en


la columna Excluido por y elimine el documento de las directivas
que se enumeran en la informacin sobre herramientas.

No se puede editar/eliminar la categora porque


est predeterminada y no es modificable.

Esta es la lista de exclusin predeterminada.

No se puede editar/eliminar la categora porque


la est utilizando una directiva

Identifique la directiva arrastrando el cursor sobre el valor en


la columna Usado por y elimine la categora de las directivas que
se enumeran en la informacin sobre herramientas.

No se puede editar/eliminar la categora porque


contiene un documento excluido en una
directiva.

1 Seleccione la categora para cargar los documentos.


2 Ordene los documentos en orden descendente haciendo clic
en el nombre de columna.
3 Para los documentos que se encuentren excluidos por una o
ms directivas, arrastre el cursor sobre el valor en la
columna Excluido por y elimine el documento de las directivas
que se enumeran en la informacin sobre herramientas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

269

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Tarea: registro de un documento para el grupo de finanzas


Obtenga informacin sobre cmo registrar un documento para el grupo de finanzas.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Documentos registrados.

Haga clic en Agregar y escriba Finanzas.

Seleccione la categora Finanzas y haga clic en Cargar.

Busque el archivo que desee registrar en la categora Finanzas y haga clic en Aceptar.

Aplique los cambios.

Tarea: registro de varios documentos a la vez


Obtenga informacin sobre cmo registrar muchos documentos a la vez.
Antes de empezar
Cree un archivo zip que contenga distintos archivos que desee registrar.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico | Documentos registrados.

Seleccione una categora predefinida de la lista o cree una nueva.

Seleccione la categora y haga clic en Cargar.

Examine el archivo zip que ha creado y haga clic en Aceptar.

Aplique los cambios.

Tarea: cmo ignorar el texto de plantilla empresarial en documentos


registrados
Configure Email Gateway para que ignore el texto de plantilla empresarial al analizar documentos
registrados.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico | Documentos registrados.

Seleccione la categora Contenido excluido y haga clic en Cargar.

Examine el archivo de plantilla que desee ignorar y haga clic en Aceptar.

Aplique los cambios.

Tarea: Cmo poner un nico documento en varias categoras


Registre un nico documento con varias categoras.
Procedimiento

270

Vaya a Correo electrnico | Directivas de correo electrnico | Documentos registrados.

En la seccin Documentos, seleccione el documento y haga clic en el icono Copiar.

Seleccione las categoras a las que desee asociar el documento y haga clic en Aceptar.

Aplique los cambios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Tarea: eliminacin de un documento excluido por una directiva


Elimine un documento excluido por una directiva.
Procedimiento
1

Vaya a Correo electrnico | Directivas de correo electrnico | Documentos registrados.

En la lista de documento, ubique el archivo que desee eliminar como documento registrado e
intente hacer clic en el icono Eliminar.

Arrastre el cursor del ratn sobre la entrada Excluido por del documento para saber qu directiva
excluye al documento.

Vaya a Catlogo de directivas | McAfee Email Gateway 7.5 | Directivas de correo electrnico y haga clic en Editar
configuracin.

En el rea Conformidad, seleccione la directiva Data Loss Prevention.

Ample la directiva que contenga el documento excluido.

Haga clic en el icono Eliminar junto al documento correspondiente en la lista Exclusiones.

Diccionarios de conformidad
Utilice esta pgina para ver y editar diccionarios de conformidad.

Correo electrnico | DLP y conformidad | Diccionarios de conformidad


Los diccionarios de conformidad contienen palabras y frases que podran ofender a algunos lectores.

Ventajas de utilizar diccionarios de conformidad


Esta pgina le ayudar a entender las ventajas de utilizar diccionarios de conformidad.
Utilice el anlisis de conformidad para proporcionar ayuda en cuanto a conformidad con el
cumplimiento normativo y el funcionamiento corporativo. Puede elegir entre una biblioteca de reglas
de conformidad predefinidas y la creacin de sus propios diccionarios y reglas especficos para su
organizacin.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde una activacin
sencilla cuando se detecta un trmino concreto en un diccionario, hasta la integracin y combinacin
de diccionarios basados en calificaciones que solo se activarn cuando se alcance un umbral
determinado. Las funciones avanzadas de las reglas de conformidad permiten combinar los
diccionarios a travs del uso de operaciones lgicas, como "cualquiera", "todos" o "excepto".
Para obtener informacin acerca del uso de diccionarios, consulte Configuracin de conformidad.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

271

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Definiciones de las opciones: Lista de diccionarios


Utilice esta informacin para entender las opciones disponibles en la interfaz de usuario para los
diccionarios.
Opcin

Definicin

Idioma

Filtra los diccionarios por configuracin regional.


Al seleccionar un idioma, se seleccionarn todos los diccionarios que se encuentren
disponibles en dicho idioma, as como todos los diccionarios independientes del
idioma.

Diccionario

Muestra el nombre del diccionario y un smbolo para indicar de qu tipo se trata:


Libro rojo: no basado en calificaciones
Libro azul: basado en calificaciones
Libro verde: definido por el usuario
Libro abierto: elemento actualmente seleccionado

Categora

Los diccionarios se agrupan en categoras relacionadas. Por ejemplo, Palabrotas y


Sexo se encuentran en la categora Uso aceptable.

Usado por

Muestra el nmero de directivas que utiliza el diccionario.

Editar

Al hacer clic en el icono, se abre una ventana en la que puede cambiar el nombre y
la descripcin del diccionario.
Al hacer clic en el icono, se elimina el diccionario que se encuentra en esa fila.

Eliminar

Agregar diccionario Al hacer clic en esta opcin, se aade un diccionario nuevo. Introduzca un nombre y
una descripcin para el diccionario y seleccione si dicho diccionario buscar
coincidencias en expresiones regulares o cadenas sencillas.
Aparece una nueva fila del diccionario al final de la lista de diccionarios. Puede
agregar palabras al diccionario nuevo ms tarde.
Importar
diccionarios

Al hacer clic en esta opcin, se importa un archivo para que sustituya los
diccionarios existentes.

Exportar
diccionarios

Al hacer clic en esta opcin, se exportan los diccionarios como un archivo XML.
Puede enviar el archivo a otros dispositivos, lo que garantizar que el anlisis del
contenido sea coherente.

Definiciones de las opciones: Nueva condicin


Utilice este cuadro de dilogo para especificar nuevos trminos en un diccionario.

Correo electrnico | DLP y conformidad | Diccionarios de conformidad | Diccionario | Agregar condicin


Opcin

Definicin

Tipo de coincidencia Seleccione el modo en que el dispositivo busca trminos coincidentes en este
diccionario.
Se aplica a

Seleccione qu trmino se aplica.


Haga clic en el vnculo y realice su seleccin de las opciones disponibles.

Trmino

272

Especifique el trmino que desee que busque el dispositivo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Lista de trminos para el diccionario seleccionado


Esta informacin le ayudar a entender la informacin complementaria que se introduce al seleccionar
un diccionario.
Haga clic en una fila de la lista de diccionarios para mostrar el contenido de ese diccionario.
Tabla 4-93 Definiciones de las opciones
Opcin

Definicin
Abre la ventana Localizar un trmino, en la que puede introducir texto para localizarlo
entre los trminos del diccionario seleccionado en ese momento.
Puede escribir una expresin regular aqu con Boost Perl Regular Expression Syntax.
Las expresiones regulares distinguen maysculas y minsculas; para que no lo hagan,
incielas con (?I).
Copia los trminos de la lista en el diccionario seleccionado.
Pega los trminos copiados en el diccionario seleccionado.
Abre una ventana en la que puede cambiar la descripcin del diccionario seleccionado
en ese momento. No puede cambiar el nombre de los diccionarios suministrados por
McAfee.
Borra el trmino seleccionado.

Condiciones
(OR)

En cuanto a los diccionarios que no estn basados en la puntuacin, puede ver listas
de trminos que se combinan con el operador lgico OR. El diccionario se activar
cuando se active "cualquiera" de las listas de trminos.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.

Listas de
trminos

En cuanto a los diccionarios que estn basados en la calificacin, puede ver las listas
individuales de trminos en el diccionario seleccionado.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.

Se aplica a

Haga clic en el vnculo para especificar la categora y la subcategora de acuerdo a las


que se buscarn los trminos como, por ejemplo, al buscar trminos en el asunto de
un mensaje de correo electrnico.

Trmino

Muestra la frase o palabra activadoras. El icono que precede al trmino indica si se


trata de una expresin regular, una cadena sencilla o un trmino complejo.
Arrastre el cursor del ratn sobre el icono para ver el tipo de trmino.

Calificacin

Muestra la calificacin atribuida al trmino. Para hacer que el diccionario est basado
en la calificacin, haga clic en Agregar. Para obtener ms informacin sobre el uso de la
calificacin y los umbrales, consulte las tareas en Configuracin de conformidad.

Distinguir
maysculas de
minsculas

Cuando esta opcin est seleccionada, el dispositivo responde solo al texto que
coincide exactamente con el trmino (incluido el uso de maysculas o minsculas).

Caracteres
comodn

Una vez seleccionada, permite utilizar ? y * en el trmino para representar un


nico carcter o varios caracteres desconocidos.

Ejemplo: si el trmino es Abc, el dispositivo responde a la palabra Abc. Sin embargo,


el dispositivo har caso omiso a abc y a ABC.

Ejemplo: si el trmino es ab?, el dispositivo responde a la palabra abc o abd. Si el


trmino es ab*f, el dispositivo responde a la palabra abcdef o abcf.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

273

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Tabla 4-93 Definiciones de las opciones (continuacin)


Opcin

Definicin

Empieza con

Una vez seleccionada, busca el trmino de forma que coincida con el principio de una
palabra.
Ejemplo: si el trmino es bc, el dispositivo responde a las palabras bc, bcd o bcdef. Sin
embargo, el dispositivo ignora abc o abcd.

Termina con

Una vez seleccionada, busca el trmino de forma que coincida con el final de una
palabra.
Ejemplo: si el trmino es bc, el dispositivo responde a las palabras bc o abc. Sin
embargo, el dispositivo ignora bcd o abcd.
Al utilizar a la vez Empieza con y Termina con, se introduce el trmino cuando aparece
como una palabra completa.
Ejemplo: si el trmino es bc, el dispositivo responde a la palabra bc. Sin embargo, el
dispositivo ignora bcd o abc.

Editar

Al hacer clic aqu, se abre una ventana que le permite cambiar las propiedades bsicas
del trmino o crear un trmino complejo.
Detalles del trmino: edite las propiedades bsicas del trmino, incluido el texto real que
est buscando, as como la distincin entre maysculas y minsculas, los caracteres
comodn y el principio y final, tal y como se define anteriormente.
Coincidencia contextual (avanzada): defina activadores para trminos segn su proximidad
a otros trminos. Para definir dichos detalles, haga clic en Agregar palabra o frase:
Mostrar cadena: define el nombre para mostrar del trmino en la lista de trminos del
diccionario.
Activar coincidencia cercana: habilite o deshabilite las activaciones segn la proximidad.
Condicin: especifique las condiciones que desea que se den para que se active el
trmino.
Dentro de un bloque: defina la proximidad en la que se deben encontrar los trminos.
Palabra o frase: la lista de trminos.

Eliminar
Agregar
condicin OR

Elimina el trmino del diccionario.


En cuanto a los diccionarios que no estn basados en la calificacin, haga clic aqu
para agregar nuevas listas que se combinen con el operador lgico OR; utilice para
ello la siguiente configuracin:
Nombre: el nombre que desea dar a la lista de trminos.
Descripcin: una descripcin exclusiva para la lista.
Tipo de coincidencia: especifique si la lista contiene expresiones regulares o cadenas
sencillas.
Se aplica a: haga clic en el vnculo para especificar la categora y la subcategora de
acuerdo a las que se aplicarn los trminos, como la bsqueda de trminos en el
asunto de un mensaje de correo electrnico.
Trmino: facilite el primer trmino de la lista.
El diccionario se activar cuando se active "cualquiera" de las listas de trminos.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea de asunto.

274

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Tabla 4-93 Definiciones de las opciones (continuacin)


Opcin

Definicin

Agregar
condicin AND

En cuanto a los diccionarios que no estn basados en la calificacin, haga clic aqu
para agregar nuevas listas que se combinen con el operador lgico AND; utilice para
ello la siguiente configuracin:
Tipo de coincidencia: especifique si la lista contiene expresiones regulares o cadenas
sencillas.
Se aplica a: haga clic en el vnculo para especificar la categora y la subcategora de
acuerdo a las que se aplicarn los trminos, como la bsqueda de trminos en el
asunto de un mensaje de correo electrnico.
Trmino: facilite el primer trmino de la lista.
El diccionario se activar cuando se activen "todas" las condiciones.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.

