Características técnicas
Servicio LAVADORA
El Servicio LAVADORA es una plataforma de correo electrónico (hardware y software), ubicada en las instalaciones de RedIRIS, configurada por los técnicos de RedIRIS y alineada con el interés de todas las instituciones de RedIRIS.
El servicio se ofrecerá de forma gratuita a las instituciones de RedIRIS con las siguientes características técnicas:
Generales
- Alta disponibilidad y redundancia
- La arquitectura consta de 16 servidores distribuidos en dos datacenter geograficamente distribudios (Telvent y CIEMAT) y trabajando en modo acti-activo.
- Monitorización 24x7
- Panel de control online con múltiples opciones. Permite acceder a todas las trazas (Log) de las transacciones de todo el correo de su/s dominio/s.
- Estadísticas de tráfico de correo de su institución.
- Opción de almacenamiento (15dias) de spam y correo válido
- Datos para auditorias
- En caso de falsos positivos con RBLs, RedIRIS proporciona una mecanismo de baja.
- En caso de caída del servidor de la institución el correo se almacenará durante un minimo de 5 días (MailBackup) y bajo demanda del tiempo necesario, ademas...
- Webmail de contingencia. ¡Tendrás correo aunque tu servidor este inoperativo!
Mantenimiento y soporte
El Servicio dispone de:
- Monitorización 7x24x365 de la plataforma
- Soporte de Nivel 1 a través de personal de RedIRIS. RedIRIS dispondrá de Nivel 2 a través del equipo de soporte de Cisco/Ironport.
- Servicio mailbackup. En caso de caida del servidor de la institución la plataforma de Lavadora garantiza el almacenamiento del correo recibido durante por lo menos 5 dias.
Opciones del panel de control
Al panel de control sólo podrán acceder los técnicos (postmaster) de la institución (dominio) que hay contratado el servicio. RedIRIS proporcionará las credenciales documentación, soporte y cursos para la correcta gestión del panel. EL responsable de una institución podrá delegar otro panel a algún subdominio que Se pretende que esta gestión sencilla y desde el panel se podrá:
- Gestión a nivel de institución, por dominio y por cuenta
- Alta de cuentas de correo integrada con LDAP, descubrimiento por SMTP o de forma manual
- Gestión de Listas Blancas y Negras propias además del uso de las RBL's más conocidas y de la Lista Blanca de RedIRIS
- Marcado de correo
- Posibilidad de cambiar el umbral de aplicación de los filtros de contenido por institución, dominio y cuenta
- Posibilidad de activar o desactivar filtros de contenido y/o Antivirus.
- Elección de diferentes posibilidades de gestión para NDR's (validación,rechazo, cuarentena, ...)
- Disponibilidad de Logs de correo en modo online con gran variedad de criterios de búsqueda y posibilidad de exportación para su explotación en estadísticas
- Disclaimers por institución y dominio
- Informes de actividad de la plataforma para el postmaster con todos los datos por dominio
- Personalización del panel de control y de los informes con el logo de la institución
Arquitectura de filtrado
La arquitectura de filtrado del Servicio Lavadora se dividirá en dos capas: Reputación y Contenidos
-
- Filtro de reputación
Acción: Bloquear y almacenar trazas en ficheros de Log
Los filtros de reputación asegurarán la validez y reputación del origen de un correo. Cuando el sistema esté seguro que dicho origen es malicioso la conexión SMTP será bloqueada y dejará traza en los ficheros de log de la Plataforma
Las tecnologías de verificación de la reputación del origen que se utilizan son:
- Incorpora las IPs de la lista blanca de RedIRIS. Cualquier IP en la lista blanca se saltará cualquier otro control de reputación
- Como RBL principal se utilizan SenderBase de Cisco.
- Incorpora tecnologia de Commtouch con sus listas de reputación
- Las IPs que hayan pasado los filtros anteriores se les aplicará la Validación del dominio del emisor. Se comprobará la existencia de registros MX en los dominios emisores para garantiza la entrega de correo
- Después se pasarán los Chequeos SPF (Sender Policy Framework). Se bloquearán conexiones SMTP procedentes de IPs que no correspondan con la información declarada en los registros SPF -all.
- Se utilizan chequeos DMAR
- Listas Blancas para cada dominio. A través del Panel de control el administrador podrá definir determinadas IP que considere no deben bloqueadas.
- Control de flujos desde una misma IP
- Control estricto de la validez de los destinatarios de los mensajes usando LDAP o SMTP. Solo se entregará correo destinados a usuarios existentes en el dominio
Filtro de reputación
Acción: Marcado
La plataforma utiliza filtros bayesianos basado en bogofilter Los filtros de contenidos se aplicarán a todos los correos que supere slos filtros de reputación. Para detectar Antivirus se usará por defecto el antivirus ClamAV . Para detectar otro tipo de contenidos maliciosos se utilizará otros tipo de sistemas. En cualquier caso cualquier mensaje considerado spam por estos filtros de contenidos serán entregados al buzón del receptor pero marcados para que su institución o el usuario tomen la acción que consideren mas adecuada.
- Filtro de reputación
Entrega en los buzones
La plataforma LAVADORA permite dar de alta los usuarios de forma automática a medida que empiecen a recibir correo. Para ello comprueba que las direcciones de correo de los destinatarios existan en el servidor final. Estas comprobaciones se pueden realizar contra un servidor SMTP o LDAP o manualmente.
Panel de usuarios
Todas las direcciones de correo que pasan por Lavadora disponen de una espacio de almacenamiento de correo spam y correo válido que se mantiene durante 3 días. Par visualizar estos correo el usuario puede acceder al Panel de usuarios desde donde podrá acceder el correo válido, el spam, los falsos positivos y negativos y un pequeño motor de reglas. AQUÍ tiene un video con un pequeño tour a través del panel de usuario donde podrá apreciar mejor sus funcionalidades