LibraESVA MCP per impedire l’uscita di dati riservati tramite email

La posta elettronica è uno dei metodi più rapidi per poter inviare informazioni sensibili o riservate dall’interno della nostra organizzazione.

La funzione MCP di LibraESVA permette di individuare, all’interno delle intestazioni o nel corpo di un messaggio di posta elettronica, dei contenuti sensibili.

Come per le regole di spam, le regole MCP danno un punteggio, la cui somma determina il verdetto sul messaggio. Questo punteggio è totalmente indipendente da quello dato dalle regole di spam.
MCP LibraESVA

Alcune regole sono già presenti di default, come la regola che individua numeri di carta di credito, codice fiscale in formato italiano, e le mail che hanno nell’oggetto la parola “banned”.

E’ possibile aggiungere delle regole personalizzate, ma occorre essere pratici nella scrittura di espressioni regolari.
Il sito http://regexlib.com/ offre delle risorse utili per la creazione regole.

LibraESVA MCP

Come per i messaggi di Spam, LibraESVA si dimostra un prodotto elastico e permette di decidere come comportarsi nel caso il messaggio raggiunga una determinata soglia di punteggio.

Anche in questa sezione troviamo due soglie di punteggio: MCP Score, Hi MCP Score.

MCP Azioni

Le azioni configurabili sono:

  • Store: conserva il messaggio nella quarantena
  • Deliver: consegna il messaggio normalmente
  • Delete: cancella il messaggio
  • Bounce: manda un codice di rifiuto al mittente
  • Forward: permette di inoltrare una copia del messaggio ad un indirizzo indicato
  • Header: aggiunge nelle intestazioni il valore espresso

Questi funzionamenti sono combinabili fra loro, per ottenere il risultato desiderato.

La funzionalità è disabilitata di default e va abilitata manualmente.
Con MCP attivo, il messaggio subisce la scansione di due filtri: MCP e Spam, che sono indipendenti, il carico sulla macchina aumenta, di conseguenza vanno riconsiderate e monitorate le risorse impiegate.

Argonavis è in grado di fornire supporto tecnico e commerciale su LibraESVA, se hai necessità di altre informazioni puoi mandare un messaggio.

Richiedi Informazioni

21 Maggio 2015

Attivare JSP in Zimbra

Dalla versione 8.5.0 di Zimbra per politica di base, il parametro del server zimbraZimletJspEnabled è tenuto disabilitato, di conseguenza non verranno più compilate le pagine JSP della zimlet e piuttosto che l’esecuzione della pagina stessa, viene mostrato il codice sorgente della pagina.

Per verificare il valore del parametro occorre collegarsi in ssh con utenza zimbra e digitare il comando:

zmprov gs <nome server> | grep zimbraZimletJspEnabled

se l’output fosse FALSE, per abilitare la compilazione, digitare il comando:

zmprov ms <nome server> zimbraZimletJspEnabled TRUE
zmcontrol restart

14 Maggio 2015

LibraESVA 3.5.1.0

I giorni scorsi è stata rilasciata la nuova versione di LibraESVA 3.5.1.0 

LibraESVA

Fra le novità più interessanti presenti, possiamo menzionare:

Miglioramento delle prestazioni con utilizzo di nuove risorse antispam / antimalware aggiuntive.

Nuovo strumento per visualizzare il maillog ora permette di filtrare i risultati ed arrestare la visualizzazione del log.

Modificato il meccanismo di creazione delle regole di blacklist/whitelist From/Envelope From in presenza di destinatari multipli. Nelle precedenti versioni quando la regola veniva creata partendo da un messaggio che aveva più destinatari, la regola veniva applicata solamente quando tutti gli indirizzi comparivano nel messaggio.
Ora invece vengono create regole per il singolo destinatario.

Controllo delle regole blacklist/whitelist su From/Envelope From.

Introdotto il controllo dello stato code dei nodi del cluster è così possibile vedere nella dashboard quante mail sono presenti in coda a ciascun nodo.