Agregar lista de
trminos

En cuanto a los diccionarios que estn basados en la calificacin, haga clic aqu para
agregar una lista de trminos al diccionario seleccionado; utilice para ello la siguiente
configuracin:
Nombre: el nombre que desea dar a la lista de trminos.
Descripcin: una descripcin exclusiva para la lista.
Tipo de coincidencia: especifique si la lista contiene expresiones regulares o cadenas
sencillas.
Se aplica a: haga clic en el vnculo para especificar la categora y la subcategora de
acuerdo a las que se aplicarn los trminos, como la bsqueda de trminos en el
asunto de un mensaje de correo electrnico.
Trmino: facilite el primer trmino de la lista.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.

Insertar trmino

Al hacer clic en esta opcin, se abre una ventana en la que puede agregar un nuevo
trmino con la siguiente configuracin:
Detalles del trmino: especifique las propiedades bsicas del trmino, incluido el texto
real que est buscando, as como la distincin entre maysculas y minsculas, los
caracteres comodn y el principio y final, tal y como se define anteriormente.
Coincidencia contextual (avanzada): defina activadores para trminos segn su proximidad
a otros trminos. Para definir dichos detalles, haga clic en Agregar palabra o frase:
Mostrar cadena: defina el nombre para mostrar del trmino en la lista de trminos del
diccionario.
Activar coincidencia cercana: habilite o deshabilite las activaciones segn la proximidad.
Condicin: especifique las condiciones que desea que se den para que se active el
trmino.
Dentro de un bloque: defina la proximidad en la que se deben encontrar los trminos.
Palabra o frase: la lista de trminos.
Esta funcin supone que ha seleccionado un diccionario y uno de sus trminos. Al
hacer clic en Aceptar dentro de la ventana Detalles de trmino, el dispositivo agrega el
trmino al diccionario y lo coloca junto al trmino seleccionado. Los dos trminos
tienen la misma condicin.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

275

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Introduccin a las expresiones regulares


Esta informacin le ayudar a entender el modo con que Email Gateway procesa las expresiones
regulares utilizadas al definir entradas de diccionario.
Los caracteres se denotan a s mismos, con la excepcin de los siguientes metacaracteres:

.[{()\*+?|^$

\\ coincide con un carcter "\" literal

. coincide con cualquier carcter

(string1|string2) coincide con string1 o


string2

\. coincide con un carcter "." literal

Los anclajes requieren que una expresin se encuentre en un lugar determinado en una cadena, pero
no coinciden con ningn carcter (aserciones de ancho cero).

\b coincide con un lmite del tipo word (principio o final de la palabra)

^ coincide con el principio de una lnea

$ coincide con el final de una lnea

Las clases de caracteres coinciden con un tipo determinado de carcter

\s coincide con un carcter de espacio en blanco

\w coincide con un carcter de palabra (az, AZ, 09 y "_")

\d coincide con cualquier dgito

[abc] coincide con un carcter a, b o c

Los cuantificadores se aplican al trmino anterior:

* coincide con 0 o ms apariciones del trmino anterior

+ coincide con 1 o ms apariciones del trmino anterior

Por ejemplo:

^aa coincide con las lneas que empiezan por aa

bb$ coincide con las lneas que finalizan por bb

cc coincide con ccd, acc y accd

ab*c coincide con ac, abc y abbc

a\d+b coincide con a2b y a23456b, pero no con ab

a.c coincide con abc, pero no con ac o abbc

a.*c coincide con ac, abc y adefghb

a[bcd]e coincide con abe, ace y ade, pero no con abcde

Es la hora de (comer|cenar) coincide con "Es la hora de comer" o "Es la hora de cenar"

Introduccin al correo gris


El correo gris es el correo masivo que no se ajusta a la definicin de spam.
Los mensajes de correo gris se podran considerar spam o correo electrnico legtimo, en funcin de la
opinin del destinatario.

276

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Caractersticas del correo gris


El correo gris es el correo electrnico enviado a una gran cantidad de destinatarios, pero difiere del
spam de distintas formas:

El usuario, en un momento u otro, solicit recibir los mensajes, por ejemplo, debido a la
especificacin de una direccin de correo electrnico.

Los mensajes de correo gris proceden de fuentes de confianza que desean establecer una relacin
con el destinatario como, por ejemplo, una relacin de cliente.

Los mensajes de correo gris suelen ofrecer una opcin para la cancelacin de la suscripcin.

El correo gris suele incluir contenido que puede resultar valioso para los destinatarios y que puede
apelar a sus intereses.

El correo gris suele incluir un elemento de oportunidad, como una fecha de caducidad para una
oferta de bienes o servicios.

Los mensajes de correo electrnico solicitados se convierten en correo gris cuando el destinatario se
muestra menos interesado en recibirlos.

Diccionario de correo gris


En la configuracin de las directivas de conformidad de la directiva predeterminada, McAfee Email
Gateway incluye el diccionario de correo gris.
Este diccionario contiene una lista esttica de trminos y es de solo lectura. Es decir, no se puede
editar. Puede copiar trminos desde el diccionario de correo gris para utilizarlos en un nuevo
diccionario, si es necesario. Puede encontrar la lista en Correo electrnico | DLP y conformidad | Diccionarios de
conformidad.

Uso del diccionario de correo gris


Al activar la conformidad (Correo electrnico | Directivas de correo electrnico | Conformidad), el diccionario de
correo gris est disponible para su inclusin en las directivas. Debe tratarlo como si de cualquier otro
diccionario se tratara. Puede activarlo en la directiva predeterminada o crear una nueva directiva para
aplicarlo.
Tambin puede activar o desactivar la funcin de correo gris a travs del Asistente para la instalacin.

En los informes, las detecciones de correo gris se muestran como detecciones de conformidad
activadas en relacin con el grupo de reglas del correo gris junto con el trmino que ha activado la
deteccin.

Tarea: configuracin de correo gris en el Asistente para la instalacin


Puede activar o desactivar la proteccin de correo gris como parte de la instalacin del dispositivo.
Puede activar la proteccin de correo gris en la instalacin original o volver al Asistente para la
instalacin para activarla o desactivarla.
Procedimiento
1

Vaya al Asistente para la instalacin (Sistema | Asistente para la instalacin).


En la primera pgina aparece el Asistente para la instalacin.

Complete los pasos o haga clic en Siguiente en cada paso si no desea implementar modificaciones,
hasta el paso 6, Configuracin de correo electrnico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

277

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Haga clic en la casilla de verificacin Activar proteccin de correo gris.

Si marca la casilla, el correo gris est activado.

Si no marca la casilla, el correo gris est desactivado.

Si no implementa modificaciones en la casilla de verificacin y la deja como estaba, no se


actualiza la configuracin de correo gris.

Complete el Asistente para la instalacin hasta la pgina Resumen.


Si ha modificado la configuracin predeterminada de la accin de correo gris a otra configuracin a
travs de la administracin de directivas y no ha modificado la casilla de verificacin, la pgina
Resumen muestra uno de los cuatro mensajes de estado:

El correo gris est activado: ha marcado la casilla de verificacin.

El correo gris ya est configurado: no ha marcado la casilla de verificacin, pero ya estaba marcada.

El correo gris est activado pero no utiliza la accin predeterminada: la casilla ya estaba marcada, pero se ha
modificado previamente la accin predeterminada.
Puede volver a la pgina Configuracin de correo electrnico en el Asistente para la instalacin, y
desmarcar y volver a marcar la casilla de verificacin para activar la proteccin de correo gris
con la accin predeterminada.

El correo gris est desactivado: ha desmarcado la casilla o ya estaba desmarcada.

Revise el Resumen y, a continuacin, haga clic en Finalizar.


El Asistente para la instalacin finaliza y se reconfigura el dispositivo.

La proteccin de correo gris est configurada.

Tarea: adicin de un nuevo diccionario


Utilice esta tarea para aadir nuevo diccionario para los trminos de conformidad.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

Haga clic en Agregar diccionario y especifique sus detalles:

Escriba el nombre del diccionario.

Si lo desea, facilite una descripcin.

Seleccione si desea buscar expresiones regulares o cadenas sencillas.

Haga clic en Aceptar.


El diccionario aparece seleccionado en la lista de diccionarios y su lista de trminos aparece en la
parte inferior de la pgina.

278

Haga clic en el icono de edicin situado junto a trmino predeterminado "nuevo trmino",
sustityalo con el texto con el que desea que se active y haga clic en Aceptar.

Haga clic en Insertar trmino para agregar nuevos trminos al diccionario.

Aplique los cambios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Tarea: ajuste de la calificacin asociada al diccionario Quejas


Esta tarea le permitir refinar las calificaciones asociadas a un diccionario especfico.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

Seleccione el diccionario Quejas.

En la lista de trminos, seleccione el trmino que desee ajustar y cambie su calificacin.

Aplique los cambios.

Tarea: prueba de las expresiones regulares de nmeros de la Seguridad


Social
Este tarea le permitir comprobar que Email Gateway interpreta correctamente las expresiones
regulares utilizadas para identificar nmeros de la Seguridad Social.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

Seleccione el diccionario Nmero de la Seguridad Social.

Seleccione la primera expresin regular, haga clic en el icono de edicin y, a continuacin, en


Prueba.

Escriba Este es un nmero de la Seguridad Social y haga clic en Aceptar.


El rea de coincidencias muestra el texto que coincide con la expresin regular. Haga clic en Aceptar
o doble clic en Cancelar.

Seleccione la segunda expresin regular, haga clic en el icono de edicin y, a continuacin, en


Prueba.

Escriba Este es el nmero 111223333 y haga clic en Aceptar.


El rea de coincidencias muestra el texto que coincide con la expresin regular. Haga clic en Aceptar
o doble clic en Cancelar.

Tarea: adicin de un trmino complejo para buscar la palabra Poker solo


cuando se encuentre prxima a la palabra Juego
Utilice esta tarea para aadir un trmino complejo al diccionario. Un trmino complejo es una palabra
o frase que depende de otra palabra o de otra frase.
Procedimiento
1

Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.

Cree un diccionario nuevo o seleccione uno existente no basado en la calificacin (se indica
mediante un libro rojo).

En la lista de trminos, haga clic en Insertar trmino y escriba poker.

Seleccione Coincidencia contextual (avanzada) y haga clic en Agregar palabra o frase.

Escriba Juego. En Mostrar cadena, escriba Poker near Juego.

En Dentro de un bloque, cambie el valor por 10.

Haga clic en Aceptar y aplique los cambios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

279

Descripcin general del men Correo electrnico


Descripcin general de DLP y conformidad

Definiciones de las opciones: Agregar detalles de diccionario


Utilice este cuadro de dilogo para introducir detalles o para modificar detalles acerca de una lista del
diccionario.

Correo electrnico | DLP y conformidad | Diccionarios de conformidad | Lista de diccionarios de correo electrnico |
Agregar diccionario
Opcin

Definicin

Nombre

Introduzca un nombre mediante el que identificar la lista de diccionarios.

Descripcin

Si es necesario, aada una descripcin para la lista de diccionarios.

Idioma

Defina el idioma para el contenido de la lista.

Tipo de coincidencia Seleccione el modo en que el dispositivo busca trminos coincidentes en este
diccionario.

Definiciones de las opciones: Formatos de archivo aplicables


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Todo

Cancele la seleccin de esta opcin para especificar categoras y subcategoras de


archivos, o djela seleccionada para que se analicen todos los tipos de archivos.

Categoras de archivos Con la casilla de verificacin Todo sin seleccionar, elija las categoras de archivos
que se van a agregar a los diccionarios de conformidad de DLP.
Subcategoras

En la categora de archivos seleccionada, elija las subcategoras que desea incluir


en cada categora seleccionada.

Definiciones de las opciones: Condicin OR


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Nombre

Nombre del diccionario al que se aplica esta condicin.

Descripcin

Campo de texto opcional que le permite introducir informacin descriptiva sobre


esta condicin y las categoras/subcategoras que contiene.

Tipo de coincidencia Puede escoger entre:


Cadenas sencillas
Expresiones regulares

280

Se aplica a

La opcin predeterminada es Todo. Haga clic en esta opcin para abrir el cuadro de
dilogo Formatos de archivo aplicables y elegir las categoras y subcategoras a las que
desea aplicar la condicin.

Trmino

El trmino que desea usar para la condicin.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones: Condicin AND


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Opcin

Definicin

Tipo de coincidencia Puede escoger entre:


Cadenas sencillas
Expresiones regulares
Se aplica a

La opcin predeterminada es Todo. Haga clic en esta opcin para abrir el cuadro de
dilogo Formatos de archivo aplicables y elegir las categoras y subcategoras a las que
desea aplicar la condicin.

Trmino

El trmino que desea usar para la condicin.

