Bitdefender Security for Mail Servers
Contents
1. bitdefender Status Policies Quarantine Components Maintenance Reports Logging on Configure the antispam filter for group IT J Enabled 1 Aggressivity 5m Add headers v Modify the subject Y Actions copy to quarantine A move to quarantine o drop reject ignore Filters Vl bayes Y pretrained bayes black white list Ml heuristic image M RBL V 1P RBL 24 multi Y URL Y Antispam e Para activar el filtro antispam seleccione la casilla correspondiente e Para establecer el nivel de la agresividad antispam utilice la correspondiente lista desplegable La escala va de 0 confianza m nima en la puntuaci n antispam devuelto por los filtros de Bitdefender hasta 9 m xima confianza Elegir 0 podria aumentar la cantidad de correos electr nicos no solicitados mientras que la elecci n 9 podr a aumentar la cantidad de falsos positivos e A adir encabezados agregar nuevas cabeceras de todos los mensajes por defecto X BitDefender Spam La cabecera SpamStamp por defecto X BitDefender SpamStamp es un encabezado de retroalimentaci n especial utilizado por los especialistas de Bitdefender Antispam como retroalimentaci n cuando los falsos negativos y positivos se someten a spam_submission bitdefender com e Seleccione Modificar el asunto para modificar el asunto de los mensajes de correo electr nico que se ajusten a la Asunto de la plantilla e Seleccione las acciones a realizar por el filtro a2. En breve recibir el e mail marcado como SPAM El sujeto y X BitDefender Spam cabeceras ser n Subject SPAM GTUBE SPAM X BitDefender Spam Yes 100 Testing Bitdefender 72 Bitdefender Security for Mail Servers 14 Actualizaciones Bitdefender was designed with capabilities for automatic update At present the risk of getting infected is high both because new viruses appear and because the existing ones keep on spreading Email communication which is more and more used has become a final factor in spreading infections from one user to another This is why your antivirus must be kept up to date by periodically checking the Bitdefender servers for new updates The Bitdefender update process is realized by Live Update a daemon which connects periodically to the Bitdefender update server and checks whether new virus definitions antispam updates and product upgrades are available In case there are any the daemon will download only the changed files executing an incremental update and saving bandwidth To find out the current configuration settings for the global proxy and the Live Update service run the following command bdsafe live 14 1 Actualizaciones automaticas Bitdefender Security for Mail Servers is configured to update automatically each hour through the bdlived module In case of a necessary update before the specified interval expires the daemon can be signaled to execute the update routine
3. bdsaferegistry setkey BDMLD SpamSubmit Timeout seconds Important Los mensajes de spam deben ser reenviados como adjuntos a e mail que no excedan los 8MB Filtro NeuNet Cuando creamos reglas de detecci n nuestros analistas antispam consideran que mensajes de spam tenemos disponibles Aunque hay millones de ellos es imposible considerar cada uno a fondo Es la raz n por la que hemos creado un potente filtro utilizando una Red Neuronal un concepto tomado prestado del campo de la inteligencia artificial La caracter stica m s importante de la red Neural NeuNet es que tenemos entrenado en los laboratorios de Antispam que le permite ver una gran cantidad de mensajes de spam Al igual que un ni o en la escuela se ha aprendido para distinguir entre el spam y los correos electr nicos de fiar y su formidable ventaja es que se puede reconocer el spam nueva percepci n de similitudes a menudo muy sutil entre los mensajes que ha aprendido Este enfoque tanto reactivo como proactivo es similar a la heur stica utilizada por los productos antivirus Una vez instalado Bitdefender Security for Mail Servers todos estos filtros antispam est n habilitados Por supuesto usted puede configurar el n mero deseado de filtros activos utilizando el comandobdsafe Por ejemplo para activar desactivar el filtro de imagen ejecute la l nea siguiente como root bdsafegroup configure MyGroup antispam useimgfilter value Note El nuev
4. Iniciando NENA 25 6 Iniciar y Apagar cccococonononncocononnnnanoncorsasanananrrrcasaaaasa 2O Fe 04 0 sia a ia a adi 27 0 2 ADA o ba aa daa 27 6 34 ROMINA Rand 28 7 Estado de salida de Bitdefender ccesseuseensecussnnsennnssanss 29 Tal Estado del Proceso vecina aid 29 2 Informacion B SICA siii a da 29 1 3 Informe EstadistiCO mica aa wide eae ees 30 8 Integraci n MTA occoocococononnoncnnoconnnnnnroronsanananernonsanas OL 9 Configuraci n B SICA ccocococonnnnononcornasanannnronnasananannars O2 9 1 Ver CONTIQULACI N icin wing a a wae ney ind Al eens 32 9 2 Editar Configuraci sio iciiio cis envi ene tne een Re wee Hel ee we ew 32 Modo Avanzado ciiiorrricrciarc da OF 10 Configuraci n occconnnnoncoconsnnnnannncorcasnnananarrcssnaaaaaas OOD 110 1 Administraci n de Grupos xi eno aa ace E E sabes 35 10 1 1 A adiendo y Editando Grupos 0 i cece eee 35 10 1 2 Integraci n con el servidor LDAP 000s cece cette eee 37 10 1 3 Configuraci n Predeterminada 0 0 cece cece cece 39 101 4 Prioridad de GrupO o iii Oe dale OE One ii 44 10 2 ConfiguraciOn ANIVIMUS ius eiaa a a cee eho eae whee A AE 47 10 3 Configuraci n AntiSpam ci ii ii A en tains E 49 10 3 1 X Junk Score de cabecera para la integraci n CommuniGate Pro 56 10 4 Filtre Contenido evi inetd actin nusti teenie cae deen eaten tn need eel atlas 56 104 TABS SMPlOS cas ri E a E ves 58 110 5 Daemon d Log
5. Los paquetes de Linux son nombrados de acuerdo con las siguientes reglas Bitdefender Security Mail ver os arch pkg run Variable Descripci n Esta es la versi n del paquete Por ejemplo 2 1 1 es la versi n 2 subversi n 1 construcci n del paquete 1 El sistema operativo es Linux con compilador GCC 4 x La arquitectura contiene un procesador clase i586 y amd64 son las actuales versiones Esto representa el nombre del paquete de herramientas de administraci n Es rpm para el Administrador de Red Hat deb para Debian y ipk para IPKG 3 2 2 Convenci n FreeBSD Hay dos paquetes de FreeBSD a saber bitdefender common ver tbz bitdefender mail ver tbz Esta es la versi n ver del paquete Por ejemplo 2 1_1 es versi n 2 subversi n 1 construcci n del paquete 1 Requisitos 14 Bitdefender Security for Mail Servers 4 Instalaci n de paquetes En este cap tulo se explica c mo instalar Bitdefender en un sistema operativo tipo Unix como Linux o FreeBSD Es bastante sencillo obtener el paquete deseado comprobar su integridad e instalarlo 4 1 Obteniendo Bitdefender Security for Mail Servers El paquete puede ser descargado desde los servidores de Bitdefender o se puede encontrar en medio de distribuci n diferentes tales como CD ROM Cuando la descarga de los servidores de Bitdefender se le pide que rellene un formulario y recibir un correo electr nico en la direcci n que h
6. Para cambiar esta situaci n usted tiene que fijar el 1 prioridad para el grupoDangerous Para esto ejecute este comando como root Configuraci n 45 Bitdefender Security for Mail Servers OOO bdsafegroup priority Dangerous 1 El orden de prioridad de los grupos ser el siguiente ON Doak ON Naturalmente seria una buena idea cambiar la prioridad del grupo Todos a 8 para no comprometer las otras pol ticas de seguridad Ejecute este comando como root bdsafegroup priority All 8 El orden de prioridad de los grupos sera el siguiente ON OOA ON Configuraci n 46 Bitdefender Security for Mail Servers Tenga en cuenta que es l gico que los grupos Marketing Secretaria y Admin con una pol tica de seguridad antispam relajada tengan prioridad sobre los grupos RH T cnico y Finanzas con una pol tica m s agresiva M s de las p ginas del manual Como los anteriores estos son simples ejemplos Por favor vea las p ginas del manual bdsafe 8 para obtener informaci n detallada 10 2 Configuraci n Antivirus Bitdefender antivirus detecta no s lo virus sino tambi n otras aplicaciones potencialmente maliciosas como software de riesgo programas que pueden ser ejecutados o mal utilizados por otros ejemplares de malware y los archivos sospechosos de contener malware posible por lo general son presentados al laboratorio para su posterior an lisis AV Puede personalizar su configu
7. s rpm i http download bitdefender com repos rpm Y bitdefen 2 Actualice la cach de yum s yum update 4 2 Instale el paquete Hay un m todo com n de instalaci n para rpm deb y ipk al igual que varios m todos para FreeBSD 4 2 1 Instalar los paquetes de Linux Los paquetes deben instalarse utilizando los siguientes comandos Instalaci n de paquetes 16 Bitdefender Security for Mail Servers sh Bitdefender Security Mail ver os arch pkg run Esto desempaquetar los paquetes de Bitdefender segun el tipo de paquete e instalarlos usando el gestor de paquetes Los paquetes contienen los archivos de Bitdefender motores nucleo etc instalar y desinstalar los scripts Veamos algunos ejemplos Para instalar Bitdefender Security for Mail Servers basada en una distribuci n RedHat tiene que ejecutar el siguiente comando E sh Bitdefender Security Mail ver os arch rpm run Si ha configurado su sistema para usar el repositorio de software de Bitdefender puede instalar Bitdefender Security for Mail Servers con su yum preferido front end yum Por ejemplo yum install Bitdefender Mail Para instalar Bitdefender Security for Mail Servers basada en una distribuci n Debian tiene que ejecutar el siguiente comando E sh Bitdefender Security Mail ver f os farch deb run Si ha configurado su sistema para usar el repositorio de software de Bitdefender puede instalar Bitdefender Security
8. Supported antivirus archives and packs PELock NT Bitdefender Security for Mail Servers ASPack all versions Pencrypt 3 1 4 0a 4 0b Bat2exec 1 0 1 2 1 3 1 4 1 5 2 0 PePack all versions Yoda s Cryptor Perplex CExe PeShield Diet PeSpin DxPack Petite all versions Dza Pex Patcher PhrozenCrew PE Shrinker 0 71 ECLIPSE PkLite Exe32Pack 1 38 PKLITE32 1 11 ExePack Polyene ExeStealth RelPack JdProtect Rjcrush 1 00 1 10 Lzexe Shrinker 3 3 3 4 Mew VgCrypt Molebox 2 2 3 2 2 4 2 2 5 2 2 6 2 2 8 Stpe Morphine Telock all versions Neolite T pack PC PE Shrinker 0 71 Ucexe PCPEC UPolyx PE Crypt 32 1 02 a b c UPX all versions PE PACKICRYPT WWPACK32 1 0b9 1 03 1 12 1 20 PeBundle Wwpack 3 01 3 03 3 04 3 04PU 3 05 3 05PU pecompact up to 1 40 beta 3 Xcomor 0 99a 0 99d 0 99f 486 0 99h 0 99i PeDiminisher Otros Chm contains html which can be infected Iso CD images Pdf Rtf Mso contains compressed OLE2 files this way macros are saved in case a Doc is saved as html Swf extracts certain fields that contain various commands these are scanned by other plug ins for ex SDX Bach extracts debug exe scripts on the basis of heuristic methods Omf object file Supported antivirus archives and packs Bitdefender Security for Mail Servers PP PPP gt B Alert templates All alerts can be customized Bitdefender provides a template me
9. xito el correo pasa al siguiente plugin si lo hubiera o se reenv a De otro modo se ejecutar la siguiente acci n Eliminar Elimina un adjunto u otros componentes del correo que contengan malware Si tiene xito el correo pasa al siguiente plugin si lo hubiera o se reenv a De otro modo se ejecutar la siguiente acci n Cuando el correo se elimina completamente se generar un reemplazo para hacer conocer al destinatario que ha ocurrido Mover a Cuarentena Mover el correo a la cuarentena Si la acci n falla se escribir un mensaje de error en el registro Tras ejecutarse esta acci n el correo ser eliminado la acci n predeterminada o rechazado Copiar a la cuarentena Copiar el correo a la cuarentena Si la acci n falla se escribir un mensaje de error en el registro Eliminar acci n predeterminada Env e el mensaje al agente de transporte de correo MTA para dejar el correo Esta es la acci n predeterminada Por lo tanto la acci n final siempre ser Drop a menos que decida lo contrario Esta acci n proh be el paso del correo MTA no devolver ninguna respuesta al remitente Rechazar Env e el mensaje al agente de transporte de correo MTA para rechazar el correo Esta acci n proh be el paso del correo Sin embargo MTA devolver un mensaje de rechazo Omitir Env e el mensaje al agente de transporte de correo MTA para reenviar el correo e Seleccione las casillas de verificaci
10. Disabled A _ __ _ _ _ Max time in quarantine 1 week Enabled lt ln y y x i Entries per page 50 Y Download Edit filters Rebuild file list Delete selected 21010 UUID Time of quarantine Sender Recipients Subject m si m gt Cuarentena de malware La Cuarentena de Malware es el directorio en donde los archivos infectados o sospechosos son aislados del sistema La configuraci n de la cuarentena estado y contenidos son mostrados en esta ventana Bitdefender Remote Admin Bitdefender Security for Mail Servers Puede editar las Condiciones de Rotaci n de la Cuarentena de malware haciendo clic en el bot n Modificar y editar las cajas de texto correspondientes a los siguientes criterios e Tama o m ximok m or g after the number you can set the size in Kilobytes Megabytes or Gigabytes respectively e Tama o m ximo de archivo e Maximum time in quarantinen h d or w after the number you can set the time period in minutes hours days or weeks respectively To disable a condition type 0 in its corresponding box Click the Apply button to save the changes El contenido de la cuarentena esta listado en la parte inferior de la ventana Para cada tem se proporciona el UUID tiempo en cuarentena remitentes destinatarios y sujetos Puede utilizar las siguientes herramientas para navegar f cilmente y administrar la cuarentena e Edit filters helps you filter the list of displayed items using th
11. Secretario Administrador T cnico Finanzas Dangerous Adem s de estos grupos recuerda que ya est n lidiando con el grupo Todos que contiene la lista completa de los usuarios tanto de los remitentes y receptores y un grupo especial el defecto una Configuraci n 44 Bitdefender Security for Mail Servers Para cada grupo configura algunas opciones personalizadas una pol tica antispam relajada para los grupos Secretaria Admin y Marketing y una m s agresiva para los grupos RH Finanzas y T cnico Adem s necesitar una colecci n de virus y mensajes de spam para sus test de seguridad y establecer Bitdefender para ignorar el malware y los mensajes il citos para el grupo Peligroso Cada grupo es creado con una prioridad espec fica Por ejemplo el grupo Secretario fue creado con prioridad 4 Note Recuerde que el grupo Todos tiene por defecto la prioridad 1 la prioridad m s alta En aras de la discusi n supongamos que la situaci n de la prioridad de grupo es la siguiente ON Doak OUN En este caso la primera politica de seguridad a aplicar sera la correspondiente al grupo Todos pongamos una que desinfecte virus y borre los mensajes de spam La segunda que debe aplicarse es la politica que corresponde a el grupo Dangerous etc Que opina sobre sus mensajes de spam y su colecci n de archivos infectados con virus Usted recibir casi nada porque el directiva de grupo Todos se aplica en primer lugar
12. la direcci n del servidor LDAP respectivo La argumento de url debe seguir la sintaxis 1dap server port 2 bdsafeldap configure basedn ou Test ou Test Team dc example Este comando establecer el nivel m s alto del rbol de directorio LDAP El argumento reemplazable representa el distinguido nombre de la entrada LDAP ver RFC 1779 Una Representaci n de Cadena o Nombres Distinguidos para m s detalles 3 bdsafe ldap configure user Configuraci n syi Bitdefender Security for Mail Servers testlexamplel Este comando se utiliza para establecer el nombre de usuario de LDAP Para los servidores de Active Directory el usuario tambi n puede tener el sintaxis domain user Either quote user names or just escape the backslash 4 bdsafe ldap configure passwd set Este comando se utiliza para establecer la contrase a de LDAP Tras ejecutarlo escriba la contrase a Para importar un grupo desde su respectivo servidor LDAP debe seguir los siguientes pasos 1 bdsafe ldap group list Este comando se utiliza para mostrar todos los grupos LDAP 2 Configuraci n 38 Bitdefender Security for Mail Servers bdsafe ldap group list Group Name Se mostrar n los usuarios del grupo Group Name 3 bdsafe ldap group import Group Name senders El comando se utiliza para a adir autom ticamente un grupo id ntico al del servidor LDAP En los ejemplos los miembros
13. n junto a las acciones que desee tomarse contrase a archivos adjuntos protegidos Bitdefender Remote Admin 87 Bitdefender Security for Mail Servers Copiar a la cuarentena Copiar el correo a la cuarentena Si la acci n falla se escribir un mensaje de error en el registro Mover a Cuarentena Mover el correo a la cuarentena Si la acci n falla se escribir un mensaje de error en el registro Tras ejecutarse esta acci n el correo ser eliminado la acci n predeterminada o rechazado Eliminar acci n predeterminada Env e el mensaje al agente de transporte de correo MTA para dejar el correo Esta es la acci n predeterminada Por lo tanto la acci n final siempre ser Drop a menos que decida lo contrario Esta acci n proh be el paso del correo MTA no devolver ninguna respuesta al remitente Rechazar Env e el mensaje al agente de transporte de correo MTA para rechazar el correo Esta acci n proh be el paso del correo Sin embargo MTA devolver un mensaje de rechazo Omitir Env e el mensaje al agente de transporte de correo MTA para reenviar el correo Para guardar los cambios haga clic en Aceptar Antispam La configuraci n de antispam se muestran en esta secci n Para editar la configuraci n haga clic en Configura Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator
14. 8 se pueden encontrar en Chapter 6 Iniciar y Apagar p 26 Estado de salida de Bitdefender Bitdefender Security for Mail Servers 8 Integraci n MTA After Bitdefender Security for Mail Servers has been installed you have to integrate itin your Mail Transfer Agent This means you have to redirect the email traffic through the Bitdefender integration agents for each message to be scanned To do so use the bdsafe 8 command bdsafe agent integrate MTA Esto autom ticamente integrar el agente de Bitdefender en la instalaci n de MTA Debera considerar activarlo utilizando el comando bdsafe agent enable MTA El Agente de Transferencia de Correo puede ser uno de los siguientes e cgate e courier e milter e postfix e qmail e smtp Integraci n MTA Sil Bitdefender Security for Mail Servers 9 Configuraci n B sica 9 1 Ver Configuraci n Despu s de haber instalado Bitdefender Security for Mail Servers puede ser una buena idea para comprender c mo funcionan las pol ticas de seguridad La primera cosa a recordar es que las pol ticas de seguridad se aplican a grupos Por defecto se trata de un nico grupo conocido como Todos que contiene la lista completa de los usuarios tanto de los remitentes y receptores Al mismo tiempo hay un grupo especial el valor predeterminado de grupo que especifica los valores impl citos si no se especifica de otro modo en un grupo determinado N
15. COM echo EICAR test archive nail s El Testing Bitdefender Jia Bitdefender Security for Mail Servers En breve recibir el e mail desinfectado los e mails de notificaci n que se supone que han de llegarle el administrador de correo y si est configurado e mails que informan al remitente y al destinatario sobre los virus encontrados 13 2 Prueba de Antispam Usted puede verificar que el componente Antispam de Bitdefender funciona correctamente con la ayuda de una prueba especial conocido GTUBE GTUBE representa la prueba Gen rica para el correo electr nico masivo no solicitado GTUBE proporciona una prueba mediante la cual se puede verificar que Bitdefender filtro est instalado correctamente y detecta el spam entrante recursos online GTUBE Puede visitar la p gina web de GTUBE en http gtube net leer la documentaci n y descargar la muestra del mensaje en formato RFC 822 desde la p gina web El test consiste en introducir la siguiente cadena de texto 68 bytes en el cuerpo de un mensaje de correo en una sola l nea XJS C4JDBOADN1 NSBN3 2IDNEN GTUBE STANDARD ANTI UBE TEST EMAIL C 34X Al analizar el mensaje Bitdefender deber a marcarlo como spam El uso de cualquier correo programa usted puede poner a prueba Bitdefender con el siguiente comando Tienes que crear un archivo llamado GTUBE que contiene la cadena anterior en una l nea Ejecute el siguiente comando nail s GTUBE SUSER lt GTUBE
16. To disable a condition type 0 in its corresponding textbox Click the Apply button to save the changes El contenido de la cuarentena esta listado en la parte inferior de la ventana Para cada item se proporciona el UUID tiempo en cuarentena nombre original del archivo Bitdefender Remote Admin Bitdefender Security for Mail Servers y tama o Puede utilizar las siguientes herramientas para navegar f cilmente y administrar la cuarentena e Edit filters helps you filter the list of displayed items using the following criteria O0 Tama o O Time of quarantine O Original file name O0 Agentebdmond O For agent Select the filtering options and click Apply to use them on the list e Rebuild the list refresh the list of quarantined files e Delete selected remove the selected items from the quarantine e Download selected download the selected quarantine items to a location of your choice e You can choose how many items are to be displayed per page by selecting a number from the Entries per page drop down list 15 5 Componentes Para abrir esta secci n vaya a Componentes y seleccione Mensajes Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging Mail General Realtime reporting O Antispam Mark asian charsets Mark cyrillic charsets R
17. be restarted using the following command E opt Bitdefender bin bdrestart 14 3 PushUpdate Una Actualizaci n Forzada PushUpdate es una actualizaci n ordenada lanzada por los servidores de Bitdefender en situaciones inminentes cuando una actualizaci n puntual puede evitar que el servidor deje pasar e mails infectados El disparador es un correo electr nico enviado a la direcci n que usted tiene que especificar en http www bitdefender es site Products pushUpdates Bitdefender mientras que el filtrado de los mensajes de correo electr nico lo reconocer y se iniciar el proceso de actualizaci n Actualizaciones 5 Bitdefender Security for Mail Servers 14 4 Patches and New Product Versions Since the Live Update module can update automatically only the virus definitions and some of the core libraries used by Bitdefender there is a small tool that can be used to update the whole Bitdefender installation BitDefender Swiss Army kniFE bdsafe 8 the multipurpose tool can be used to keep Bitdefender up to date by applying various patches that might appear after the product was released It can be run directly by the system administrator to list search install or uninstall patches or it can be installed as a cron job to automatically install patches as soon as they are released Patches are released to correct any bugs found or to add new features and they are grouped in the following categories CRITICAL SECU
18. de BitDefender xo ici tc ios 61 10 5 1 The Logger PIU Sii ee eee ee 62 10 6 Cuarentena i isc wd cere A A A A A OERE 65 11 Integraci n con TerceroS conccocononnnonnconsnannannaransnaananas OD 12 Registro del Producto coconooococonononnonnonorsasanannanonsasas OD 13 Testing Bitdefender ccscecseeeeeecccneceeeeeeecscesesenessesssas ZO Bitdefender Security for Mail Servers 13 1 Prueba de ANtMIMUS sumida iaa a ie nda 70 13 1 1 Adjunto de e mail infectado ocio 02 mr 71 13 1 2 Archivo Adjunto Infectados sssrin it A wedded 71 13 2 Prueba de Antispam siii 2d id a anny 72 14 Actualizaciones 0 o0ccee ccc cen sce ccsncescnsenensessscecesesensssness 2D 14 1 Actualizaciones autom ticas 1 1 0 ccc eee een n ene e ena 73 14 1 1 Time Interval Modification o0ooooocococnnnorcoana eee eens 73 14 1 2 Live Update Proxy Configuration 0 cece eee 74 114 2 Actualizaci n Mandalas ii A bands ake da 75 14 3 PUShUPASTE ica cio diia 75 14 4 Patches and New Product Versions 000 cccecee eee ee enn e eee nnn 76 Administraci n Remota vccscccccsnccncnccnccnsnccnsensnenssan DD 15 Bitdefender Remote Admin sccccsecencncnnscensscnesusnssssss 20 11 INICIANDO a E ee Rc E 79 102 ESTA it A ts acia 80 102 EWES SPV ICI OS nr a A A 80 19 22 AICC A O iaa 81 15 23 ACEC a ed 82 a ISS Fall 0 67 gt Co oem ae ea eg ee ee ee ae E 83 15 3 1 Configurar pol ticas de Qrupo ico ici a nna eae
19. devolver al shell cuando todos los procesos se hayan iniciado Si hay cualquier error mientras se inicializan estos ser n reportados 6 2 Apagar Con el fin de apagar Bitdefender Security for Mail Servers tiene que ejecutar el siguiente comando para formas alternativas por favor mire la nota anterior opt Bitdefender bin bd stop La salida ser similar a la siguiente pantalla proporcionada como ejemplo Tenga en cuenta que si tiene m s componentes instalados y ejecut ndose habr m s lineas de salida correspondientes Stopping bdsmtpd ok Stopping bdmond ok Stopping bdlived ok Stopping bdscand ok Iniciar y Apagar ij Bitdefender Security for Mail Servers Stopping bdmaild ok Stopping bdlogd ok Stopping bdregd ok Los procesos se apagaran en orden inverso al inicio Por favor espere hasta que todos los servicios se detengan El script le devolver al shell cuando no haya mas procesos en ejecuci n Si hay alg n error durante el apagado ser n reportados 6 3 Reiniciar Se puede realizar un simple reinicio de todos los servicios de Bitdefender ejecutando el siguiente comando para formas alternativas por favor consulte la nota anterior opt Bitdefender bin bd restart La salida es similar a las descritas anteriormente Stopping bdsmtpd ok Stopping bdmond ok Stopping bdlived ok Stopping bdscand ok Stopping bdmaild ok S
