Características técnicas
Servicio LAVADORA
El Servicio LAVADORA es una plataforma de correo electrónico (hardware y software), ubicada en las instalaciones de RedIRIS, configurada por los técnicos de RedIRIS y alineada con el interés de todas las instituciones de RedIRIS.
El servicio se ofrecerá de forma gratuita a las instituciones de RedIRIS con las siguientes características técnicas:
Generales
- Alta disponibilidad y redundancia
- Monitorización 24x7
- Panel de control online con múltiples opciones. Permite acceder a todas las trazas (Log) de las transacciones de todo el correo de su/s dominio/s.
- Estadísticas de tráfico de correo de su institución.
- En caso de caída del servidor remoto de la institución el correo se almacenará durante 3 días.
- La arquitectura permite ser distribuible en diferentes datacenter en el caso de que fuera necesario
Mantenimiento y soporte
El Servicio se dispone de:
- Monitorización 7x24x365 de la plataforma
- Soporte de Nivel 1 a través de personal de RedIRIS. RedIRIS dispondrá de Nivel 2 a través del fabricante.
Opciones del panel de control
Al panel de control sólo podrán acceder los técnicos (postmaster) de la institución (dominio) que hay contratado el servicio. RedIRIS proporcionará las credenciales documentación, soporte y cursos para la correcta gestión del panel. Se pretende que esta gestión sencilla y desde el panel se podrá:
- Gestión a nivel de institución, por dominio y por cuenta
- Alta de cuentas de correo integrada con LDAP, descubrimiento por SMTP o de forma manual
- Gestión de Listas Blancas y Negras propias además del uso de las RBL's más conocidas y de la Lista Blanca de RedIRIS
- Marcado de correo
- Posibilidad de cambiar el umbral de aplicación de los filtros de contenido por institución, dominio y cuenta
- Posibilidad de activar o desactivar filtros de contenido y/o Antivirus.
- Elección de diferentes posibilidades de gestión para NDR's (validación,rechazo, cuarentena, ...)
- Disponibilidad de Logs de correo en modo online con gran variedad de criterios de búsqueda y posibilidad de exportación para su explotación en estadísticas
- Diclaimers por institución y dominio
- Informes de actividad de la plataforma para el postmaster con todos los datos por dominio
- Personalización del panel de control y de los informes con el logo de la institución
Arquitectura de filtrado
La arquitectura de filtrado del Servicio Lavadora se dividirá en dos capas: Reputación y Contenidos
- Filtro de reputación
Acción: Bloquear y almacenar trazas en ficheros de Log
Los filtros de reputación asegurarán la validez y reputación del origen de un correo. Cuando el sistema esté seguro que dicho origen es malicioso la conexión SMTP será bloqueada y dejará traza (From:,To,subject,Date:) en los ficheros de log de cada dominio.
Las tecnologías de verificación de la reputación del origen que se utilizarán:
- Listas Negras (RBLs). Se analizarán varias RBLS ampliamente conocidas y usadas por las instituciones (IRISRBL, sbl-xbl.spamhaus.org, bl.spamcop.net, cbl.abuseat.org, dnsbl.sorbs.net, dnsbl.njabl.org). Para reducir el número de falsos positivos no se descartará ningún correo que se localice en mas de dos de las seis RBLs consultadas.
- Técnicas de Greylisting
- Incorpora las IPs de la lista blanca de RedIRIS
- Listas Blancas para cada dominio. A través del Panel de control el administrador podrá definir determinadas IP que considere no deben bloqueadas.
- Chequeos SPF (Sender Policy Framework).
- Validación del dominio del emisor. Se comprobará la existencia de registros MX en los dominios emisores para garantiza la entrega de correo
- Verificación del cumplimiento de diversos protocolos SMTP
- Control estricto de la validez de los destinatarios de los mensajes usando LDAP o SMTP. Solo se entregará correo destinados a usuarios existentes en el dominio
- Filtros de contenidos
Acción: Marcado
La plataforma utiliza filtros bayesianos basado en bogofilter Los filtros de contenidos se aplicarán a todos los correos que supere slos filtros de reputación. Para detectar Antivirus se usará por defecto el antivirus ClamAV . Para detectar otro tipo de contenidos maliciosos se utilizará otros tipo de sistemas. En cualquier caso cualquier mensaje considerado spam por estos filtros de contenidos serán entregados al buzón del receptor pero marcados para que su institución o el usuario tomen la acción que consideren mas adecuada.
- Filtro de reputación
Entrega en los buzones
La plataforma LAVADORA permite dar de alta los usuarios de forma automática a medida que empiecen a recibir correo. Para ello comprueba que las direcciones de correo de los destinatarios existan en el servidor final. Estas comprobaciones se pueden realizar contra un servidor SMTP o LDAP o manualmente.