Manual de Usuario de AV+AS

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 1

Contenido

1. Ingreso a la herramienta AVAS Users ....................................................................................................................... 3

2. Apertura de Firewall ................................................................................................................................................... 3
3. Test de MX ................................................................................................................................................................. 3
4. Apuntar los MX ........................................................................................................................................................... 4
5. Correo Saliente ........................................................................................................................................................... 5
5.1 Agregar los registros SPF y DKIM en los dominios a proteger ............................................................................ 5
5.2 Habilitar IPs para el envo de correo saliente ....................................................................................................... 6
5.3 Configurar Smarthost ............................................................................................................................................ 6
6. Bloquear extensiones ................................................................................................................................................. 6
7. Importar Lista Blanca y Lista Negra ........................................................................................................................... 7
8. Buscar un correo ........................................................................................................................................................ 8
9. Crear usuarios. ........................................................................................................................................................... 9
10. Liberar un email de la Cuarentena .........................................................................................................................10
11. Agregar un Remitente a la Lista Blanca / Lista Negra ...........................................................................................11
12. Establecer reglas para manejo de Spam en el servidor de correos ......................................................................13
12.1 Habilitar Plus Addressing en Zimbra ................................................................................................................13
12.2 Regla X-Spam-Flag en Exchange ....................................................................................................................13
13. Obtener SMTP Response and Headers .................................................................................................................13
14. Error de conectividad con MTA ..............................................................................................................................14

Identificacin y aprobacin
Cdigo Versin Vigencia Clasificacin
C01-(REG-P-TRA-04) 7 10/08/2017 Reservado y Confidencial
Cliente

Reemplaza a: C01-(REG-P-TRA-04) v6
Elaborado por: Revisado por: Aprobado por:
Emiliano Ortiz Andres Luszczyk Nelma Santos

Modificaciones
Versin 7 En el punto 2 se agregaron algunas IPs. Inclusin punto 13 y 14.
Versin 6 Actualizacin general del documento por cambio de tecnologa.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 2

1. Ingreso a la herramienta AVAS Users
La herramienta AVAS Users es el portal desde el cual podr visualizar y editar la informacin de su Compaa,
configurar su proteccin AVAS de correos e ingresar al Panel de Administracin.
Puede acceder a AVAS Users ingresando a: https://avas-users.planisys.net/

2. Apertura de Firewall
Para que la solucin AV+AS pueda proteger el trfico de correo entrante y saliente del servidor de correo
electrnico de su empresa, el primer paso es permitir en el Firewall de su servidor de correos los siguientes bloques
de IPs:
179.63.250.0/24
131.108.40.0/22
154.57.159.0/24
179.63.251.0/24
179.63.248.0/22
185.180.8.0/22

3. Test de MX
Una vez abierto el firewall para los bloques de IPs, deber realizar una prueba desde los MX, para asegurarse que
la apertura de firewall se haya realizado correctamente.
Para esto, ingrese a AVAS Users y seleccione el botn Editar de su Compaa:

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 3

Asegrese que su direccin est cargada en el campo Email de Contacto y que est marcada la opcin Utilizar
para testear MXs, y luego seleccione la pestaa Verificar MXs:

En la pestaa Verificar MXs aparecern cargadas su direccin de correo y los MX de su solucin AV+AS. Para
probar los MX, seleccione Enviar Emails de Prueba.
Verifique que haya recibido el correo en su Bandeja de Entrada antes de hacer los cambios de DNS para apuntar
los MX.
Si no recibe el correo en su Bandeja de Entrada, contctese con el equipo AVAS.

4. Apuntar los MX
Para activar el servicio AV+AS para proteccin entrante deber apuntar los registros MX de los dominios a proteger
hacia los MX indicados en la herramienta AVAS Users.
Para visualizar sus MX, ingrese a la herramienta AVAS Users y seleccione el botn Editar de su Compaa.
En la pestaa Datos AVAS va a encontrar los MX a los que tiene que apuntar:
Ambos registros MX debern ser creados en su consola de DNS con la misma prioridad, de la siguiente manera:

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 4

suempresa.com IN MX 10 avas-mx-suempresa-1.planisys.net

suempresa.com IN MX 10 avas-mx-suempresa-2.planisys.net
Una vez estn realizados estos cambios en los registros MX, el trfico entrante del servidor de correos de su
empresa estar siendo protegido por la solucin AV+AS.

