Querid@s amig@s del blog de Encora, soy Eric Ros, Head of Cyber Security en Encora y hoy os voy a mostrar el módulo Anti-Spam (Email Filtering) de Fortigate, cuya configuración veremos en este artículo.
Este post forma parte de una serie de varios artículos hablando de los 5 módulos de Fortinet.
Aquí tenéis los posts dónde explico cada uno de los módulos:
- Fortigate: 5 módulos UTM. Ir al artículo
- Fortigate: Configuración de redundancia WAN. Ir al artículo
- Fortigate: Módulo IPS. Ir al artículo
- Fortigate: Módulo antivirus. Ir al artículo
- Fortigate: Módulo web filter. Ir al artículo
- Fortigate: Módulo application control. Ir al artículo
Email Filtering: Anti-Spam en acción
Anti-Spam es una característica muy interesante para detectar e interceptar correos fraudulentos antes de que lleguen a la bandeja de entrada del correo.
En primer lugar, accedemos a “System —> Feature Select” y habilitamos la característica “Anti-Spam Filter”:
1- Crear un nuevo sensor “Anti-Spam”. Para ello accederemos a “Security Profiles —> Application Control” y seleccionaremos “Create New”:
2 – Personalizar el sensor. Podremos definir qué clasificación de Spam realizaremos, etiquetando por ejemplo los correos con el tag [Spam] en el asunto. En nuestro caso vamos a clasificar correos como SPAM aprovechando la categorización que ofrece FortiGuard en base a la IP, URL check, Email Checksum y Phishing.
Además, podremos definir listados de «Black List» o «White List» para remitentes o dominios concretos:
3 – Una vez hemos configurado el filtro a nuestro gusto, lo podremos aplicar a la política de tráfico de tráfico IMAP / POP / SMTP. Por ejemplo, a la entrada hacia un servidor Exchange on premise.
Accedemos a la sección «Policy & Objects —> IPv4 Policy» y seleccionaremos el filtro «Anti-Spam» creado anteriormente:
4 – En este punto tendremos el módulo activo y podremos comprobar que Fortigate está filtrando los correos maliciosos según nuestras preferencias.
Conclusión sobre el módulo Email Filtering de Fortigate
En esta serie de los 5 módulos imprescindibles de Fortigate hemos aprendido a configurar el módulo Email Filtering paso a paso.
¡Un saludo y hasta pronto!