Definiciones de las opciones: Editar expresin regular


La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Tabla 4-94 Definiciones de las opciones: Editar expresin regular
Opcin

Definicin

Trmino

Especifique la expresin regular que se va a utilizar para establecer la


correspondencia de contenido en los documentos buscados.

Prueba

Haga clic en el botn Probar para iniciar la Interfaz de prueba de


expresin regular (consulte la tabla independiente que aparece abajo).

Distinguir maysculas de
minsculas

Seleccione esta opcin para que la expresin regular busque haciendo


distincin entre maysculas y minsculas.

Descripcin

Introduzca texto descriptivo opcional para esta expresin regular.

Tabla 4-95 Definiciones de las opciones: Interfaz de prueba de expresin regular


Opcin

Definicin

Expresin regular

Se muestra la expresin regular introducida en el cuadro de


dilogo Editar expresin regular.

Distinguir maysculas de minsculas

Seleccione esta opcin para que la coincidencia distinga entre


maysculas y minsculas.

Texto de entrada para probar la expresin Copie y pegue o escriba el texto que desee que detecte la
regular
expresin regular.
Coincidencias

Se proporciona informacin sobre el modo en que la expresin


regular busca correspondencias en el texto de prueba introducido.

Cifrado
Las pginas de Cifrado le permiten configurar McAfee Email Gateway para usar mtodos de cifrado
compatibles con el fin de entregar los mensajes de correo electrnico de forma segura.

Correo electrnico | Cifrado


El dispositivo McAfee Email Gateway incluye varias metodologas de cifrado. Es posible configurarlo
para prestar servicios de cifrado a las dems funciones de anlisis o como servidor de solo cifrado, con
objeto de usarlo nicamente para cifrar mensajes de correo electrnico.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

281

Descripcin general del men Correo electrnico


Cifrado

Contenido
Tipos de cifrado
Secure Web Mail
S/MIME
Cifrado PGP
TLS
Marcado de Secure Web Mail
Tarea: Cifrar todos los correos electrnicos que se activen con los diccionarios de conformidad con
HIPAA
Tarea: Utilizar S/MIME para cifrar todos los correos electrnicos para un dominio de destino
especfico
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado S/MIME
Tarea: Utilizar PGP para cifrar todos los mensajes de correo electrnico
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado PGP

Tipos de cifrado
Informacin sobre los tipos de mtodos de cifrado disponibles en McAfee Email Gateway.
McAfee Email Gateway incluye varios mtodos de cifrado diferentes que le permiten configurar el
dispositivo para que se adapte mejor a la topografa de red y correo electrnico existente. Se pueden
dividir en los grupos siguientes:

Cifrado entre servidores


El cifrado entre servidores, como su propio nombre sugiere, usa el cifrado para proteger la transmisin
de mensajes de correo electrnico entre servidores de correo. Existen muchos mtodos diferentes de
proteger el trfico entre servidores. McAfee Email Gateway se puede configurar para usar los mtodos
siguientes con el fin de proteger el vnculo entre servidores:

Transport Layer Security

S/MIME

PGP

Secure Web Mail


No siempre puede garantizar que los mensajes de correo electrnico enviados desde dentro de la
organizacin vayan a un servidor de correo electrnico de destino seguro.
En este caso, seguir pudiendo enviar mensajes seguros mediante las opciones de Secure Web Mail
integradas en McAfee Email Gateway.
Puede usar dos mtodos de Secure Web Mail: entrega por insercin y entrega por extraccin.
Entrega por extraccin
Mediante la entrega por extraccin, el mensaje de correo electrnico seguro se guarda en McAfee
Email Gateway y, despus de recibir una notificacin, el usuario final debe iniciar sesin en su cuenta
de Secure Web Mail y "extraer" el mensaje de McAfee Email Gateway.
Entre las ventajas de la entrega por extraccin se encuentran:

282

Buen acceso al mensaje desde dispositivos de bolsillo.

Funciona bien con conexiones con un ancho de banda pequeo.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Se puede usar para transmitir archivos cuyo tamao sea mayor que los lmites de muchos
servidores de correo electrnico.

Los mensajes solo cruzan la red una vez.

Entre las desventajas de la entrega por extraccin se encuentran:

El espacio de almacenamiento de McAfee Email Gateway es limitado, por lo que la duracin del
mensaje lo es tambin.

Si McAfee Email Gateway est offline, no se puede acceder a los mensajes.

Entrega por insercin


Mediante la entrega por insercin, se enva una notificacin al usuario final que contiene el mensaje
cifrado como archivo adjunto: el mensaje cifrado se "inserta" en el sistema de correo electrnico de
los usuarios finales.
Para leer el mensaje, el usuario tiene que iniciar sesin en McAfee Email Gateway. Durante este
proceso, el mensaje cifrado se devuelve a McAfee Email Gateway, donde se descifra. Despus, el
usuario final ve el mensaje descifrado en un navegador seguro.
Entre las ventajas de la entrega por insercin se encuentran:

Como los mensajes cifrados se almacenan en el sistema de correo electrnico de los usuarios
finales, la longevidad del mensaje es ilimitada.

McAfee Email Gateway administra la clave de cifrado y la generacin de certificados de cada


destinatario.

El mensaje es seguro, ya que solo McAfee Email Gateway puede descifrar el mensaje.

Entre las desventajas de la entrega por insercin se encuentran:

La entrega por insercin de los mensajes de correo electrnico seguro no funciona bien en
dispositivos de mano.

Para su lectura, los mensajes deben cruzar tres veces la red.

No funciona bien en conexiones con un ancho de banda pequeo.

Cuando muchos usuarios finales acceden simultneamente a sus mensajes seguros, la carga de
CPU en McAfee Email Gateway puede ser alta.

Si McAfee Email Gateway est offline, no se puede acceder a los mensajes.

Secure Web Mail


Esta informacin le permite conocer Secure Web Mail y el modo de configurar McAfee Email Gateway
para entregar los mensajes de forma segura.
Cuando no se puede establecer una conexin segura entre servidores, sigue siendo posible entregar
mensajes de correo electrnico con seguridad. Esto resulta de gran utilidad al enviar informacin
confidencial a usuarios finales que es posible que no usen servidores de correo electrnico seguros.
McAfee Email Gateway se puede configurar para usar mtodos de insercin y extraccin para entregar
mensajes de correo electrnico de forma segura.
Contenido
Navegadores compatibles con Secure Web Mail
Secure Web Mail: Configuracin bsica
Secure Web Mail: Configuracin de cuenta de usuario
Secure Web Mail: Administracin de usuarios

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

283

Descripcin general del men Correo electrnico


Cifrado

Secure Web Mail: Administracin de contraseas


Administracin de mensajes
Certificados

Navegadores compatibles con Secure Web Mail


Descubra los navegadores compatibles con Secure Web Mail Client en McAfee Email Gateway 7.5.0.
En McAfee Email Gateway 7.5.0, Secure Web Mail Client admite el envo de Secure Web Mail a los
usuarios finales que accedan al correo electrnico seguro desde varios navegadores de equipos de
sobremesa y sistemas operativos mviles
Tabla 4-96 Navegadores de equipos de sobremesa compatibles con Secure Web Mail
Navegador

Versin

Microsoft Internet Explorer

7, 8, 9

Mozilla Firefox

3.6, 4, 5, 6

Apple Safari

4, 5

Tabla 4-97 Sistemas operativos compatibles para el acceso a Secure Web Mail mediante
dispositivos mviles
Sistema operativo

Versin

Android

2.1, 2.2, 2.3

Apple iOS

iPhone 3GS/iPhone 4

SO Blackberry

webOS

1.4

Symbian S60

5 edicin

Windows Phone

Secure Web Mail: Configuracin bsica


Esta informacin le permite conocer la configuracin bsica necesaria para configurar Secure Web
Mail.

Correo electrnico | Cifrado | Secure Web Mail | Configuracin bsica

Ventajas de la configuracin de Secure Web Mail


Infrmese de las ventajas que obtendr al configurar McAfee Email Gateway para permitir el
intercambio seguro de correo electrnico mediante Secure Web Mail.
En funcin del sector en el que trabaje, podra estar sometido a legislacin y normas particulares
sobre la transmisin de informacin privada.
Un ejemplo es la norma de privacidad de la ley de contabilidad y portabilidad de los seguros sanitarios
de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA). Esta normativa rige el uso y
la revelacin de informacin sanitaria privada (Private Health Information, PHI) y debe tenerse
cuidado para no infringir la norma en caso de que se enve dicha informacin en exceso segn las
necesidades especficas de cada caso, o de que se enve en un formato que pueda interceptarse y
leerse fcilmente por personas no autorizadas.
McAfee Email Gateway le ayuda mediante la activacin de directivas de conformidad con los requisitos
de numerosas legislaciones y normativas sobre proteccin de datos. McAfee Email Gateway analiza los
mensajes de correo electrnico saliente mediante las bibliotecas de conformidad integradas, con el

284

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

objetivo de identificar si los mensajes entran en conflicto con alguna biblioteca pertinente.
Posteriormente, la aplicacin podra llevar a cabo acciones especficas, como el uso de un mtodo de
entrega seguro con el que intentar el envo del mensaje.
La mayor parte de los mtodos de entrega segura de correo electrnico presuponen que los servidores
de envo y recepcin utilizan el mismo mtodo de cifrado, como S/MIME, PGP o SSL/TLS. Si bien
McAfee Email Gateway puede configurarse para que emplee estos mtodos de cifrado, esta
configuracin no ser de utilidad si el servidor receptor no se configura con el mismo cifrado.
En estos casos, McAfee Email Gateway utiliza Secure Web Mail para informar al destinatario del envo
de un mensaje cifrado y de los pasos que debe seguir para establecer una conexin segura con
McAfee Email Gateway y poder as recuperar el mensaje mediante Secure Web Mail.
El uso de Secure Web Mail tambin ofrece, entre otras, las siguientes ventajas:

Los mensajes toman un formato de fcil lectura en dispositivos mviles.

Los mensajes se envan a travs de conexiones con un ancho de banda pequeo.

Se pueden enviar mensajes voluminosos sin activar las habituales limitaciones de tamao de los
servidores de correo electrnico.

Definiciones de las opciones de Configuracin bsica


Conozca las opciones de que dispone para realizar la configuracin bsica de Secure Web Mail.

Definiciones de las opciones: Activado


Opcin

Definicin

Activar Secure Web Mail


Client

Seleccione esta opcin para activar Secure Web Mail Client en McAfee Email
Gateway.
Despus de activar Secure Web Mail Client, configure las directivas de correo
electrnico con el fin de definir los activadores para que usen esta funcin.

Analizar mensajes
redactados en Secure Web
Mail Client

Seleccione esta opcin para forzar el anlisis de todos los mensajes


redactados en Secure Web Mail Client y comprobar si incluyen contenido
malintencionado.

Nombre de host de Secure


Web Mail

Introduzca el nombre de host para el dispositivo.


Cuando configure un clster de dispositivos, o bien cuando configure un
servidor blade, asegrese de que utiliza el nombre de host DNS asociado con
la direccin IP virtual compartida por los dispositivos maestro y de
conmutacin en caso de error.

Definiciones de las opciones: Configuracin regional


Opcin

Definicin

Configuracin regional
predeterminada

Seleccione el idioma predeterminado que se deber mostrar en las


notificaciones de correo electrnico.
Una vez que el usuario final reciba el mensaje de bienvenida de Secure Web
Mail y haga clic para activar la cuenta, podr seleccionar el idioma que desee.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

285

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones: Detalles de contacto


Opcin

Definicin

Nombre del administrador de


correo

Defina en este campo la direccin de correo electrnico que se agregar a


los mensajes de notificacin recibidos por el usuario final.

Utilizar la direccin del


administrador de correo como
contacto de soporte tcnico

De forma predeterminada, el usuario final solicitar soporte tcnico con


los datos de la direccin del administrador de correo.
Si cancela la seleccin de esta opcin, podr definir una Direccin de contacto
de soporte tcnico y un Nombre del contacto de soporte tcnico.

Direccin de contacto de soporte Si opta por definir un contacto de soporte tcnico diferente para los
tcnico
usuarios finales, introduzca la Direccin de contacto de soporte tcnico que vern
los usuarios finales.
Nombre del contacto de soporte
tcnico

Si opta por definir un contacto de soporte tcnico diferente para los


usuarios finales, introduzca el Nombre del contacto de soporte tcnico que vern
los usuarios finales.

Definiciones de las opciones: Marcado


En Secure Web Mail puede crear temas y notificaciones adecuados al estilo y logotipo de su empresa, de
modo que los destinatarios de los mensajes de correo electrnico la reconozcan.
Opcin

Definicin

Tema

Seleccione el tema que los usuarios finales vern al iniciar sesin en Secure Web Mail.
Cree temas en Correo electrnico | Cifrado | Marcado para agregarlos a esta lista
desplegable.

