Protección de buzones

 

Para acceder a la configuración de la protección Antivirus para servidores Exchange, haga clic en el menú Configuración > Perfiles > Añadir perfil > Servidores Exchange > pestaña Antivirus.

Aquí puede usted configurar el comportamiento básico de la protección Antivirus en lo que a protección de buzones de correo electrónico se refiere.

 

Protección de buzones

  1. Active la casilla de verificación Activar protección de buzones.

Al activar la protección de buzones, podrá mantener libres de software malintencionado los correos electrónicos almacenados en los buzones de correo administrados por su servidor Exchange. De esta manera aumentará su seguridad y evitará el robo de datos y la pérdida de información.

  1. En la sección Software malintencionado a detectar marque los elementos que desea detectar.

En las versiones anteriores a Microsoft Exchange 2013, existe una API de detección de virus que ofrece las funciones para el análisis de la protección de buzones.

En Exchange 2013 para interceptar el tráfico entre buzones se ha desarrollado un nuevo interceptador que recoge el tráfico entre buzones por SMTP (protocolo para la transferencia simple de correo electrónico).

Modelo de actuación de la protección Antivirus de Buzones

En buzones se actuará sobre el elemento concreto que se ha detectado como malware o sospechoso, no sobre el mensaje completo (por ejemplo, si se detecta malware en un fichero adjunto, se actúa sobre el propio fichero adjunto).

Las actuación se realiza de la siguiente forma:

  1. Se realiza sobre el fichero en concreto la acción por defecto de la plataforma, determinada por el laboratorio: Desinfectar, Borrar, Mover a cuarentena...

  2. Se notifica al usuario introduciendo un security_alert.txt.

  3. Cuando se restaure de cuarentena, el correo se restaura al buzón de los destinatarios. Si se produce algún problema en esta restauración, se restaura directamente a la carpeta Lost&Found, dejando un fichero con el nombre del elemento insertado en cuarentena.

Modelo de actuación de la protección Antivirus de buzones en Exchange 2013

La actuación en la protección de buzones de Exchange 2013 será equivalente a la actuación existente en la protección de transporte. La actuación será:

  1. En caso de detectar malware o sospechosos los correos completos irán siempre a cuarentena.

  2. Estos mensajes se mantienen en cuarentena un tiempo máximo:

Clasificación

Tiempo

Acción transcurrido el tiempo

Malware

7 días

Borrar

Sospechoso

14 días

Restaurar

 

  1. Cuando un mensaje se mueve a cuarentena, se envía una notificación a los destinatarios del correo con el asunto original, avisando de que el correo ha sido bloqueado y de que contacte con su administrador si desea recuperar el mensaje.

  2. Cuando se restaure de cuarentena, el correo se restaura al buzón de los destinatarios. Si se produce algún problema en esta restauración, se restaura directamente a la carpeta Lost&Found, dejando un fichero con nombre del  asunto del mensaje. Este fichero contiene el mensaje completo.