5. Correo Saliente
Una vez finalizado el proceso de migracin del flujo entrante de correos, podr activar la proteccin de correos
saliente en su servidor. Para ello, deber seguir estos pasos:

5.1 Agregar los registros SPF y DKIM en los dominios a proteger

En el DNS de su dominio deber agregar los siguientes registros:
SPF:
sudominio.com. IN TXT "v=spf1 include:spf.planisys.net ?all"
Si su dominio ya posee un registro SPF, solo agregue include:spf.planisys.net al registro existente.
DKIM:
selector1._domainkey.sudominio.com. IN TXT k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJKwIQcgY5KrBFK80/YDosF3drO+0y1XsOFjK7H/FZPu
gsdkHtbe/axRu9aEjlJvdQr/QQqUM7jWSp/eSzb2G8UBG06xfRLQPPy7xKzK5jCzlbFy15Eq8zcdmMAIyCfAsF4fLoVb
BvDctahFLEQqS03MiG+OgOUNbuJ4HG8oDEPwIDAQAB; t=y

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 5

5.2 Habilitar IPs para el envo de correo saliente
Deber habilitar las IPs que utiliza su servidor de correo para enviar trfico saliente. Para esto, debe ingresar en
AVAS Users, y seleccionar el botn Editar de su Compaa.
En Datos de la Compaa, marque la opcin Saliente para habilitar la pestaa IPs Salientes.

En esta pestaa, deber agregar de a una la IP o IPs que utiliza su servidor para enviar correos y seleccionar
Agregar IP.

5.3 Configurar Smarthost

Deber cambiar el smarthost en su servidor Zimbra o Exchange por el relay de proteccin saliente AVAS. Este
dato podr encontrarlo en su email de alta.

6. Bloquear extensiones
Para esto, ingrese a AVAS Users y seleccione el botn Editar de su Compaa

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 6

En la pestaa Extensiones Bloqueadas seleccione el cuadro de texto debajo de Ingresar Extensin a Bloquear
e introduzca la extensin deseada. Luego seleccione el boto Bloquear Extensin.

7. Importar Lista Blanca y Lista Negra

Para importar la Lista Blanca / Negra de direcciones o dominios deber ingresar a la herramienta AVAS Users y
seleccionar el botn Panel de Administracin:
El Panel de Administracin se abrir en una nueva pestaa de su buscador. All deber seleccionar Spam y luego
en Import.

En la pantalla de importacin, ingrese la lista de direcciones y dominios a permitir/bloquear, separadas por

nuevas lneas, de la siguiente manera:

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 7

@dominio.com
direccion@dominio.com
otro.dominio.com
Seleccione si desea importar estas direcciones a la lista negra (Blacklist) o lista blanca (Whitelist), y si desea que
sean permitidas/bloqueadas para todos los dominios protegidos o para alguno de los dominios en particular, y luego
seleccione Import.

8. Buscar un correo
Para buscar un correo en la herramienta AVAS, por ejemplo para agregar su remitente a la Lista Blanca o Lista
Negra, o liberarlo de la Cuarentena, ingrese a la herramienta AVAS Users y seleccione Panel de Administracin.
El Panel de Administracin se abrir en una nueva pestaa en su buscador. All deber seleccionar Mailaudit, y
elegir en le desplegable Incoming o Outgoing dependiendo si quiere buscar un correo entrante o saliente.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 8

Seleccione en Filter By su criterio de bsqueda, ingrese la informacin a filtrar y seleccin en Apply Filter. Puede
agregar ms de un criterio seleccionando el botn Add Search y luego Apply Filter.
Tambin puede filtrar los correos por tipo de contenido (por ejemplo, todos los que estn en cuarentena, los
correos marcados como Spam, o solamente los que estn correctos).

9. Crear usuarios.
Usted puede crear accesos para los usuarios finales de su empresa para darles la posibilidad de gestionar sus
Listas Blancas, Listas Negras, liberar sus correos de la Cuarentena y establecer su Nivel de Control de Spam.
Para crear estos usuarios, ingrese a AVAS Users y seleccione el botn Panel de Administracin. El Panel de
Administracin se abrir en una nueva pestaa en su buscador. All deber seleccionar Users y luego en Add
User.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 9

En la pantalla de creacin de usuario ingrese la siguiente informacin:
Username: Es la primer parte del correo del usuario, es decir, la parte que va delante del @ (por ejemplo,
juan.perez)
Dominio: Seleccione en el desplegable el dominio al que pertenece esa casilla (por ejemplo,
suempresa.com)
Password/Confirm Password: Ingrese y confirme la clave que desea para este usuario
Policy: Seleccione en el desplegable el Nivel de Control de Spam que desea para este usuario
Send Spam to Special Folder: Marque esta opcin si desea que el correo Spam se enve a la carpeta
Spam/Correo No Deseado/Junk Mail del usuario
Send email with summary of quarantine mails: Marque esta opcin si desea que se enve un reporte diario
a este usuario mostrando los correos que tiene en cuarentena
Una vez completa esta informacin, seleccione Create.
Las credenciales de acceso al panel que tendr que brindar a este usuario son las siguientes:
URL: Puede encontrar esta URL ingresando a AVAS Users, haciendo click en el botn Editar y luego ingresando a
la pestaa Datos AVAS, bajo URL de Administracin.
User: Es la direccin de correo del usuario
Password: La clave que se haya establecido para este usuario.