Mensajes de
notificacin

Seleccione el marcado de las notificaciones que vern los usuarios finales cuando
reciban una notificacin de Secure Web Mail.
Cree notificaciones personalizadas en Correo electrnico | Cifrado | Marcado para
agregarlos a esta lista desplegable.

Secure Web Mail: Configuracin de cuenta de usuario


Conozca la configuracin de cuentas de usuario necesaria para configurar Secure Web Mail.

Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario

Ventajas de configurar cuentas de usuario con cifrado


Esta informacin describe las ventajas de crear cuentas de usuario con cifrado.
Para proporcionar la entrega segura de mensajes de correo electrnico con Secure Web Mail Client,
primero debe definir la configuracin de las cuentas de usuario en McAfee Email Gateway. Estas
opciones le permiten especificar si McAfee Email Gateway firma de forma digital los correos
electrnicos de notificacin y si los usuarios pueden iniciar sesin automticamente en Secure Web
Mail Client.
Puede especificar parmetros relativos a los mtodos de extraccin e insercin de entrega de
mensajes de correo electrnico, incluida la configuracin del tamao mximo de los mensajes, as
como otros parmetros especficos de cada mtodo.
Adems, puede configurar cmo va a permitir que los usuarios finales lean y redacten mensajes de
correo electrnico con Secure Web Mail Client.

286

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones de Secure Web Mail: Configuracin de cuenta de


usuario
Esta informacin explica las opciones disponibles en esta pgina.

Definiciones de las opciones: Inscripcin y Notificacin


Opcin

Definicin

Activar inscripcin
automtica

Con la opcin Activar inscripcin automtica seleccionada, el usuario dispondr


automticamente de una cuenta de Secure Web Mail creada en McAfee
Email Gateway si se le ha entregado un correo electrnico a travs de
McAfee Email Gateway que activa la regla de aplicacin del cifrado.
Seleccionada de forma predeterminada.

Firmar digitalmente las


notificaciones salientes

De forma predeterminada, todas las notificaciones de correo electrnico


salientes de Secure Web Mail estn firmadas digitalmente por McAfee Email
Gateway.

Usar HTML en lugar de texto De forma predeterminada, todas las notificaciones de Secure Web Mail se
simple para las
envan en formato HTML. No obstante, para conservar el ancho de banda,
notificaciones
puede anular la seleccin de la opcin para crear notificaciones de texto
simple.

Definiciones de las opciones: Mensajes de cifrado: Mensajes de extraccin


Opcin

Definicin

Permitir que los mensajes Establezca los parmetros de los mensajes almacenados en la gateway:
se almacenen en la
Tamao mximo del mensaje. Los mensajes que superen este tamao no podrn
gateway (mensajes de
enviarse mediante el mtodo de extraccin.
extraccin)
Tiempo de caducidad de los mensajes ledos. Defina el tiempo que se almacenar cada
mensaje en el dispositivo despus de que se haya ledo.
Tiempo de caducidad de los mensajes no ledos. Defina el tiempo que se almacenar
cada mensaje en el dispositivo como no ledo.
Perodo de advertencia para los mensajes a punto de caducar. Configure esta opcin
cuando se vaya a enviar una advertencia al usuario informndole de que el
mensaje est a punto de caducar.
Notificar a los
destinatarios de
mensajes de extraccin
no ledos

Seleccione si desea notificar a los destinatarios de mensajes no ledos que se


hayan enviado mediante el mtodo de extraccin de envo cifrado.
Si est seleccionada, tambin podr configurar la opcin Intervalo entre notificaciones
en das.

Tambin puede especificar un perodo de tiempo entre notificaciones de mensajes no ledos.

Definiciones de las opciones: Mensajes de cifrado: Mensajes de insercin


Opcin

Definicin

Permitir que los mensajes se


almacenen en los sistemas de los
usuarios finales (mensajes de
insercin)

Establezca los parmetros de los mensajes almacenados en sistemas de


los usuarios finales:
Tamao mximo del mensaje. Los mensajes que superen este tamao no
podrn enviarse mediante el mtodo de insercin.
Haga clic en el vnculo para configurar los certificados de cifrado y
custodia que va a usar para los mensajes de insercin.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

287

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones: Lectura y redaccin de correos electrnicos


Opcin

Definicin

Permitir al usuario

Establece las acciones que el usuario puede llevar a cabo en los


mensajes cifrados:
Imprimir mensajes

Responder a mensajes

Redactar nuevos mensajes

Mensajes CCO

Reenviar mensajes
Tamao mximo del mensaje (datos
adjuntos incluidos)

El valor predeterminado es 1 MB.

Limitacin de las notificaciones que genera Secure Web Mail a texto simple, en
lugar de utilizar HTML
Utilice esta tarea para enviar mensajes de notificacin en texto simple.
Procedimiento
1

Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.

Desactive Usar HTML en lugar de texto simple para las notificaciones.

Aplique los cambios.

Todos los mensajes de notificacin de Secure Web Mail se enviarn en texto simple.

Tarea: Restringir el cifrado de Secure Web Mail a solo cifrado de insercin


Utilice esta tarea para almacenar los mensajes cifrados en los sistemas del usuario final.
Procedimiento
1

Haga clic en Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.

En Cifrado de mensajes: mensajes de extraccin, quite la seleccin de Permitir que los mensajes se almacenen en el
gateway.

En Cifrado de mensajes: mensajes de insercin, seleccione Permitir que los mensajes se almacenen en los sistemas de los
usuarios finales.

Aplique los cambios.

Secure Web Mail: Administracin de usuarios


Administre las cuentas de usuarios finales de Secure Web Mail en McAfee Email Gateway.

Correo electrnico | Cifrado | Secure Web Mail | Administracin de usuarios

Ventajas de administrar cuentas de usuarios finales


Conozca las ventajas de administrar las cuentas de los usuarios finales en McAfee Email Gateway.
Al usar Secure Web Mail para asegurarse de que los usuarios finales puedan recibir mensajes cifrados
con seguridad, deber crear, bloquear, desbloquear o eliminar estas cuentas de usuarios finales de
McAfee Email Gateway.

288

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Entre algunas de las situaciones en las que necesitar usar estas funciones se encuentran las
siguientes:

Usuarios poco frecuentes del sistema Secure Web Mail que olvidan sus contraseas y se ponen en
contacto con la direccin de correo electrnico de soporte tcnico configurada solicitando ayuda.

Usuarios cuyas contraseas han caducado y que necesitan volver a activar sus cuentas.

Usuarios finales que solicitan la eliminacin de las cuentas de sus servidores.

Definiciones de las opciones: Administracin de usuarios


Administre las cuentas de usuarios finales de Secure Web Mail en McAfee Email Gateway.

Bsqueda de usuarios
Opcin

Definicin

Direccin de correo
electrnico

Para buscar un usuario final concreto de Secure Web Mail, escriba una direccin
de correo electrnico completa o parcialmente y haga clic en Buscar.
Todas las cuentas de usuario que coincidan con los criterios de bsqueda se
mostrarn en la tabla Bsqueda de usuarios.
Puede restringir la bsqueda mediante las opciones del men desplegable Estado.

Para los usuarios


seleccionados

Restablecer cuenta: enva al destinatario una notificacin por correo electrnico


para que pueda restablecer la contrasea y desbloquear la cuenta.
Bloquear cuenta: evita que el usuario acceda a su cuenta.
Eliminar cuenta: elimina la cuenta y todos los mensajes del usuario.

Dominio

Muestra todos los dominios nicos que utilizan Secure Web Mail.

Actualizar

Actualiza la lista de dominios.

Creacin de usuario
Opcin

Definicin

Direccin de correo
electrnico

Introduzca la direccin de correo electrnico correspondiente a la cuenta del


usuario final que est creando.

Crear

Despus de introducir la direccin de correo electrnico de la cuenta de usuario


final y confirmarla, haga clic en Crear.
La informacin sobre la cuenta de usuario nueva aparece en la tabla Bsqueda de
usuarios.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

289

Descripcin general del men Correo electrnico


Cifrado

Tarea: Administrar cuentas de usuario especficas de Secure Web Mail


Utilice esta tarea para:
Procedimiento
1

Correo electrnico | Cifrado | Secure Web Mail | Administracin de usuarios

En Bsqueda de usuarios, agregue la direccin de correo electrnico del usuario cuya cuenta desee
bloquear, como por ejemplo usuario@ejemplo.dominio.com, y haga clic en Buscar.
Muestra el estado de la cuenta, incluida informacin como el nmero de mensajes ledos y no ledos
o la ltima vez que el usuario inicio sesin, y proporciona un estado de la cuenta. El nmero de
mensajes ledos y no ledos se actualiza cada 15 minutos.

Seleccione la direccin de correo electrnico, y en Para los usuarios seleccionados, seleccione Bloquear
cuenta y, a continuacin, haga clic en Realizar accin.

La prxima vez que busque este usuario, la cuenta mostrar su Estado como Bloqueado.
Para desbloquear la cuenta, seleccinela y haga clic en Restablecer cuenta.

Secure Web Mail: Administracin de contraseas


Defina la configuracin de administracin de contraseas de usuarios finales para Secure Web Mail.

Correo electrnico | Cifrado | Secure Web Mail | Administracin de usuarios

Ventajas de utilizar contraseas para obtener mensajes cifrados


Comprenda la importancia que tiene configurar la contrasea del usuario final con la complejidad
adecuada, la frecuencia del cambio y su proceso a la hora de mantener la seguridad de Secure Web
Mail.
Para asegurarse de que los mensajes de correo electrnico enviados mediante el software cliente
Secure Web Mail Client solo los lea el destinatario deseado, el usuario final deber configurar una
cuenta en McAfee Email Gateway. Al igual que sucede con muchas cuentas administradas a travs de
Internet, es necesario que el usuario final tenga un nombre de usuario (la direccin de correo
electrnico) y una contrasea configurados.
El uso de una contrasea adecuada garantiza que los mensajes cifrados no pueda leerlos nadie a
excepcin del destinatario deseado.
McAfee Email Gateway permite definir una directiva de contrasea adecuada para el usuario final, que
incluye la definicin del grado de complejidad que desea que tengan las contraseas, el perodo de
validez de cada una y el proceso necesario para actualizar las contraseas existentes.
Una contrasea compleja es ms segura que una muy simple, pero es ms probable que conlleve la
creacin de ms solicitudes de restablecimiento de "contraseas olvidadas" por parte de los usuarios
finales. Por tanto, deber hallar el equilibrio entre el uso de contraseas complejas que posiblemente
generarn muchas solicitudes de restablecimiento y de contraseas ms sencillas que precisarn
menos trabajo de mantenimiento.

290

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones de Secure Web Mail: Administracin de contraseas


Esta informacin explica las opciones disponibles en esta pgina.

Definiciones de las opciones: Complejidad de contraseas


Opcin

Definicin

Longitud mnima

Seleccione la longitud mnima que permitir para las contraseas de los usuarios
finales. Las contraseas ms largas son ms seguras, pero pueden tener como
consecuencia que se realicen ms llamadas a la direccin de soporte tcnico, ya
que a los usuarios finales les cuesta ms recordarlas.

Nmero mnimo de
caracteres
ALFABTICOS

Especifique el nmero mnimo de caracteres alfabticos que se van a usar en las


contraseas de los usuarios finales.
Para aumentar la seguridad, tambin puede Requerir una combinacin de caracteres en
minsculas y en maysculas.

Nmero mnimo de
Cuantos ms tipos de caracteres diferentes se puedan usar en la contrasea de
caracteres NUMRICOS un usuario final, ms segura podr ser.
Al obligar a los usuarios finales a usar nmeros en sus contraseas, aumenta su
seguridad.
Nmero mnimo de
caracteres
ESPECIALES

Cuantos ms tipos de caracteres diferentes se puedan usar en la contrasea de


un usuario final, ms segura podr ser.
Al obligar a los usuarios finales a usar caracteres especiales en sus contraseas,
aumenta su seguridad.
Los caracteres especiales son caracteres no alfanumricos, como caracteres de
subrayado (_), guiones () y otros signos de puntuacin.

Definiciones de las opciones: Control de cambio de contrasea


Opcin

Definicin

Activar caducidad de
contrasea

Decida si desea que los usuarios finales tengan que renovar peridicamente
sus contraseas.
Indique el valor de Duracin de la contrasea en das y tambin el Perodo de gracia
permitido antes de Duracin de la contrasea, durante el que se les permite
seguir iniciando sesin en el sistema Secure Web Mail, pero transcurrido el
cual se les obliga a cambiar su contrasea.