20. for Mail Servers con su yum preferido front end apt Por ejemplo apt get install bitdefender mail La versi n ipk del archivo instalar las herramientas ipkg en el sistema y las utilizar para instalar los paquetes ipk Para instalar Bitdefender Security for Mail Servers en cualquier distribuci n Linux usando ipkg tiene que ejecutar el siguiente comando sh Bitdefender Security Mail ver os farch ipk run Instalaci n de paquetes dls Bitdefender Security for Mail Servers Par metros adicionales Para usuarios no tan impacientes el archivo autoextraible proporciona algunos par metros de l nea de comandos descritos en la siguiente tabla ayuda Imprime los mensajes de ayuda cortos informaci n Esto imprimir la informaci n del archivo como el titulo el directorio objetivo por defecto el script incrustado para ejecutarse tras el desempaquetado el m todo de compresi n utilizado el tama o descomprimido la fecha de empaquetado Sia Esta opci n imprimir el contenido del archivo incrustado Los archivos listados son motores binarios del programa documentaci n incrustada el script de instalaci n y desinstalaci n junto con su tama o y sus permisos comprobar Esta es una de las opciones mas tiles porque permite al usuario verificar la integridad de los paquetes como se ha dicho La integridad se comprueba comparando el md5 checksum incrustado generado durante el empaquetado co
21. have access to technical support to keep your license keys safe to recover your lost license keys and to take advantage of special BitDefender offers and promotions O Access an existing account E mail address Password Forgot password Create a new BitDefender account E mail First address name Password Last name is Licencia Here you can check the license status and register Bitdefender Click Enter new license key type the license key in the corresponding textbox and click Apply to perform the registration process If you mistype the license key the message Invalid key will be displayed and you will have to type it again You can also create a Bitdefender account or login to an existing one to have access to technical support keep your license keys safe recover your lost license keys and take advantage of special offers and promotions Para crear una cuenta de Bitdefender seleccione Crear una nueva cuenta BitDefender e introduzca la informaci n solicitada Los datos que introduzca aqui seran confidenciales e E mail introduzca su direcci n de correo e Contrase a introduzca una contrase a para su cuenta de Bitdefender Bitdefender Remote Admin 81 Bitdefender Security for Mail Servers Note La contrase a debe contener 4 caracteres como m nimo e Repetir contrase a introduzca de nuevo la contrase a especificada anteriormente e Nombre introduzca su nombre e Apellid
22. insidiosos de troyano es un programa que pretende desinfectar su ordenador y que en realidad introduce virus El t rmino viene de la historia de la ll ada de Homero en la cual Grecia entrega un caballo gigante hecho de madera a sus enemigos los Troyanos supuestamente como oferta de paz Pero despu s de que los troyanos arrastraran el caballo dentro de las murallas de su ciudad los soldados griegos salieron del vientre hueco del caballo y abrieron las puertas de la ciudad permitiendo a sus compatriotas entrar y capturar Troya Unidad de disco Es un dispositivo que lee la informaci n y o la escribe en un disco Una unidad de disco duro lee y escribe en los discos duros Una unidad de disquetera abre disquetes Las unidades de disco pueden ser internas guardadas en el ordenador o externas guardadas en una caja separada conectada al ordenador Virus Es un programa o una parte de un c digo cargado en su ordenador sin avisarle y en contra de su voluntad La mayor a de los virus se pueden multiplicar Todos los virus inform ticos son artificiales creados por una persona Es muy simple producir un virus que se multiplique continuamente Pero a n as ser a muy peligroso porque dentro de poco tiempo estar a usando toda la memoria disponible y llevar a al bloqueo del sistema Un tipo de virus todav a m s peligroso es uno capaz de propagarse a trav s de redes y evitando los sistemas de seguridad Virus de boot Es un vir
23. manual bdsafe 8 The SNMP log plugin By using the bdsafe command you can get the SNMP log plugin status enable disable it set the port number where notification will be sent set a connection timeout etc Por ejemplo para establecer el numero de puerto donde se enviar la notificaci n ejecute este comando como root bdsafe logger snmp port value Note Para una descripci n completa de la configuraci n de registro debe consultar las p ginas del manual bdsafe 8 Configuraci n 64 Bitdefender Security for Mail Servers 10 6 Cuarentena The Quarantine is a special directory or directories unavailable for common users where infected or suspected files or emails are to be isolated for a future purpose Some BitDefender Daemons bdmaild bdfiled and bdmond add files to Quarantine The administrator can list and search these files delete restore or resend all files that match the given pattern by using the bdsafe command Para encontrar informaci n sobre los directorios de Cuarentena ejecute el siguiente comando como root bdsafe quarantine status quarname Si se especifica el par metro opcional quarname bdsafe mostrar la informaci n solamente en ese directorio Para mostrar todos los archivos del directorio quarname ejecute la siguiente linea bdsafe quarantine list quarname Buscar en la Cuarentena es muy facil Todo lo que tiene que hacer es ejecutar la siguiente linea b
24. necesite desinstalar Bitdefender Iniciando Descripci n de la administraci n b sica y del mantenimiento de Bitdefender Modo Avanzado Se le presentan las herramientas de configuraci n de Bitdefender como obtener informaci n en tiempo de ejecuci n como probar la eficiencia del antivirus como realizar actualizaciones y como registrar el producto Administraci n Remota Aprender c mo sacar el mejor partido de Bitdefender remotamente utilizando varias herramientas de administraci n remota Obtener Ayuda D nde mirar y d nde pedir ayuda si algo no funciona bien Se le present la Base de Conocimiento y ofreci Bitdefender y Bitdefender Informaci n socios contacto para llamar si es necesario Ap ndices Los Ap ndices presentan una informaci n exhaustiva sobre la configuraci n plantillas de correo y un debate en profundidad sobre las partes m s engorrosas Glosario El Glosario trata de explicar algunos t rminos t cnico y poco comunes que encontrar en las p ginas de este documento xiv Bitdefender Security for Mail Servers 3 Petici n de Comentarios Le invitamos a ayudarnos a mejorar el manual Hemos comprobado y verificado toda la informaci n para mejorar nuestra capacidad pero es posible que las caracter sticas hayan cambiado o incluso hayamos cometido errores Por favor escr banos para contarnos cualquier tipo de defecto que encuentre en este manual o c mo cree que se podr a mejor
25. probar la eficiencia de la protecci n e mail cree un e mail con su agente de correo favorito adjunte el archivo EICAR COM y envieselo a usted mismo a trav s de su servidor de correo En breve recibir el e mail desinfectado los e mails de notificaci n que se supone que han de llegarle el administrador de correo y si est configurado e mails que informan al remitente y al destinatario sobre los virus encontrados Uso de la u a programa disponible en muchas distribuciones de Linux enviar el correo electr nico se puede hacer de la siguiente manera De forma segura puede reemplazar u as con mutt o cualquier otro comando que acepta datos adjuntos S echo EICAR test file nail s EICAR a EICAR COM SUSER Si su programa de correo no soporta adjuntos puede utilizar el siguiente comando donde el cuerpo del e mail es el contenido del archivo EICAR COM ya que es un archivo ASCII Despu s de haber explorado el correo completo Bitdefender les resultara infectado desinfectar y notifique al administrador de correo y eventualmente el emisor y el receptor 13 1 2 Archivo Adjunto Infectado Para probar la eficiencia del componente Empaquetador MIME de Bitdefender cree un archivo que contenga el archivo EICAR COM adj ntelo en un e mail enviado a si mismo a trav s del servidor de correo Por ejemplo gzip el EICAR COM y adjuntar el archivo resultante mail s EICAR USER lt EICAR COM gzip best EICAR
26. producto incluye un n mero de registro que le permite evaluarlo durante treinta d as Al final del periodo de prueba si desea seguir utilizando el producto necesitar proporcionar una nueva licencia Para comprobar el estado de la licencia utilice el siguiente comando bdsafe license mail Se le presentar el tipo de licencia estado el n mero de usuarios cubiertos y el tiempo restante de validez Si dispone de una nueva licencia el siguiente comando realizar el registro del daemon instalado bdsafe license mail ABCDE12345ABCDE12345 Registro del Producto Bitdefender Security for Mail Servers 13 Testing Bitdefender Para asegurar que Bitdefender realmente funciona puede probar la eficiencia de su antivirus y antispam utilizando m todos de prueba est ndar B sicamente enviar un e mail especial a alguna cuenta a trav s del servidor de correo Recibir los resultados e mail desinfectado notificaciones o e mail marcado como SPAM Enviando el e mail a Otra Cuenta C3 El par metro SUSER se utiliza para enviar el correo electr nico a su cuenta corriente en la m quina local Si desea enviar los mensajes de correo electr nico de prueba a otro destinatario a alg n servidor de correo remoto reempl celo con una direcci n de correo electr nico real pero tenga cuidado de los correos electr nicos ser n clasificados como infectados 13 1 Prueba de Antivirus You can verify that the Bitdefender Ant
27. reinicia el m dulo involucrado As incluso si un proceso muere no afecta a toda la actividad de filtrado garantizando una continua protecci n del servidor Este es el Daemon de an lisis de Bitdefender Su prop sito es integrar los motores de an lisis recibir peticiones de an lisis de varios daemons como el daemon de correo o el de archivo Analiza los objetos toma las acciones necesarias y env a de vuelta el objeto y los resultados del an lisis El archivo Daemon de Bitdefender tiene el rol de recibir solicitudes de an lisis de los agentes de la integraci n de MTA Llama al Daemon de an lisis para realizar el an lisis esperando el resultado del an lisis de este Entonces aplica sus acciones y devuelve los resultados al agente de integraci n MTA El Registro de Bitdefender est compuesta por el programa de bdregd y un conjunto de archivos XML donde se almacena el la configuraci n de Bitdefender El daemon recibe peticiones de lectura de y escribir al archivo de configuraci n peticiones iniciadas por otros procesos El Registro puede recibir solicitudes de otros hosts tambi n usando una conexi n segura TCP en el puerto 8138 Toda comunicaci n remota se realiza utilizando SSL Secure Socket Layer Esto arquitectura de Bitdefender 5 Bitdefender Security for Mail Servers solamente es til cuando usted utiliza alguna Consola de Administraci n Remota eventualmente ejecut ndose en algunos Sistemas O
28. simb licamente por el programa de instalaci n al directorio de inicio espec fico del sistema como etc init d bd para scripts de inicio del sistema V type o etc rc d rc bd para scripts de inicio del tipo BSD Entonces de acuerdo con su distribuci n los siguientes comandos son id nticos haciendo lo mismo de la misma manera Por ejemplo iniciar n Bitdefender opt Bitdefender bin bd start Lore etc init d bd start SO etc rc d rc bd start Ste servicio bd start Por conveniencia en este documento siempre nos referimos al programa utilizando la primera forma pero recuerde que puede utilizar todas las formas presentadas a continuaci n Utilice la que mejor se ajuste a sus necesidades Iniciar y Apagar 26 Bitdefender Security for Mail Servers 6 1 Inicio Con el fin de iniciar Bitdefender Security for Mail Servers tiene que ejecutar el siguiente comando para formas alternativas por favor mire la nota anterior opt Bitdefender bin bd start El resultado ser similar a la pantalla proporcionada como ejemplo a continuaci n Tenga en cuenta que cuantos m s componentes tenga instalados habr m s lineas de salida correspondientes Starting bdregd ok Starting bdlogd ok Starting bdscand ok Starting bdmaild ok Starting bdlived ok Starting bdmond ok Starting bdsmtpd ok Por favor espere a que se inicien todos los servicios El script le
29. 0 m30 M30 M30 M 0 Mz0 M 0 M 0 3 z MScanned M Infected ODisinfected MHoved to quarantine MCopied to quarantine MRejected H Dropped W Ig m30 m30 M30 H 0 Piped Mluarantined Flscanned infected Inisinfected PlMovedto Plconiedto Reiected lt i m EJ Gr ficos Here you can find two types of charts which you can select from the Chart type drop down list e Resource Usage provides information related to memory consumption and daemons activity e Mail Statistics provides information regarding actions taken on scanned objects You can set which daemons activity and which actions are to be displayed by selecting the corresponding checkboxes The charts can be customized by selecting different sizes from the Chart size drop down list and different time intervals from the Interval drop down list 15 8 Registro en Log This section allows the customization of the logging process realized by the Bitdefender logging module Bitdefender Remote Admin Bitdefender Security for Mail Servers 15 8 1 Registro de Archivo Para abrir esta secci n vaya a Registro y seleccione Registro de archivos Logged in as administrator bitdefender Coit Status Policies Quarantine Components Maintenance Reports Logging File Logging Add new rule Component Rule type File name Any All x opt BitDefender var log E Existing rules Component Rule type File name Sta
30. 84 154 CUA ad eR DOI 94 15 4 1 Cuarentena de malware cece cece eee enn e eens 94 15 4 2 Cuarentena de PAM ici ba 96 15 4 3 Deferred Quarantine sssusa arnar 97 15 5 COMPONENTES cv o is 99 15 5 1 Antispam a A A a A Raed ee 100 155 2 EnVid d6 PAM id hs 101 AAA alae d aaa a a EE A a AA AA ETE a A A alanis ahve 101 15 6 Mantemimicit Serrasi ae oneee Kaas dann ia aa A a E ea A dae 102 156 1 LIVER Update viii O E ENO 102 SA A Mactan ed ah EE ae Mate savanna a A Muah biegpe ane aya na 103 156 3 USAMOS A feta haben ESA 104 15 64 Global Y ci a gga ge 105 15 7 INTO MES RA NA ELO 106 OLA Estadistica S O as 106 15 7 2 ECOS A SNA OS 107 15 8 Registro en LO vai ds 108 115 8 1 REgIStO de ArChOIVO xi i 109 15 8 2 Al rtas por Come sis iii A tind is 110 16 1 INTOQUCCI N 04d a A AA 111 16 2 The SNMP Daemon A da td 111 Bitdefender Security for Mail Servers 16 3 The Bitdefender Logger PIUQIN lt coo ocio rr ns sentat tivtnend 112 16 3 1 REQUISITOS orinar e et ake Phew Ren wr 112 16 3 2 CONQUIACION vaccinia nme oedema Re eee ewe eae hud hia Mimi mie Aun Rei 113 16 3 3 Usabilidad cesta acacia dido wdc dete 115 16 4 Resoluci n de Problemas miccional don aR desman 116 Obtener Ayuda occcccccnnnnnnnnnnnnocnnnnnnnnnan nn LAS 17 SOPOrte wc ccceeeeeneeeeeeeeeeeeeeeeeseeesseeeessseeessseesssseesesss LLG 1 1 SUPPOMGEPANIMENE sho ic ic mae dem a A wala 118 17 2 ONANE HEIDE conteratencceehoeeodvndcar er eer
31. ALG N MODO EST INDICANDO QUE HA ENTENDIDO POR COMPLETO Y HA ACEPTADO LOS T RMINOS DE ESTE ACUERDO Estos t rminos cubren las Soluciones y Servicios BitDefender dedicados a las empresas incluidas en su licencia tales como la informaci n relacionada y cualquier actualizaci n o mejora de las aplicaciones entregadas bajo los t rminos de la licencia comprada o cualquier acuerdo de servicio relacionado seg n lo definido en la documentaci n y cualquier copia de estos art culos Este Contrato de Licencia representa un acuerdo legal entre Usted como persona f sica o jur dica y BITDEFENDER para la utilizaci n del software de Bitdefender identificado anteriormente que incluye el software y servicios inform ticos y puede incluir tambi n soporte f sico adjunto materiales impresos as como la documentaci n electr nica u online designada aqu como Bitdefender todo lo cual est protegido por la legislaci n y tratados internacionales referentes al copyright La instalaci n copia u otra forma de utilizaci n del producto BitDefender significa que acepta los t rminos de este contrato Si no est de acuerdo con los t rminos de este acuerdo no instale o use BitDefender Licencia BitDefender BitDefender est protegido por las leyes de derechos de autor el copyright las leyes de la propiedad intelectual y otros tratados internacionales que sean de aplicaci n El producto de software BitDefender es un producto con li
32. BL servers Server Trust Delete Spam submit 7 Enabled Host Use SSL O Timeout 5 seconds HAM user password v Componentes To allow sending anonymous reports about the viruses and spam found on your server to the Bitdefender Lab select the Realtime reporting checkbox This way you can help Bitdefender identify new viruses and spam and find quick remedies for them 15 5 1 Antispam Para marcar los mensajes redactados con caracteres asi ticos o cir licos como spam seleccione las casillas de verificaci n correspondientes Para borrar la cach de RBL haga clic en el bot n Flush Los servidores RBL que est n configuradas actualmente se enumeran en servidores RBL Para a adir un nuevo servidor haga clic en Nuevo yintroduzca un nombre de servidor y el nivel de confianza un valor entre 0 y 100 en el campo de texto correspondiente Haga clic en A adir para a adir el servidor a la lista Bitdefender Remote Admin Bitdefender Security for Mail Servers 15 5 2 Env o de Spam Al permitir a los usuarios enviar mensajes de spam a la Lab de Bitdefender le puede ayudar a mejorar el filtro Bayesiano pre capacitado Para utilizar esta funci n debe configurar la configuraci n Para activar env os de spam seleccione la casilla de verificaci n correspondiente Escriba el host POP3 Para activar desactivar SSL seleccione la casilla de verificaci n correspondiente Establezca el intervalo de tiempo en que Bitdefender com
33. Customer Service Department if the message does not conform to standard and common sense policies Soporte 119 Bitdef ender Security for Mail Servers 17 3 Online Forum You can also visit our online forum Please log in to take benefit of the fruitful discussions in the forum 17 4 Informaci n de Contacto 17 4 17 4 Norte Soporte Efficient communication is the key to a successful business For the past 10 years Bitdefender has established an indisputable reputation in exceeding the expectations of clients and partners by constantly striving for better a communication Please do not hesitate to contact us regarding any issues or questions you might have 1 Direcci nes Departamento de ventas comercial bitdefender es Centro de soporte http www bitdefender es businesshelp Documentaci n documentation bitdefender com Distribuidores locales http www bitdefender es partners Programa de Partners partners bitdefender com Relaciones con la Prensa prensa bitdefender es Oportunidades de Trabajo jobs bitdefender com Envio de virus virus_submission bitdefender com Envio de Spam spam_submission bitdefender com Notificar abuso abuse bitdefender com Sitio Web http www bitdefender es 2 Oficinas de Bitdefender Las oficinas de Bitdefender estan lista para responder a cualquier pregunta sobre sus reas de operaci n tanto comerciales como de asuntos generales Sus direcciones y contactos est n listados a
34. D de todos los hilos Deber ver las m ltiples ID de proceso para hilos menores 7 2 Informaci n B sica Utilizando la consola de texto dispondr de m s informaci n sobre el estado actual de Bitdefender con el siguiente comando opt Bitdefender bin bd info La invocaci n del comando bd 8 Un breve debate sobre diferentes formas de los comandos de invocaci n bd 8 se pueden encontrar en Chapter 6 Iniciar y Apagar p 26 Estado de salida de Bitdefender Bitdefender Security for Mail Servers Registro de Bitdefender Debido a que esta informaci n se almacena en el interior del Registro de Bitdefender el daemon bdregd debe estar en ejecuci n para poder ver todo Si no solamente se mostrar una peque a parte Se mostrar la siguiente informaci n e La versi n actual de Bitdefender Security for Mail Servers junto con un poco de informaci n del sistema e Estado de la cuarentena e Versi n de los Componentes Centrales Agentes de Integraci n de BitDefender instalados e El n mero de firmas cuando Bitdefender comprob las actualizaciones de firmas de virus por ltima vez y cuando actualiz sus firmas 7 3 Informe Estad stico Los informes estad sticos sobre la actividad de Bitdefender pueden obtenerse al ejecutar el siguiente comando opt Bitdefender bin bd stats La invocaci n del comando bd 8 Un breve debate sobre diferentes formas de los comandos de invocaci n bd
35. ER en la C Balmes 191 08006 Barcelona Espa a por tel fono a 34 902 190 765 o Fax 34 93 217 91 28 direcci n de correo office bitdefender com Acuerdo de Licencia de Software xi Bitdefender Security for Mail Servers Pr logo Esta gu a del usuario est dirigido a todos los administradores de sistemas que han elegido Bitdefender Security for Mail Servers como soluci n de seguridad para correo electr nico de su email de archivo La informaci n presentada en este documento es apta no s lo para expertos en inform tica sino para todas aquellas personas capaces de trabajar con Linux o UNIX Este manual le describir el producto Bitdefender Security for Mail Servers le guiar a trav s del proceso de instalaci n y le ense ar a configurarlo Descubrir c mo utilizar Bitdefender Security for Mail Servers c mo actualizarlo probarlo y personalizarlo En resumen aprender a integrar este con varios software y a sacarle el m ximo provecho a Bitdefender Le deseamos una provechosa y agradable lectura 1 Convenciones utilizadas en este libro 1 1 Convenciones tipogr ficas En este manual se utilizan distintos estilos de texto con el fin de mejorar su lectura Su aspecto y significado se indica en la tabla que aparece continuaci n variable Las variable y algunos datos num ricos son imprimidos con caracteres monospaced http www bitdefender es Los enlaces URL le dirigen a alguna ubicaci n externa e
36. Ejecute este comando como root bdsafemail antispam charsets asian enable Para comprobar el estado de la configuraci n del componente daemon de correo ejecute esta l nea bdsafemail Note Para una descripci n completa de la configuraci n de Bitdefender debe consultar las p ginas del manual Configuraci n B sica Bitdefender Security for Mail Servers Modo Avanzado Bitdefender Security for Mail Servers 10 Configuraci n Una vez que Bitdefender Security for Mail Servers se ha instalado e integrado en el agente de transporte de correo que funciona Pero hay algunas configuraciones para afinar su instalaci n que a usted le debe interesar 10 1 Administraci n de Grupos El componente de administraci n de grupo de Bitdefender se utiliza para gestionar los usuarios y los ajustes como los grupos de una manera muy flexible Puede integrarse con facilidad con cualquier aplicaci n que requiera esta caracter stica Le presentamos unos comandos introductorios Para obtener informaci n detallada consulte las p ginas de manual bdsafe 8 10 1 1 A adiendo y Editando Grupos Los usuarios se definen en funci n de su direcci n de correo electr nico ya que son vistos por el servidor interno Algunos usuarios definen un grupo La parte buena es que puede especificar varias configuraciones para cada grupo como acciones del antivirus plantillas que se usar n para notificaciones etc Hay dos gru
37. El proceso de env o funciona de la siguiente manera 1 A spam e mail is delivered to a user 2 The user forwards the e mail as an attachment to a predefined POP3 e mail account that Bitdefender periodically checks 3 Bitdefender recupera el e mail y lo a ade al diccionario Bayesiano Important Los e mails recuperados por Bitdefender se borrar n del buz n de entrada Para configurar los env os de spam tiene que editar el registro de Bitdefender Siga estos pasos 1 Activar desactivar el m dulo de env o ejecutando el siguiente comando Configuraci n 53 Bitdefender Security for Mail Servers bdsaferegistry setkey BDMLD SpamSubmit Enable Y N 2 Establezca el host POP3 bdsaferegistry setkey BDMLD SpamSubmit Host host_address 3 Activar desactivar cifrado SSL bdsafe registry setkey SBDMLD SpamSubmit UseSSL Y N 4 Si es necesario escriba los nombres de usuario de las cuentas de POP3 para que el spam y ham se env an bdsaferegistry setkey BDMLD SpamSubmit SpamUser user_na bdsaferegistry setkey BDMLD SpamSubmit HamUser user_nam 5 Introduzca las contrase as para las cuentas POP3 si se requiere bdsaferegistry setkey BDMLD SpamSubmit SpamPass passwor E bdsaferegistry setkey BDMLD SpamSubmit HamPass password 6 Establezca el intervalo de tiempo en que Bitdefender comprobar la cuenta de e mail Configuraci n 54 Bitdefender Security for Mail Servers
