Junio 2013 – FortiMail v.5.0.

FortiMail
Resumen de funcionalidades

The Power to Control

 Junio 2013 – FortiMail v.5.0.1

ÍNDICE
INTRODUCCIÓN ...................................................................................................................... 3
POSIBILIDADES DE DESPLIEGUE ................................................................................... 4
Modo Relay o Gateway............................................................................................................ 4
Modo Transparente .................................................................................................................. 5
Modo Servidor .......................................................................................................................... 5
MÉTODOS DE DETECCIÓN DE SPAM ........................................................................... 6
Métodos basados en la conexión............................................................................................ 6
Métodos basados en la cabecera ............................................................................................. 7
Métodos basados en inspección de contenido ..................................................................... 7
CIFRADO BASADO EN POLÍTICAS .................................................................................. 8
Cifrado IBE ............................................................................................................................... 8
SOPORTE LDAP ........................................................................................................................ 9
VISIBILIDAD ............................................................................................................................ 10
ARQUITECTURA MULTI-CLIENTE ................................................................................. 10
ARCHIVADO DE CORREO ................................................................................................. 11
ALTA DISPONIBILIDAD...................................................................................................... 11
FAMILIA DE PRODUCTOS ................................................................................................. 11

The Power to Control Página 2 de 12

 Junio 2013 – FortiMail v.5.0.1

INTRODUCCIÓN
Este documento tiene como objetivo mostrar las funcionalidades de FortiMail, la
solución antispam para el correo electrónico de Fortinet.

La familia de productos FortiMail, tanto físicos como virtueles, constituyen una solución
potente para la securización de mensajes de correo electrónico independientemente del
tamaño de la organización, desde pequeñas empresas hasta proveedores de servicios y
grandes corporaciones. Los appliance FortiMail son fruto de la experiencia de Fortinet
protegiendo las redes durante años de amenazas como spam, malware y otras amenazas
específicas para el correo electrónico.

FortiMail proporciona además servicios de cifrado del correo electrónico: FortiMail

Identity-Based. Encryption (IBE), S/MIME o TLS. Previene también pérdidas de
información confidencial accidentales o intencionadas utilizando los diccionarios
predefinidos o configurables por el usuario.

Fortimail proporciona altas prestaciones en el procesamiento y seguridad del correo

electrónico, utilizando múltiples filtros antispam. Cuando se acompaña de un antivirus en
tiempo real, líder de industria y la protección antispyware de los servicios FortiGuard,
FortiMail proporciona seguridad extremadamente rápida en la mensajería electrónica, sin
afectar a los usuarios o producir retardos en sus comunicaciones.

FortiMail tiene una arquitectura única que evita la utilización de la cola de correos:

 Si el correo se recibe y el destino está disponible, el mensaje se revisa en tiempo

real y se reenvía al destino sin ser encolado.
 Solo si el servidor de destino no está disponible, el mensaje se almacena en la cola
 Esta arquitectura únia proporciona un rendimiento sin precedents y hace la
solución escalable para ISPs y proveedores de servicios.

FortiMail está diseñado para proporcionar detección de spam en sentido entrante y

saliente.
 La detección de spam en sentido entrante proteje a los usuarios
 Mientras que la detección de spam en sentido saliente es críotica para proteger la
reputación de la red y los dominios de correo, evitando que entren a formar parte
de listas negras de reputación.

La arquitectura de FortiMail ha sido diseñada para optimizar el rendimiento y detectar

contenido malicioso tan pronto como sea posible con el mínimo impacto posible en los
recursos del sistema.

Fortinet dispone de certificaciones ICSA Labs anti-spam y anti-virus. Además de 27

premios VB100 (Virus Bulletin ), 21 premios VB Spam con ratios de detección del
99.86%, así como certificación Common Criteria EAL2+ para uso gubernamental.

FortiMail soporta IPv6, tanto para gestión, rutas, control de acceso y reputación.

Permite la configuración a través de servidor LDAP, así como listas de control de acceso
que evitan que la plataforma se convierta en un relé abierto.

The Power to Control Página 3 de 12

 Junio 2013 – FortiMail v.5.0.1

FortiMail permite establecer políticas de filtrado basadas en la dirección IP de origen o

destino de la comunicación, así como políticas basadas en la dirección de correo
electrónico del remitente y/o destinatario. Estas políticas pueden utilizarse de forma
conjunta en caso necesario.

Ante la detección de Spam o virus, se pueden establecer distintas acciones simultáneas,

tales como: reenviar a otra cuenta de correo, añadir cabeceras, añadir testo al asunto,
enviar a la cuarentena personal o a la del sistema, rechazar el mensaje, enviar a la cuenta
de archivado, etc. Al utilizar las políticas basadas en IP o en recipiente, junto con las
diferentes acciones, se consigue un nivel de granularidad exahustivo.

FortiMail dispone de CLI desde donde se pueden ejecutar todos los comandos
disponibles desde GUI, de modo que se pueden realizar scripts para la automatización de
labores administrativas. El fichero de configuración de FortiMail es un fichero en texto
claro que mantiene la estructura de comandos de la CLI.

La opción de asociación de dominios de correo, permite simplificar la configuración de la

plataforma, para aquellos dominios que comparten los mismos mecanismos de
autenticación, reglas, servidores LDAP, servidor de correo de destino, etc.

FortiMail soporta SNMP v.3 para el envío de traps a consolas de monitorización

externas.

POSIBILIDADES DE DESPLIEGUE
A continuación se describen los distintos métodos en los que FortiMail se puede
desplegar:

 Modo Relay o Gateway

 Modo Transparente enrutado o bridge
 Modo Servidor

Modo Relay o Gateway

En este modo es necesario modificar el DNS para que FortiMail reciba el correo de la
organización directamente. Tras la inspección antispam y antivirus, reenvía el mensje de
correo electrónico al servidor de destino.