Activar recordatorios de
caducidad de contrasea

Decida si desea que se notifique a los usuarios finales que sus contraseas
estn a punto de caducar. Seleccione tambin el Intervalo entre recordatorios
deseado.

No permitir el siguiente
nmero de contraseas
recientes

Este campo le permite evitar que los usuarios finales vuelvan a introducir
contraseas anteriores.

Intervalo mnimo entre


cambios de contrasea

Especifique cualquier lmite que desee aplicar a la frecuencia con la que los
usuarios finales pueden cambiar sus contraseas.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

291

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones: Desafo/respuesta


Opcin

Definicin

Activar desafo/respuesta

Decida si desea que los usuarios restablezcan las contraseas sin que se les
formulen preguntas de seguridad.

Nmero de respuestas que


realizar a un usuario

Defina el nmero de posibles respuestas que debe proporcionar un usuario


para configurar las preguntas de respuesta al desafo.
Para proporcionar un cambio de contrasea seguro, es aconsejable utilizar al
menos 5 preguntas de respuesta al desafo.

Nmero de preguntas que


deben hacerse al usuario

Cuando la respuesta al desafo est activada, establezca el nmero de


preguntas que debe responder correctamente cada usuario para superar la
verificacin de seguridad.
Para proporcionar un cambio de contrasea seguro, es aconsejable plantear
al menos 2 preguntas de respuesta al desafo al usuario final.

Administracin de mensajes
Las opciones de Administracin de mensajes ofrecen informacin acerca de la cantidad de mensajes
almacenados en el sistema y el espacio en disco disponible, para que pueda eliminar algunos si fuera
necesario.

Correo electrnico | Cifrado | Secure Web Mail | Administracin de mensajes


La pgina se divide en las secciones siguientes:

Estadsticas

Mensajes de limpieza

Ventajas de Administracin de mensajes


Utilice las opciones de Administracin de mensajes para conocer el nmero de mensajes almacenados
y quitar aquellos que sea necesario.
Los mensajes se clasifican en Ledos, No ledos y Borrador. Adems, se muestra la cantidad de espacio
en disco disponible, gracias a lo cual podr determinar si necesita eliminar o no algunos mensajes. Es
posible eliminar los mensajes en funcin de su tipologa o antigedad.

292

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Definiciones de las opciones: Administracin de mensajes


Vea el nmero de mensajes almacenados por tipo, y elija aquellos que desee quitar.
Opcin

Definicin

Estadsticas

Muestra el nmero de mensajes ledos, no ledos y borradores, as como la


cantidad de espacio en disco disponible.

Mensajes de limpieza Elija los mensajes que desea eliminar:


Mensaje que eliminar:
Todos
Uno o varios de
Mensajes ledos
Mensajes no ledos
Borradores
Antigedad superior a nmero x de:
Das
Semanas
Meses

Certificados
Utilice esta pgina para especificar el contenido de un certificado digital autofirmado para el
dispositivo.

Correo electrnico | Cifrado | Secure Web Mail | Certificados


Para crear un certificado firmado por una autoridad de certificacin, genere una solicitud de firma de
certificado e importe el certificado firmado.
Sitios web de utilidad
ISO 3166: http://www.iso.org/iso/country_codes.htm

Ventajas de usar certificados con el dispositivo


Esta informacin describe las ventajas de usar certificados con McAfee Email Gateway para transferir
correos electrnicos de forma segura.
Los certificados permiten que otros sistemas confen en el trfico de su McAfee Email Gateway.
Suelen durar varios meses o aos, por lo que no precisan de una administracin frecuente.

Definiciones de las opciones: Certificados


Vea informacin acerca de los certificados almacenados en McAfee Email Gateway.
La informacin siguiente se aplica al Certificado HTTPS de Web Client y al Certificado de firma de notificacin.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

293

Descripcin general del men Correo electrnico


Cifrado

Opcin

Definicin

Pas [C]

Especifica un cdigo de dos letras como CN, DE, ES, FR, JP, KR. (Vase ISO
3166)
El valor predeterminado es US (EE. UU.).

Ciudad o localidad [L]

Especifica la ubicacin de su organizacin. Proporcione el nombre completo en


lugar de la abreviatura.

Organizacin [O]

Especifica el nombre de su organizacin, como por ejemplo Example, Inc.

Estado o provincia [ST]

Unidad organizativa [OU] El valor predeterminado es Email Gateway.


Nombre comn [CN]

Muestra el nombre del dominio del dispositivo como, por ejemplo,


server1.example.com.

Direccin de correo
electrnico [ea]

Especifica una direccin de correo electrnico, por ejemplo aaa@mcafee.com.

Ver

Haga clic aqu para ver los detalles del certificado.

Importar

Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar el archivo.
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el
certificado descifrado en una ubicacin interna segura.
El dispositivo verifica nicamente el certificado y permite su uso despus de
hacer clic en el icono para aplicar los cambios:

Exportar

Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar una frase de contrasea y, a continuacin, descargar un archivo. La
extensin del nombre del archivo es CRT (codificacin Base 64) o P12
(PKCS#12). El certificado est en formato PEM.

Generar solicitud de
firma de certificado

Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
pedir que la solicitud de firma de certificado est firmada por una autoridad de
certificacin del dispositivo o externa. La extensin del archivo es CSR.

Volver a generar

Al hacer clic en esta opcin, se le solicitar que confirme que desea volver a
generar el certificado y la clave privada.

Las entradas de los campos de Opcin determinan la informacin que aparece en la solicitud de firma
de certificado (CSR) posterior.

En los certificados con firma automtica, la informacin se utiliza para volver a generar los
certificados. La visualizacin posterior de estos certificados refleja los cambios, junto con las
nuevas fechas vlido hasta y vlido desde.

En los certificados que se firman externamente, el cambio de los valores de opcin no tiene un
efecto inmediato sobre los detalles visibles del certificado. Debe volver a generar la solicitud de
firma de certificado, hacer que se firme de forma externa y, a continuacin, importarla para ver la
informacin que ha cambiado.
El vnculo Ver abre la ventana Detalles de certificado, que contiene la informacin detallada sobre el
certificado.

294

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

S/MIME
Conozca el modo en que McAfee Email Gateway usa S/MIME para realizar la entrega cifrada de
mensajes de correo electrnico.

Correo electrnico | Cifrado | S/MIME


Contenido
S/MIME: Certificado de cifrado S/MIME
S/MIME: Envo de correo electrnico

S/MIME: Certificado de cifrado S/MIME


Esta informacin le permite conocer las opciones necesarias para configurar el certificado de cifrado S/
MIME.

Correo electrnico | Cifrado | S/MIME | Certificado de cifrado S/MIME

Ventajas de utilizar los certificados S/MIME


Utilice certificados S/MIME para enviar y recibir mensajes basados en servidor cuando el servidor de
recepcin no pueda albergar una sesin segura.
Mediante los certificados S/MIME, McAfee Email Gateway comprueba todos los mensajes entrantes
para determinar si se trata de un mensaje S/MIME. De ser as, Email Gateway busca la clave para
descifrar el mensaje. Si la clave existe, el mensaje se descifrar; en caso contrario, se tratar como un
mensaje normal.
Antes de poder utilizar las funciones de S/MIME, deber obtener e instalar su certificado S/MIME
individual. Puede obtenerlo a travs de su autoridad de certificacin (CA) interna o de una autoridad de
certificacin pblica.

Definiciones de las opciones: Certificado de cifrado S/MIME


Informacin acerca de los certificados de cifrado usados para la transmisin de mensajes de correo
electrnico mediante S/MIME.
Opcin

Definicin

Pas [C]

Especifica un cdigo de dos letras como CN, DE, ES, FR, JP, KR. (Vase ISO
3166)
El valor predeterminado es US (EE. UU.).

Ciudad o localidad [L]

Especifica la ubicacin de su organizacin. Proporcione el nombre completo en


lugar de la abreviatura.

Organizacin [O]

Especifica el nombre de su organizacin, como por ejemplo Example, Inc.

Estado o provincia [ST]

Unidad organizativa [OU] El valor predeterminado es Email Gateway.


Nombre comn [CN]

Muestra el nombre del dominio del dispositivo como, por ejemplo,


server1.example.com.

Direccin de correo
electrnico [ea]

Especifica una direccin de correo electrnico, por ejemplo aaa@mcafee.com.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

295

Descripcin general del men Correo electrnico


Cifrado

Opcin

Definicin

Importar

Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar el archivo.
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el
certificado descifrado en una ubicacin interna segura.
El dispositivo verifica nicamente el certificado, y permite su uso despus de
hacer clic en el icono para aplicar los cambios:

Exportar

Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar una frase de contrasea y, a continuacin, descargar un archivo. La
extensin del nombre del archivo es CRT (codificacin Base 64) o P12
(PKCS#12). El certificado est en formato PEM.

Generar solicitud de
firma de certificado

Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
pedir que la solicitud de firma de certificado est firmada por una autoridad de
certificacin del dispositivo o externa. La extensin del archivo es CSR.

S/MIME: Envo de correo electrnico


Conozca las opciones necesarias para configurar las opciones del envo de correo electrnico mediante
S/MIME.

Correo electrnico | Cifrado | S/MIME | Envo de correo electrnico

Definiciones de las opciones: Envo de correo electrnico


Especifique y vea la informacin sobre S/MIME necesaria para enviar correo electrnico mediante S/
MIME.
Opcin

Definicin

Certificado de custodia

Seleccione entre los certificados disponibles.


Cuando haya seleccionado uno, haga clic en Ver certificado para ver la
informacin que contiene.

Algoritmo de cifrado de
mensajes

Seleccione entre los algoritmos disponibles.


La seleccin de una clave ms larga es ms segura, pero ralentizar el
proceso cada vez que se use el algoritmo.

Certificados de cifrado S/MIME


para dominios externos

Vea los Certificados de cifrado S/MIME para dominios externos almacenados


actualmente.
Desde esta lista puede agregar o eliminar dominios, o ver los certificados
que proporciona cada dominio.
Para buscar un certificado concreto, utilice Filtrar.

Dominio

Enumera el dominio al que se aplica cada certificado de cifrado S/MIME.

Certificado S/MIME

Muestra detalles sobre el certificado de cifrado S/MIME.

Agregar dominio

Agrega un dominio externo nuevo a la lista.

Ver certificado

Vea informacin sobre el certificado de cifrado S/MIME seleccionado.

Eliminar dominios seleccionados Elimina los dominios seleccionados y sus certificados de cifrado S/MIME.
Administrar certificado de
cifrado S/MIME

296

Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados |


Certificados de cifrado S/MIME.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Cifrado PGP
Conozca el modo en que McAfee Email Gateway usa PGP para realizar la entrega cifrada de mensajes
de correo electrnico.

Correo electrnico | Cifrado | PGP


Contenido
PGP: Clave de cifrado PGP
PGP: Envo de correo electrnico

PGP: Clave de cifrado PGP


Conozca las opciones disponibles para las claves de cifrado PGP.

Correo electrnico | Cifrado | PGP | Clave de cifrado PGP

Ventajas de utilizar el cifrado PGP


El cifrado PGP es un sistema de cifrado y descifrado de datos que proporciona privacidad criptogrfica
y autenticacin para la comunicacin de datos.
Muchas empresas usan PGP para firmar, cifrar y descifrar mensajes de correo electrnico. El cifrado
PGP utiliza combinaciones de mtodos de criptografa, compresin de archivos y otras operaciones, y
cada una de ellas puede usar una gran variedad de algoritmos. PGP incluye el uso del cifrado de clave
pblica, asociado a un nombre de usuario o una direccin de correo electrnico, y del cifrado de clave
privada, mantenida en secreto, para cifrar mensajes salientes y descifrar mensajes entrantes.

Definiciones de las opciones: Clave de cifrado PGP


Informacin sobre las claves de cifrado PGP.
Opcin

Definicin

Nombre visualizable

Campo editable por el usuario que le permite elegir el nombre que se va a


mostrar para esta clave de cifrado.

Comentario

Campo editable por el usuario que le permite elegir un comentario para esta clave
de cifrado.

Direccin de correo
electrnico

Direccin de correo electrnico asociada a esta clave de cifrado.

Ver

Haga clic para ver el contenido de la clave de cifrado.

Importar

Haga clic para abrir el cuadro de dilogo Importar certificado y clave, donde puede
cargar un certificado para el dispositivo y agregar una frase de contrasea para
abrir una clave privada.

Exportar

Haga clic para abrir el cuadro de dilogo Exportar certificado y clave, donde puede
elegir si desea exportar sin clave privada o exportar una cadena completa,
adems del formato de la clave que desea exportar.

Volver a generar

Haga clic para volver a generar las claves PGP pblicas y privadas, utilizando la
informacin de esta pgina.

PGP: Envo de correo electrnico


Conozca las opciones disponibles para enviar correos electrnicos con PGP.

