Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FortiMail
Resumen de funcionalidades
ÍNDICE
INTRODUCCIÓN ...................................................................................................................... 3
POSIBILIDADES DE DESPLIEGUE ................................................................................... 4
Modo Relay o Gateway............................................................................................................ 4
Modo Transparente .................................................................................................................. 5
Modo Servidor .......................................................................................................................... 5
MÉTODOS DE DETECCIÓN DE SPAM ........................................................................... 6
Métodos basados en la conexión............................................................................................ 6
Métodos basados en la cabecera ............................................................................................. 7
Métodos basados en inspección de contenido ..................................................................... 7
CIFRADO BASADO EN POLÍTICAS .................................................................................. 8
Cifrado IBE ............................................................................................................................... 8
SOPORTE LDAP ........................................................................................................................ 9
VISIBILIDAD ............................................................................................................................ 10
ARQUITECTURA MULTI-CLIENTE ................................................................................. 10
ARCHIVADO DE CORREO ................................................................................................. 11
ALTA DISPONIBILIDAD...................................................................................................... 11
FAMILIA DE PRODUCTOS ................................................................................................. 11
INTRODUCCIÓN
Este documento tiene como objetivo mostrar las funcionalidades de FortiMail, la
solución antispam para el correo electrónico de Fortinet.
La familia de productos FortiMail, tanto físicos como virtueles, constituyen una solución
potente para la securización de mensajes de correo electrónico independientemente del
tamaño de la organización, desde pequeñas empresas hasta proveedores de servicios y
grandes corporaciones. Los appliance FortiMail son fruto de la experiencia de Fortinet
protegiendo las redes durante años de amenazas como spam, malware y otras amenazas
específicas para el correo electrónico.
FortiMail tiene una arquitectura única que evita la utilización de la cola de correos:
FortiMail soporta IPv6, tanto para gestión, rutas, control de acceso y reputación.
Permite la configuración a través de servidor LDAP, así como listas de control de acceso
que evitan que la plataforma se convierta en un relé abierto.
FortiMail dispone de CLI desde donde se pueden ejecutar todos los comandos
disponibles desde GUI, de modo que se pueden realizar scripts para la automatización de
labores administrativas. El fichero de configuración de FortiMail es un fichero en texto
claro que mantiene la estructura de comandos de la CLI.
POSIBILIDADES DE DESPLIEGUE
A continuación se describen los distintos métodos en los que FortiMail se puede
desplegar:
En este modo es necesario modificar el DNS para que FortiMail reciba el correo de la
organización directamente. Tras la inspección antispam y antivirus, reenvía el mensje de
correo electrónico al servidor de destino.
Modo Transparente
Modo Servidor
En el momento que FortiMail recibe una conexión desde un servidor de correo remoto,
inspecciona el mensaje en la misma fase de conexión, utilizando los siguientes métodos:
Reputación IP FortiGuard
Base de datos Botnet FortiGuard
Reputación dinámica de remitentes en local
Límite de conexiones por IP remota
De este modo, FortiMail ahorra recursos en el sistema, pues si detecta que la IP remota
está incluida en una lista de mala reputación, ha alcanzado el límite de conexiones, etc.
rechazará la conexión inmediatamente evitando la necesidad de continuar con procesos
de inspección posteriores.
En caso de que el mensaje no haya sido capturado por alguno de los métodos basados en
conexión, se procederá a inspeccionar la información de las cabeceras para determinar si
se trata o no de un mensaje limpio, mediante los siguientes métodos:
Verificación de remitentes
Cumplimiento RFC
Control de ratio de errores SMTP
Listas de remitentes blancas y negras
Protección DHA
SPF/DomainKey Identified Mail (DKIM)
Greylisting
Estos métodos son los más intensivos de cara a consumo de recursos. De modo que es
más eficiente la detección de spam con los métodos anteriormente descritos. No
obstante, para incrementar el ratio de captura de spam a niveles por encima del 99.8%, se
utilizan los siguientes métdos:
FortiGuard Spam DB
Detección Heurística
Filtros Bayesianos
Detección de Newsletter
Detección Anti-Malware
Filtro de contenidos Web
TLS
S/MIME
Identity Based Encryption (IBE)
Cifrado IBE
Método Pull
Con este método, el mensaje cifrado permanece en el disco duro de FortiMail. Estos son
los distintos pasos:
Método Push
SOPORTE LDAP
Desde FortiMail es posible configurar una conexión con un servidor LDAP al que
consultar tanto los usuarios de correo válidos en una organización, como parámetros
propios de configuración de la plataforma, pudiendo llegar a dejar una configuración
prácticamente vacía en FortiMail, consultando incluso los nombres de los perfiles de
inspección anti-spam al servidor Ldap para cada usuario de correo electrónico protegido
por la plataforma.
La ruta de envío de correo para un determinado dominio, puede ser también establecida
a través de una consulta al servidor LDAP.
VISIBILIDAD
FortiMail incorpora widgets desde la consola de
administración GUI que permiten mostrar las estadísticas
en tiempo real de los mensajes limpios o detectados por
alguno de los métodos anti-spam.
ARQUITECTURA MULTI-CLIENTE
Para cada dominio configurado en FortiMail, es posible establecer los siguientes
parámetros individuales:
De este modo se proporciona una independencia entre los distintos dominios, lo que
posibilita la utilización de FortiMail en una arquitectura multi-cliente.
ARCHIVADO DE CORREO
FortiMail proporciona la posibilidad de archivado de correo para cumplimiento legal o
normativo. Existe la posibilidad de archivar el correo en función del remitente o
destinatario, así como en función del nombre de los adjuntos o un determinado texto en
el asunto o en el cuerpo del mensaje.
ALTA DISPONIBILIDAD
Para los entornos críticos, FortiMail se puede montar en alta disponibilidad
Activo/Pasivo. En este modo se realiza una sincronización completa de los buzones de
correo, las colas, los mensajes archivados, las cuarentenas y los logs.
FAMILIA DE PRODUCTOS
FortiMail se encuentra disponible tanto en formato físico (appliance) como en formato
máquina virtual para VMWare ESX.