38. NDER no garantiza que BitDefender ser ininterrumpido libre de errores o que los errores ser n corregidos BITDEFENDER no garantiza que BitDefender cubrir sus requisitos CON EXCEPCI N DE LO EXPL CITAMENTE DISPUESTO EN ESTE ACUERDO BITDEFENDER NIEGA CUALQUIER OTRA GARANT A EXPLICITA O IMPL CITA EN LO QUE CONCIERNE A LOS PRODUCTOS BITDEFENDER MEJORAS MANTENIMIENTO O SOPORTE RELACIONADO AS COMO CUALQUIER OTRO MATERIAL TANGIBLE O INTANGIBLE O SERVICIOS SUMINISTRADOS POR L BITDEFENDER POR LA PRESENTE NIEGA EXPRESAMENTE CUALQUIER GARANT A Y CONDICI N IMPL CITA INCLUYENDO SIN RESTRICCI N LAS GARANT AS IMPL CITAS DE VALOR COMERCIAL IDONEIDAD PARA UN OBJETIVO PARTICULAR T TULO NO INTERFERENCIA EXACTITUD DE DATOS EXACTITUD DE CONTENIDO INFORMATIVO INTEGRACI N DEL SISTEMA Y LA NO INFRACCI N DE DERECHOS DE UN TERCERO POR FILTRADO DESHABILITACI N O ELIMINACI N DEL SOFTWARE DE DICHO TERCERO SPYWARE ADWARE COOKIES CORREO ELECTR NICO DOCUMENTOS PUBLICIDAD O SIMILARES TANTO SI SURGE POR ESTATUTO LEY CURSO DEL TRATO COSTUMBRE Y PR CTICA O USO COMERCIAL T RMINOS LEGALES El usuario que analiza prueba o eval a BitDefender ser responsable de los perjuicios que pudieran producirse por el uso incorrecto de BitDefender En ning n caso BITDEFENDER se har responsable por ning n tipo de da o incluyendo sin limitaciones los da os directos o indirectos que deriven de la utilizaci n del producto BitDefende
39. NMP server configuration all you have to do is to enable the plugin if not already enabled and try it by sending emails through the MTA You will shortly see the report on the syslog of the machine running the SNMP server 16 4 Resoluci n de Problemas Due to some newly found bug in the net snmp package the TRAP feature does not work for net snmp version 5 2 2 or newer with the SNMP version 3 protocol but it works in version 5 2 1 This bug will hopefully be fixed by the net snmp team soon For more information please see the discussion from the following thread http sourceforge net mailarchive forum php thread_id 9098786 amp amp forum_id 4959 SNMP 116 Bitdefender Security for Mail Servers Obtener Ayuda Bitdefender Security for Mail Servers 17 Soporte 17 1 Support department As a valued provider BitDefender strives to offer its customers an unparalleled level of fast and accurate support The Support Center listed below is continually updated with the newest virus descriptions and answers to common questions so that you obtain the necessary information in a timely manner At BitDefender dedication to saving customers time and money by providing the most advanced products at the fairest prices has always been a top priority Moreover we think that a successful business is based on good communication and a commitment to excellence in customer support You are welcome to ask for support at support
40. Proporciona protecci n anti phishing al detectar proactivamente los mensajes falsificados que intentan enga ar al destinatario para que revele sus datos confidenciales O Ofrece la posibilidad de manejar riskware de manera separada aplicaciones que presentan una potencial amenaza pero que algunos grupos de usuarios pueden necesitar e Compatibilidad O Incluye agentes dedicados para una integraci n autom tica con la mayor a de los agentes de transferencia de correo m s populares como Sendmail milter Postfix Courier gmail y CommuniGate Pro Caracter sticas y Beneficios 2 Bitdefender Security for Mail Servers Cumple totalmente con FHS Fllesystem Hierarchy Standard operando de una manera completamente no intrusiva O Compatible con la mayoria de plataformas basadas en Unix con paquetes rpm deb and generic tar run e Incremento de la Productividad Empresarial O Reduce el tr fico de correo y ahorra recursos de red gracias a sus amplias capacidades de protecci n antimalware O A trav s de su optimizado proceso de an lisis aumenta la velocidad de entrega de los mensajes y reduce la carga de trabajo del servidor O Mejora la productividad de los Administradores de TI y previene la perdido de informaci n confidencial filtro todos los mediante a trav s del servidor de correo basado en contenido asunto cuerpo destinatario remitente y adjunto el criterio definido para los grupos de usuario existente O Incluy
41. RITY NORMAL e Patches are labeled CRITICAL when they affect the normal behavior of the product For example if a new kernel is released preventing the bdcored module to accomplish its job then a CRITICAL patch will be released correcting this issue e A patch is labeled SECURITY when it has the role of correcting any security related issue For example if there is a bug which might permit an attacker to gain access to emails scanned by Bitdefender then a SECURITY patch will be released to fix this issue As opposed to CRITICAL patches which affect Bitdefender s normal behavior SECURITY patches can fix the bugs that will not normally occur in a friendly environment if such one exists e Patches labeled NORMAL are usually released to fix minor cosmetic bugs or to add some new features For example if Bitdefender incorrectly formats an email header a NORMAL patch will be released to fix this minor issue New product versions may bring new features and functionalities It is recommended to install upgraded versions when they become available Administrators are notified about releases of new patches and new product versions via automated e mails as well as through the Bitdefender Remote Admin interface Notifications contain all the relevant information regarding the release such as new features bug fixes and installation instructions Actualizaciones 76 Bitdefender Security for Mail Servers Administraci n Remota B
42. Ruman a BITDEFENDER SRL West Gate Park Building H2 24 Preciziei Street Bucharest Sector 6 Fax 40 21 2641799 Tel fono comercial amp soporte t cnico 40 21 2063470 Comercial sales bitdefender ro P gina Web http www bitdefender ro Centro de soporte http www bitdefender ro businesshelp Soporte Bitdefender Security for Mail Servers o Ap ndices diz Bitdefender Security for Mail Servers A Supported antivirus archives and packs Bitdefender scans inside the most common types of archives and packed files including but not limited to the following Supported archive types Ace Arc Arj bzip2 Cab Cpio clean delete Gzip clean delete Ha Imp Installation packers Inno Inno Installer Instyler VISE viza xmd Mail archives Dbx Outlook Express 5 6 mailboxes Mbx Outlook Express 4 mailbox Jar MS Compress Lha Izx Rar including 3 0 Rpm clean delete Tar clean delete Z Zip clean delete Zoo InstallShield ishield xmd Nullsoft Installer NSIS Wise Installer Pst Outlook mailboxes supports clean and delete Mime base64 quoted printable plain supports clean and delete Mbox plain mailbox Linux and Netscape Hqx HQX is a format used for mail attachments on Mac Uudecode Tnef a Microsoft format in which some properties of the attachments are encoded and which can contain scripts Supported packers ACProtect UltraProtect
43. TP activo aunque sea a trav s del servidor proxy Por lo tanto la conexi n a Internet es un REQUISITO para poner actualizar la protecci n 3 1 2 Requisitos de software Requisitos Linux El kernel de Linux debe ser como minimo 2 6 18 Requisitos 12 Bitdefender Security for Mail Servers Bitdefender requiere glibc versi n 2 3 1 o posterior y 1ibstdc de gcc 4 o posterior Las distribuciones Linux soportadas son las siguientes e RedHat enterprise Linux 3 o posterior e SuSE Linux Enterprise Server 9 o posterior e Suse Linux 8 2 o posterior e RedHat Linux 9 e Fedora Core 1 o posterior e Debian GNU Linux 3 1 o posterior e Slackware 9 x o posterior e Mandrake Mandriva 9 1 o posterior e Gentoo 1 4 o posterior Requisitos para FreeBSD Las versiones soportadas de FreeBSD son 5 4 RELEASE o posterior Las versiones antiguas de FreeBSD ya no son soportadas 3 1 3 Versiones m nimas requeridas de servidores de correo Sendmail versi n 8 12 1 con interfaz Milter Postfix cualquier versi n 2 x qmail m nimo versi n 1 03 Courier m nimo versi n 0 42 x CommuniGate Pro m nimo versi n 4 1 1 SMTP cualquier servidor SMTP capaz de escuchar en otro puerto que el 25 3 2 Convenci n de nombrado de paquetes El paquete de Bitdefender Security for Mail Servers se denomina considerando el esquema siguiente Requisitos jis Bitdefender Security for Mail Servers OOO 3 2 1 Convenci n Linux
44. Vamos a cambiar las acciones antivirus para desinfectar cuarentena Tenemos que usar el mismo comando bdsafe 8 Tenga en cuenta el m todo utilizado para la cadena de escapar de la c scara bdsafe group configure MyGroup antivirus actionsonvirus disinfect quarantine O quizas quiera modificar el umbral de spam para el mismo grupo bdsafe group configure MyGroup antispam aggressivity 9 Utilice el grupo Predeterminado por defecto los pies de e mail no suelen estar anexados Este es el comando bdsafegroup configure Default addfooters N Siguiente puede utilizar la caracteristica de continuar correo activando el envio del mensaje a otro receptor Para esto ejecute este comando como root bdsafe group configure GROUP_NAME smtpforward smtpip Direcci Ocasionalmente puede querer eliminar el grupo Configuraci n Bitdefender Security for Mail Servers bdsafegroup remove MyGroup 10 1 2 Integraci n con el servidor LDAP El proceso de creaci n de los grupos pueden ser f cilmente simplificado al integrar la Bitdefender Security for Mail Servers con un servidor LDAP Lightweight Directory Access Protocol El comando bdsafese puede utilizar para acceder y grupos de importaci n y de los usuarios del servidor LDAP Para acceder al servidor LDAP respectivo debe seguir los siguientes pasos 1 bdsafe ldap configure server ldap example test ro 8000 Este comando establecer
45. a regla del filtro de contenido el nombre Bigmail con 2 prioridad a GROUP_NAME Cuando se aplica esta regla significa que si el tama o de un cierto apego es mayor de 10000 bytes el correo electr nico con el archivo adjunto correspondiente ser dado de baja y nadie ser notificado Configuraci n 60 Bitdefender Security for Mail Servers 4 bdsafe group configure GROUP_NAME contentfilter modify 0 pr Esto cambiar el MiReg1a prioridad 0 de la prioridad viejo 0 para nueva prioridad 3 El nuevo nombre de esta regla ser regla porno E bdsafe group configure GROUP_NAME Y contentfilter priority 1 0 Esto cambiar la regla de Salario de GROUP_NAME de prioridad viejo 1 para nueva prioridad 0 la regla m s importante sino que se aplicar en primer lugar 6 bdsafe group configure GROUP_NAME Y contentfilter dump Esto mostrar una lista de las reglas de filtrado de contenido de GROUP_NAME junto con sus prioridades ts bdsafe group configure GROUP_NAME contentfilter delete 4 Esto eliminar la regla del filtro de contenido de NOMBRE_GRUPO con prioridad 4 a bdsafe group configure GROUP_NAME Y contentfilter enable N 4 Esto desactivar la regla del filtro de contenido de NOMBRE_GRUPO con prioridad 4 10 5 Daemon de Log de BitDefender The BitDefender Logger Daemon bdlogd allows you to get a full picture of the others demons activity as it receives logging messages from the other modules and pass
46. a todos los correos o no Configuraci n 41 Bitdefender Security for Mail Servers Antivirus HeaderName Antivirus ActionsOnRiskware Antivirus ActionsOnSuspected Antivirus ActionsOnVirus Antivirus PipeProgram Antivirus PipeProgramArguments Antispam Enable Antispam AddHeaders Antispam ModifySubject Antispam Aggressivity Antispam Actions Antispam Lista blanca Configuraci n Muestra el encabezado del antivirus predeterminado Lista las acciones a realizar cuando se encuentra un mensaje de riesgo Lista las acciones a realizar cuando se encuentra un mensaje sospechoso Lista las acciones a realizar cuando se encuentra un mensaje infectado con virus Muestra la ruta completa al programa para canalizar el correo Muestra el argumento correspondiente al programa pipe acepta Y si el m dulo antispam est activado N si el m dulo antispam esta desactivado Y si est habilitada N si est desactivado A ade un nuevo encabezado a todos los correos o no Y si est habilitada N si est desactivado Specifies whether the subject of the email message should be modified conforming to the Subject template field or not Configura la nivel de agresividad antispam Escala va de 0 confianza m nima en la puntuaci n antispam devuelto por los filtros de Bitdefender hasta 9 m xima confianza Lista las acciones a realizar cuando se encuentra un mensaje de spam Mues
47. ado Y si el filtro URL antispam est activado N si est desactivado Y si el filtro de firmas antispam est activado N si est desactivado 43 Bitdefender Security for Mail Servers Antispam PipeProgram Muestra la ruta completa al programa para canalizar el correo Antispam PipeProgramArguments Muestra el argumento correspondiente al programa pipe acepta ContentFilter Activar Y si el filtrado de contenido est activado N si est desactivado ContentFilter Reglas Muestra la ubicaci n del archivo de configuraci n del filtrado de contenido ContentFilter MaxRules Muestra el m ximo n mero de reglas que pueden cargarse desde el archivo de configuraci n del filtrado de contenido ContentFilter Administrador Muestra el usuario sea notificado acerca de bloquear o permitir mensajes de correo electr nico basados en el an lisis de su contenido ContentFilter SMTPServer Muestra el nombre del host y el puerto en caso de que quiera reenviar correos basados en el an lisis de su contenido a otro servidor de correo La configuraci n de seguridad predeterminada se aplica al grupo Todos y a cualquier nuevo grupo 10 1 4 Prioridad de Grupo El atributo de prioridad de grupo cuando se utiliza correctamente puede ser un instrumento muy til Al mismo tiempo si no se entiende completamente puede causar algunas incidencias Veamos un ejemplo Spongamos que ha creado siete grupos Marketin HR
48. agen fotograf a logo animaci n v deo audio m sica texto y applets incorporados en Bitdefender los materiales impresos adjuntos y cualquier copia de BITDEFENDER son propiedad de BITDEFENDER BitDefender est protegido por la legislaci n y tratados internacionales referentes al copyright As pues Usted debe tratar a BitDefender como a cualquier otro producto con copyright No debe copiar el material que acompa a al producto BitDefender El comprador tiene la obligaci n de incluir todos los documentos originales de Copyright para todas las copias creadas independientemente del medio de grabaci n o en el BitDefender adquirido Est prohibido entregar licencias y tambi n alquilar vender o realizar leasing para el producto BitDefender Tampoco debe redise ar recompilar desensamblar crear trabajos derivativos modificar traducir o realizar cualquier intento para descubrir el c digo fuente de BitDefender L MITES DE LA GARANT A BITDEFENDER garantiza el funcionamiento del programa Bitdefender de acuerdo con lo especificado en el manual y ayuda electr nica incluidas Acuerdo de Licencia de Software ix Bitdefender Security for Mail Servers en el producto durante treinta d as a partir de la fecha de recepci n La rotura de esta garant a supone que BITDEFENDER en su opini n puede reemplazar el servicio defectuoso hasta el recibimiento del servicio da ado o devolver el dinero que pag por BitDefender BITDEFE
49. ain bdsafe live globalproxy password new password The BitDefender Live Daemon does not immediately load the settings modified via the bdsafe command So a good idea would be to run the following commana to apply the configuration changes bdsafelive reloadsettings Actualizaciones 74 Bitdefender Security for Mail Servers 14 2 Actualizaci n Manual Se trata de archivo zip del servidor de actualizaciones que contienen las actualizaciones de los motores de an lisis y las firmas de virus cumulative zip e cumulative zip se publica el lunes de cada semana e incluye todas las firmas de virus y actualizaciones de los motores de an lisis hasta la fecha de publicaci n Para actualizar el producto manualmente siga los siguientes pasos 1 Descargue el archivo de la actualizaci n Por favor descargue el archivo cumulative zip y gu rdelo en el disco cuando se le solicite 2 Extraer las actualizaciones Extraiga contenidos del archivo zip en el directorio opt Bitdefender var lib scan Plugins sobrescribiendo los archivos existentes con los nuevos si fuese necesario 3 Establezca el due o y los permisos del archivo Despu s de extraer el archivo zip debe establecer el due o y los permisos adecuados ejecutando los siguientes comandos chownbitdefender bitdefender opt Bitdefender var lib Plugin chmod 644 opt Bitdefender var lib Plugins 4 Reiniciar Bitdefender Once updated Bitdefender should
50. aje en el pie de p gina de los correos electr nicos que informa a los destinatarios que el mensaje ha sido escaneados por Bitdefender Antivirus La configuraci n del m dulo Antivirus se visualiza en esta secci n Para editar la configuraci n haga clic en Configura Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging Mail Configure the antivirus filter for group IT Enabled Y Add headers Y On virus Y disinfect delete copy to quarantine move to quarantine O drop reject A o ignore On suspected V disinfect vi delete copy to quarantine move to quarantine drop o reject ignore On riskware disinfect M delete Y Antivirus e Para activar el an lisis antivirus de los correos electr nicos active la casilla de verificaci n correspondiente e Bitdefender Security for Mail Servers puede agregar un encabezado a los correos electr nicos digitalizados Para habilitar encabezados seleccione la casilla correspondiente e Seleccione las casillas de verificaci n junto a las acciones que desee tener sobre los virus objetos sospechosos y riskware Bitdefender Remote Admin Bitdefender Security for Mail Servers Desinfectar Elimine el malware de un adjunto infectado o cualquier otro componente en un correo que pueda ser utilizado para enviar malware Si tiene
51. ant to add a new rule select the component it applies to and the rule type from the corresponding drop down lists type the email address es the alerts should be sent to into the Email addresses textbox and click Add this rule To complete the setup click the Apply button To use the default rule set click the Revert button Bitdefender Remote Admin Bitdefender Security for Mail Servers 16 SNMP 16 1 Introducci n The SNMP Simple Network Management Protocol support of Bitdefender consists of two implementations a SNMP daemon and a Logger plugin The SNMP daemon is a custom implementation of a snmpd service It exports a minimal set of features to allow interrogation of Bitdefender The second implementation the Logger plugin is just another module besides the file logger real time virus and spam report module or mail notification module It receives the same Bitdefender events information as the others Logger Plugins and it sends them to some remote host running the SNMP trap server which in its turn will process them send to syslog etc 16 2 The SNMP Daemon As stated before this is a daemon which allows the user to interrogate the Bitdefender settings One popular tool to do SNMP queries is snmpget part of the net snmp package Each command must follow this syntax snmpget v 1 Cf c community hostname OID Let s take an example Suppose that you want to find out the number of scanned objec
52. aquetes IP Puerto Interfaz en un ordenador a la que se puede conectar un dispositivo Los ordenadores personales tienen distintos tipos de puertos Hay varios puertos internos para conectar las unidades de disco las pantallas los teclados Asimismo los ordenadores personales tienen puertos externos para conectar m dems impresoras ratones y otros dispositivos perif ricos En las redes de tipo TCP IP y UDP representa el punto final de una conexi n l gica El n mero de puerto indica el tipo del dicho puerto Por ejemplo el puerto 80 se usa para el tr fico http Ruta Las rutas exactas de un archivo en un equipo Esta suma de informaci n es una ruta completamente v lida La ruta entre dos puntos como por ejemplo el canal de comunicaci n entre dos ordenadores Script Es otro t rmino para macro o fichero batch y se constituye de una lista de comandos que se pueden ejecutar sin la intervenci n del usuario Sector de arranque Un sector al principio de cada disco y que identifica la arquitectura del disco tama o del sector tama o del cluster etc Para los discos de inicio el sector de arranque tambi n incluye un programa para cargar el sistema operativo Glosario 140 Bitdefender Security for Mail Servers Troyano Es un programa destructivo disfrazado como aplicaci n benigna A diferencia de los virus los caballos troyanos no se multiplican sin embargo pueden ser igual de peligrosos Unos de los tipos m s
53. ar y as ayudarnos a ofrecerle la mejor documentaci n posible Haganoslo saber enviando un e mail a documentation bitdefender com Pr logo XV Bitdefender Security for Mail Servers Descripci n Bitdefender Security for Mail Servers 1 Caracter sticas y Beneficios Amplia protecci n anti malware para Servidores de Correo basados en UNIX Dise ado para servidores de correo basados en UNIX Bitdefender Security for Mail Servers proporciona conjuntamente tecnolog as antivirus antispyware antispam antiphishing y filtrado de contenido para proteger el tr fico de correo de las compa as y de los proveedores de servicios Gracias a su compatibilidad con las principales plataformas de correo la soluci n le ofrece una protecci n fiable frente a nuevo malware emergente e intentos de robo de datos confidenciales y valiosos 1 1 Caracter sticas Implementaci n r pida y sencilla F cil integraci n con sus actuales servicios de correo Compatible con las principales plataformas de correo Protecci n heur stica proactiva contra amenazas zero day M ltiples capas de filtros antispam Filtro de contenido y archivos adjuntos Protecci n antispyware y antiphishing Interfaz intuitiva Disponible en versiones de 32 bit y 64 bit 1 2 Beneficios Principales e Protecci n del e mail frente al Malware Combate el malware proveniente del e mail filtrando y bloqueando mensajes que contienen c digo peligroso activo O
54. arametros de linea de comandos descritos en la siguiente tabla ayuda Imprime los mensajes de ayuda cortos informaci n Esto imprimir la informaci n del archivo como el titulo el directorio objetivo por defecto el script incrustado para ejecutarse tras el desempaquetado el m todo de compresi n utilizado el tama o descomprimido la fecha de empaquetado Sisa Esta opci n imprimir el contenido del archivo incrustado Los archivos listados son motores binarios del programa documentaci n incrustada el script de instalaci n y desinstalaci n junto con su tama o y sus permisos comprobar Esta es una de las opciones m s tiles porque permite al usuario verificar la integridad de los paquetes como se ha dicho La integridad se comprueba comparando el md5 checksum Instalaci n de paquetes Bitdefender Security for Mail Servers incrustado generado durante el empaquetado con uno calculado en el momento de la comprobaci n El comando de salida ser el siguiente MD5 checksums are OK All good Sino se mostrar un mensaje de error mostrando los checksum almacenado y calculado no coincidentes de la siguiente manera Error in MDS checksums XY confirme Se le preguntara al usuario que confirme cada paso durante el proceso de instalaci n keep Por defecto el contenido del archivo se extrae a un directorio temporal que sera eliminado despu s de salir del instalador A adiendo est
55. as redes locales o globales Elementos en Inicio Todos los ficheros de esta carpeta se abren al iniciar el ordenador Por ejemplo una pantalla un fichero audio un calendario de tareas u otras aplicaciones pueden ser elementos de startup Normalmente se elige un alias del fichero para ubicar en esta carpeta y no directamente el fichero Eventos Una acci n o acontecimiento detectado por un programa Los eventos pueden ser acciones como por ejemplo hacer clic con el rat n o pulsar una tecla o tambi n pueden ser acontecimientos agotar el espacio de memoria Explorador Es la abreviatura de Navegador Web una aplicaci n que se utiliza para ubicar y visualizar p ginas web Los dos navegadores m s populares son Netscape Navigator y Microsoft Internet Explorer Ambos son navegadores gr ficos lo cual significa que pueden mostrar tanto gr ficos como textos Adem s la mayor a de los navegadores modernos pueden mostrar informaci n multimedia sonido e im genes aunque requieren plugins para ciertos formatos Extensi n de un archivo La ltima parte del nombre de un fichero que aparece despu s del punto e indica el tipo de informaci n almacenada Muchos sistemas operativos utilizan extensiones de nombres de archivo por ejemplo Unix VMS y MS DOS Normalmente son de una a tres letras algunos viejos SO no soportan m s de tres Por ejemplo c para c digo fuente C ps para PostScript o txt para texto plano Falso positiv