Correo electrnico | Cifrado | PGP | Envo de correo electrnico

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

297

Descripcin general del men Correo electrnico


Cifrado

Ventajas de utilizar PGP: envo de correo electrnico


Puede administrar las claves de cifrado PGP de dominios externos instalados en McAfee Email
Gateway.
Administre las claves de cifrado PGP almacenadas en McAfee Email Gateway.

Definiciones de las opciones: Envo de correo electrnico


Administre las claves de PGP instaladas.
Opcin

Definicin

Clave de custodia

Seleccione entre las claves disponibles.


Cuando haya seleccionado una, haga clic en Ver clave para ver la
informacin que contiene.

Claves de cifrado PGP para


dominios externos

Vea las Claves de cifrado PGP para dominios externos almacenadas actualmente.
Desde esta lista puede agregar o eliminar dominios, o ver los certificados
que proporciona cada dominio.
Para buscar una clave concreta, utilice Filtrar.

Dominio

Enumera el dominio al que se aplica cada clave de cifrado PGP.

Clave de PGP

Muestra informacin detallada sobre la clave de PGP.

Agregar dominio

Agrega un dominio externo nuevo a la lista.

Ver clave

Vea informacin sobre la clave de PGP seleccionada.

Eliminar dominios seleccionados Elimine los dominios seleccionados y sus claves de cifrado PGP.
Administrar claves de PGP

Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados |


Claves de cifrado PGP

TLS
Utilice esta pgina para especificar el modo en el que los dispositivos utilizan las comunicaciones
cifradas y administran sus certificados digitales.

Correo electrnico | Cifrado | TLS


importe las autoridades de certificados de confianza y los certificados de las organizaciones
participantes antes de empezar con la configuracin. Las claves RSA se pueden utilizar tanto para el
cifrado como para la firma. Las claves DSA se pueden utilizar solo para la firma.

Funcionamiento de Transport Layer Security (TLS)


Utilice esta informacin para comprender el funcionamiento de Transport Layer Security (TLS).
Transport Layer Security funciona mediante la comunicacin de un conjunto de parmetros, que se
conoce como enlace, al principio del proceso de conexin. Una vez definidos estos parmetros, las
comunicaciones que se realicen dentro de dicha sesin sern seguras de modo que ningn servidor
que no forme parte de la conversacin de enlace podr descodificarlas. En el proceso se incluyen los
pasos para analizar los dispositivos de cifrado que se van a utilizar durante las comunicaciones, as
como los pasos de autenticacin necesarios para probar la identidad de los servidores que intervienen
en las comunicaciones.
El proceso de enlace comprende los siguientes pasos principales:

298

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

McAfee Email Gateway solicita una conexin segura al servidor de recepcin de correo electrnico y
presenta una lista de conjuntos de programas de cifrado a dicho servidor.

Despus, el servidor de recepcin de correo electrnico selecciona el dispositivo de cifrado ms


potente de dicha lista e informa a McAfee Email Gateway de la eleccin.

A continuacin, los servidores usan la infraestructura de clave pblica (PKI) para establecer su
autenticidad, lo que se logra mediante el intercambio de certificados digitales. En ocasiones, estos
certificados pueden validarse con respecto a la autoridad de certificacin que emiti los
certificados.

Mediante la clave pblica de los servidores, McAfee Email Gateway genera un nmero aleatorio
como clave de sesin y lo enva al servidor de recepcin de correo electrnico. A continuacin, este
descifra la clave de sesin mediante su clave privada.

Despus, McAfee Email Gateway y el servidor de recepcin de correo electrnico usan esta clave de
sesin cifrada para configurar las comunicaciones completando el proceso de enlace.

Cuando este proceso ha finalizado, la conexin segura se usa para transferir los mensajes de correo
electrnico. La conexin sigue siendo segura hasta que se cierra.

Implementacin de TLS entrantes mediante el uso de la direccin del remitente


El dispositivo Email Gateway puede actuar como servidor de correo electrnico entrante que admite
seguridad TLS forzosa y oportunista. Para impedir el uso del dominio ehlo para la implementacin de
TLS, configure TLS de acuerdo con la direccin del sobre del remitente para determinar si se debe
implementar TLS. Seleccione la opcin Implementacin TLS en Opciones de TLS (avanzadas).

Conexiones TLS
Utilice esta rea para definir los host que utilizan el cifrado TLS.
Tabla 4-98 Definiciones de las opciones: Al recibir correo electrnico (la gateway funciona
como servidor)
Opcin

Definicin

Dominio del cliente/Subred

Muestra los detalles, como por ejemplo:


192.168.200.254/24
192.168.200.254/255.255.255.0
server1.example.net
*.example.net

Usar TLS

Siempre: Rechaza el correo electrnico de las organizaciones participantes si


su comunicacin no intenta iniciar el cifrado.
Nunca: configura las conexiones en un servidor de origen para que nunca
utilicen el cifrado TLS.
Cuando est disponible: si se encuentra disponible, la conexin utiliza el cifrado
TLS.

Autenticar cliente

Especifica si el otro dispositivo debe tambin autenticarse.

Certificado del servidor

Selecciona el certificado que usar para esta conexin TLS.


El nombre es uno de los ID de certificado de la seccin Administracin de
certificados.

Agregar dominio

Le permite especificar nuevos dominios que utilizarn TLS.

Ver certificado

Muestra el certificado TLS de los dominios seleccionados.

Eliminar dominios
seleccionados

Quita los dominios seleccionados de la lista.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

299

Descripcin general del men Correo electrnico


Cifrado

Tabla 4-99 Definiciones de las opciones: Al enviar correo electrnico (la gateway funciona
como cliente)
Opcin

Definicin

Dominio del servidor/Subred Muestra los detalles, como por ejemplo:


192.168.200.254/24
192.168.200.254/255.255.255.0
server1.example.net
*.example.net
Usar TLS

Siempre: Rechaza el correo electrnico de las organizaciones participantes si


su comunicacin no intenta iniciar el cifrado.
Nunca: configura las conexiones en un servidor de origen para que nunca
utilicen el cifrado TLS.
Cuando est disponible: si se encuentra disponible, la conexin utiliza el cifrado
TLS.

Autenticacin propia

Especifica si el cliente debe autocomprobarse frente al destinatario antes de


enviar un correo electrnico. En este caso, el cliente necesita su propio
certificado.

Certificado del cliente

Selecciona el certificado que usar para esta conexin TLS.


El nombre es uno de los ID de certificado de la seccin Administracin de
certificados.

Agregar dominio

Le permite especificar nuevos dominios que utilizarn TLS.

Ver certificado

Muestra el certificado TLS de los dominios seleccionados.

Eliminar dominios
seleccionados

Quita los dominios seleccionados de la lista.

Tabla 4-100 Definiciones de las opciones: Administrar certificados y claves TLS


Opcin

Definicin

Administrar certificados y claves TLS Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados
| Certificados y claves TLS.

Opciones de TLS (avanzadas)


Utilice esta rea para especificar el tipo de cifrado TLS.
Tabla 4-101 Definiciones de las opciones
Opcin

Definicin

Intensidad del cifrado

Proporciona distintos niveles de intensidad de cifrado para elegir.


De manera predeterminada, se admite cifrado con un intervalo amplio de
niveles de intensidad. Si es necesario, se puede restringir el intervalo de
niveles de intensidad de cifrado admitidos a 128 bits o un nmero de bits
superior.

Permitir la ausencia de
cifrado

300

Si se selecciona, se admiten los cdigos sin cifrado. McAfee no recomienda


utilizar conexiones TLS no cifradas, por eso esta opcin est desactivada de
forma predeterminada.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Tabla 4-101 Definiciones de las opciones (continuacin)


Opcin

Definicin

Permitir intercambio de
claves annimo

Si se selecciona, se admite el cifrado sin autenticacin. McAfee no recomienda


utilizar conexiones TLS no autenticadas, por eso, esta configuracin est
desactivada de forma predeterminada.
Cuando se admiten cifrados no autenticados, algunos servidores de destino
pueden utilizar esos cifrados antes que los cifrados autenticados.

Implementacin TLS

Si esta opcin est seleccionada, el dispositivo implementar TLS mediante el


uso de la direccin del remitente del sobre en lugar de la direccin ehlo del
correo electrnico entrante.

Marcado de Secure Web Mail


Conozca cmo configurar el marcado para las funciones de Secure Web Mail.

Correo electrnico | Cifrado | Marcado

Ventajas de la configuracin de marcado de Secure Web Mail


Utilice la pgina Marcado para definir el contenido y el aspecto de los mensajes de notificacin y el
aspecto de la interfaz de usuario de Secure Web Mail Client.
No se puede editar el tema predeterminado. Haga clic en Copiar elemento para crear una notificacin o un
tema personalizado basndose en el elemento activo actualmente.

Especifique las imgenes que aparecern como logotipo del cliente del equipo de sobremesa, el
logotipo del cliente mvil y el icono de favoritos.

Vea los cambios del marcado que realice en tiempo real mediante las vistas previas disponibles.

Personalice el nombre del producto que aparece o que se presenta al usuario como cadena de texto
o como imagen.

Edite los mensajes de notificacin y vea los cambios de forma instantnea en la pantalla situada a
la derecha.

Descripcin de tokens utilizados en las notificaciones de Secure Web Mail


Cuando configure Secure Web Mail, se enviarn mensajes de notificacin a los clientes. Dentro de
estos mensajes de notificacin, los tokens se utilizan para proporcionar informacin importante.
Tabla 4-102

Tokens utilizados en las notificaciones de Secure Web Mail

Notificacin

Token

Descripcin

Bienvenida

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

ACTIVATE_LINK

El vnculo URL utilizado para activar la cuenta.

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

LOGIN_LINK

El vnculo URL utilizado para iniciar sesin en la


cuenta.

SUBJECT

El asunto original del mensaje.

SENDER

La direccin de correo electrnico del remitente


del mensaje.

Cuenta activada

Mensaje recibido

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

301

Descripcin general del men Correo electrnico


Cifrado

Tabla 4-102

Tokens utilizados en las notificaciones de Secure Web Mail (continuacin)

Notificacin

Token

Descripcin

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

PULL_MESSAGE

Una seccin insertada si hay un mensaje de


extraccin (o de insercin/extraccin).

PUSH_MESSAGE

Una seccin insertada si hay un mensaje de


insercin (o de insercin/extraccin).

(Token
PULL_MESSAGE)

PULL_LINK

Vnculo URL utilizado para leer un mensaje de


extraccin especfico.

(Token
PULL_MESSAGE)

DAYS_LEFT

Das restantes durante los que se conservar un


mensaje de extraccin antes de que caduque.

(Token
PUSH_MESSAGE)

PUSH_FILE

El nombre del archivo HTML adjunto que se


utiliza para enviar el mensaje de insercin cifrado
al dispositivo para su lectura. El nombre del
archivo es SecureMessage.html.

Mensaje ledo

RECIPIENT

La direccin de correo electrnico del destinatario


original del mensaje.

SUBJECT

El asunto original del mensaje.

DATE_SENT

Una cadena localizada que contiene la fecha y


hora en que se envo el mensaje.

DATE_READ

Una cadena localizada que contiene la fecha y


hora en que el destinatario ley el mensaje.

REPORT_FILE

El nombre del archivo de texto de informe


adjunto. El nombre del archivo es report.txt.

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

NUM_MESSAGES

Recuento numrico del nmero de mensajes de


extraccin no ledos que se encuentran en el
dispositivo.

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

Mensajes no ledos

UNREAD_MESSAGE_LIST Introduce una tabla con detalles de mensajes no


ledos.
Restablecimiento de
contrasea obligatorio

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

REQUEST_EMAIL

La direccin de correo electrnico de la persona


que ha solicitado el restablecimiento de la
contrasea. (ya sea el propietario de la cuenta o
el contacto de soporte tcnico)

PASSWORD_RESET_LINK El vnculo URL utilizado para restablecer la


contrasea de la cuenta.
Restablecimiento de
contrasea

Contrasea a punto de
caducar

302

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

LOGIN_LINK

El vnculo URL utilizado para iniciar sesin en la


cuenta.

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

LOGIN_LINK

El vnculo URL utilizado para iniciar sesin en la


cuenta.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Tabla 4-102

Tokens utilizados en las notificaciones de Secure Web Mail (continuacin)

Notificacin

Token

Descripcin

DAYS_LEFT

Recuento numrico del nmero de das restantes


antes de que la cuenta se bloquee.

Cuenta bloqueada

GATEWAY

El nombre DNS cualificado completo del


dispositivo.

Texto de renuncia de
responsabilidades

<ninguno>

Contacto de soporte
tcnico

SUPPORT_EMAIL

Nota al pie

<ninguno>

Aviso de copyright

YEAR

Aviso de offline

<ninguno>

La direccin de correo electrnico del contacto de


soporte tcnico. (se configura en Correo
electrnico Cifrado Configuracin bsica)
El ao actual segn el reloj del dispositivo.

