Fortigate: Módulo Email Filtering

En Ncora le podemos ayudar a configurar sus sistemas Fortigate

Querid@s amig@s del blog de Encora, soy Eric Ros, Head of Cyber Security en Encora y hoy os voy a mostrar el módulo Anti-Spam (Email Filtering) de Fortigate, cuya configuración veremos en este artículo.

Este post forma parte de una serie de varios artículos hablando de los 5 módulos de Fortinet.

Aquí tenéis los posts dónde explico cada uno de los módulos:

  1. Fortigate: 5 módulos UTM. Ir al artículo
  2. Fortigate: Configuración de redundancia WAN. Ir al artículo
  3. Fortigate: Módulo IPS. Ir al artículo
  4. Fortigate: Módulo antivirus. Ir al artículo
  5. Fortigate: Módulo web filter. Ir al artículo
  6. Fortigate: Módulo application control. Ir al artículo

Email Filtering: Anti-Spam en acción

Anti-Spam es una característica muy interesante para detectar e interceptar correos fraudulentos antes de que lleguen a la bandeja de entrada del correo.

En primer lugar, accedemos a “System —> Feature Select” y habilitamos la característica “Anti-Spam Filter”:

1- Crear un nuevo sensor “Anti-Spam”. Para ello accederemos a “Security Profiles —> Application Control” y seleccionaremos “Create New”:

2 – Personalizar el sensor. Podremos definir qué clasificación de Spam realizaremos, etiquetando por ejemplo los correos con el tag [Spam] en el asunto. En nuestro caso vamos a clasificar correos como SPAM aprovechando la categorización que ofrece FortiGuard en base a la IP, URL check, Email Checksum y Phishing.

Fortigate: Módulo Email Filtering

Además, podremos definir listados de «Black List» o «White List» para remitentes o dominios concretos:

Fortigate: Módulo Email Filtering

3 – Una vez hemos configurado el filtro a nuestro gusto, lo podremos aplicar a la política de tráfico de tráfico IMAP / POP / SMTP. Por ejemplo, a la entrada hacia un servidor Exchange on premise.

Accedemos a la sección «Policy & Objects —> IPv4 Policy» y seleccionaremos el filtro «Anti-Spam» creado anteriormente:

Fortigate: Módulo Email Filtering

4 – En este punto tendremos el módulo activo y podremos comprobar que Fortigate está filtrando los correos maliciosos según nuestras preferencias.

Conclusión sobre el módulo Email Filtering de Fortigate

En esta serie de los 5 módulos imprescindibles de Fortigate hemos aprendido a configurar el módulo Email Filtering paso a paso.

¡Un saludo y hasta pronto!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

SUSCRÍBETE A LA ENCORA NEWSLETTER

SÉ EL RPIMERO EN ESTAR INFORMADO DE LA ACTUALIDAD TIC CON ENCORA

estamos a tu lado en este momento crítico

Nuestro equipo de expertos te ayuda inmediatamente