NG Firewall UTM > Aplicaciones > Phish Blocker
Phish Blocker
Acerca del Blocker de Phish
Bloqueador protege a los usuarios de ataques de phishing a través de Internet (HTTP) y correo electrónico (SMTP/POP3/IMAP). Inspecciona correo electrónico mensajes de correo electrónico fraudulentos, también conocido como phishing. Un correo electrónico de phishing intenta adquirir información confidencial, como contraseñas y detalles de tarjetas de crédito haciéndose pasar por una persona de confianza o de negocios en una comunicación electrónica aparentemente oficial, como un correo electrónico.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para el Bloqueador de Phish.
SMTP
Esta configuración se aplica sólo para el protocolo SMTP.
Si se pone a Mark, "[Phish] ..." se antepone a la línea de asunto del correo electrónico y será entregado. Si se establece en Pass, se entregará el mensaje enviado originalmente. Drop informará al servidor que envía el correo que fue entregado satisfactoriamente, pero NG Firewall caerá en el correo por lo que nunca se entrega. Cuarentena enviará el correo electrónico de los usuarios de cuarentena para ellos liberar o eliminar si lo consideran conveniente. Para obtener más información, consulte la sección Cuarentena.
POP e IMAP
La configuración de cada partida se aplican sólo a ese protocolo. Se agrupan aquí juntos porque emails transferidos mediante estos protocolos no pueden ser puestos en cuarentena debido a cómo funcionan estos protocolos, sólo marcados o retirados.
Si se pone a Mark, "[Phish] ..." se antepone a la línea de asunto del correo electrónico y será entregado. Si se establece en Pass, se entregará el mensaje enviado originalmente.
Web
Estos ajustes se aplican sólo al protocolo HTTP.
Event Log
Utilice los siguientes términos y definiciones para entender los registros de eventos:
Correo electrónico de registro de eventos
Bloqueador protege a los usuarios de ataques de phishing a través de Internet (HTTP) y correo electrónico (SMTP/POP3/IMAP). Inspecciona correo electrónico mensajes de correo electrónico fraudulentos, también conocido como phishing. Un correo electrónico de phishing intenta adquirir información confidencial, como contraseñas y detalles de tarjetas de crédito haciéndose pasar por una persona de confianza o de negocios en una comunicación electrónica aparentemente oficial, como un correo electrónico.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para el Bloqueador de Phish.
SMTP
Esta configuración se aplica sólo para el protocolo SMTP.
- Analizar SMTP: Activa o desactiva la exploración SMTP.
- Acción: La acción realizada en el mensaje, si la puntuación de spam es lo suficientemente alto.
Si se pone a Mark, "[Phish] ..." se antepone a la línea de asunto del correo electrónico y será entregado. Si se establece en Pass, se entregará el mensaje enviado originalmente. Drop informará al servidor que envía el correo que fue entregado satisfactoriamente, pero NG Firewall caerá en el correo por lo que nunca se entrega. Cuarentena enviará el correo electrónico de los usuarios de cuarentena para ellos liberar o eliminar si lo consideran conveniente. Para obtener más información, consulte la sección Cuarentena.
POP e IMAP
La configuración de cada partida se aplican sólo a ese protocolo. Se agrupan aquí juntos porque emails transferidos mediante estos protocolos no pueden ser puestos en cuarentena debido a cómo funcionan estos protocolos, sólo marcados o retirados.
- Scan POP3/IMAP: Esto activa o desactiva la exploración de los protocolos respectivos.
- Acción: La acción realizada en el mensaje, si la puntuación de spam es lo suficientemente alto.
Si se pone a Mark, "[Phish] ..." se antepone a la línea de asunto del correo electrónico y será entregado. Si se establece en Pass, se entregará el mensaje enviado originalmente.
Web
Estos ajustes se aplican sólo al protocolo HTTP.
- Habilitar filtrado web Phish : Esto activa o desactiva análisis del tráfico web de phishing.