10. Liberar un email de la Cuarentena

Para liberar un correo de la cuarentena, deber ingresar al Panel de Administracin, ya sea como administrador
desde AVAS Users o como Usuario Final desde la URL del Panel de Administracin.
Una vez dentro del Panel de Administracin, deber seleccionar Mailaudit y luego en Incoming. All puede
buscar el correo que desea liberar desde las opciones Filter By o Filter By Content.
Para liberar un correo marcado como Cuarentena, seleccione el icono con el dibujo de una carta que se encuentra
junto a la palabra Cuarentena.
Se enviara una copia de este correo a su bandeja de entrada, pero el correo seguir marcado como Cuarentena.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 10

Si desea que este correo siempre llegue a su Bandeja de Entrada, considere agregar la direccin o dominio
remitente a su lista blanca.

11. Agregar un Remitente a la Lista Blanca / Lista Negra

Ingresando al Panel de Administracin, ya sea como Administrador desde AVAS Users o como Usuario Final
desde la URL del Panel de Administracin, usted puede agregar remitentes a su lista Blanca o Negra.
Como Administrador, ingrese al Panel de Administracin desde AVAS Users, seleccione Spam y luego en Edit
Black or Whitelist.

En el campo White/Blacklist seleccione si desea agregar esta entrada a la lista Blanca o Negra. Luego debajo
ingrese la direccin de correo o dominio que desea agregar y en Apply To, seleccione si desea agregar esta
entrada para todos los dominios protegidos o slo para uno en particular. Finalmente, seleccione Create.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 11

Como Usuario Final, debera ingresar al Panel de Administracin con su usuario y clave, y luego dentro de la
pantalla Spam ingresar a Edit Black / White List

Ingrese una direccin o dominio en el campo Blacklisted Address para bloquear un remitente, o en el campo
Whitelisted Address para permitir un remitente, y luego seleccione Block o Allow para que se guarden los
cambios.
Tambin puede agregarse un correo a la Lista Blanca o Lista Negra desde Mailaudit, haciendo click en los iconos
+ o -:

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 12

12. Establecer reglas para manejo de Spam en el servidor de
correos
Existen dos opciones para habilitar el envo del correo marcado como Spam a la carpeta Spam/Correo No
Deseado/Junk Email de un usuario final dentro de un dominio cuyo correo entrante se encuentra protegido por
AVAS.

12.1 Habilitar Plus Addressing en Zimbra

Plus-Addressing es una configuracin que se puede realizar en el servidor Exchange o Zimbra para que al enviar
un email con el tag +Spam sea enviado a la carpeta correspondiente.
Para realizar esta habilitacin en Zimbra se requiere correr tres comandos en el servidor.
Paso 1: Para habilitar Plus Addressing en Zimbra, utilizar el comando zmprov como se muestra en el siguiente
ejemplo:
zmprov mcf zimbraMtaRecipientDelimiter +
Paso 2: Para guardar los cambios de esta configuracin, reiniciar el postfix como se muestra abajo:
zmmtactl restart
Paso 3: Luego, para verificar que la configuracin del postfix tenga el valor correcto, correr el siguiente
comando en el servidor:
postconf recipient_delimiter

12.2 Regla X-Spam-Flag en Exchange

Para los casos en que un servidor Exchange no soporte Plus Addressing para la redireccin de correos Spam a la
carpeta de Correo No Deseado del usuario final, se puede configurar en el Exchange una Transport Rule para el
tag X-Spam-Flag: YES.
En el Exchange Management Shell, se podra ingresar un comando como el siguiente para enviar los emails
marcados como Spam a la carpeta de correo no deseado de cada usuario:
New-TransportRule "ReglaAvas" -HeaderContainsMessageHeader "X-Spam-Flag" -HeaderContainsWords
"YES" -SetSCL 6
El SCL es el nivel que est configurado en cada Exchange, en la propiedad SclJunkThreshold. El ejemplo indica
6 porque normalmente est en 4 5 (el cmdlet correspondiente es Set-OrganizationConfig). Al poner 6, se supone
que debe ir al Junk folder.
De esta manera, subiendo el nivel de control de Spam y con esta Transport Rule, si algn correo se filtra, el
mismo ser enviado a la carpeta de Spam (Correo no Deseado) del cliente.

13. Obtener SMTP Response and Headers

Desde el MailAudit usted podr obtener la informacin completa de los correos utilizando el icono con una i que se
encuentra a la derecha.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 13

Se desplegar una ventana donde podr visualizar la respuesta que brindo el MTA como tambin verificar los
encabezados del correo.

14. Error de conectividad con MTA

Cuando aparece un signo de interrogacin (?) en la columna Content, esto indica que hubo una respuesta por
parte del servidor del tipo MTA-Blocked y es por esto que el proceso de entrega no se complet.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 14

En estos casos se debe validar:
Que el Maildrop configurado corresponda al MTA.
Que el MTA no est presentando problemas.
Que la casilla no est llena.
Que el correo no sea demasiado grande para el MTA.

Es importante tener en cuenta que el no haber terminado este proceso de entrega no implica que el correo sea
descartado, el AVAS lo retendr y seguir intentando entregarlos hasta recibir una respuesta positiva.

Level 3 Communications, LLC. All rights reserved. C01-(REG-P-TRA-04) 15