56. ateUser e 0xBD224466 bitdefender MD5 lt authpass gt DES lt privpass gt If you plan to use the INFORM alerts without need for the EnginelD you will have to add an user without specifying the EnginelD The user defined in the line above will not work so add a new one createUser bitdefender inform MD5 lt authpass gt DES lt privpass gt 113 Bitdefender Security for Mail Servers SNMP Let s stop a while and explain this line You are free to change anything in it with the only condition to reflect the changes in the Bitdefender configuration e 0xBD224466 This is the EnginelD It is mandatory for alerts of the TRAP type and optional for the INFORM type The alert type should be specified in BDUX LoggerDaemon Plugins SNMP AlertType registry key The EnginelD must also be specified in the Bitdefender registry at the BDUX LoggerDaemon Plugins SNMP SecurityEnginelID key If not used it is optional when the alerts type is INFORM the SecurityEngineID key must be empty bitdefender This is the user to create for authenticated SNMP v3 The same name should be declared in the etc snmp snmpd conf please read above and in the BDUX LoggerDaemon Plugins SNMP SecurityName registry key MD5 The authentication protocol MD5 or SHA1 used for authenticated SNMP v3 The same value must be found in BDUX LoggerDaemon Plugins SNMP AuthProto registry key lt authpass gt Set the authentication pass phrase used fo
57. ben como peque os ficheros conteniendo informaci n sobre los ordenadores individuales que se pueden analizar y usar por los publicistas para determinar los intereses y los gustos online de los usuarios respectivos En este ambiente la tecnolog a de las cookies se desarrolla con la intenci n de construir reclamos y mensajes publicitarios correspondientes a los intereses declarados por usted Es un arma de doble filo para mucha gente porque por un lado es m s eficiente y pertinente que usted vea publicidades relacionadas con sus intereses Por otro lado implica seguir cada paso suyo y cada clic que usted haga Por consiguiente es normal que haya resultado un debate sobre la privacidad y mucha gente se sinti ofendida por la idea de ser vista como n mero de SKU el c digo de barras ubicado en la parte posterior de los paquetes analizados a la salida de los supermercados Aunque esta perspectiva pueda parecer extremista en algunos casos es cierta Bitdefender Security for Mail Servers Descargar Para copiar informaci n por lo general un fichero entero desde una fuente principal a un dispositivo perif rico El t rmino se usa a menudo para describir el proceso de copiar un fichero desde un servicio online al ordenador personal Tambi n se refiere al proceso de copiar ficheros desde un servidor de la red a un ordenador conectado a la red E mail Correo electr nico Un servicio que env a mensajes a otros ordenadores mediante l
58. bitdefender BUSINESS SOLUTIONS Gu a de usuario Bitdefender Security for Mail Servers A Bitdefender Security for Mail Servers Gu a de usuario Publication date 2012 12 03 CopyrightO 2012 Bitdefender Bitdefender Security for Mail Servers ae Bitdefender Bitdefender Security for Mail Servers Table of Contents Acuerdo de Licencia de Software csccssecceccecccucccencencenesnesees VII PL LODO coconcnnnnnnnnnnnnnnnnnnnonononnononnncnoncosnnononnonnosnosnonnnanos XII 1 Convenciones utilizadas en este librO ooooooooooonnrccorr e nee enes xii 1 1 Convenciones tipogr fiCaS i ieee ieee ra ia xii 1 2 AGUMONIGIONES 23 0440 ced daanae aden avesaeddade aad dahddadadadenh didn xiii 2 Estructura del Manual usos iia adan xiv 3 Petici n de Comentaris arica ias aaa xv Descripci n NENA 1 1 Caracter sticas y BeneficiOS ooooocccoonnnononcnrnonananananroananas 2 Mile CaracteriSticaS migrar 2 1 2 Beneficios Principales isa tota dota diosa os 2 2 arquitectura de Bitdefender sssssssnnunnnnnnnnnnnnnnnnnnnnnnnnn D 2 1 IM dulos principales ciar Es 5 2 2 Los agentes de integraci n 0c cci eee eke cer eden eee ees 7 2 21 Senamall serr saaana ain Soma o 7 22 2 AAMA rr deans EE DE esac E GOE E as 7 222 94 COUNC ro OR oe dana 8 2 2 4 COMMUNIGAtO PrO cuina a rar 8 22 PROXY SMTP arc rindas a 8 226 POSIX a o sado aia E aa eae e 9 Pasos de la Instalacion Pee PEPPER REPRE e
59. bitdefender com any time For a prompt response please include in your email as many details as you can about your Bitdefender about your system and describe the problem as accurately as possible 17 2 On line help 17 2 Soporte 1 Bitdefender Knowledge Base The Bitdefender Knowledge Base is an online repository of information about Bitdefender products It stores in an easily accessible format reports on the results of the ongoing technical support and bug fixing activities of the Bitdefender support and development teams along with more general articles about virus prevention the management of Bitdefender solutions and detailed explanations and many other articles The Bitdefender Knowledge Base is open to the public and freely searchable This wealth of information is yet another way to provide Bitdefender customers with the technical knowledge and insight they need All valid requests for information or bug reports coming from Bitdefender clients eventually find their way into the Bitdefender Knowledge Base as bug fix reports workaround cheatsheets or informational articles to supplement product help files Puede acceder a Bitdefender Knowledge Base en cualquier momento desde la siguiente direcci n http www bitdefender es businesshelp 118 Bitdefender Security for Mail Servers 17 2 2 Bitdefender Unix Servers Mailing List The Bitdefender mailing lists bring the latest information regarding security offer on
60. can also be triggered manually or by the Update Pushing mechanism More about Live Update Bitdefender Live Update and the update process are described in Chapter 14 Actualizaciones p 73 arquitectura de Bitdefender 6 Bitdefender Security for Mail Servers Be Descripci n bdsnmpd acepta mensajes SNMP GET y SET relacionados con las claves de registro de BitDefender As un usuario autorizado es capaz de leer y modificar algunas de las configuraciones de BitDefender de manera remota 2 2 Los agentes de integraci n El cuerpo del mensaje y sus adjuntos ser n verificados en orden de detectar archivos infectados y puertas traseras troyanos y archivos gusano para prevenir su expansi n en la red Solo los mensajes limpios ser n enviados a los clientes de correo o a los destinatarios del correo fuera de la compa a Basado en la opci n del administrador los mensajes infectados son desinfectados borrados o aislados en una ubicaci n concreta en el servidor la zona de cuarentena 2 2 1 Sendmail El agente Sendmail es la soluci n de filtrado para los servidores de correo Sendmail con interface Milter Milter permite que programas de terceros accedan a los mensajes a traves de varias llamadas The incoming email will normally arrive to Sendmail from local or remote machines Through the milter lt Senna interface Sendmail allows the Bitdefender agent to inspect the email T
61. casilla correspondiente y haga clic en el bot nEliminar 15 6 Mantenimiento 15 6 1 Live Update To open this section go to Maintenance and select Live Update Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging Live Update General Update server upgrade bitdefender com Update interval 3600 seconds A a een Global Proxy ae Status Last check Wed 28 Oct 2009 12 46 57 PM UTC Last update Wed 28 Oct 2009 12 52 22 PM UTC rise f Antimalware Core version AVCORE v2 1 Linux i386 11 0 0 29 Aug 27 2009 Signatures version 7 28614 Signatures count 4467939 Antispam a Live Update The Live Update window provides information regarding the general update settings and update status the malware signatures version and number of signatures and the Bitdefender Remote Admin version The default update server is http upgrade bitdefender com and the default update interval is 1 hour To use a different server or set a different time interval between updates enter the new information in the corresponding textbox and click Apply Click the Update Now button to trigger an automatic check and possibly update if there are any updates on the server 15 6 2 Parches To open this section go to Maintenance and select Patches Patches might appear after the product is released This is where y
62. cencia La licencia va junto con el producto y no se vende por separado CONCESI N DE LICENCIA Por la presente BITDEFENDER le concede a usted y s lo la siguiente licencia no exclusiva limitada instransferible y con pago de derechos para el uso de BitDefender SOFTWARE DE APLICACI N Usted puede instalar y usar BitDefender en tantos de ordenadores como sea necesario considerando la limitaci n impuesta por el n mero total de usuarios autorizados Usted puede hacer una copia adicional a modo de copia de seguridad LICENCIA DE USUARIO CORPORATIVO Esta licencia se aplica al software BitDefender que puede instalarse en un s lo equipo que proporcione servicios a la red Puede instalar este producto en todos los ordenadores en los que sea necesaria su instalaci n mientras no se supere la limitaci n en cuanto al n mero de usuarios para los cuales se ofrecen servicios de red Esta limitaci n se refiere n mero total de usuarios que tiene que ser inferior o igual al n mero de usuarios de la licencia Acuerdo de Licencia de Software viii Bitdefender Security for Mail Servers LICENCIA DE USUARIO DOM STICO Esta licencia se aplica al software BitDefender que puede instalarse en un s lo equipo y que no proporcione servicios a la red Cada usuario primario puede instalar este software sobre un s lo ordenador y puede hacer una copia adicional para la reserva sobre un dispositivo diferente El n mero de usuarios primarios permitidos es e
63. chanism to generate the alert messages These templates are plain text files containing the desired notice and certain variables keywords which will be replaced with their proper values during the alert generation B 1 Variables The variables and their meaning are described in the table below WEE Descripci n This variable will be replaced with the BitDefender string El remitente del mensaje de correo electr nico tomada de el comando SMTP CORREO DE Los destinatarios del mensaje de correo electr nico tomada de el comando SMTP RCPT DE El remitente del correo electr nico desde el encabezado del e mail De Los receptores del mensaje de la encabezados por email Para y Cc The subject of the alert email The object containing the malware The action taken on the object The virus name The status of the object namely Infected Suspected Unknown The remaining period until key expiration The variable BitDefender It is mandatory to include the variable BitDefender in your custom template If it is not found the module will use the built in template instead Alert templates 126 Bitdefender Security for Mail Servers Estas variables se pueden combinar de cualquier forma dentro de las listas de objetos con el fin de generar una plantilla a medida sin importar el idioma De forma predeterminada las plantillas se almacenan en el directorio opt Bitdefender share templates language Para
64. continuaci n Am rica Bitdefender LLC PO Box 667588 Pompano Beach Fl 33066 United States Tel fono comercial amp soporte t cnico 1 954 776 6262 Comercial sales bitdefender com 120 Bitdefender Security for Mail Servers Web http www bitdefender com Centro de soporte http www bitdefender com businesshelp Alemania Bitdefender GmbH Airport Office Center Robert Bosch Strake 2 59439 Holzwickede Deutschland Tel oficina amp comercial 49 0 2301 91 84 222 Tel fono soporte t cnico 49 0 2301 91 84 444 Comercial vertrieb bitdefender de P gina Web http www bitdefender de Web de AutoAyuda http www bitdefender de site KnowledgeBase showMain 2 Reino Unido e Irlanda Genesis Centre Innovation Way Stoke on Trent Staffordshire ST6 4BF Tel fono comercial amp soporte t cnico 44 0 8451 305096 Correo info bitdefender co uk Comercial sales bitdefender co uk P gina Web http www bitdefender co uk Centro de soporte http www bitdefender co uk businesshelp Espa a BitDefender Espa a S L U Avda Diagonal 357 1 1 08037 Barcelona Espa a Fax 34 93 217 91 28 Tel oficina amp comercial 34 93 218 96 15 Tel fono soporte t cnico 34 93 502 69 10 Comercial comercial bitdefender es P gina Web http www bitdefender es Centro de soporte http www bitdefender es businesshelp Soporte Loi Bitdefender Security for Mail Servers
65. ction action C 2 1 Limpio Cuando el mensaje est limpio el pie de p gina como se indica a continuaci n Plantillas pie de p gina Bitdefender Security for Mail Servers This mail was scanned by BitDefender For more informations please visit http www bitdefender com C 2 2 Omitidos Cuando un correo electr nico infectado se encuentra y la acci n fue ignorar ese objeto el resultado es el siguiente This mail was scanned by BitDefender For more information please visit http www bitdefender com Found virus Object MIME part gt application gt word W97M Smac D Name W97M Smac D Status Infected Action Ignored C 2 3 Desinfectados Por ltimo cuando un correo infectado fue encontrado y limpiado el resultado ser el siguiente This mail was scanned by BitDefender For more information please visit http www bitdefender com Found virus Object MIME part gt application gt word W97M Story A Name W97M Story A Status Infected Action Disinfected Plantillas pie de p gina Bitdefender Security for Mail Servers Glosario ActiveX ActiveX is a model for writing programs so that other programs and the operating system can call them The ActiveX technology is used with Microsoft Internet Explorer to make interactive Web pages that look and behave like computer programs rather than static pages With ActiveX users can ask or answer questions use push buttons and interact in o
66. de fiar a partir de ejemplos concretos en el buz n del usuario Tras el suficientes aprendizaje el filtro Bayesiano se adapta a los mensajes leg timos y spam que el usuario recibe normalmente y se convierte en un potente factor en el proceso de decisi n Puede entrenar el filtro bayesiano con ejemplos de spam ejecutando el siguiente comando E bdsafe bayes spam filel file2 dir1 dir2 Veamos un ejemplo E bdsafe bayes spam home test viagra eml home test porn Puede entrenar con facilidad el filtro bayesiano con ejemplos ejecutando el siguiente comando Configuraci n 52 Bitdefender Security for Mail Servers bdsafe bayes ham filel file2 dir1 dir2 Puede crear una copia de seguridad del diccionario del filtro bayesiano ejecutando el siguiente comando bdsafe bayes backup directory Para restaurar el diccionario del filtro bayesiano ejecute el siguiente comando bdsafe bayes restore directory Para restablecer el diccionario del filtro bayesiano ejecute el siguiente comando bdsafe bayes reset noask El par metro noask se utiliza para evitar que bdsafe nos pida confirmaci n Filtro Bayesiano Pre entrenado Mientras que el filtro Bayesiano es entrenado por el usuario este filtro es pre entrenado por los Laboratorios Antispam de Bitdefender y actualizado peri dicamente Puede ayudar a mejorar el filtro pre entrenado enviando mensajes spam a nuestros Laboratorios Antispam
67. de teed ne Dead wa acme maw 118 17 21 Bitdefender Knowledge Base i icciciacnnerien cnet ew wea naw mewn wes 118 17 2 2 Bitdefender Unix Servers Mailing List 0 119 17232 OMNES FORUM sabina and ts ia A pleat uP skort 120 174 Informaci n de COMA tesson aaa da 120 17 41 DIFSCCI NES cajita aida cia ad Maina dada 120 17 4 2 Oficinas de Bitdefender ooocccccccoccccconcr S iiaa 120 ADONGICES soii LZ3 A Supported antivirus archives and packs sseesseeeseeseeesss 124 B Alert templates ccceceeseeeuneeesueeeesuneeesueeessueserseaeess 126 BA Vadis a ae 126 B 2 Resultados de las muestras 6 cece eee eee eee een eens 127 B 2 1 Alerta MailServer 0 0 ccc ccc eee eee E a eee O E aa 127 B 22 Enviala it ee 128 B 2 3 Receptor de alain id di 130 B 2 4 KeyWillExpir Alert oo a Se cad e 131 B 2 5 KeyHasExpired Alem cuco a dd nd 131 C Plantillas pie de pagina sssssssnnnnnnunnnnnnnnnnnnnnnnnnnnnnna LOS CT Variables unicas dra 133 C 2 Resultados de las muestraS oocooccooccccoc ent n een enna 134 EZ UMPC esrin ardana an aa darse is rar 134 C22 OM IdOS standard tad 135 C 2 3 DesinfectadOs idad aaa ita pada eas 135 Glosario ioicica ir 130 vii Bitdefender Security for Mail Servers Acuerdo de Licencia de Software SI NO ACEPTA LOS T RMINOS DE LA LICENCIA NO INSTALE EL PRODUCTO AL SELECCIONAR ACEPTO OK CONTINUAR SI O AL INSTALAR O USAR EL SOFTWARE DE
68. defender com Este expandira el siguiente mensaje proporcionado como un ejemplo Alert templates 130 Bitdefender Security for Mail Servers Subject Virus warning BitDefender found an infected object in a message addressed to you Real sender lt sender example com gt From The Sender lt sender example com gt Subject klez Virus Win32 Klez A mm http www bitdefender com vfind q Win32 Klez A mm Object tmp bdnp milter qf2aqw gt Subject klez Status Infected Action Deleted For more information about BitDefender please visit http www bitdefender com B 2 4 KeyWillExpire Alert This is the alert the system administrator will receive when the license key is about to expire Variables that could be used e S Days e S BitDefender La plantilla predeterminada es la siguiente Subject Registration info Your BitDefender license will expire in Days days http www bitdefender com B 2 5 KeyHasExpired Alert This is the alert the system administrator will receive when the license key has expired The variables that could be used are the next ones e S BitDefender La plantilla predeterminada es la siguiente Alert templates PST Bitdefender Security for Mail Servers Subject Registration Error Your BitDefender license has expired http www bitdefender com Alert templates Bitdefender Security for Mail Servers O ae C Plantillas pie de p gina Bitde
69. del grupo se a aden como remitentes Tambi n pueden ser a adidos como receptores 10 1 3 Configuraci n Predeterminada Para ver la configuraci n de seguridad actual ejecute este comando como root bdsafegroup configure Default La salida ser similar a una de las siguientes Configuration for addfooters group Default addfooters Y Configuration for smtpforward group Default Configuraci n 59 Bitdefender Security for Mail Servers Be enable N when BeforeScan smtphelo smtpfrom EN smtprcpt smtpip 127 0 0 1 smtpport Configuration for antivirus group Default enable y addheaders y headername X BitDefender Scanner actionsonriskware copy to quarantine reject actionsonsuspected copy to quarantine reject actionsonvirus copy to quarantine reject pipeprogram a pipeprogramarguments Configuration for antispam group Default enable y addheaders y modifysubject EY aggressivity 0 actions move to quarantine whitelist opt BitDefender etc as wlist blacklist opt BitDefender etc as blist headername X BitDefender Spam stampheadername X BitDefender SpamStamp headertemplateham opt BitDefender share templates ham tpl headertemplatespam opt BitDefender share templates spam tpl subjecttemplate opt BitDefender share templates subject tpl usebwfilter Y usebayesfilter y useheurfilt
70. der Security for Mail Servers hay varios m todos para hacerlo depende del tipo de paquete 5 1 Desinstalar el paquete rpm Para desinstalar Bitdefender Security for Mail Servers en una distribuci n basada en un gestor de paquetes rpm debe ejecutar los siguientes comandos rpm e Bitdefender mail rpm e Bitdefender common 5 2 Desinstalar el paquete deb Para desinstalar Bitdefender Security for Mail Servers utilizando dpkg en una distribuci n basada en un gestor de paquetes deb debe ejecutar los siguientes comandos dpkg r Bitdefender mail dpkg r Bitdefender common dpkg r Bitdefender antispam dpkg r Bitdefender common 5 3 Desinstalar el paquete pk Para desinstalar Bitdefender Security for Mail Servers con ipkg hay que ejecutar los siguientes comandos ipkg cl remove bitdefender mail ipkg cl remove bitdefender com Note El comando ipkg debe ejecutarse desde la siguiente ubicaci n opt ipkg bin Desinstalar ds Bitdefender Security for Mail Servers 5 4 Desinstalar el paquete tbz Para desinstalar Bitdefender Security for Mail Servers tambi n puede utilizar el comando pkg_delete ejecutando los siguientes comandos pkg_ delete bitdefender mail ver pkg_delete r bitdefender co Note Reemplace ver con la versi n del paquete devuelta por el comando pkg_info O utilizando pkg_deinstall parte de sysutils portupgrade ejecute el siguiente comando E pkg_deins
71. dominio especificado El usuario mencionado de cualquier dominio cuyo nombre comience por el texto especificado coincidir El usuario de cualquier dominio con un sufijo com por ejemplo coincidir Esto har coincidir a todos los usuarios del dominio especificado Todos los usuarios de todos los dominios comenzando con el texto mencionado coincidir n Esto har coincidir a todos los usuarios de cualquier dominio con el sufijo com por ejemplo El usuario especificado de cualquier dominio coincidir Esto har coincidir a todos los usuarios cuyos nombres comiencen por el texto mencionado no importa el dominio Important Los cambios no se har n efectivos hasta que reinicie Bitdefender Configuraci n 50 Bitdefender Security for Mail Servers Filtro RBL RBL es sin nimo de lista tiempo real Negro o Lista Blackhole tiempo real La aplicaci n de Bitdefender utiliza el protocolo DNSBL y servidores RBL para filtrar el spam basado en la reputaci n del servidor de correo remitente como spam La direcci n del servidor de correo se extrae del encabezado del correo y se comprueba para su validaci n Si la direcci n pertenece a una clase privada 10 0 0 0 80192 168 0 0 16 ono es relevante ser ignorado La comprobaci n DNS se realiza en el dominio d c b a rbl ejemplo com donde d c b a es la direcci n IP del servidor invertida y rb1 ejemplo com es el servidor RBL Si la DNS
72. dsafe quarantine search quarname field pattern El parametro field puede tener uno de los siguientes valores e remitente e recipiente e asunto e uuid Note Puede utilizar un comod n con el par metro pattern excepto para uuid Para el directorio de cuarentena espec fico y copiar mover o eliminar todos los archivos que encajen con un patr n espec fico ejecute el siguiente comando Configuraci n 65 Bitdefender Security for Mail Servers bdsafe quarantine copy quarname field pattern bdsafe quarantine move quarname field pattern bdsafe quarantine delete quarname field pattern El parametro field puede tener uno de los siguientes valores e remitente e recipiente e asunto e uuid Note Puede utilizar comod n con el par metro pattern En el caso de que desee reenviar todos los archivos que encajen con el patr n dado a trav s del servidor SMTP ejecute la siguiente linea bdsafe quarantine resend quarname Y field pattern serverl The optional crlfmagic parameter can take any value The effect of addind this parameter is the following one bdsafe will actively replace all end of line sequences in the file with r n Para manejar la configuraci n de la Cuarentena ejecute el siguiente comando bdsafe quarantine configure quarname parameter value parameter puede tener uno de los siguientes valores maxentries Se refiere al n mer
73. e following criteria O0 Tama o O Time of quarantine O Original file name O Direcci n IP O Estado O Remitente O Destinatarios Asunto O Infection filter items based on infection information Virus Estado Acci n realizada Objeto infectado Select the filtering options and click Apply to use them on the list e Rebuild the list refresh the list of quarantined files e Delete selected remove the selected items from the quarantine Bitdefender Remote Admin Bitdefender Security for Mail Servers e Download selected select quarantine items and download them to a location of your choice e You can choose how many items are to be displayed per page by selecting a number from the Entries per page drop down list 15 4 2 Cuarentena de spam Para abrir esta secci n vaya a Cuarentena y seleccione Spam Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging in _ Configuration Rotation Criteria lue Status Spam conditions pe Maximum size 512 00 MB Enabled Maximum file count o Disabled Max time in quarantine 1 week Enabled lt ln By y Xx Entries per page 50 m Edit filters Rebuild file list Delete selected Download selected UUID Time of quarantine Sender Recipients Subject su ES m gt Cuarentena de spam Aqu es donde se encuentran los mensajes de spam La configuraci n de la cuarentena estado y con
74. e limit is enforced All the files regardless of their size will be scanned Bitdefender Security for Mail Servers Redes Esta secci n contiene las redes de Bitdefender mensajes de correo electr nico de rel s Debe agregar la direcci n IPv4 en formato con puntos a la lista para instruir Bitdefender para aceptar mensajes de correo electr nico procedentes de estas direcciones independientemente de su destino El Nuevo bot n permite agregar un dominio a la vez Para cada dominio existe la opci n de eliminarlo al seleccionar la casilla de verificaci n y haga clic en Eliminar Dominios Los dominios de transmisi n de Bitdefender se utiliza para aceptar emails sobre se configuran en esta secci n Por ejemplo si su servidor de correo electr nico se encarga de correos electr nicos para los dominios company1 com ycompany2 com debe introducir los dos dominios en esta secci n Si tiene subdominios debe especificar expl citamente como subdomain1 company3 com subdomain2 company3 com etc El Nuevo bot n permite agregar un dominio a la vez Para cada dominio existe la opci n de eliminarlo al seleccionar la casilla de verificaci n y haga clic en Eliminar Escuche en l nea el Se puede establecer un l mite a las interfaces de Bitdefender escuchar especificados por su direcci n IP Para a adir una direcci n haga clic en Nuevo rellene el cuadro de texto y haga clic en A adir Para eliminar una direcci n seleccione la