Event Log
Utilice los siguientes términos y definiciones para entender los registros de eventos:
Correo electrónico de registro de eventos
Web de registro de eventos
Temas relacionados
Bloqueador de Phish FAQs
¿Cómo puedo excluir direcciones de correo electrónico de escaneo de Bloqueador de Phish? La Lista De-Safe en Configuración > Correo electrónico > Lista De-Safe es respetado por Bloqueador de Phishing, sino que pasará a los correos electrónicos introducidos allí, ya sea en listas de seguridad global o basada en el usuario.
¿Dónde puedo obtener más información sobre phishing filtrado para la web? Bloqueador de Phish aprovecha el protocolo de protección de contraseñas de Google, obtener más información sobre el mismo se encuentra disponible aquí.
Al marcar los mensajes IMAP, el tema de los cambios electrónicos a [Phish] ... sólo después de que haga click en el mensaje. La mayoría de los clientes IMAP primero traen información resumida acerca de mensajes de correo electrónico (asunto, remitente) para que el usuario final puede ver una lista de vista previa de los mensajes. Sólo cuando el usuario selecciona el mensaje es el contenido real del mensaje recuperado desde el servidor. Es entonces cuando NG Firewall es capaz de escanear el mensaje. Lamentablemente, algunos clientes de correo electrónico no detectan el cambio de tema y actualizar su lista de vista previa.
¿Cómo puedo evitar el envío diario Quarantine Digest? Utilice Enviar diarias cuarentenas a correos electrónicos Digest en Configuración > Correo electrónico > Cuarentena .
¿Por qué los usuarios no reciben una cuarentena digest? Verifique la configuración de su correo electrónico en Configuración > Correo electrónico - asegúrese de que reciban el correo electrónico de prueba. Si no lo hacen, se puede comprobar el registro de cliente de correo en NG Firewall para ver si hay un error, el archivo es / var/log/exim4/mainlog .
¿Por qué mis usuarios no pueden obtener fuera del sitio Digest su cuarentena? La razón más común es que el Resumen de cuarentena tiene una URL con una dirección IP privada, mientras que necesitan una dirección URL con una dirección IP pública. Usted tendrá que verificar algunos parámetros:
¿Qué sucede con un correo electrónico cuando el destinatario no está en la lista de direcciones de cuarentena? Si ha extraído una lista de direcciones de la cuarentena comodín y creados manualmente, el bloqueador de correo basura pasa sino que marca el correo como [SPAM] para aquellos que no están en la lista.
¿Qué pasará si mis reglas se establecen en cuarentena, pero la dirección del receptor no pueden ser puestos en cuarentena? Las reglas de direcciones de cuarentena tienen prioridad sobre las acciones de reglas de correo electrónico. En esta situación, la dirección de correo electrónico estaría marcado en lugar de cuarentena.
¿Puedo tener NG Firewall Drop Mail que no es válido para los usuarios? NG Fireweall no tiene una lista de correos electrónicos válidos para su sitio. Se sugiere que la configure con su servidor de correo electrónico para que no acepte correo para usuarios no válidos. Este es el valor por defecto para casi todos los servidores de correo, excepto Microsoft Exchange - los enlaces de abajo son instrucciones sobre cómo configurar el servidor de correo electrónico.
¿Por qué el correo no se transfiere entre mis servidores de Exchange? Las fuerzas NG Firewall de servidor SMTP extendido (ESMTP) para caer de nuevo a SMTP y que los correos electrónicos de transmisión puedan ser escaneados. Cuando dos servidores de Exchange están configurados de tal manera que requieren una comunicación ESMTP, toda la comunicación se producirá un error. Esto es reforzado por la reescritura transparente del comando "EHLO" a "HELO" y las palabras clave adecuadas también se eliminan.
Esto se puede solucionar mediante la adición de una regla de omisión para la comunicación entre los servidores.
Bloqueador de Phish FAQs
¿Cómo puedo excluir direcciones de correo electrónico de escaneo de Bloqueador de Phish? La Lista De-Safe en Configuración > Correo electrónico > Lista De-Safe es respetado por Bloqueador de Phishing, sino que pasará a los correos electrónicos introducidos allí, ya sea en listas de seguridad global o basada en el usuario.