Forzare l’accesso al portale web su protocollo HTTPS

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per supportarti sull’installazione degli aggiornamenti e su qualsiasi problematica possa presentarsi nell’utilizzo di LibraESVA

Richiedi Informazioni

13 Maggio 2015

Rilasciato LibraESVA 3.5.1.0

E’ stato rilasciato l’aggiornamento alla versione 3.5.1.0 di LibraESVA

Sono presenti correzioni che aumentalo la sicurezza, tutti gli utenti sono incoraggiati ad aggiornare la propria l’installazione.

BUG CORRETTI:

  • Corretto il problema che duplicava il message-id headers quando la mail veniva rilasciata verso un server Exchange.
  • Corretto un problema che causava il blocco di Syslog
  • Audit Log quando vengono rilasciate dal Digest Report
  • Pienamente supportato l’Oggetto in UTF8
  • Migliorata la funzione di rilascio dei messaggi
  • Corretto l’apprendimento del motore Bayesiano
  • Corretto il punteggio di spam di Backscattering
  • Supporto per archivi Unrar
  • Corretto un problema su TrackMail
  • Corretta l’attivazione di BitDefender su appliance migrate da installazioni 32bit
  • Molti altri piccoli problemi vengono risolti da questo aggiornamento

NUOVE FUNZIONALITA’:

  • Identificazione di Graymail e funzionalità di blocco
  • LDAP Filtri personalizzati
  • Whitelist/Blacklist adesso suddividono i destinatari in più regole ed effettuano il controllo sia su From/Envelope che su From
  • E’ possibile forzare il Web Portal solo su protocollo HTTPS
  • Domain Relay Management ottimizzato per grandi installazioni
  • Impostazione del Timezone
  • E’ possibile caricare il certificato TLS
  • Supporta l’impostazione di Routes Statiche sull’interfaccia Eth1
  • Supporto per SaneSecurity Signatures
  • Aggiornamenti dell’IP Reputation e SEM Plugins
  • Stato delle code per ciascun nodo del cluster nel pannello della dashboard
  • Nuova tool per visualizzare il Maillog.

NOTE: Questo aggiornamento richiede circa 5-6 per essere completato. Database molto grandi possono impiegare anche più tempo. Al termine dell’installazione è richiesto un riavvio.
Effettuare uno snapshot prima di installare l’aggiornamento è sempre raccomandato.

Le installazioni 32-bit non sono più supportate e non ricevono più aggiornamenti è fortemente suggerito effettuare la migrazione alla versione 64-bit

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per supportarti sulla migrazione al prodotto 64-bit, sull’installazione degli aggiornamenti e su qualsiasi problematica possa presentarsi nell’utilizzo di LibraESVA

Richiedi Informazioni

12 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Task di aggiornamento repository Update Agent

Il repository dell’Update Agent non viene aggiornato insieme al database dell’applicazione, ma viene gestito da un Task differente.

Possiamo scegliere due metodi di aggiornamento, tramite Kaspersky Security Center o tramite un apposito task di aggiornamento.

Aggiornamento

Il Task di aggiornamento specifico per Update Agent può usare come sorgenti dell’aggiornamento i server Kaspersky Lab update server, oppure Kaspersky Security Center.

Aggiornamento

Selezionare Administration Server qui, può sembrare inutile, in realtà questa configurazione ci permette di selezionare un proxy, nel caso la rete del Kaspersky Security Center non fosse direttamente raggiungibile.

Schermata del 2015-05-11 09:20:19

Questo Task, quando eseguito, andrà ad aggiornare i file nella directory degli Update ma non l’applicazione. Per questa ragione la macchina Update Agent può far parte del gruppo dello stesso gruppo di cui svolge il compito di Update Agent, ed usare se stessa per l’aggiornamento dei database dell’applicazione.

11 Maggio 2015

Blog & News

Categorie