Definiciones de las opciones: Marcado


Defina el aspecto y el contenido de los mensajes de notificacin que reciben los usuarios sobre su
cuenta de Secure Web Mail Client.
No se puede editar ni eliminar el tema predeterminado.

Las ediciones se guardan al cambiar la seleccin.


Opcin

Definicin

Nombre

Se trata del nombre del tema.

Uso

Muestra el nmero de veces que se usa un tema o mensaje de notificacin.

Mensajes de
notificacin

Muestra los mensajes de notificacin que ha creado. Para ver todos los mensajes
predeterminados, haga clic en Notificacin predeterminada establecida.
Haga clic en la notificacin situada a la izquierda para ver una paleta ampliada de
todos los mensajes de notificacin y otros componentes disponibles, como las
renuncias. En la notificacin existe un rea de texto para editar el contenido y una
lista desplegable que le permite insertar tokens. Ciertos mensajes incluyen tokens
que se pueden editar.
En la pantalla de la derecha, el contenido se actualiza para reflejar la seleccin
actual. Tambin a la derecha se encuentra un selector de idiomas para elegir un
idioma diferente. El idioma es una de las opciones bsicas del host virtual. Vaya al
host virtual para cambiar el idioma que vern los usuarios.
Las ediciones se guardan al cambiar la seleccin.

Copiar elemento

Haga clic para crear un nuevo tema de notificacin basado en el tema activo en ese
momento.

Eliminar elemento Quite un tema que no se utilice.


Vista previa de
equipo de
sobremesa/Vista
previa mvil

Vea la notificacin tal y como aparecer en el equipo de sobremesa de un usuario o


en un telfono mvil.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

303

Descripcin general del men Correo electrnico


Cifrado

Opcin

Definicin

Imgenes

Importe el logotipo que desea utilizar en la notificacin y vea su aspecto en un


equipo de sobremesa, un dispositivo mvil y mediante un navegador.
Cargue imgenes nuevas mediante el envo de un formulario. Los formatos de
archivo compatibles para los logotipos y el icono de favoritos son: .JPEG, .PNG
y .BMP. El formato .ICO tambin es compatible para el icono de favoritos.
Las imgenes se ajustan al tamao adecuado y se convierten al formato .PNG para
los logotipos y al formato .ICO para el icono de favoritos.
La altura y la anchura del icono de favoritos debe ser idntica.

Nombre del
producto

Defina si desea usar texto o una imagen para mostrar el nombre del producto.

Paleta de color

Defina el aspecto del encabezado y el texto de la notificacin.

Si decide usar una imagen para mostrar el nombre del producto, se aplican las
mismas reglas de carga y los mismos formatos compatibles que se aplican a Imgenes.
Para editar un color, haga clic en un cuadrado coloreado de la paleta. Mediante un
selector de colores, puede elegir entre una seleccin de colores estndar o puede
especificar el color estndar como una cadena hexadecimal HTML de seis caracteres,
o bien como un tro de rojo/verde/azul.
Los ltimos colores personalizados utilizados se agregan a una paleta de colores que
aparece en la parte inferior.

Tarea: Cifrar todos los correos electrnicos que se activen con


los diccionarios de conformidad con HIPAA
Habitualmente, las funciones de cifrado se usan para configurar una directiva que use el cifrado solo
en circunstancias concretas.
Este grupo de tareas muestra cmo configurar McAfee Email Gateway para que los mensajes de correo
electrnico solo se enven con cifrado cuando se activan con los diccionarios de conformidad con
HIPAA.

Tarea: definicin de la configuracin de cifrado


Configure el dispositivo McAfee Email Gateway para que use el cifrado.
Procedimiento
1

Seleccione Correo electrnico | Cifrado | Secure Web Mail | Configuracin bsica.

Seleccione Activar Secure Web Mail Client.

Seleccione Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.
Los destinatarios se registran de forma automtica y reciben notificaciones firmadas digitalmente en
formato HTML. El administrador decide si realizar cifrado de insercin o de extraccin.

Seleccione Correo electrnico | Cifrado | Secure Web Mail | Administracin de contraseas.


La longitud mnima de contrasea es de ocho caracteres. La contrasea caduca tras 365 das.

304

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Tarea: Activar el cifrado en la directiva de correo electrnico


Active las funciones de cifrado necesarias en McAfee Email Gateway.
Procedimiento
1

Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.

Haga clic en Activar conformidad y seleccione Crear nueva regla a partir de plantilla.

Busque la regla Conformidad con la ley HIPAA y seleccinela.

Haga clic en Siguiente para avanzar por el asistente.

Seleccione Permitir acceso (supervisar) como la accin primaria.

En Y tambin, seleccione Entregar mensaje utilizando cifrado.

Para cerrar el cuadro de dilogo, haga clic en Finalizar y en Aceptar.

Seleccione Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.

En Cundo cifrar, seleccione Solo cuando se activa a partir de una accin del analizador.

10 En Opciones de cifrado local, seleccione Secure Web Mail y haga clic en Aceptar.
11 Aplique los cambios.

Tarea: Utilizar S/MIME para cifrar todos los correos


electrnicos para un dominio de destino especfico
Este grupo de tareas muestra cmo configurar McAfee Email Gateway para que los mensajes de correo
electrnico se enven mediante cifrado S/MIME a un dominio de destino especfico, y cmo configurar
certificados de cifrado.

Tarea: Configurar certificados de cifrado


Utilice esta informacin para:
Procedimiento
1

Haga clic en Correo electrnico | Administracin de certificados | Certificados | Certificados de CA.

Importe cualquier certificado necesario.

Haga clic en Correo electrnico | Administracin de certificados | Certificados | Certificados de cifrado S/MIME

Importe el certificado S/MIME, como por ejemplo: <nombrededominio>.com.

Haga clic en Correo electrnico | Cifrado | S/MIME | Envo de correo electrnico

Haga clic en Agregar dominio, y escriba ejemplo.<nombrededominio>.com.

En Certificado S/MIME, seleccione el certificado para ejemplo.<nombrededominio>.com que acaba de


importar.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

305

Descripcin general del men Correo electrnico


Cifrado

Tarea: Cifrar todos los correos electrnicos mediante S/MIME para un


dominio de destino especfico
Utilice esta tarea para configurar una directiva que utilice los certificados de cifrado S/MIME.
Procedimiento
1

Haga clic en Correo electrnico | Directivas de correo electrnico | Agregar directiva....

En Nombre de directiva, escriba el nombre de la directiva, como por ejemplo Destinatarios de


ejemplo.nombrededominio.com.

Haga clic en Agregar regla.

Seleccione Direccin de correo electrnico del destinatario en Tipo de regla.

En Coincidencia seleccione Es como. En Valor, escriba *@ejemplo.<nombrededominio>.com y haga clic


en Aceptar.

En Direccin de correo electrnico, seleccione Saliente y haga clic en Aceptar.


Se crear la directiva.

En la nueva directiva, seleccione Cifrado.

Quite la seleccin de Usar la misma configuracin como directiva predeterminada.

En Cundo cifrar, seleccione Siempre.

10 En Opciones de cifrado local, seleccione S/MIME y haga clic en Aceptar.


11 Aplique los cambios.

Tarea: Entregar todos los correos electrnicos de un cliente


especfico mediante el cifrado S/MIME
Cree una directiva para entregar todos los correos electrnicos recibidos de un cliente particular
mediante el cifrado S/MIME.
Antes de empezar
Asegrese de que el cliente <abc> puede utilizar S/MIME para cifrar todos los correos
electrnicos enviados a la organizacin. Infrmeles de que va a generar un certificado de
cifrado S/MIME que tendrn que instalar en Email Gateway.
Procedimiento
1

Haga clic Correo electrnico | Cifrado | S/MIME | Certificado de cifrado S/MIME.

Haga clic en Exportar.

Seleccione Exportar solo el certificado (ninguna clave privada).

Haga clic en Siguiente.


Se generar un certificado autofirmado.

306

Guarde el archivo smime_encryptor_<nombredelequipo>.crt haciendo clic con el botn derecho


sobre el vnculo.

Haga clic en Finalizar.

Haga clic en Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Cifrado

Seleccione Intentar la descodificacin de mensajes cifrados por S/MIME en Opciones de descifrado local.

Enve el certificado smime_encryptor_<nombredelequipo>.crt al cliente <abc> para cifrar todos los


mensajes de correo electrnico para la organizacin.

Una vez que el cliente configure de forma correcta el sistema de correo electrnico para utilizar el
cifrado S/MIME con el certificado que le ha proporcionado, McAfee Email Gateway descifrar de forma
automtica todos los correos electrnicos S/MIME entrantes de dicho cliente mediante la clave
privada.

Tarea: Utilizar PGP para cifrar todos los mensajes de correo


electrnico
Importe una clave de PGP y use el cifrado PGP para codificar todos los mensajes de correo electrnico
salientes.
Este grupo de tareas muestra cmo configurar McAfee Email Gateway para que los mensajes de correo
electrnico se enven mediante cifrado S/PGP a un dominio de destino especfico, y cmo configurar
certificados de cifrado.

Tarea: importacin de la clave de PGP


Utilice esta tarea para importar una PGP para un dominio de destino especfico.
Procedimiento
1

Haga clic en Correo electrnico | Administracin de certificados | Certificados | Claves de cifrado PGP e importe su
clave de PGP, como ejemplo.<nombrededominio>.com.

Haga clic en Correo electrnico | Cifrado | PGP | Envo de correo electrnico

Haga clic en Agregar dominio, y escriba ejemplo.<nombrededominio>.com.

En Clave de PGP, seleccione la clave de ejemplo.<nombrededominio>.com que acaba de importar.

Especificar cundo cifrar mensajes de correo electrnico salientes


mediante PGP para un dominio de destino
Utilice esta tarea para agregar una directiva que cifra todos los mensajes enviados a un dominio
externo.
Procedimiento
1

Haga clic en Correo electrnico > Directivas de correo electrnico > Agregar directiva....

En Nombre de directiva, escriba el nombre de la directiva, como por ejemplo Destinatarios de


ejemplo.nombrededominio.com.

Haga clic en Agregar regla. Seleccione Direccin de correo electrnico del destinatario en Tipo de regla.

En Coincidencia, seleccione Es como. En Valor, escriba *@ejemplo.<nombrededominio>.com y haga clic


en Aceptar.

En Direccin de correo electrnico, seleccione Saliente y haga clic en Aceptar.


Se crear la directiva.

En la nueva directiva, seleccione Cifrado.

Quite la seleccin de Usar la misma configuracin como directiva predeterminada.

En Cundo cifrar, seleccione Siempre.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

307

Descripcin general del men Correo electrnico


Administracin de certificados

En Opciones de cifrado local, seleccione PGP y haga clic en Aceptar.

10 Aplique los cambios.

Tarea: Entregar todos los correos electrnicos de un cliente


especfico mediante el cifrado PGP
Cree una directiva para entregar todos los correos electrnicos recibidos de un cliente particular
mediante el cifrado PGP.
Antes de empezar
Asegrese de que el cliente <abc> puede utilizar PGP para cifrar todos los correos
electrnicos enviados a la organizacin. Infrmeles de que va a generar una clave de
cifrado PGP que tendrn que instalar en Email Gateway.
Procedimiento
1

Haga clic en Correo electrnico | Cifrado | PGP | Clave de cifrado PGP.

Haga clic en Exportar.

Seleccione Exportar solo la clave pblica (ninguna clave privada).

Haga clic en Siguiente.


Se generar una clave pblica de PGP.

Guarde el archivo pgp_encryptor_<nombredelequipo>.asc haciendo clic con el botn derecho sobre


el vnculo.

Haga clic en Finalizar.

Haga clic en Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.

Seleccione Intentar la descodificacin de mensajes cifrados por PGP en Opciones de descifrado local.

Enve la clave pblica pgp_encryptor_<nombredelequipo>.asc al cliente <abc> para cifrar todos los
mensajes de correo electrnico para la organizacin.

Una vez que el cliente configure de forma correcta el sistema de correo electrnico para utilizar el
cifrado PGP con la clave pblica que le ha proporcionado, McAfee Email Gateway descifrar de forma
automtica todos los correos electrnicos PGP entrantes de dicho cliente mediante la clave privada.

Administracin de certificados
Las pginas de Administracin de certificados le permitirn configurar y visualizar los certificados que se
usarn con el dispositivo.

Correo electrnico | Administracin de certificados


Contenido
Certificados
Definiciones de las opciones: cuadro de dilogo Detalles del certificado
Listas de revocacin de certificados (CRL)

308

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Administracin de certificados

Certificados
Utilice las pginas vinculadas para ver y modificar informacin importante sobre los certificados
relacionados con su dispositivo.