¿Dónde puedo obtener más información sobre phishing filtrado para la web? Bloqueador de Phish aprovecha el protocolo de protección de contraseñas de Google, obtener más información sobre el mismo se encuentra disponible aquí.
Al marcar los mensajes IMAP, el tema de los cambios electrónicos a [Phish] ... sólo después de que haga click en el mensaje. La mayoría de los clientes IMAP primero traen información resumida acerca de mensajes de correo electrónico (asunto, remitente) para que el usuario final puede ver una lista de vista previa de los mensajes. Sólo cuando el usuario selecciona el mensaje es el contenido real del mensaje recuperado desde el servidor. Es entonces cuando NG Firewall es capaz de escanear el mensaje. Lamentablemente, algunos clientes de correo electrónico no detectan el cambio de tema y actualizar su lista de vista previa.
¿Cómo puedo evitar el envío diario Quarantine Digest? Utilice Enviar diarias cuarentenas a correos electrónicos Digest en Configuración > Correo electrónico > Cuarentena .
¿Por qué los usuarios no reciben una cuarentena digest? Verifique la configuración de su correo electrónico en Configuración > Correo electrónico - asegúrese de que reciban el correo electrónico de prueba. Si no lo hacen, se puede comprobar el registro de cliente de correo en NG Firewall para ver si hay un error, el archivo es / var/log/exim4/mainlog .
¿Por qué mis usuarios no pueden obtener fuera del sitio Digest su cuarentena? La razón más común es que el Resumen de cuarentena tiene una URL con una dirección IP privada, mientras que necesitan una dirección URL con una dirección IP pública. Usted tendrá que verificar algunos parámetros:
- Bajo Configuración > Administración, asegúrese de que Habilitar Fuera Administración HTTPS está marcada.
- Bajo Configuración > Administración > Dirección Pública, seleccione Usar nombre de host o utilizar IP especificada manualmente según sea apropiado.
- Si usa "Use Hostname", asegúrese de que su nombre de host esté configurado correctamente y resolver públicamente a Configuración > Red > Nombre de host. Si usted está utilizando una IP dinámica, se recomienda configurar el DNS dinámico en la misma página.
¿Qué sucede con un correo electrónico cuando el destinatario no está en la lista de direcciones de cuarentena? Si ha extraído una lista de direcciones de la cuarentena comodín y creados manualmente, el bloqueador de correo basura pasa sino que marca el correo como [SPAM] para aquellos que no están en la lista.
¿Qué pasará si mis reglas se establecen en cuarentena, pero la dirección del receptor no pueden ser puestos en cuarentena? Las reglas de direcciones de cuarentena tienen prioridad sobre las acciones de reglas de correo electrónico. En esta situación, la dirección de correo electrónico estaría marcado en lugar de cuarentena.
¿Puedo tener NG Firewall Drop Mail que no es válido para los usuarios? NG Fireweall no tiene una lista de correos electrónicos válidos para su sitio. Se sugiere que la configure con su servidor de correo electrónico para que no acepte correo para usuarios no válidos. Este es el valor por defecto para casi todos los servidores de correo, excepto Microsoft Exchange - los enlaces de abajo son instrucciones sobre cómo configurar el servidor de correo electrónico.
- Exchange 2003
- Exchange 2007
- Exchange 2010
¿Por qué el correo no se transfiere entre mis servidores de Exchange? Las fuerzas NG Firewall de servidor SMTP extendido (ESMTP) para caer de nuevo a SMTP y que los correos electrónicos de transmisión puedan ser escaneados. Cuando dos servidores de Exchange están configurados de tal manera que requieren una comunicación ESMTP, toda la comunicación se producirá un error. Esto es reforzado por la reescritura transparente del comando "EHLO" a "HELO" y las palabras clave adecuadas también se eliminan.
Esto se puede solucionar mediante la adición de una regla de omisión para la comunicación entre los servidores.