75. e objetos con el fin de generar una plantilla a medida sin importar el idioma De forma predeterminada las plantillas se almacenan en el directorio Plantillas pie de p gina Bitdefender Security for Mail Servers opt Bitdefender share templates language Para todos los idiomas soportados hay entradas subdirectorio como en ro de fr hu es Dentro de los subdirectorios de idiomas se encuentran los archivos de plantilla sugerente nombre En cuanto a los pies de p gina de correo electr nico la plantilla en cuesti n es bd tpl El nombre de la plantilla Usted no tiene que mantener el nombre de archivo predeterminado o ubicaci n Lo nico obligatorio es que se refieren en consecuencia dentro del Registro de Bitdefender bajo su tecla correspondiente C 2 Resultados de las muestras Buscando en el archivo antes mencionado se podr a confundirse acerca de la estructura Estos son los valores por defecto para el idioma Ingl s y los posibles resultados al generar los pies de p gina Codificaci n de texto Para evitar resultados extra os de salida el texto debe ser escrito utilizando el conjunto de caracteres sin formato ASCII ya que no hay conversi n de codificaci n charset La plantilla predeterminada es la siguiente This mail was scanned by BitDefender For more information please visit http www bitdefender com S begin virus Found virus Object fobject Name S virus Status status A
76. e par metro al script no se eliminar el directorio Directorio Puede especificar otro directorio para extraer el archivo si no Destino desea utilizar el nombre predeterminado Tenga en cuenta que este directorio destino no ser eliminado desinstalar Ejecute el script de desinstalaci n incrustado en lugar del instalador normal 4 2 3 Instala el paquete de idioma Tiene la posibilidad de elegir el idioma a la hora de instalar Los mensajes de ayuda error etc ser n mostrados de acuerdo a su elecci n Para instalar el paquete de idioma en su equipo debe ejecutar el siguiente comando sh Bitdefender Security Mail langpack ver os arch pkg Detecta automaticamente el idioma local del sistema a trav s de la variable de entorno LANG Los archivos de localizaci n de idioma se almacenar n en el siguiente directorio opt Bitdefender share locale lang Instalaci n de paquetes 20 Bitdefender Security for Mail Servers 4 3 Un enlace apuntando a opt Bitdefender share se har como usr share bitdefender De todos modos si est insatisfecho con el idioma elegido puede configurar esta opci n estableciendo otro idioma Esto puede hacerse ya sea cambiando el valor de la variable LANG o mediante el uso de una clave de configuraci n junto con herramienta bdsafe Este es el comando que debe ejecutar si decide utilizar la herramienta bdsafe bdsafelang LL CC UTF 8 LL signif
77. e proporcionado en este formulario El e mail contiene la ubicaci n de descarga Los paquetes de Linux vienen en tres sabores e rpm para distribuciones que utilizan el administrador de paquetes de RedHat e deb para distribuciones que utilizan el sistema de paquetes Debian Linux e pk para cualquier otra distribuci n que utilice IPKG Itsy Package Management System Los paquetes de FreeBSD son tbz archivos comprimidos tar bz adecuados para FreeBSD desde la versi n 5 4 1 1 Repositorios de software de Bitdefender Para hacer nuestros productos mas accesibles Bitdefender ofrece sus propios repositorios de software deb y rpm Para a adir el repositorio de Bitdefender en una distribuci n basada en Degbian siga los siguientes pasos 1 A ada la clave de repositorio de Bitdefender a la lista de las claves de confianza de apt ejecutando los siguientes comandos wget http download bitdefender com repos deb bd key asc Instalaci n de paquetes dis Bitdefender Security for Mail Servers apt key add bd key asc 2 A ada la siguiente l nea al archivo etc apt sources list deb http download bitdefender com repos deb bitdefender no 3 Refresque su cach apt ejecutando los siguientes comandos apt get update or s aptitud actualizaci n Para a adir el repositorio de Bitdefender a una distribuci n basada en RedHat siga los siguientes pasos 1 Install the Bitdefender repo package
78. e un sistema de protecci n antispam multi capa sumamente eficiente que reduce el tr fico de correo clasificando con precisi n los mensajes como spam phishing o legitimos bloquea correo no solicitado bas ndose en varios filtros entre los cuales e el Filtro Bayesiano el cual puede entrenar para que aprenda de los correos spam espec ficos recibidos por su servidor e El filtro en tiempo real de la lista negra RBL el cual identifica el spam basado en la reputaci n de los servidores de correo como remitentes de spam Permite personalizar la sensibilidad del filtro antispam estableciendo umbrales restrictivos o permisivos en cada uno de los grupos de usuario O Incluye soporte WBL Lista Blanca y Negra lo que le permite crear una lista con las direcciones de confianza o direcciones a bloquear cuyos mensajes siempre se aceptar n o rechazar n respectivamente e Mayor Facilidad de Uso Le permite filtrar el tr fico de correo m s flexiblemente apalancamiento antivirus antispam pol ticas de filtro de contenido y adjuntos para diferentes grupos o usuarios O Genere estad sticas detalladas e informes relacionados con la actividad de la soluci n Envia notificaciones personalizables por correo sobre esta actividad Le permite configurar remotamente la protecci n de correo mediante estas herramientas de administraci n Caracter sticas y Beneficios 3 Bitdefender Security for Mail Servers O Una interfaz de li
79. ecnol gicas y filtros antispam est ndares en la industria para impedir que el spam llegue a su bandeja de entrada En nuestro campo interpretaci n o ejecuci n las altas tasas de detecci n y muy pocos positivos falsos Para alcanzar esta meta hemos empaquetado conjuntamente potentes filtros antispam Estos son los filtros antispam en orden de paso Filtro Multiprop sito El filtro Multiprop sito es un nombre gen rico para GTUBE un test antispam y dos filtros especializados el filtro Charset y el filtro de Sexualidad expl cita GTUBE el Test Gen rico para Correo Masivo no Solicitado es un test antispam similar al test antivirus EICAR El test consiste en introducir una cadena especial de 68 byte en el cuerpo del mensaje de un e mail con el fin de ser detectado como spam Su rol es comprobar la funcionalidad del producto para ver si los filtros est n correctamente instalados y detectan el spam entrante El filtro Charset puede ser instruido para detectar mensajes escritos en otros idiomas por ejemplo idiomas asi ticos o Cir lico y marcarlos como spam Esto es til cuando el usuario est seguro de que no va a recibir correo en estos idiomas La ley exige que todos los estadounidenses anuncio sexualmente expl cito e mails ser n marcados como tales con sexualmente expl cito en su materia El filtro Sexualmente expl cito puede detectar y marcar estos mensajes como spam directamente Note GTUBE es el primer
80. ee ee ee 11 3 REQUISITOS ccccecceeeeeeeeeeeeeeeeeeeeeeeeeeeeeseeeeseseeeseseeesees LO 3 1 Requisitos del SiS curia ara ras ds 12 3 1 1 Requisitos de hardwares mesi eresi orentis tai pEr ENEAS eee 12 3 1 2 Requisitos de SOnWaAFE s oi sir ns dia ao rai dia os EOE 12 3 1 3 Versiones m nimas requeridas de servidores de correo 13 3 2 Convenci n de nombrado de paquetes 0 cee eee eee eee 13 3 2 1 CONVENCI N LU Si n aa den Ree IRR oR REE Een on 14 3 2 2 Convenci n FreeBSD sass ais sia ar gas saan Gerad ire 14 4 Instalaci n de paquetes cceceseeeeeseeeeeeeeseeeeeseesesseeeess LO 4 1 Obteniendo Bitdefender Security for Mail Servers oooo mmommo o 15 4 1 1 Repositorios de software de Bitdefender ccc eee eee 15 4 2 Instale el paquete wees cate aici eens mee easels eae ls Mae waded eae a 16 4 2 1 Instalar los paquetes de Linux 0 ccc eee 16 4 2 2 Instala los paquetes de FreeBSD 0 0 cece cece eee 19 4 2 3 Instala el paquete de idioma oooooooccccccccccnr car 20 Bitdefender Security for Mail Servers 4 3 ElinstaladOn i xica 21 5 Desinstalar cceceecceneeeseneeeneneeeeeueesneueesoueesseaeesosans 2D 5 1 Desinstalar el Paquete PIMs civic ideas o a eee age naling ee E eas 23 5 2 Desinstalar l paquete deb siii ici nnd iine oi wind dn selene 23 5 3 Desinstalar l paquete IDK ooo a e 23 5 4 Desinstalar el paquete bZ soii id a 24
81. ego tipo de apego tama o de apego mailsize existe existe partido partido mayor que mayor que un numero positivo de bytes una expresi n regular ignorar sueltar rechazar reemplazar copia a la cuarentena mover a cuarentena ninguno administrador administrador remitente destinatarios El comando anterior agrega una regla de contenido nuevo filtro bdsafe group configure GROUP_NAME contentfilter modify rule p prioridad habilitado nombre tipo header_name condici n valor acci n notificar El comando anterior modifica una regla campo por campo bdsafe group configure GROUP_NAME contentfilter dump Y rule pri El comando anterior muestra todas las reglas existentes para el grupo especificado Si a ade un n mero como argumento que la regla con la prioridad n mero se mostrar solamente bdsafe group configure GROUP_NAME contentfilter delete rule p El comando anterior borra la regla con la prioridad n mero especificado bdsafe group configure GROUP_NAME contentfilter enable boolea Configuraci n Si Bitdefender Security for Mail Servers El comando anterior activa desactiva el filtrado de contenido para un grupo determinado Si a ade un n mero como argumento que la regla con la prioridad n mero se activa desactiva solamente bdsafe group configure GROUP_NAME contentfilter priority fold El comando anterior cambia la prioridad de una regla d
82. el grupo seleccionado Puede administrar los remitentes y los destinatarios incluidos en el grupo configure el Antivirus Antispam Filtro de Contenido y Continuar correo Administrando los Grupos e Remitente para editar la lista de remitentes de correo electr nico incluidas en el grupo haga clic en el bot n correspondiente Configurar Aqu puede ver la lista de remitentes actualmente asignadas al grupo Para a adir una nueva direcci n de correo al grupo haga clic en el bot n Nuevo introduzca la direcci n se aceptan comodines y haga clic en A adir Para eliminar un remitente de la lista seleccione la casilla correspondiente y haga clic en Eliminar Haga clic en Aceptar para guardar los cambios en el grupo e Destinatario para editar la lista de destinatarios de correo electr nico incluidas en el grupo haga clic en el bot n correspondiente Configurar Aqu se puede ver la lista de recepients actualmente asignadas al grupo Para a adir una nueva direcci n de correo al grupo haga clic en el bot n Nuevo introduzca la direcci n se aceptan comodines y haga clic en A adir Para eliminar Bitdefender Remote Admin 85 Bitdefender Security for Mail Servers un destinatario de la lista seleccione la casilla correspondiente y haga clic en Eliminar Haga clic en Aceptar para guardar los cambios en el grupo A adir pie de p gina seleccione la casilla de verificaci n para habilitar la visualizaci n de un mens
83. er To HeaderReceivers Subject Subject Virus Virus http www bitdefender com vfind q virus Object Object Status Status Action Action Thank you for choosing BitDefender http www bitdefender com Este expandira el siguiente mensaje proporcionado como un ejemplo Subject System info BitDefender found an infected object in a message Real sender lt sender example com gt Real receivers lt receiver example com gt From The Sender lt sender example com gt To The Receiver lt receiver example com gt Subject klez Virus Win32 Klez A mm http www bitdefender com vfind q Win32 Klez A mm Object tmp bdnp milter qf2aqw gt Subject klez Status Infected Action Deleted Thank you for choosing BitDefender http www bitdefender com B 2 2 Envia alerta This is the alert the sender of the original email will receive when an infected message he has sent is found Variables that could be used Alert templates 128 Bitdefender Security for Mail Servers RealReceivers HeaderReceivers Subject Object Action Virus Status BitDefender Ur Ur Ur LU UF Ur UY Ur La plantilla predeterminada es la siguiente Subject Virus Warning BitDefender found an infected object in a message that was sent from your address Real receiver RealReceivers To HeaderReceivers Subject Subject Virus Virus http www bitdefender com vfi
84. er y useimgfilter y usemultifilter Y usepbayesfilter y userblfilter y useurlfilter y usesignfilter y pipeprogram pipeprogramarguments Configuraci n 40 Bitdefender Security for Mail Servers Configuration for contentfilter group Default enable Y rules opt BitDefender etc cf Default cf conf maxrules 1000 administrator smtpserver Cada configuraci n se explica en la siguiente tabla AddFooters Y si est habilitada N si est desactivado A ade un nuevo pie a todos los correos o no SmtpForward Enable Y si reenvia correos a otro servidor de correo N si el reenvio SMTP esta desactivado SmtpForward When Muestra si los mensajes de correo van a ser reenviados a otro servidor de correo antes o despu s del an lisis SmtpForward SMTP_HELO Muestra el protocolo de comandos del otro servidor de correo HELO SmtpForward SMTP_FROM Muestra el protocolo de comandos CORREO DE del otro servidor de correo SmtpForward SMTP_RCPT_TO Muestra el protocolo de comandos RCPT TO del otro servidor de correo SmtpForward SMTP_IP Muestra la direcci n IP del otro servidor de correo SmtpForward SMTP PORT Muestra el puerto del otro servidor de correo SmtpForward Activar Y si el m dulo antivirus est activado N si est desactivado Antivirus AddHeaders Y si est habilitada N si esta desactivado A ade un nuevo encabezado
85. es This section offers the possibility to obtain statistical data regarding product activity as well as showing helpful charts for information related to memory consumption and daemons activity 15 7 1 Estad sticas Para abrir esta secci n vaya a Informes y seleccione Estad sticas Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging Statistics Scanned Infected Disinfected Quarantined Moved to quarantine Copied to quarantine Rejected Dropped Ignored Spam Piped Filtered iS o fen fey fen o fay o for o E Estad sticas La tabla de informe estad stico se puede acceder en esta secci n Aqu puede encontrar informaci n sobre los objetos analizados en cuanto a su situaci n y de las medidas adoptadas analizado infectado desinfectado en cuarentena rechazado ignorado correo no deseado abandonado hilo filtrado Use the Reset button to clear the statistics 15 7 2 Gr ficos Para abrir esta secci n vaya a Informes y seleccione Gr ficos Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging tatisti 1 6 cobs inte s ana Hail Statistics Charts s 2 5 0 E 0 Wed 13 35 Fri 21 35 Hon 05 35 m30 me m30 m30 m30 m30 m3
86. es them to the logger plugins Either a local socket Unix domain socket or a TCP IP socket will be used to implement communication among different modules of Bitdefender while the communication among the Logger Daemon and its plugins is based on API Application Programming Interface bdlogd was designed with a plugins parallel execution philosophy in mind In short this means that each plugin will run on its own individual thread The result is that the slower plugins will no longer disturb the faster ones like filelog Configuraci n 61 Bitdefender Security for Mail Servers To manage the configuration of the Logger Daemon and the associated plugins you will use the bdsafe command You will be provided below with a list of common settings for bdlogd The general syntax for the bdlogd daemon and plugins configuration is the following one bdsafe logger configuration parameters bdsafe logger plugin configuration parameters The BasePath To specify the fully qualified name of a directory from which bdlogd will attempt to load plugins run the following line as root bdsafe logger basepath value 10 5 1 The Logger Plugins The BitDefender Logger Daemon supports the following plugins e Plugin de Registro de archivo e Plugin SMTP e Plugin SNMP Plugin de Registro de archivo The bdlogd receives messages from the other modules and send them to the other plugins for instance the filelog p
87. eterminada bdsafe group configure GROUP_NAME contentfilter rules path_to El comando anterior muestra el contenido del grupo de configuraci n de filtro ubicaci n del archivo Si agrega un argumento path to file el comando establece el archivo de contenido del grupo de configuraci n del filtro a la ubicaci n especificada bdsafe group configure GROUP_NAME contentfilter maxrules numb El siguiente comando establece el m ximo n mero de reglas que pueden ser cargadas desde el archivo de configuraci n del filtro de contenido del grupo bdsafe group configure GROUP_NAME contentfilter htmldisarm Y El commmand anterior permite desarmar el c digo HTML de funci n para un grupo Esta caracter stica est dise ada para eliminar el c digo potencialmente malicioso como JavaScript o Visual Basic de e mails con contenido HTML 10 4 1 Ejemplos Veamos algunos ejemplos para ilustrar lo que ofrece el potente filtro de contenido 1 bdsafe group configure GROUP_NAME Y contentfilter add 0 MyRule Esto agregar la regla del filtro de contenido el nombre MiRegla con prioridad 0 la m s importante a GROUP_NAME La regla dice cuando la palabra porno se encuentra dentro de la parte de sujeci n de la cabecera el correo respectivo ser dado de baja y nadie ser notificado Configuraci n 58 Bitdefender Security for Mail Servers 2 bdsafe group configure GROUP_NAME contentfilter add 1 Salari Esto agrega
88. f SNMP LL Bitdefender Security for Mail Servers You will also need the following MIB files present in the mibs directory we have talked about before BITDEFENDER ALERTS MIB txt BITDEFENDER NOTIFY MIB txt and BITDEFENDER TRAP MIB txt Regarding the SNMP protocol version you can use 1 2c or 3 with the following notes e Alerts of the TRAP type can be sent using the SNMP protocol versions 1 2c and 3 e Alerts of the INFORM type can be sent using the SNMP protocol versions 2c and 3 e Protocol 3 needs the user and offers authentication and encryption e Protocols 1 and 2c need no user they use the community string which is public by default 16 3 2 Configuraci n SNMP The messages sent to the SNMP server are received by the snmptrapd daemon We need to configure it But first please make sure the SNMP services are not running We need a username for the SNMP version 3 protocol If you want to use version 1 or 2c you do not need the user and you can skip the following paragraphs Let s use the same bitdefender username as above Make sure there is this line in the etc snmp snmpd conf file rwuser bitdefender Thus we specify that this user who is not yet defined will have read and write access Add this line at the end of the var net snmp snmptrapd conf file and remember the passwords should be longer than 8 characters If the file does not exist just create it cre
89. f you choose not to the default password admin will be used Bitdefender Remote Admin 78 Bitdefender Security for Mail Servers Once the installation is completed use the bdcertgen sh script located in opt BitDefender bin to indicate your domain name and generate an openssl certificate file It is highly recommended to enable ssl secure sockets layer connections when using remote administration so make sure you have the Net SSLeay perl module installed To start Bitdefender Remote Admin run the following command opt BitDefender bin bdradmin start After any modification to the configuration you have to manually restart Bitdefender Remote Admin by running the following command opt BitDefender bin bdradmin restart 15 1 Iniciando Once you have setup Bitdefender Remote Admin you can remotely configure almost all Bitdefender settings All you have to do is open your favorite web browser and point it to the following location for the standalone module http your domain name 8139 The following login form will appear BitDefender Remote Admin User Password Language English x login Iniciar Sesi n To login for the first time use the default user account Bitdefender Remote Admin Bitdefender Security for Mail Servers Note To change the default password after logging in click administrator on the upper left hand corner of the interface and type the new password in the provided textboxe
90. fender apoya una personalizaci n completa de los pies de p gina se adjuntan a los mensajes de correo electr nico e indicando si est n limpios o infectados as como informaci n adicional detallada acerca de la infecci n Estos pies son configurables por el usuario basado en plantillas que incluyen varias palabras clave llamadas variables que ser sustituido por Bitdefender notificar m dulo con sus valores correspondientes C 1 Variables The variables and their meaning are described in the table below WEE Descripci n This variable will be replaced with the BitDefender string Estos son los marcadores de la frontera lista de objetos M ltiples listas de objetos est n permitidos siempre que no se imbricados El archivo u objeto encontrado infectados o sospechosos de estar infectados The status of the object namely Infected Suspected Unknown The virus name If you want to know more about the reported virus use the Virus Encyclopedia Las medidas adoptadas por el objeto a saber desinfectado eliminado cuarentena bandonado Rechazado ignorado Normalmente Abandonado y Rechazado nunca debe aparecer ya que este tipo de mensajes se pierden The variable BitDefender Es obligatorio incluir variables BitDefender en su plantilla personalizada Si no se encuentra el m dulo usar la plantilla integrada en su lugar Estas variables se pueden combinar de cualquier forma dentro de las listas d
91. filtro en entrar en acci n mientras que los filtros especializados van tras el filtro de lista negra lista blanca Filtro de lista Negra lista Blanca El filtro de lista negra lista blanca puede ser muy til cuando el usuario quiere bloquear mensajes entrantes de un remitente concreto lista negra o cuando el usuario quiere asegurarse de que todos los mensajes de una migo o newsletter llegan a su buz n sea cual sea su contenido El filtro de la lista de negro lista Configuraci n 49 Bitdefender Security for Mail Servers O PPP blanca se llama a menudo Lista Amigos Spammers Se puede definir listas de permitir o niegan tanto para individuales de correo electr nico o los nombres de dominio completos por ejemplo todo el correo desde cualquier empleado de bigcorporation com A adir amigos a la lista blanca Le recomendamos agregar los nombres y las direcciones de correo de sus amigos al Lista blanca Bitdefenderno bloquea los mensajes provenientes de este listado de esta manera al agregar amigos se asegura que los mensajes leg timos llegar n a su bandeja de entrada Las dos listas son archivos de texto plano conteniendo una entrada por l nea You can find these text files as wlist and as blist in this location opt BitDefender etc The entries may be usual email addresses or domain names respecting the following format Formato Descripcion Este formato solo coincidira con el usuario especificado del
92. he agent calls the Bitdefender core to scan it and after scanning the results are passed through the milter interface back to Sendmail which will E deliver the message as usual if there is something to deliver Integraci n Sendmail 2 2 2 qmail 3 Inside the qmail MTA qmail queue is the central component All the emails coming from local or remote senders pass through this component Therefore email traffic can be captured by capturing the traffic of qmail queue arquitectura de Bitdefender 7 Bitdefender Security for Mail Servers Remote or local incoming emails are first passed to the Bitdefender qmail integration agent This will send Integrator Aaa yes them to the Bitdefender core for aes scanning and then to the original qmail queue which will deliver them as usual From the qmail point of view the filtering processis Integraci n qmail transparent 2 2 3 Courier The central module of the Courier system is submit an uniform mechanism which ads messages to the mail queue Capturing its traffic is capturing the server s traffic Remote or local incoming emails are Courier first passed to the Bitdefender 14 mn a dez Courier integration agent named A Integration A ibm bdcourier This will pass them on to F the Bitdefender core for scanning 7 and then to the original submit which will enqueue them as usual From the Courier point of view the filtering process is transparent Integraci n Co