Correo electrnico | Administracin de certificados | Certificados


Contenido
Certificados de CA
Certificados y claves TLS
S/MIME
Cifrado de PGP

Certificados de CA
Utilice esta pgina para administrar certificados digitales de autoridades de certificacin.

Correo electrnico | Administracin de certificados | Certificados | Certificados de CA


Si aparece un signo de exclamacin amarillo junto al certificado tras hacer clic en la marca de
verificacin verde para aplicar el cambio, el certificado no se reconoce como fiable en ese momento.
Importe el certificado de CA asociado antes de utilizar el certificado nuevo.

Descripcin de los iconos


Icono

Descripcin
El certificado es vlido.
El certificado no es vlido. Por ejemplo, el certificado ha caducado.

Ventajas de utilizar certificados de CA


Esta informacin describe las ventajas de utilizar los certificados de CA para transferir correo
electrnico de forma segura.
Los certificados permiten que otros sistemas confen en el trfico de su dispositivo. Son necesarios
para la transferencia segura de correo electrnico. Estn disponibles ms de 100 populares
certificados de autoridades de certificacin como, por ejemplo, Thawte y VeriSign. Los certificados
suelen durar algunos meses o aos, por lo que no precisan de una administracin frecuente.
Las claves RSA se pueden utilizar tanto para el cifrado como para la firma. Las claves DSA se pueden
utilizar solo para la firma.

Definiciones de las opciones: Certificados de CA


La informacin siguiente describe las opciones disponibles en esta pgina.
Opcin

Definicin

ID de certificado

Muestra el nombre del certificado.

De confianza

Especifica si el certificado es vlido. Por ejemplo, esta opcin se anula si el


certificado ha caducado.

Asunto

Muestra informacin detallada del certificado.

Emisor

Muestra la autoridad que emite el certificado, por ejemplo, Thwate o VeriSign.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

309

Descripcin general del men Correo electrnico


Administracin de certificados

Opcin

Definicin

Caduca

Muestra la fecha de caducidad del certificado como, por ejemplo, 15 de mayo de


2010 12:15:00. Si la fecha ya ha pasado, el certificado no es vlido.

Eliminar

Al hacer clic en esta opcin, se eliminar el certificado seleccionado.

Ver

Al hacer clic en esta opcin, se muestra informacin detallada del certificado


seleccionado.

Exportar seleccin o
Exportar todo

Al hacer clic en esta opcin, se abre el navegador para guardar un archivo. Si


exporta un nico certificado, el nombre del archivo incluye la identificacin del
certificado. La extensin del nombre del archivo es crt (para Base64, PEM) o p7b
(para PKCS#7).

Marcar todos los


certificados como no
fiables

Define los certificados de la lista como no fiables.

Importar certificado de
la autoridad de
certificacin

Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
archivo. El certificado importado puede estar en uno de estos formatos:
Archivo de certificado binario (o codificado en DER)
Certificados codificados en PEM (Base64)
Archivo PKCS#7 binario
Archivo PKCS#7 cifrado en PEM
El dispositivo puede aceptar cadenas de certificados y certificados con claves
privadas protegidas con contrasea.
El dispositivo verifica nicamente el certificado, y permite su uso despus de
hacer clic en el icono para aplicar los cambios:

Certificados y claves TLS


En esta pgina podr administrar certificados digitales para la transferencia segura de correo
electrnico con la Seguridad de la capa de transporte (TLS; Transport Layer Security).

Correo electrnico | Administracin de certificados | Certificados | Certificados y claves TLS


Cuando se solicita la creacin de los certificados TLS, es aconsejable incluir el nombre de host y la
direccin IP del dispositivo que vaya a descifrar el correo electrnico cifrado por TLS. Si su dispositivo
forma parte de un clster y est configurado en modo Router transparente o Proxy explcito, asegrese
de incluir el nombre de host virtual y la direccin IP virtual de dicho clster, en lugar de una de las
direcciones IP fsicas.
Importe las autoridades de certificados de confianza y los certificados de las organizaciones
participantes antes de empezar con la configuracin de TLS. Las claves RSA se pueden utilizar tanto
para el cifrado como para la firma. Las claves DSA se pueden utilizar solo para la firma.

Descripcin de los iconos


Icono

Descripcin
El certificado es vlido.
El certificado no es vlido. Por ejemplo, el certificado ha caducado.

310

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Administracin de certificados

Ventajas de utilizar certificados TLS y claves


Esta informacin describe las ventajas de utilizar los certificados TLS y claves para transferir correo
electrnico de forma segura.
Los certificados permiten que otros sistemas confen en el trfico de su dispositivo. Suelen durar
varios meses o aos, por lo que no precisan de una administracin frecuente.

Definiciones de las opciones: Certificados TLS y claves


Esta informacin explica las opciones disponibles en esta pgina.
Opcin

Definicin

ID de certificado

Muestra el nombre del certificado.

Asunto

Muestra informacin detallada del certificado.

Emisor

Muestra la autoridad que emite el certificado, por ejemplo, Thwate o VeriSign.

Caduca

Muestra la fecha de caducidad del certificado, por ejemplo, 5 de mayo de 2010


12:15:00.

Eliminar

Al hacer clic en esta opcin, se eliminar el certificado seleccionado.

Ver

Al hacer clic en esta opcin, se muestran detalles del certificado seleccionado


(versin, emisor, clave pblica, etc.).

Exportar

Al hacer clic en esta opcin, se abre otra ventana en la que puede elegir entre
exportar el certificado o una cadena completa de certificados, as como especificar el
formato del certificado. La extensin del nombre del archivo suele ser CRT.

Importar certificado Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
y clave
archivo. El certificado importado puede estar en uno de estos formatos:
Archivo de certificado binario (o codificado en DER)
Certificados codificados en PEM (Base64)
Archivo PKCS#12 binario
Archivo PKCS#12 cifrado en PEM
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el certificado
descifrado en una ubicacin interna segura.
El dispositivo nicamente verifica el certificado y permite su uso despus de hacer
clic para aplicar los cambios:

Configurar TLS
para SMTP

Haga clic para ir a Correo electrnico | Cifrado | TLS.

Si aparece un signo de exclamacin amarillo junto al certificado tras hacer clic en la marca de
verificacin verde para aplicar el cambio, el certificado no se reconoce como fiable en ese momento.
Importe el certificado de CA asociado antes de utilizar el certificado nuevo.

S/MIME
Conozca el modo en que McAfee Email Gateway usa S/MIME para realizar la entrega cifrada de
mensajes de correo electrnico.

Correo electrnico | Cifrado | S/MIME

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

311

Descripcin general del men Correo electrnico


Administracin de certificados

Ventajas de utilizar los certificados S/MIME


Utilice certificados S/MIME para enviar y recibir mensajes basados en servidor cuando el servidor de
recepcin no pueda albergar una sesin segura.
Mediante los certificados S/MIME, McAfee Email Gateway comprueba todos los mensajes entrantes
para determinar si se trata de un mensaje S/MIME. De ser as, Email Gateway busca la clave para
descifrar el mensaje. Si la clave existe, el mensaje se descifrar; en caso contrario, se tratar como un
mensaje normal.
Antes de poder utilizar las funciones de S/MIME, deber obtener e instalar su certificado S/MIME
individual. Puede obtenerlo a travs de su autoridad de certificacin (CA) interna o de una autoridad de
certificacin pblica.

Definiciones de las opciones: Certificados de cifrado S/MIME


La informacin siguiente describe las opciones disponibles en esta pgina.
Opcin

Definicin

ID de certificado

Muestra el nombre del certificado.

Asunto

Muestra informacin detallada del certificado.

Emisor

Muestra la autoridad que emite el certificado, por ejemplo, Thwate o VeriSign.

Caduca

Muestra la fecha de caducidad del certificado, por ejemplo, 5 de mayo de 2010


12:15:00.

Eliminar

Al hacer clic en esta opcin, se eliminar el certificado seleccionado.

Ver

Al hacer clic en esta opcin, se muestran detalles del certificado seleccionado


(versin, emisor, clave pblica, etc.).

Exportar

Al hacer clic en esta opcin, se abre otra ventana en la que puede elegir entre
exportar el certificado o una cadena completa de certificados, as como especificar el
formato del certificado. La extensin del nombre del archivo suele ser CRT.

Importar
certificado

Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
archivo. El certificado importado puede estar en uno de estos formatos:
Certificado con codificacin binaria o Base64 (PEM)
Archivo PKCS#7 binario
Puede seleccionar la importacin de todos los certificados de CA en el archivo.
El dispositivo nicamente verifica el certificado y permite su uso despus de hacer clic
para aplicar los cambios:

Cifrado de PGP
Conozca el modo en que McAfee Email Gateway usa PGP para realizar la entrega cifrada de mensajes
de correo electrnico.

Correo electrnico | Cifrado | PGP


Contenido
PGP: Clave de cifrado de PGP
PGP: Envo de correo electrnico

312

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

Descripcin general del men Correo electrnico


Administracin de certificados

PGP: Clave de cifrado de PGP


Conozca las opciones disponibles para las claves de cifrado de PGP.

Correo electrnico | Cifrado | PGP | Clave de cifrado PGP


Ventajas de utilizar el cifrado de PGP
El cifrado de PGP es un sistema de cifrado y descifrado de datos que proporciona privacidad
criptogrfica y autenticacin para la comunicacin de datos.
Muchas empresas usan PGP para firmar, cifrar y descifrar mensajes de correo electrnico. El cifrado de
PGP utiliza combinaciones de mtodos de criptografa, compresin de archivos y otras operaciones, y
cada una de ellas puede usar una gran variedad de algoritmos. PGP incluye el uso del cifrado de clave
pblica, asociado a un nombre de usuario o una direccin de correo electrnico, y del cifrado de clave
privada, mantenida en secreto, para cifrar mensajes salientes y descifrar mensajes entrantes.
Definiciones de las opciones: Clave de cifrado de PGP
Informacin sobre las claves de cifrado de PGP.
Opcin

Definicin

Nombre visualizable

Campo editable por el usuario que le permite elegir el nombre que se va a mostrar
para esta clave de cifrado.

Comentario

Campo editable por el usuario que le permite elegir un comentario para esta clave
de cifrado.

Direccin de correo
electrnico

Direccin de correo electrnico asociada a esta clave de cifrado.

Ver

Haga clic para ver el contenido de la clave de cifrado.

Importar

Haga clic para abrir el cuadro de dilogo Importar certificado y clave, donde puede
cargar un certificado para el dispositivo y agregar una frase de contrasea para
abrir una clave privada.

Exportar

Haga clic para abrir el cuadro de dilogo Exportar certificado y clave, donde puede elegir
si desea exportar sin clave privada o exportar una cadena completa, adems del
formato de la clave que desea exportar.

PGP: Envo de correo electrnico


Conozca las opciones disponibles para enviar correos electrnicos con PGP.

Correo electrnico | Cifrado | PGP | Envo de correo electrnico


Ventajas de utilizar PGP: envo de correo electrnico
Puede administrar las claves de cifrado de PGP de dominios externos instalados en McAfee Email
Gateway.
Administre las claves de cifrado de PGP almacenadas en McAfee Email Gateway.

McAfee Email Gateway 7.5.0 Appliances

Gua de administrador

313

Descripcin general del men Correo electrnico


Administracin de certificados

Definiciones de las opciones: Envo de correo electrnico


Administre las claves de PGP instaladas.
Opcin

Definicin

Clave de custodia

Seleccione entre las claves disponibles.


Cuando haya seleccionado una, haga clic en Ver clave para ver la
informacin que contiene.

Claves de cifrado de PGP para


dominios externos

Vea las Claves de cifrado de PGP para dominios externos almacenadas actualmente.
Desde esta lista puede agregar o eliminar dominios, o ver los certificados
que proporciona cada dominio.
Para buscar una clave concreta, utilice Filtrar.

Dominio

Enumera el dominio al que se aplica cada clave de cifrado de PGP.

Clave de PGP

Muestra informacin detallada sobre la clave de PGP.

Agregar dominio

Agrega un dominio externo nuevo a la lista.

Ver clave

Vea informacin sobre la clave de PGP seleccionada.

Eliminar dominios seleccionados Elimine los dominios seleccionados y sus claves de cifrado de PGP.
Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados |
Claves de cifrado PGP

Administrar claves de PGP

Definiciones de las opciones: cuadro de dilogo Detalles del


certificado
Vea informacin detallada acerca de los certificados instalados en McAfee Email Gateway 7.5.0.
Opcin

Definicin

Detalles

Vea la informacin completa sobre el certificado seleccionado.

Ruta de certificacin

Vea informacin sobre el Id. de certificado y el Asunto del certificado.

<