93. ica c digo de idioma ISO 639 y CC para el c digo de pa s ISO 3166 Por ejemplo si quiere establecer el idioma en Rumano ejecute el siguiente comando bdsafelang ro_RO UTF 8 Important Su terminal debe soportar la codificaci n UTF 8 Si no instala el pack de idioma en primer lugar puede instalarlo a trav s del gestor de paquetes en cualquier momento El instalador Despu s de desempaquetar el archivo se ejecutar el instalador Es un instalador basado en texto creado para ejecutarse en diferentes configuraciones Su objetivo es instalar los paquetes extra dos de su ubicaci n y de hacer la primera configuraci n de Bitdefender Security for Mail Servers mientras le pide algunas preguntas Para aceptar la configuraci n predeterminada el instalador ofrece que es lo recomendado pulse la tecla ENTER cuando se le solicite En primer lugar el Acuerdo de Licencia en la pantalla Le invitamos a leer el contenido completo pulsando el bar ESPACIO para ir a la p gina siguiente o ENTER para una l nea cada vez Para continuar el proceso de instalaci n debe leer y aceptar este Acuerdo de licencia por literalmente escribiendo la palabra aceptar cuando se le solicite Si escribe cualquier otra cosa o nada significar que usted no est de acuerdo con el Acuerdo de Licencia y el proceso de instalaci n se detendr Instalaci n de paquetes 21 Bitdefender Security for Mail Servers Despu s se le p
94. itdefender Security for Mail Servers 15 Bitdefender Remote Admin Bitdefender Security for Mail Servers can be configured remotely by using a web browser under any operating system In order to do this it is necessary to install on the server side the Bitdefender Remote Admin module Bitdefender Remote Admin is an intuitive management interface This management tool for UNIX based product helps you remotely configure any settings in a single interface and lets you check the current status of the product detailed statistics and update information When installing Bitdefender Remote Admin you will be asked to enter a bind address for the Remote Admin server For security reasons by default Bitdefender Remote Admin listens for incoming connections on 127 0 0 1 port 8139 and allows incoming connections from 127 0 0 1 only as well If you want to be able to remotely configure Bitdefender set the address to 0 0 0 0 8139 listening on all interfaces To see the existing Remote Admin socket run the following command opt BitDefender bin bdsafe registry getkey BDUX Radmin Ho To set a new value for this socket run the command opt BitDefender bin bdsafe registry setkey BDUX Radmin Host Before you use port number 8139 make sure the port is not used by another application netstat anpe grep 8139 Also as part of the installation you can set a password for the default administrator account I
95. ivirus component works properly by the help of a special test file known as the EICAR Standard Anti virus Test file EICAR stands for the European Institute of Computer Anti virus Research This is a dummy file detected by antivirus products There is no reason to worry because this file is not a real virus All that EICAR CO does when executed is display the text EICAR STANDARD ANTIVIRUS TEST FILE and exit No incluimos este archivo en el paquete de instalaci n para evitar generar falsas alarmas a aquellos usuarios de Bitdefender u otros antivirus Sin embargo el archivo puede ser creado utilizando cualquier editor de texto siempre que el archivo se guarde en formato est ndar MS DOS ASCII y sea 68 bits de longitud Tambi n podr a ser de 70 bytes si el editor pone un CR LF al final El archivo debe contener nicamente la siguiente l nea X50 PS AP 4 PZX54 P 7CC 7 SEICAR STANDARD ANTIVIRUS TEST FILE H H Copy this line and save the file with any name and com extension for example EICAR COM You can keep the EICAR COM in a safe place and periodically test the server protection Testing Bitdefender Bitdefender Security for Mail Servers recursos online EICAR Puede visitar la p gina web EICAR en http eicar com lea la documentaci n y descargue el archivo desde una de las ubicaciones en la p gina web http eicar com anti_virus_test_file htm 13 1 1 Adjunto de e mail Infectado Para
96. l n mero de los usuarios de la licencia PERIODO DE LICENCIA La licencia concedida a continuaci n comenzar en la fecha de adquisici n de BitDefender y expirar al final del per odo para el cual compr la licencia CADUCIDAD El producto dejar de realizar sus funciones inmediatamente despu s de la expiraci n de la licencia ACTUALIZACIONES Si Bitdefender tiene disponible una actualizaci n de producto upgrade debe ser un usuario registrado para usar el producto identificado por BITDEFENDER para poder beneficiarse de dicha actualizaci n BitDefender incluye como upgrade la versi n actual que reemplaza o y substituye el producto b sico con licencia El comprador puede utilizar el producto actualizado en las condiciones estipuladas en los t rminos del presente contracto Si hay alguna actualizaci n de alg n componente del paquete de software para el cual tiene licencia para un s lo producto BitDefender puede ser transferido y usado s lo como parte del paquete de producto y no puede ser separada para usarse en m s ordenadores de los autorizados por medio de la licencia Los t rminos y condiciones de esta licencia reemplazan y sustituyen cualquier acuerdo previo que pueda haber existid entre usted y BITDEFENDER respecto al producto original o el producto actualizado resultante COPYRIGHT Todos los derechos t tulos y todos los beneficios como derechos de copia de Bitdefender incluyendo pero no limit ndose a cualquier im
97. line technical support and provide valuable feedback They are grouped in the following categories e Technical Support e Product Announcements bug fixes new features or versions etc e Community feedback Subscribe and Unsubscribe In order to join the Bitdefender mailing lists please undertake the following steps e Send a blank message to unix mailservers subscribe bitdefender com with the subject line subscribe e Confirm your subscription validate your email address by redirecting or forwarding the received email from Bitdefender to the same address while leaving the message body unchanged To unsubscribe from the mailing list send an empty mail with the subject unsubscribe to unix mailservers unsubscribe bitdefender com and follow the received instructions Submit a message To post a message in the list compose a new message and send it to unix mailservers bitdefender com with a subject line describing your topic and including all details in your message Below are the guidelines and rules of the Bitdefender discussion list e The official language of BitDefender mailing lists is English e Messages must be plain text instead of HTML or Rich Text e All mails should have a short descriptive Subject line specifying the product you are referring to e Necessary details must be included in the messages so that other list members can fully understand the situation e The posts may be moderated by the BitDefender
98. lquier dominio con el sufijo com por ejemplo Bitdefender Remote Admin 90 Bitdefender Security for Mail Servers o Formato El usuario especificado de cualquier dominio coincidira Esto hara coincidir a todos los usuarios cuyos nombres comiencen por el texto mencionado no importa el dominio Para guardar los cambios haga clic en Aceptar Filtro de Contenido La configuraci n de filtro se mostrar en esta secci n Para editar la configuraci n haga clic en Configura Logged in as administrator Status Policies Quarantine Components Maintenance Reports Logging Mail Coni ure thi gt content filter for groul i Enabled a Add headers ica Disarm HTML o Rutes e E Filtro de contenido Para activar el filtro de contenido o a adir un encabezado a los mensajes filtrados marque las casillas de verificaci n correspondientes Para quitar el c digo potencialmente malicioso de mensajes de correo electr nico con contenido HTML seleccione la casilla de verificaci n Desarmar HTML Bitdefender Remote Admin Bitdefender Security for Mail Servers El contenido de las reglas de filtrado se enumeran por orden de prioridad conforme a las Reglas Para cambiar la prioridad de una regla simplemente arr strelo hacia arriba o hacia abajo en la lista y col quela en la posici n deseada Seleccione una regla y haga clic en Eliminar para eliminarla Activar De
99. lugin By default the filelog plugin settings are the following e bdlived info opt Bitdefender var log update log e bdmaild info opt Bitdefender var log mail log e error opt Bitdefender var log error log e bdlived error opt Bitdefender var log update log e license opt Bitdefender var log license log e bdmaild virus opt Bitdefender var log virus log e bdmaild spam opt Bitdefender var log spam log Configuraci n 62 Bitdefender Security for Mail Servers lt means that for example all error related information coming from all Bitdefender daemons will be found in this location opt Bitdefender var log error log However you can fully customize the daemon and message type and also the file paths where the file logger writes the messages by using the bdsafe command In order to do this please run the following line as root bdsafe logger file path message type value The message type argument must follow the syntax daemon type daemon lt can take the following values i e all daemons bdmaild bafiled bdlogd bdscand bdmona bdlived tipo It can take the following values i e all types info error license debug virus spam You can also enable or disable the entire filelog plugin or just a certain type of message In order to do this run these commands as root bdsafe logger file disable message type bdsafe logger file enable message type Note Para una descripci n comple
100. maci n valiosa tales como caracter sticas espec ficas o un enlace a hacia temas relacionados Important Esta requiere su atenci n y no es recommendable salt rsela Normalmente proporciona informaci n importante aunque no extremadamente cr tica Bitdef ender Security for Mail Servers Warning Se trata de informaci n cr tica que deber a tartar con extremada cautela Nada malo ocurrir si sigue las indicaciones Deber a leer y entender estas notas porque describen algo extremadamente peligroso 2 Estructura del Manual Pr logo El manual consiste en cuatro partes contiene los siguientes temas Descripci n y caracter sticas Instalaci n Uso y Obtener Ayuda Un glosario y las p ginas de manual de UNIX se proporcionan para aclarar diferentes aspectos de Bitdefender lo que podr a ocasionar problemas t cnicos Descripci n Una breve introducci n a Bitdefender En l se explica que es Bitdefender y la Divisi n de Seguridad de Datos Se le presenta Bitdefender Security for Mail Servers sus caracter sticas los componentes de productos y los fundamentos de la integraci n y el mecanismo de escaneo Pasos de la Instalaci n Instrucciones paso a paso para la instalaci n de Bitdefender en un sistema Comenzando por los requisitos previos para lograr una instalaci n correcta se le guiar a trav s de todo el proceso de instalaci n Por ltimo el procedimiento de desinstalaci n se describe en el caso de que
101. mania Los precios gastos y tarifas del uso de BitDefender est n sujetos a cambios sin previo aviso En caso de invalidez de cualquier cl usula de este Acuerdo la invalidez no afectar la validez de las partes restantes de este Acuerdo BitDefender y los logos BitDefender son las marcas registradas por BITDEFENDER Todas otras marcas registradas usadas en el producto o en materiales asociados son la propiedad de sus respectivos due os La licencia quedar rescindida inmediatamente sin previo aviso si usted viola cualquiera de sus t rminos y condiciones Usted no tendr derecho a un reembolso por parte de BITDEFENDER o de ninguno de los distribuidores o revendedores de BitDefender como consecuencia de la rescisi n Los t rminos y condiciones acerca de la confidencialidad y restricciones sobre el uso permanecer n en vigor hasta despu s de cualquier rescisi n BITDEFENDER podr revisar estos T rminos en cualquier momento y los t rminos revisados se aplicar n autom ticamente a las versiones correspondientes del Software distribuido con dichos t rminos revisados Si cualquier parte de estos T rminos fuera encontrado nulo o impracticable la validez del resto de los T rminos no se ver afectada ya que seguir n siendo v lidos y practicables En caso de controversia o inconsistencia entre las traducciones a otros idiomas de estos T rminos prevalecer la versi n en ingl s emitida por BITDEFENDER Contactar con BITDEFEND
102. manually To trigger the on demand check one can issue the following command bdsafe live forceupdate Note A minimum of five minutes must elapse from the last forced update 14 1 1 Time Interval Modification To modify the time interval you will have to run the command bellow You can change the update interval to the desired value in seconds The new value must be an integer between 3600 seconds 1 hour and 86400 seconds 24 hours Actualizaciones dls Bitdefender Security for Mail Servers bdsafe live checkinterval new_value 14 1 2 Live Update Proxy Configuration If a proxy server is to be used to connect to the Internet you can set get your proxy server address and port by using the following command bdsafe live globalproxy host new_host Whitout the optional new host parameter this command displays the current proxy host only in case there is a proxy host To change the host you must add the new host parameter following this syntax host port However you have to enable proxy usage by this command bdsafe live globalproxy enabled Y In order to deactivate the use of a proxy run the following bdsafe live globalproxy enabled N For proxy servers that require authentication the server administrator can set the user domain name and the associated password via the following commands bdsafe live globalproxy user new_user bdsafe live globalproxy domain new_dom
103. n servidores http o ftp soporte bitdefender es Los Correos son incluidos en el texto como informacion de contacto Chapter 4 Instalaci n de paquetes Este es un enlace interno hacia alguna p 15 localizaci n dentro del documento nombre de archivo Los archivos y carpetas se muestran usando una fuente monoespaciada ENV_VAR Las variables de entorno son MAY SCULAS MONOESPACIADAS Pr logo xii Bitdefender Security for Mail Servers enfatizado Texto enfatizado especialmente marcado para llamar su atenci n texto citado Proporcionado como referencia comando La l nea de comando son impresas con caracteres en negrita Los ejemplos de comando son impreso en caracteres en negrita monoespaciado en un entorno especialmente marcado El mensaje puede ser uno de los siguientes comando parameter La raiz del sistema Debe ser superusuario con el fin de ejecutar este comando El usuario normal No necesita privilegios especiales para ejecutar el comando La pantalla y el c digo listado se muestran en caracteres monoespaciados en un entorno especialmente marcado screen output bdlogd 8 Se refiera a una pagina del manual 1 2 Admoniciones Las advertencias son notas en texto marcado gr ficamente ofreciendo informaci n adicional relacionada al par grafo actual Note 1 La nota es una peque a observaci n Aunque puede omitirla las notas pueden proporcionar infor
104. n un nuevo filtro especialmente dise ado para las im genes Configuraci n 51 Bitdefender Security for Mail Servers llamado SID Spam Image Distance Tambi n aprende histogramas gr ficos que muestran el n mero de p xeles de cada color dentro de una imagen o rea de las im genes spam y las identifica r pidamente para el usuario El filtro de Im genes se entrena en los Laboratorios BitDefender y se actualiza varias veces al d a para conseguir un ratio de detecci n sumamente preciso Para obtener m s informaci n sobre el filtro de im genes consulte el libro blanco Fighting Image Spam Filtro URL Casi todo el spam enlaza a un sitio web si quieren que compremos un Rolex barato o introduzcamos nuestro usuario y contrase a para una web falsa de un banco ellos tienen un enalce El filtro URL detecta estos enlaces y los comprueba en una base de datos creada y mantenida con actualizaciones por nuestro laboratorio Si un mensaje de enlaces a un sitio prohibido las probabilidades son altas de que es spam Filtro Bayesiano Sabemos que no todos nuestros usuarios estar n de acuerdo con nosotros al calificar un mensaje como spam o leg timo Por ejemplo un doctor hablando sobre Viagra con sus pacientes seguramente necesite personalizar sus filtros Esta es la raz n por la que hemos a adido el filtro Bayesiano Cada usuario puede entrenar que con el ejemplo y hacerlo saber qu mensajes son spam y los mensajes son
105. n uno calculado en el momento de la comprobaci n El comando de salida sera el siguiente MD5 checksums are OK All good Sino se mostrar un mensaje de error mostrando los checksum almacenado y calculado no coincidentes de la siguiente manera Error in MD5 checksums XY confirme Se le preguntara al usuario que confirme cada paso durante el proceso de instalaci n keep Por defecto el contenido del archivo se extrae a un directorio temporal que sera eliminado despu s de salir del instalador A adiendo este par metro al script no se eliminar el directorio Instalaci n de paquetes Bitdefender Security for Mail Servers Directorio Puede especificar otro directorio para extraer el archivo si no Destino desea utilizar el nombre predeterminado Tenga en cuenta que este directorio destino no ser eliminado desinstalar Ejecute el script de desinstalaci n incrustado en lugar del instalador normal 4 2 2 Instala los paquetes de FreeBSD Los paquetes deben instalarse utilizando los siguientes comandos sh Bitdefender Security Mail ver os arch tbz run Esto desempaquetar los paquetes de Bitdefender segun el tipo de paquete e instalarlos usando el gestor de paquetes Los paquetes contienen los archivos de Bitdefender motores nucleo etc instalar y desinstalar los scripts Parametros adicionales Para usuarios no tan impacientes el archivo autoextraible proporciona algunos p
106. nd q virus Object Object Status Status Action Action For more information about BitDefender please visit http www bitdefender com Este expandira el siguiente mensaje proporcionado como un ejemplo Subject Virus Warning BitDefender found an infected object in a message that was sent from your address Real receivers lt receiver example com gt To The Receiver lt receiver example com gt Subject klez Virus Win32 Klez A mm http www bitdefender com vfind q Win32 Klez A mm Object tmp bdnp milter qf2aqw gt Subject klez Alert templates Bitdefender Security for Mail Servers Status Infected Action Deleted For more information about BitDefender please visit http ww bitdefender com B 2 3 Receptor de alerta This is the alert the receiver of the original email will get when an infected message having reached him is found Variables that could be used RealSender HeaderSender Subject Object Action Virus Status BitDefender Ur Ur UF LU Ur UF nn La plantilla predeterminada es la siguiente Subject Virus warning BitDefender found an infected object in a message addressed to you Real sender RealSender From HeaderSender Subject Subject Virus Virus http www bitdefender com vfind q virus Object Object Status Status Action Action For more information about BitDefender please visit http www bit
107. nea de comando dedicado le permite realizar tareas de configuraci n y administraci n despu s de instalar O Puede aislar los correos peligrosos o restringidos en una zona de cuarentena para ser tratados m s tarde O En el rea de cuarentena se pueden realizar b squedas basadas en expresiones regulares remitente destinatatio fecha y causa O Permite realizar acciones de administraci n v a SNMP por medio de este Plug in SNMP Daemon O Puede enviar alertas de virus y administraci n a tres host diferentes a trav s del plug in de registros SNMP Caracter sticas y Beneficios 4 Bitdefender Security for Mail Servers 2 arquitectura de Bitdefender Bitdefender es una estructura modular muy complejo Se compone de varios componentes centrales y m dulos adicionales cada uno de ellos es asignado a tareas espec ficas Los m dulos se cargan durante el inicio de Bitdefender y habilitado o no de acuerdo a las preferencias del usuario En un sistema UNIX estos componentes se ejecutan como daemons en uno o m ltiples hilos y se comunican con los dem s 2 1 M dulos principales Listados por sus nombres de archivo los m dulos principales son representados en la siguiente tabla Descripci n El monitor central de Bitdefender es el supervisor de varios m dulos de Bitdefender Cuando uno de ellos falla el Monitor Principal a sla el objeto causante del error en un directorio de cuarentena especial notifica al administrador y
108. ntispam O Copiar a Cuarentena Mover a la Cuarentena Bitdefender Remote Admin Bitdefender Security for Mail Servers OO an Descartar Rechazar Omitir ada uno de los filtros antispam se puede activar o desactivar individualmente arque las casillas de verificaci n correspondientes a los filtros que quiere permitir Filtro Bayes Filtro Bayes pre entrenado Filtro Lista blanco negro Filtro Heur stico Filtro de im genes Filtro RBL Filtro IP RBL Filtro de usos m ltiples juegos de caracteres asi ticos y cir licos Filtro URL El Filtro de Firmas Filtro fuzzy Filtro SURBL Filtro SQMD e Uso de los cuadros de texto proporcionados puede a adir los amigos y los spammers a la Lista Blanca y respectivamente lista Negro Las entradas pueden ser puntos de venta habituales de correo electr nico o nombres de dominio una entrada por l nea respetando el siguiente formato poo Oo IZ O 00101 E 0 0 14 00 Formato Descripcion Este formato solo coincidira con el usuario especificado del dominio especificado El usuario mencionado de cualquier dominio cuyo nombre comience por el texto especificado coincidira El usuario de cualquier dominio con un sufijo com por ejemplo coincidir Esto har coincidir a todos los usuarios del dominio especificado Todos los usuarios de todos los dominios comenzando con el texto mencionado coincidir n Esto har coincidir a todos los usuarios de cua
109. o Ocurre cuando un analizador identifica un fichero infectado cuando de hecho ste no lo es Glosario 138 Bitdefender Security for Mail Servers Firma de virus Es la secuencia binaria de un virus utilizada por los antivirus para detectar y eliminar los virus Gusano Es un programa que se propaga a trav s de la red reproduci ndose mientras avanza No se puede a adir a otros programas Heur stico Un m todo basado en reglas para identificar nuevos virus Este m todo de an lisis no se basa en firmas de virus espec ficas La ventaja de un an lisis heur stico es que no le enga a una nueva variante de un virus existente Sin embargo puede que informe ocasionalmente de c digos sospechosos en programas normales generando el llamado falso positivo L nea de comando En una interfaz con l nea de comando el usuario puede introducir comandos en el espacio provisto directamente en la pantalla usando un lenguaje de comando Memoria rea de almacenamiento interno en un ordenador El t rmino memoria se refiere al almacenamiento de informaci n en forma de virutas y la palabra almacenamiento se emplea para la memoria guardada en cintas o disquetes Cada ordenador tiene una cierta cantidad de memoria f sica generalmente denominada memoria principal o RAM No Heur stico Este m todo de an lisis se basa en firmas de virus espec ficas La ventaja del an lisis no heur stico es que no se le puede enga ar con aplicaci
110. o m ximo de archivos permitido en la Cuarentena En este caso el par metro value debe ser un entero positivo maxsize Se refiere al tama o m ximo permitido para la Cuarentena Configuraci n 66 Bitdefender Security for Mail Servers In this case the value parameter must be a string describing the maximum size of the Quarantine directory For example 1m512k specifies that the maximum size is 1 5 megabytes g is for gigabytes m for megabytes k for kilobytes and b for bytes ttl Time to live ttl se refiere al tiempo determinado que cuando se agota hace que el correo sea descartado de la Cuarentena In this case the value parameter must be a string describing the maximum amount of time a file can remain in Quarantine before being deleted For example 1w2d specifies that the maximum amount of time a file may remain in the quarantine is one week and two days w is for weeks d for days h for hours m for minutes s for seconds Configuraci n 67 Bitdefender Security for Mail Servers 11 Integraci n con Terceros Con el lanzamiento de Bitdefender Security for Mail Servers SDK los usuarios avanzados tienen la posibilidad de escribir plug ins y scripts que se integren con el producto Para m s informaci n por favor consulte el archivo bdsms sdk tar gz ubicado en el directorio opt Bitdefender share Integraci n con Terceros Bitdefender Security for Mail Servers 12 Registro del Producto El
111. o valor puede ser Y para habilitar el filtro o N para desactivarlo Para una descripci n completa de la configuraci n de antispam debe consultar las p ginas del manual bdsafe 8 Configuraci n 55 Bitdefender Security for Mail Servers 10 3 1 X Junk Score de cabecera para la integraci n CommuniGate Pro Cuando se integra con CommuniGate Pro Bitdefender puede agregar el encabezado X Junk Score para filtrar e mails CommuniGate Pro utiliza el valor de la cabecera X Junk Score para llevar a cabo determinadas acciones en los tratados e mails Note Para obtener m s informaci n acerca del encabezado X Junk Score por favor consulte la documentaci n CommuniGate Pro Para habilitar la cabecera X Junk Score ejecute el comando siguiente bdsafe group configure GROUP_NAME antispam cgatecompat Y Para aplicar los cambios de configuraci n ejecute el comando siguiente bdsafereloadsettings 10 4 Filtro de Contenido A veces s lo necesita bloquear o permitir mensajes de correo electr nico basado en el an lisis de su contenido en lugar de otros criterios Bitdefender ofrece soporte para este tipo de operaciones Para crear modificar o eliminar las reglas de filtrado de contenidos que tiene que ejecutar uno de los comandos siguientes bdsafe Configuraci n 56 Bitdefender Security for Mail Servers bdsafe group configure GROUP_NAME contentfilter add Y priority encabezado cuerpo nombre ap
112. ones que pueden parecer un virus y por consiguiente no genera falsas alarmas Programas Empaquetados Son ficheros en formato comprimido Muchos sistemas operativos y varias aplicaciones contienen comandos que le permiten a usted empaquetar un fichero para que ocupe menos espacio en la memoria Por ejemplo tiene un fichero de texto conteniendo diez caracteres espacio consecutivos Normalmente para esto necesitar a diez bytes de almacenamiento Sin embargo un programa que puede empaquetar ficheros podr a reemplazar los caracteres mencionados por una serie a la que le sigue el n mero de espacios En este caso los diez espacios requieren dos bytes sta es solamente una t cnica para empaquetar programas o ficheros hay muchas otras tambi n Glosario 139 Bitdefender Security for Mail Servers Protocolo de Control de Transmisi n Protocolo de Internet TCP IP Transmission Control Protocol Internet Protocol Es una gama de protocolos de red extremadamente utilizados en Internet para proporcionar comunicaciones en las redes interconectadas que incluyen ordenadores con distintas arquitecturas de hardware y varios sistemas operativos TCP IP ofrece est ndares para el modo de comunicaci n entre ordenadores y convenciones para las redes interconectadas Protocolo de Internet IP Un protocolo enrutable dentro del protocolo TCP IP que es responsable del direccionamiento IP el enrutamiento y el fragmentado y re ensamblado de los p
113. os introduzca sus apellidos e Pa s introduzca el pa s en el que reside Haga clic en Aplicar para finalizar Note Utilice la direcci n indicada y contrase a para iniciar sesi n en su cuenta http myaccount bitdefender com To successfully create an account you must first activate your email address Check your email address and follow the instructions in the email sent to you by the Bitdefender registration service 15 2 3 Acerca de Para abrir esta secci n vaya a Estado y seleccione Sobre Bitdefender Remote Admin 82 Bitdefender Security for Mail Servers Logged in as administrator Status Policies Quarantine Components Maintenance Reports Logging _ Description Core components required by all BitDefender products C Version 3 1 2 About EAS Name Version Registry Daemon 3 1 2 91027 12711 Watchdog 3 1 2 91022 12701 Logger Daemon 3 1 0 90706 11812 Live Daemon 3 1 2 90914 12329 Scan Daemon 3 1 2 90908 12247 Management Client 3 1 2 90917 12385 Management Agent 3 1 2 90916 12373 Swiss Army kniFE 3 1 0 90705 11788 SNMP Daemon 3 1 2 90917 Ig 19270 Acerca de This section displays a short description the version number and the list of components for every Bitdefender product installed 15 3 Politicas Cuando se trata de las politicas de seguridad que desea permanecer organizado trabajar de manera mas eficiente y en menos tiempo Para gestionar facilmente grupos y hacer cum
114. ote For detailed information about adding and editing groups see Section 10 1 1 A adiendo y Editando Grupos p 35 and of course the bdsafe 8 manual pages Naturalmente la segunda cosa a realizar es ver la configuraci n de seguridad por defecto Ejecute este comando como root bdsafegroup configure Default Note For detailed information about the default settings see Section 10 1 3 Configuraci n Predeterminada p 39 9 2 Editar Configuraci n Puede personalizar algunos grupos para cubrir sus necesidades cambiando su configuraci n De esta manera la nueva configuraci n tendr mayor prioridad sobre las predeterminadas Por ejemplo supongamos que desea agregar un grupo llamado Secretario Ejecute este comando como root bdsafegroup insert Secretary recipient my secretarylexample co Configuraci n B sica 32 Bitdefender Security for Mail Servers bdsafe group priority Secretary 4 Note La prioridad del grupo ser 4 Para entender lo que la prioridad del grupo es todo esto por favor vea el Section 10 1 4 Prioridad de Grupo p 44 Y quiere que su secretaria nunca pierda un correo incluso cuando parezca spam El comando bdsafe para ignorar el spam para que el grupo Secretario es el siguiente bdsafe group configure Secretary antispam actions ignore O quizas quiera activar el filtro para caracteres asiaticos con el fin de cortar la cantidad de spam originada en el Este
115. ou are provided with a list of available patches and a short description for each of them Choose which patches to install by selecting the checkbox next to them and click the Update button to start installing the selected patches Bitdefender Remote Admin Bitdefender Security for Mail Servers Important It is highly recommended to install product patches as soon as they are available 15 6 3 Usuarios Para abrir esta secci n vaya a Mantenimiento y seleccione Usuarios Logged in as administrator Gbitdefender Status Policies Quarantine Components Maintenance Reports Logging Live Update User list i Users User name radmin_manager Full name Fullname sian Permissions gt Show detailed permissions oman o oaee i Usuarios This is where you can create and manage Bitdefender Remote Admin user accounts Existing users appear in the user list To view the permissions of a user click Show detailed permissions To edit the credentials or permissions for a user click the Modify button next to that user To remove a user click the Delete button To create a new user click Add user Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator bitdefender Status Policies Quarantine Components Maintenance Reports Logging User name Full name Password ro Confirm password Permissions Note ae y Some permissions may force others to be a
116. perativos no UNIX Si no por razones de seguridad se recomienda mantener estas caracter sticas desactivadas est n desactivadas por defecto Editando manualmente el Registro e A n cuando los archivos XML son legibles y escribibles nunca debe intentar editarlos manualmente Debido a su alta complejidad los archivos XML s lo debe ser modificado por medio de las herramientas de configuraci n que se proporcionan tales como les comandos o las consolas bdsafe de administraci n remota bdlogd El Logger de Bitdefender es un componente complejo el manejo de todas las actividades de tala y la notificaci n de Bitdefender Hay varios tipos de log todos ellos realizados por plugins e registro de archivos se env an los datos a un archivo de registro normal respetando un formato t pico e notificaci n de correo se env an alertas por e mail al administrador del servidor o al remitente y receptores de un e mail en eventos especiales como un e mail infectado e Informe de Virus y Spam en Tiempo Real se env an estad sticas an nimas a los Laboratorios Bitdefender para mantener un mapa de actividad del malware y para detectar brotes e SNMP pueden enviarse notificaciones a trav s del protocolo SNMP al host designado bdlived The Bitdefender Live Update is the module responsible with updating the scanning engines and some other Bitdefender components The module runs continuously and periodically checks the update server It
117. plir las politicas de seguridad del grupo ir a Politicas y seleccione Mensajes Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging Groups oa x mb J BA Pol ticas La lista de grupos se muestra en esta ventana en orden de prioridad Para cambiar la prioridad de un grupo simplemente arr strelo hacia arriba o hacia abajo en la lista y col quela en la posici n deseada Para crear un grupo nuevo haga clic en Nueva introduzca el nombre del grupo y haga clic en A adir para guardar el nuevo grupo Para eliminar un grupo haga clic en el bot n correspondiente Eliminar a la misma 15 3 1 Configurar pol ticas de grupo Puede editar las pol ticas de seguridad para un grupo haciendo clic en el bot n correspondiente Configurar a ese grupo Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator bitdefender Status Policies Quarantine Components Maintenance Reports Logging man Configure group IT Sender corroe rein MT Add footer Y Antivirus Status Enabled yes a On virus disinfect delete quarantine On suspected disinfect delete quarantine On riskware disinfect delete quarantine On password ignore Antispam Status Enabled yes Actions ignore Es Configurar Pol ticas Los ajustes actuales se muestran para
118. ports Logging on Configure the smtp forward for group IT Enabled O Host 127 0 0 1 3 Hello message From To When before scan MO x s v Reenviar SMTP Para habilitar el reenv o de mensajes a otro destinatario seleccione la casilla de verificaci n correspondiente A continuaci n especifique la informaci n necesaria e P Nombre del host e Mensaje de Hola e Desde el remitente e A la cuenta de destino e Cuando seleccione de la lista desplegable si desea que los mensajes que se env an antes o despu s de ser escaneados Para guardar los cambios haga clic en Aceptar Una vez que haya terminado de configurar las pol ticas de un grupo haga clic en Aplicar para aplicar los cambios Bitdefender Remote Admin Bitdefender Security for Mail Servers 15 4 Cuarentena La Cuarentena es un directorio especial no disponible para usuarios comunes donde los archivos o correos electr nicos sospechosos son aislados para una comprobaci n futura Quarantined objects are safe Cuando un virus est aislado en cuarentena no puede hacer da o alguno al no poder ejecutar o leerlo 15 4 1 Cuarentena de malware Para abrir esta secci n vaya a Cuarentena y seleccione Malware Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging sae Configuration Rotation Criteria Value Status 3 conditions a Maximum size 512 00 MB Enabled E d Maximum file count o
119. pos especiales Todos y defecto El grupo Todos concentra la configuraci n para todos los usuarios como se esperaba y el grupo defecto especifica la configuraci n impl cita si no se definen en un determinado grupo Tendremos que crear un nuevo a adir algunos usuarios y aplicar algunas configuraciones Primero se ha de crear un nuevo grupo Vamos nombre que MiGrupo y agregar un usuario identificado por su direcci n de correo electr nico user1fdomain com Despu s podr a adir m s Abra una terminal y ejecute el siguiente como root bdsafegroup insert MyGroup sender userl example com Debemos aclarar algunas cosas antes de proceder al siguiente paso El comando bdsafe es el principal herramienta de configuraci n de Bitdefender Ser a bueno tener una mirada en la p gina del manual bdsafe 8 para tener una idea acerca de sus opciones y su uso Configuraci n 35 Bitdefender Security for Mail Servers En segundo lugar el opci n de remitente identificar los usuarios s lo como remitentes de correo electr nico Si usted necesita para identificarlos como receptores cambiar a los beneficiarios En este punto podemos listar los grupos y usuarios para comprobar si los comandos previos funcionaron He aqu el comando que debe ejecutar bdsafegroup list MyGroup A adamos un usuario receptor bdsafegroup insert MyGroup recipient user2 example com Ahora tenemos un grupo y algunos usuarios dentro del grupo
120. probar las cuentas de e mail Introduzca el nombre de usuario y si es necesario la contrase a para los cuentas de usuario SPAM y HAM 15 5 3 SMTP Para la integraci n del Proxy SMTP tiene que especificar la siguiente informaci n de cara a permitir a Bitdefender analizar todo el tr fico de mensajes de correo La direcci n del servidor SMTP real y puerto utilizado por Bitdefender para enviar los correos electr nicos Por defecto la direcci n es 127 0 0 1 y el puerto es 10025 El puerto de Bitdefender escuchar De forma predeterminada el puerto es 25 e El tiempo de espera de conexi n especifica cu nto tiempo esperar los datos Bitdefender Remote Admin entrantes Bitdefender en una conexi n ya establecida antes de cerrarla Escriba el valor temporal en segundos Por ejemplo si escribe 60 y los datos no se transmiten a trav s de la conexi n ya establecida durante 60 segundos Bitdefender cancelar la conexi n Cuando el valor es 0 sin tiempo de espera de conexi n se hace cumplir Los hilos representan el n mero m ximo de conexiones entrantes simult neas Bitdefender ser capaz de manejar Si el valor introducido es negativo todas las conexiones entrantes ser n rechazadas Cuando el valor es 0 sin l mite de hilos se hace cumplir The maximum size of the email messages that will pass through the SMTP Proxy If a message size surpasses this limit the email message will be rejected When the value is 0 no siz
121. process arquitectura de Bitdefender Bitdefender Security for Mail Servers Pasos de la Instalaci n Bitdefender Security for Mail Servers 3 Requisitos Bitdefender Security for Mail Servers se puede instalar en basadas en paquetes distribuciones de Linux rpm o deb y versiones TBZ basadas en FreeBSD Se soporta otras distribuciones utilizando el paquete de sistema ipkg con la misma funcionalidad Los paquetes incluyen todos los scripts necesarios para pre instalaci n post instalaci n pre desinstalaci n y post desinstalaci n El tipo de paquete adecuado debe ser instalado de acuerdo con la distribuci n 3 1 Requisitos del Sistema Antes de instalar Bitdefender Security for Mail Servers debe comprobar que su sistema cumple con los siguientes requisitos 3 1 1 Requisitos de hardware Procesador x86 compatible m nimo 800MHz pero no espere un gran rendimiento en este caso Un procesador de generaci n i686 a 1 4Ghz ser a una mejor opci n Memoria M nimo aceptable 128MB recomendado al menos 256MB para un mejor rendimiento Espacio libre en disco El espacio m nimo libre en disco para instalar y ejecutar Bitdefender Security for Mail Servers es 60 MB Pero el directorio de registro y la cuarentena necesita m s espacio 200MB de espacio libre Conexi n de Internet Bitdefender Security for Mail Servers se ejecutar sin conexi n a Internet el procedimiento de actualizaci n requiere un enlace HT
122. r la regla del filtro de contenido el nombre Salario con 1 prioridad a GROUP_NAME Cuando se aplica esta regla significa que los correos electr nicos que contienen en sus palabras del cuerpo como salary salaries salarry salariess salariu se abandonarse y el administrador ser notificado La lecci n a aprender es la siguiente si es un deber que los e mails que contengan informaci n sensible como datos salariales informes salariales personales sean filtrados en consecuencia simplemente establezca una regla para ellos Ser a una buena idea el utilizar expresiones regulares La siguiente tabla puede proporcionarle algunos ejemplos Honou r Usted puede usar esto para coincidir con Honor O Honour El signo de interrogaci n hace que la se al anterior en la expresi n regular opcional Dr iau nk Usted puede usar esto para coincidir con Drink O Drank O Drunk Mediante el uso de este tipo de expresi n regular clase de caracteres a uno de varios personajes ser igualada solamente 0 9 SMAR s200 5 8 Usted puede usar esto para igualar 5 MAR 20050 3 MAR 20080 9 MAR 2007 y asi sucesivamente Mediante el uso de un gui n en el interior de una clase de caracteres uno fuera de un rango especificado de caracteres ser igualada solamente El se al s coincidir con un espacio Is ues Usted puede usar esto para igualar Isue O Issue O Issues O Issssuess y as sucesivamente El se al coincidir con una O varias veces el
123. r aunque BITDEFENDER haya sido advertido de la existencia o la posibilidad de aparici n de tales da os ALGUNOS ESTADOS NO PERMITEN LA LIMITACI N O LA EXCLUSI N DE RESPONSABILIDAD DE DA OS SECUNDARIOS O CONSIGUIENTES ENTONCES LA LIMITACI N CITADA ANTERIORMENTE PUEDE NO APLICARSE A USTED EN NING N CASO LA RESPONSABILIDAD DE BITDEFENDER EXCEDER EL PRECIO DE COMPRA PAGADO POR USTED POR LA COMPRA DE BITDEFENDER Las condiciones estipuladas en esta secci n se aplicar n tanto si acepta utiliza eval a o prueba BitDefender AVISO IMPORTANTE A LOS USUARIOS ESTE SOFTWARE PUEDE CONTENER ERRORES Y NO EST INDICADO SU UTILIZACI N EN NING N MEDIO QUE REQUIERA UN GRADO ALTO DE RIESGO Y QUE NECESITE ALTA ESTABILIDAD ESTE PRODUCTO DE SOFTWARE NO EST DESTINADO A SECTORES DE LAS Acuerdo de Licencia de Software x Bitdefender Security for Mail Servers AREAS DE AVIACI N CENTRALES NUCLEARES SISTEMAS DE TELECOMUNICACIONES ARMAS O SISTEMAS RELACIONADOS CON LA SEGURIDAD DIRECTA O INDIRECTA DE LA VIDA TAMPOCO EST INDICADO PARA APLICACIONES O INSTALACIONES DONDE UN ERROR DE FUNCIONAMIENTO PODR A PROVOCAR LA MUERTE DA OS F SICOS O DA OS CONTRA LA PROPIEDAD GENERAL Este Contrato est gobernado por las leyes de Rumania y por la legislaci n y tratados internacionales relativos al copyright La jurisdicci n y venia exclusiva para adjudicar cualquier disputa que derive de esos T rminos de Contrato pertenece a los juzgados de Ru
124. r authenticated SNMP v3 messages The same value must be found in the BDUX LoggerDaemon Plugins SNMP AuthProtoPass registry key DES Set the privacy protocol DES or AES used for encrypted SNMP v3 messages The same value must be found in the BDUX LoggerDaemon Plugins SNMP SecurityPrivProto registry key lt privpass gt Set the privacy pass phrase used for encrypted SNMP v3 messages The same value must be found in the BDUX LoggerDaemon Plugins SNMP SecurityPrivProtoPass registry key This line will be replaced with another one with encrypted passwords when the snmptrapd daemon is started One more thing you do not need to use all the parameters specified above for SNMP v3 You can use the authentication without encryption the SecurityLevel key is Bitdefender Security for Mail Servers authNoPriv or no authentication and no encryption the SecurityLevel key is noAuthNoPriv You have to modify the createUser line accordingly This would be the user Now let s get back to the etc snmp snmpd conf file and add some more lines You might find them already in your file but commented out Uncomment them and set the correct values trapsink A SNMPvl trap receiver trapsink localhost trap2sink A SNMPv2c trap receiver trap2sink localhost informsink A SNMPv2c inform acknowledged trap receiver informsink localhost public trapcommunity Default trap sink community to use trapcommunity public a
125. raci n antimalware Mediante el uso de comando bdsafe puede elegir las acciones a realizar en cada tipo de malware e accionesenvirus e accionesenriskware e accionesensospechosos Por ejemplo si desea eliminar o mover a la cuarentena cuando no se puede eliminar cada objeto sospechoso ejecute esta l nea como root bdsafe group configure GROUP_NAME antivirus actionsonsuspected Orden de acciones No todas las acciones estan disponible en cualquier orden por ejemplo no puede establecer como primera acci n Eliminar y como segunda Desinfectar No tiene sentido Ahora veamos la lista completa de posibles acciones Desinfectar Para eliminar el malware de un adjunto infectado o cualquier otro componente en un correo que pueda ser utilizado para enviar malware Si tiene xito el correo pasa al siguiente plugin si lo hubiera o se reenv a De otro modo se ejecutar la siguiente acci n Configuraci n 47 Bitdefender Security for Mail Servers Eliminar Para eliminar un adjunto u otro componente del correo que contenga malware Si tiene xito el correo pasa al siguiente plugin si lo hubiera o se reenv a De otro modo se ejecutar la siguiente acci n Cuando el correo se elimina completamente se generar un reemplazo para hacer conocer al destinatario que ha ocurrido Mover a cuarentena Para mover el correo a la cuarentena Si la acci n falla se escribir un mensaje de error en el registro Tra
126. reguntar que agentes de integraci n desea instalar Puede elegir uno o m s de esta lista 1 CommuniGate Pro 2 Courier 3 Postfix 4 qmail 5 Sendmail Milter 6 SMTP Proxy funciona con cualquier Agente de Transferencia de Correo Please enter the corresponding numbers when prompted separated by empty spaces For example to install the integration agents for Sendmail Milter or qmail enter 3 or 4 La siguiente cuesti n se refiere a la caracter stica RBL Se le pedir que especifique el servidor DNS y uno o m s servidores RBL En este punto el instalador ha adquirido toda la informaci n necesaria y comenzar el proceso de instalaci n B sicamente instalar los motores los binarios y la documentaci n y realizar la configuraci n post instalaci n Esta es una lista de sus acciones en su sistema Linux o FreeBSD e Crea el usuario y grupo bitdefender y le asigna el directorio de instalaci n e Instala las p ginas de manual y configura la RUTA MANUAL de acuerdo a las mismas e Anexa la ruta a las librer as Bitdefender al fichero de configuraci n del cargador de librer as din micas e Crea un enlace simb lico al directorio de configuraci n en etc e Integra Bitdefender en las secuencias de comando init del sistema e Bitdefender Security for Mail Servers est puesto en marcha Instalaci n de paquetes 22 Bitdefender Security for Mail Servers 5 Desinstalar Si necesita desinstalar Bitdefen
127. responde que el dominio es v lido significa que la IP est listada en el servidor RBL y que se ha proporcionado una puntuaci n de servidor Esta puntuaci n puede tener valores desde0 a 100 de acuerdo con la confianza del servidor nivel de confianza la cual es libre de configurar Se consultar n todos los servidores RBL introducidos en la lista y se determinar una puntuaci n media a partir de la puntuaci n obtenida en cada uno de ellos Al alcanzar 100 hay m s consultas se realizan Finalmente se calcula una puntuaci n spam desde las puntuaciones de los servidores RBL y se a ade a la puntuaci n spam global del e mail Puede configurar con facilidad los servidores de nombres RBL desde el daemon de Correo ejecutando este comando bdsafe mail antispam rbl nameservers add remove host I Tambi n puede configurar los servidores RBL para el daemon de Correo ejecutando el siguiente comando bdsafe mail antispam rbl servers add remove host weight El valor para el par metro weight puede oscilar entre 0 nivel de confianza m nimo y 100 nivel de confianza m ximo Filtro de Im genes Algunos mensajes incluyen im genes adjuntas disponemos del filtro de im genes para detectarlas y compararlas con una base de datos de im genes de spam conocidas la cual es mantenida y actualizada por nuestro laboratorio El nuevo filtro de im genes combina t cnicas antiguas de CBIR Content Based Image Retrieval co
128. s The following sections of this document describe how to configure Bitdefender using Bitdefender Remote Admin 15 2 Estado 15 2 1 Servicios Para abrir esta secci n vaya a Estado y seleccione Servicios Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging SERS Name Status Live Daemon running License scan Daemon 9 running ee Registry Daemon running Watchdog running Logger Daemon running SNMP Daemon running Mail Daemon running oe f ee 7 x Servicios Here you can see a list of all Bitdefender services and their current status You can start stop or restart the services by clicking the corresponding buttons Note These actions are not performed instantly a couple of seconds may be required for them to finish Bitdefender Remote Admin Bitdefender Security for Mail Servers 15 2 2 Licencia Para abrir esta secci n vaya a Estado y seleccione Licencia Logged in as administrator bitdefender Status Policies Quarantine Components Maintenance Reports Logging BitDefender Security for Mail Servers Status Evaluation version 17 day s remaining Licensed users 10 License mM D Enter new license key PEE Please contact your regional BitDefender reseller or go to our website to see a list of BitDefender partners in your area MyAccount Create now a BitDefender account or login with an existing account in order to
129. s ejecutarse esta acci n el correo ser eliminado la acci n predeterminada o rechazado Copiar a cuarentena Para copiar el correo a la cuarentena Si la acci n falla se escribir un mensaje de error en el registro Eliminar acci n predeterminada Env e el mensaje al agente de transporte de correo MTA para dejar el correo Esta es la acci n predeterminada Por lo tanto la acci n final siempre ser Drop a menos que decida lo contrario Esta acci n proh be el paso del correo MTA no devolver ninguna respuesta al remitente Rechazar Para enviar el mensaje al agente de transporte de correo MTA para rechazar el correo Esta acci n proh be el paso del correo Sin embargo MTA devolver un mensaje de rechazo Omitir Para enviar el mensaje al agente de transporte de correo MTA para reenviar el correo Pipe to programa Para el tubo electr nico a un programa determinado Utilizando la l nea de comandos Todas estas acciones tambi n se pueden configurar mediante la herramienta bdsafe Para una descripci n completa de la configuraci n debe consultar las p ginas del manual bdsafe 8 Por ejemplo para todos los tubos riskwares al programa submit sh ejecute el siguiente comando como root Configuraci n 48 Bitdefender Security for Mail Servers bdsafe group configure GROUP_NAME antivirus actionsonrisk 10 3 Configuraci n Antispam Bitdefender Antispam emplea sorprendentes innovaciones t
130. sactivar para activar desactivar o Editar para configurar los par metros de la regla Para crear una nueva regla de filtrado de contenido haga clic en Nuevo y siga estos pasos 1 Introduzca el nombre de la regla 5 Seleccione el tipo de regla Esto indicar la parte del correo electr nico del filtrado de contenidos regla se aplicar a la cabecera el cuerpo el tama o de archivo adjunto de correo o el nombre tipo o tama o Seleccione quienes recibir n una notificaci n de Bitdefender cuando un mensaje que coincida con la regla se detecta nadie no se env a la notificaci n el administrador el recepient o el remitente Establecer la f rmula de la regla El tipo de regla aparecer autom ticamente en el cuadro de texto Si Seleccione una expresi n de la contigua lista desplegable e introduzca un valor para l en el cuadro de texto Para completar la f rmula seleccione una acci n de la lista a continuaci n desplegable ignorar eliminar rechazar cambiar copiar a cuarentena o mover en cuarentena Haga clic en Aceptar para guardar la regla Para guardar los cambios haga clic en Aceptar Reenviar SMTP La configuraci n de continuar correo se mostrar en esta secci n Para editar la configuraci n haga clic en Configura Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Re
131. ta de la configuraci n de registro de archivo debe consultar las p ginas del manual bdsafe 8 El plug in de registro SMTP Una de las principales caracter sticas de las plugins bdlogd es el hecho de que son f cilmente y extremadamente configurable mediante el uso del comando bdsafe Ciertamente el plugin de registro SMTP no hace excepciones a la caracter stica antes mencionada Usted puede averiguar el estado de plugin activarlo desactivarlo establezca un tiempo de espera de conexi n los remitentes y receptores de alerta seleccione una plantilla o s lo un encabezado etc Veamos algunos ejemplos Configuraci n 63 Bitdefender Security for Mail Servers Si desea conocer el estado de registro de SMTP plugin habilitar deshabilitar el plugin o s lo para un cierto tipo de mensajes ejecuta la l nea siguiente como root bdsafe logger smtp status message type The message type argument must follow the syntax daemon type daemon Puede tomar los siguientes valores es decir todos los demonios bdmaild bdfiled bdlogd bdscand bdmond bdlived bdsmtpd tipo It can take the following values i e all types info error license debug virus spam Para enviar una notificaci n a los destinatarios de un correo electr nico infectado ejecute este comando bdsafe logger smtp alertrecv value Note Para una descripci n completa de la configuraci n de registro SMTP debe consultar las p ginas del
132. tall bitdefender mail bitdefender common Desinstalacion alternativa Tambi n puede desinstalar el producto de esta manera Bitdefender Security Mail ver os arch pkg run desin Desinstalar Bitdefender Security for Mail Servers o Iniciando Bitdefender Security for Mail Servers 6 Iniciar y Apagar Bitdefender Security for Mail Servers deben integrarse en los scripts de inicio del sistema a fin de iniciar en la inicializaci n del sistema y parar en sistema cerrado Una vez integrado el servidor estar protegido todo el tiempo ya que todos los servicios de Bitdefender estar listo y funcionando Normalmente no hay necesidad de que el usuario inicie manualmente o dejar de Bitdefender pero hay tareas administrativas cuando dichas acciones sean necesarias Normalmente no hay necesidad de que el usuario inicie manualmente o dejar de Bitdefender pero hay tareas administrativas cuando dichas acciones sean necesarias El comando bd 8 El programa bd 8 incluido en los programas de Bitdefender desempe a el papel de los guiones de inicio Entre los muchos par metros que apoya no son el est ndar inicio stop reinicie con acciones obvias La ubicaci n est ndar del programa es opt Bitdefender bin bad en el caso de una norma recta de avance de la instalaci n Si selecci n un directorio de instalaci n diferente por favor utilice la ruta correcta cuando llame a este programa bd 8 es enlazado
133. tenidos son mostrados en esta ventana Puede editar las Condiciones de Rotaci n de la Cuarentena de Spam haciendo clic en el bot n Modificar y editar las cajas de texto correspondientes a los siguientes criterios e Tama o maximok m or g after the number you can set the size in Kilobytes Megabytes or Gigabytes respectively e Tama o m ximo de archivo Bitdefender Remote Admin Bitdefender Security for Mail Servers e Maximum time in quarantinen h d or w after the number you can set the time period in minutes hours days or weeks respectively To disable a condition type 0 in its corresponding box Click the Apply button to save the changes El contenido de la cuarentena esta listado en la parte inferior de la ventana Para cada item se proporciona el UUID tiempo en cuarentena remitentes destinatarios y sujetos Puede utilizar las siguientes herramientas para navegar f cilmente y administrar la cuarentena e Edit filters helps you filter the list of displayed items using the following criteria O Tama o O Time of quarantine O Original file name O Direcci n IP Remitente O Destinatarios O Asunto 0 Stamp spam Select the filtering options and click Apply to use them on the list e Rebuild the list refresh the list of quarantined files e Delete selected remove the selected items from the quarantine e Download selected download the selected quarantine items to a location of your choice e Yo
134. testigo anterior El se al coincidir con cero o m s veces el testigo anterior Configuraci n SE Bitdefender Security for Mail Servers 0 9 EUR Usted puede usar esto para coincidir 30 EUR O 35EUR O 023213 EUR o Cualquier cadena que comience con un d gito seguido por cadena EUR El signo signo representa el inicio de la cadena a coincidir s example com Usted puede usar esto para coincidir noreply example com O news example com o blabla example com y asi sucesivamente El signo entre par ntesis coincide con cualquier car cter que no sea el siguiente muestra En el ejemplo antes mencionado s coincidir con cualquier car cter que no sea espacio en blanco List I dD s example com Usted puede usar esto para coincidir List Id aNYstring example como List ID example com etc El signo signo representa el inicio de la cadena a coincidir El se al Ys coincidir con un espacio El dD expresi n significa o bien d O D sera igualado El expresi n significa cualquier signo ser duplicada Note No olvidarse de escapar con una barra invertida los metacaracteres los par ntesis cuadrados o redondos la barra invertida s mbolo de intercalaci n el signo del d lar plazo el s mbolo de la barra vertical el signo de interrogaci n el asterisco el signo m s 3 bdsafe group configure GROUP_NAME contentfilter add 2 BigMai Esto agregar l
135. the email as if coming from the original source The whole filtering process is transparent to the Mail Transport Agent Bitdefender y MTA en diferentes m quinas Bitdefender SMTP Proxy can be installed on one machine passing the scanned emails to the MTA running on another machine In this case the MTA can listen on the default SMTP port 25 as usual 2 2 6 Postfix The Postfix integration agent is virtual there is no specific Bitdefender component to perform the MTA integration Instead for Postfix you can use the general SMTP Proxy agent adequately configured Briefly the integration i i 52 Itering Postfix BitDefender gular Postfix age oo oo ea Mi D as external medium weight real time Content Inspection method as described in the original Postfix Integraci n Postfix documentation There are two Postfix processes running The first one listening on the standard SMTP port receives all the incoming traffic and does the usual email filtering The second one listening on a higher port by default 10026 receives the email from the filter and sends it to the standard processing In the middle there is the Bitdefender Postfix arquitectura de Bitdefender 9 Bitdefender Security for Mail Servers agent listening on another higher port 10025 by default It receives all the traffic passed from the first process passes it to the Bitdefender core for scanning and finally sends the traffic to the second Postfix
136. ther ways with the Web page ActiveX controls are often written using Visual Basic ActiveX es notable por la ausencia absoluta de mandos de seguridad los expertos de la seguridad computacional desaprueban desalientan el empleo de ActiveX en Internet Actualizar Una nueva versi n de un producto de software o hardware dise ada para reemplazar una versi n anterior del mismo producto Adem s durante la instalaci n se verifica si en su ordenador existe una versi n anterior si no se encuentra ninguna no se instalar la actualizaci n BitDefender tiene su propio m dulo de actualizaci n que le permite comprobar manualmente si hay actualizaciones o bien hacer una actualizaci n autom tica del producto Applet de Java Es un programa de Java dise ado para funcionar solamente en una p gina web Para usarlo tendr a que especificar el nombre del applet y la dimensi n de ancho y de largo en pixels que ste usar Al acceder a una p gina web el navegador descarga el applet desde un servidor y lo abre en el ordenador del usuario del cliente Los applets difieren de las aplicaciones al ser gobernados por un protocolo de seguridad muy estricto Por ejemplo aunque los applets se puedan ejecutar directamente en el ordenador del cliente no pueden leer o escribir informaci n en aquel ordenador Adem s los applets tienen restricciones en cuanto a leer y escribir informaci n desde la misma rea a la que pertenecen Archi
137. todos los idiomas soportados hay entradas subdirectorio como en ro de fr hu es Dentro de los subdirectorios de idiomas se encuentran los archivos de plantilla sugerente nombre En cuanto a las alertas por correo las plantillas involucradas son las siguientes MailServerAlert tpl KeyHasExpiredAlert tpl KeyWillExpireAlert tpl ReceiverAlert tpl and SenderAlert tpl El nombre de la plantilla Usted no tiene que mantener el nombre de archivo predeterminado o ubicaci n Lo nico obligatorio es que se refieren en consecuencia dentro del Registro de Bitdefender bajo su tecla correspondiente B 2 Resultados de las muestras Buscando en los archivos antes mencionado se podr a confundirse acerca de la estructura Estos son los valores por defecto para el idioma Ingl s y los posibles resultados al generar los pies de p gina B 2 1 Alerta MailServer Esta es la alerta que el administrador de correo recibir cuando un mensaje es infectado Las variables que pueden ser utilizadas son las siguientes RealSender RealReceivers HeaderSender HeaderReceivers Subject Object Action Virus Status BitDefender UY UY UY Ur Ur UY Ur MN U Ur La plantilla predeterminada es la siguiente Alert templates 127 Bitdefender Security for Mail Servers Subject System info BitDefender found an infected object in a message Real sender RealSender Real receivers RealReceivers From HeaderSend
138. topping bdlogd ok Stopping bdregd ok Starting bdregd ok Starting bdlogd ok Starting bdscand ok Starting bdmaild ok Starting bdlived ok Starting bdmond ok Starting bdsmtpd ok Los procesos se apagaran en orden inverso despu s se iniciaran Por favor espere hasta que todos los servicios se detengan y se inicien El script le devolvera al shell cuando se complete la acci n Si hay alg n error en el apagado o inicio ser n reportados Iniciar y Apagar 28 Bitdefender Security for Mail Servers 7 Estado de salida de Bitdefender Puesto que todos sus componentes son daemons Bitdefender funciona en segundo plano con poca o ninguna salida incluso en absoluto Una fuente de informaci n sobre las acciones de Bitdefender son los registros si est habilitado Pueden obtenerse informes instant neos en tiempo real utilizando las herramientas integradas de estado e informes estad sticos 7 1 Estado del Proceso Una breve descripci n de todos los procesos en ejecuci n y sus process id PID estar disponible ejecutando el siguiente comando opt Bitdefender bin bd status La invocaci n del comando bd 8 ES Un breve debate sobre diferentes formas de los comandos de invocaci n bd 8 se pueden encontrar en Chapter 6 Iniciar y Apagar p 26 Salida en sistemas no NPTL En sistemas no NPTL la salida es ligeramente diferente En lugar de mostrar solamente un hilo se muestran todos los PI
139. tra la ruta al archivo de configuraci n de la lista blanca 42 Bitdefender Security for Mail Servers An An tispam BlackList tispam StampHeaderName tispam HeaderTemplateHam tispam HeaderTemplateSpam tispam SubjectTemplate tispam Engines UseBWFilter tispam Engines UseBayesFilter seHeurFilter tispam Engines U tispam Engines UseIMGFilter tispam Engines UseMultiFilter tispam Engines UsePBayesFilter tispam Engines UseRb1Filter tispam Engines UseURLFilter tispam Motores UseURLFilter Configuraci n Muestra la ruta al archivo de configuraci n de la lista negra Muestra el encabezado predeterminado de spam Muestra la ruta al archivo de plantilla del encabezado ham Muestra la ruta al archivo de plantilla del encabezado spam Muestra la ruta al archivo de plantilla del asunto Y si el filtro de lista negra blanca del antispam est activado N si est desactivado Y si el filtro Bayesiano antispam est activado N si est desactivado Y si el filtro heur stico antispam est activado N si est desactivado Y si el filtro de im genes antispam est activado N si est desactivado Y si el multi filtro antispam esta activado N si est desactivado Y si el filtro antispam Bayesiano pre entrenado est activado N si est desactivado Y si el filtro antispam RBL Real time Blackhole List est activado N si est desactiv
140. ts on JohnDoe server Simply run this command E snmpget v 1 Cf c initial JohnDoe Y 1 3 6 1 4 1 22446 1 1 1 1 Below you will find the complete list of the OlDs 1 3 6 1 4 1 22446 1 1 1 1 1 1 IS A lelst a 1 3 6 1 4 1 22446 1 1 1 1 1 3 Bitdefender Security for Mail Servers En quarentena Lido Gell 4 1 22446 1 Lo 1 4 Dropped 1 3 6 1 4 1 22446 1 1 1 1 1 5 LastUpdate Lido lo As 1 2244 1 1 2 1 LastCheck 1 3 6 1 4 1 22446 1 1 1 2 2 CheckSecs Lao 1 4 1 2244 1 SS License Type 1 3 6 1 4 1 22446 1 1 1 3 1 1 License Count user 1 3 6 1 4 1 22446 1 so ka License Count domain 1 3 6 1 4 1 22446 1 1 1 3 1 3 bdregd lods Go lodo 122448 1 8 1 1 bdmond 1 3 6 1 4 1 22446 1 1 3 1 2 bdscand SI l 2244C lal 3a laS bdmaild 163464 10461622446 1 1 3 144 bdlogd looo lofo la 22G lalao l5 bdlived 1 3 6 1 4 1 22446 1 1 3 1 6 bdsmtpd Lodo lo la 22448 are rel bdmilterd 1 3 6 1 4 1 22446 1 1 3 1 8 16 3 The Bitdefender Logger Plugin The Bitdefender Logger receives messages from various Bitdefender components and presents them to the user in various formats It can log the messages to a file forward them by email to a designated address or using this plugin it can send them to a SNMP server 16 3 1 Requisitos You will need a working SNMP server installed on the same or on some other machine Please take a look at the Troubleshooting section below because there are some glitches you have be aware o
141. tus Live Daemon Information messages opt BitDefender var log up Enabled Live Daemon Error messages opt BitDefender var log up Enabled Any Error messages opt BitDefender var log er Enabled Any License information opt BitDefender var log lic Enabled Y AIN opt BitDefender var log bc Enabled Mail Daemon Spam opt BitDefender var log sf Enabled v Mail Daemon Detected viruses opt BitDefender var log vir Enabled Mail Daemon Information messages opt BitDefender var log m Enabled Y y Registro de Archivo By default you will be provided with a list of logging rules For each rule you can see the component daemon it applies to the rule type the location of the log file and the status Enable disable a rule by selecting the status from the corresponding drop down list Let s say you enable the Error messages for Any component rule This means that all error related information coming from all Bitdefender daemons will be found in this location opt Bitdefender var log error log Of course you can easily modify the location by editing the File name textbox Si quiere a adir una regla nueva seleccione el componente daemon al que se aplica y el tipo de regla desde las listas desplegables correspondientes escriba la ubicaci n del archivo en el cuadro de texto Nombre de archivo y haga clic en A adir esta regla To complete the setup click the Apply button To use the default rule set click the Revert b
142. u can choose how many items are to be displayed per page by selecting a number from the Entries per page drop down list 15 4 3 Deferred Quarantine Para abrir esta secci n vaya a Cuarentena y seleccione Diferido Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging _ Configuration Rotation Criteria Status conditions Mahe Maximum size 512 00 MB Enabled Deferred Maximum file count o O Disabled Max time in quarantine 1 week Enabled lt w Be D a x Entries per page 50 Edit filters Rebuild file list Delete selected Download selected UUID Time of quarantine Agent For agent iv ls lt m Deferred Quarantine The Deferred Quarantine is an isolated directory storing all the objects that may cause process crashing for instance malformed archives or zip bombs The quarantine settings status and contents are displayed in this window Puede editar las Condiciones de Rotaci n de la Cuarentena diferidos haciendo clic en el bot n Modificar y editar las cajas de texto correspondientes a los siguientes criterios e Tama o maximok m or g after the number you can set the size in Kilobytes Megabytes or Gigabytes respectively e Tama o m ximo de archivo e Maximum time in quarantinen h d or w after the number you can set the time period in minutes hours days or weeks respectively
143. urier 2 2 4 CommuniGate Pro El agente de integraci n de Bitdefender debe incorporarse con CommuniGate Pro utilizando su propio mecanismo de filtrado para recibir el trafico de correo Remote or local incoming emails are passed to the Bitdefender CommuniGate Pro agent registeredas intrinsic filter This will call the Bitdefender core to scan the emails and then pass them back to the MTA which will process them as usual 2 2 5 Proxy SMTP La integraci n SMTP varia con cada MTA Como no podemos cubrir todas las posibles variantes CommuniGate Pro 2S BitDefender Integration Agent BitDefender Core Integraci n CommuniGate Pro arquitectura de Bitdefender 8 Bitdefender Security for Mail Servers ofrecemos una peque a descripci n de la integraci n para que usted decida como aplicarla en su servidor SMTP The incoming email will arrive on port 25 of the machine On this portitisnot lt 4 M 1a e NA the original Mail Transport Agent that is listening but a special Bitdefender T component the SMTP Proxy module On receiving the message the Bitdefender Agent will pass it to the Bitdefender core for scanning The core Mtegraci n SMTP Proxy does the usual scanning and passes the results back to the agent If found clean or if there is something to pass to the MTA Bitdefender SMTP Proxy agent contacts the MTA on the new port this is configured to listen on by default 10025 and sends
144. us que infecta el sector de arranque hallado en un disco fijo o en una disquetera Al intentar de relanzar el sistema desde un disco infectado con un virus de boot el virus se instalar activo en la memoria Cada vez que usted trate de relanzar el sistema desde este punto en adelante tendr el virus activo en la memoria Virus de macro Glosario Es un tipo de virus inform tico que se encuentra codificado como una macro incluida en un documento Muchas aplicaciones como Microsoft Word o Excel soportan potentes lenguajes macro Bitdefender Security for Mail Servers Estas aplicaciones permiten introducir un macro en un documento y tambi n que el macro se ejecute cada vez que se abra el documento Virus Polim rfico Son virus que se modifican en cada fichero que infectan Al no tener una secuencia binaria constante son muy dif ciles de identificar Glosario 142
145. uthtrapenable Should we send traps when authentication failures occur authtrapenable 1 think this is the moment to start the snmpd and snmptrapd daemons If you get an error please review the configuration 16 3 3 Usabilidad SNMP Now you can test the SNMP server Here are some commands you may start with The first one will send the TRAP alert that should be logged on syslog Please note we use the EnginelD snmptrap e 0xBD224466 v 3 m ALL u bitdefender l authPriv a MD5 A lt authpass gt x DES X lt privpass gt localhost 42 coldStart 0 Another command sends an INFORM alert In this case there is no need to specify the EnginelD and the user you have created must not have the EnginelD In our examples we have created the bitdefender inform user for this purpose The alert will be logged on the syslog too Bitdefender Security for Mail Servers snmpinform v 3 m ALL u bitdefender inform l authPriv a MD5 A lt authpass gt x DES X lt privpass gt localhost 42 coldStart 0 If you do not want to use the SNMP version 3 protocol you can use the other two supported 1 and 2c In this case you do not need the username all you have to know is the community string This is public by default For example for version 2c use this command E snmptrap c public v 2c m ALL localhost 42 coldStart 0 If everything is all right and Bitdefender is properly configured that means the registry keys fit the S
146. utomatically turned on General permissions M the user is allowed to perform self management tasks such as changing their password Policy permissions Othe user is allowed to manage the mail server groups Othe user is allowed to manage the HTTP proxy groups Othe user can modify quarantine directory settings Othe user can view quarantine directory settings ES A adir nuevo usuario Fill in the necessary account information the user name the user s full name and account password and set the permissions by selecting their corresponding checkboxes Click the Add user button to finish 15 6 4 Global Proxy Para abrir esta secci n vaya a Mantenimiento y seleccione Proxy global Bitdefender Remote Admin Bitdefender Security for Mail Servers Logged in as administrator Cbitdefender Status Policies Quarantine Components Maintenance Reports Logging el Upda Global Proxy settings Enabled o C Host proxy domain com 12345 ci A User theUser Global Proxy Password User domain pon cs ES Global Proxy Aqu es d nde puede introducir la configuraci n del servidor proxy Si utiliza un servidor proxy para conectarse a Internet seleccione la casilla Activado Enter the server address and port in the Host textbox If authentication is required you also have to enter the user name password and domain in the corresponding textboxes Haga clic en Aplicar para guardar la configuraci n 15 7 Inform
147. utton Bitdefender Remote Admin Bitdefender Security for Mail Servers 15 8 2 Alertas por Correo Para abrir esta secci n vaya a Registro y seleccione Alertas por Correo Logged in as administrator bitdefender Coit Status Policies Quarantine Components Maintenance Reports Logging Add new rule Mail Alerts Component Esie type AS Any y ram y E Existing rules Component Rule type Email addresses Status Any Error messages postmaster ubuntu Enabled v Any License information postmaster ubuntu Enabled vw Any New product version notifications postmasterQubuntu Disabled Any New patch notifications postmaster ubuntu_ Disabled Mail Daemon Detected viruses Disabled Live Daemon New product version notifications postmaster localhost Enabled w Live Daemon New patch notifications postmaster localhost Enabled Revert z Alertas por Correo Las alertas por correo son simples mensajes enviados por Bitdefender al administrador del sistema para informarle de eventos especiales ocurridos o a los partners para comunicarles mediante un mensaje que se ha encontrado malware By default you will be provided with a list of logging rules For each rule you can see the component daemon it applies to the rule type the email address and the status Enable disable a rule by selecting the status from the corresponding drop down list If you w
148. vo Comprimido Glosario Disco cinta o directorio conteniendo ficheros almacenados Fichero conteniendo uno o varios ficheros en formato comprimido 136 Bitdefender Security for Mail Servers Archivo de informe Es un fichero que lista las acciones ocurridas BitDefender mantiene un archivo de informe que incluye la ruta analizada las carpetas el n mero de archivos comprimidos y no comprimidos analizados as como cu ntos archivos infectados o sospechosos se encontraron rea de notificaci n del Sistema Elemento introducido con el sistema Windows 95 la bandeja de sistema est ubicada en la barra de tareas de Windows normalmente al lado del reloj y contiene iconos en miniatura para acceder f cilmente a las funciones del sistema como el fax la impresora el m dem el volumen etc Al hacer doble clic o clic derecho en el icono correspondiente ver y abrir los detalles y los mandos de los programas Backdoor Es una brecha de seguridad dejada intencionalmente por los dise adores o los administradores La motivaci n no es siempre mal fica algunos sistemas operativos funcionan con unas cuentas privilegiadas concebidas para el uso de los t cnicos del service o para los responsables con el mantenimiento del producto de parte del vendedor Cliente de mail Un cliente de e mail es una aplicaci n que permite enviar y recibir mensajes Cookie Glosario En la industria del Internet las cookies se descri
Download Pdf Manuals
Related Search