The Power to Control Página 4 de 12

 Junio 2013 – FortiMail v.5.0.1

Modo Transparente

Este modo se puede configurar de dos formas:

 Enrutado: El equipo FortiMail trabajará como un router y el tráfico SMTP será

procesado por un proxy transparente, mientras que el resto del tráfico se reenvirá
según la tabla de rutas del dispositivo.
 Bridge: En este modo el equipo FortiMail trabaja como un Bridge, por lo que el
tráfico que entra por un interface, sale por el otro. Del mismo modo que en el
caso anterior, el tráfico SMTP se procesa por un proxy transparente y el resto del
tráfico pasa a través de FortiMail sin alterarse.

No es necesario modificar el DNS para utilizar este modo de despliegue, ya que

FortiMail se coloca de forma transparente delante del servidor de correo electrónico.

Modo Servidor

En este modo FortiMail proporciona todas las funcionalidades de un servidor de correo

unidas a la protección anti-malware y anti-spam.

A continuación se describen las diferentes funcionalidades soportadas en FortiMail como

servidor de correo:
 Cuota de espacio en disco por buzón
 Calendario y libreta de direcciones por usuario, dominio y global
 Auto respuestas
 Reenvíos automáticos
 Firmas
 Compartición de calendarios (con iCalendar)
 Libreta de direcciones accesible por LDAP
 Localización de recursos
 Soporte de clientes de correo: Outlook, Thunderbird o cualquier cliente SMTP,
POP3/Imap

The Power to Control Página 5 de 12

 Junio 2013 – FortiMail v.5.0.1

 Soporte Webmail: Internet Explorer 7 o superior, Firefox 3.5 o superior, Safari 4

o superior, Google Chrome.
 Importación de usuarios (fichero CSV)
 Uso de cuentas LDAP
 Listas blancas y negras por usuario
 Compartir calendario a través de URL pública

MÉTODOS DE DETECCIÓN DE SPAM

FortiMail incorpora diferentes mecanismos de detección anti-spam en las diferentes fases
de recepción de un mensaje de correo. La detección se realiza en este orden:

 Inspección durante la conexión

 Inspección de cabeceras
 Inspección del contenido

A continuación se muestran los distintos métodos disponibles en cada fase.

Métodos basados en la conexión

En el momento que FortiMail recibe una conexión desde un servidor de correo remoto,
inspecciona el mensaje en la misma fase de conexión, utilizando los siguientes métodos:

 Reputación IP FortiGuard
 Base de datos Botnet FortiGuard
 Reputación dinámica de remitentes en local
 Límite de conexiones por IP remota

De este modo, FortiMail ahorra recursos en el sistema, pues si detecta que la IP remota
está incluida en una lista de mala reputación, ha alcanzado el límite de conexiones, etc.
rechazará la conexión inmediatamente evitando la necesidad de continuar con procesos
de inspección posteriores.

The Power to Control Página 6 de 12

 Junio 2013 – FortiMail v.5.0.1

Métodos basados en la cabecera

En caso de que el mensaje no haya sido capturado por alguno de los métodos basados en
conexión, se procederá a inspeccionar la información de las cabeceras para determinar si
se trata o no de un mensaje limpio, mediante los siguientes métodos:

 Verificación de remitentes
 Cumplimiento RFC
 Control de ratio de errores SMTP
 Listas de remitentes blancas y negras
 Protección DHA
 SPF/DomainKey Identified Mail (DKIM)
 Greylisting

Métodos basados en inspección de contenido

Estos métodos son los más intensivos de cara a consumo de recursos. De modo que es
más eficiente la detección de spam con los métodos anteriormente descritos. No
obstante, para incrementar el ratio de captura de spam a niveles por encima del 99.8%, se
utilizan los siguientes métdos:

 FortiGuard Spam DB
 Detección Heurística
 Filtros Bayesianos
 Detección de Newsletter
 Detección Anti-Malware
 Filtro de contenidos Web

The Power to Control Página 7 de 12

 Junio 2013 – FortiMail v.5.0.1

CIFRADO BASADO EN POLÍTICAS

La solución de correo seguro de FortiMail incorpora mecanismos
de cifrado sin coste adicional, basados en reglas por remitente o
destinatario:

 TLS
 S/MIME
 Identity Based Encryption (IBE)

Cifrado IBE

Este servicio proporciona un mecanismo de cifrado de correo electrónico sin necesidad

de instalar ningún software en el ordenador del remitente ni del destinatario del mensaje.
Hay dos métodos de cifrado IBE: pull y push, que se pueden utilizar conjuntamente.

Método Pull

Con este método, el mensaje cifrado permanece en el disco duro de FortiMail. Estos son
los distintos pasos:

1- El usuario envía un correo sin necesidad de tener instalado ningún software

adicional.
2- La plataforma FortiMail reconoce que debe cifrar dicho mensaje mediante una
política de cifrado
3- El mensaje se almacena cifrado en el disco de Fortimail
4- Se envía automáticamente una notificación al destinatario del correo. Esta
notificación contiene un enlace hacia la URL de FortiMail
5- El destinatario pincha sobre el enlace
6- El remitente se registra en FortiMail utilizando su cuenta de correo y una
password que creará y utilizará en futuros usos.
7- El mensaje cifrado se muestra al destinatario en el interface webmail de
FortiMail.

The Power to Control Página 8 de 12

 Junio 2013 – FortiMail v.5.0.1

Método Push

La diferencia con el método anterior es que el mensaje no se almacena en el disco de

FortiMail, este se envía cifrado al destinatario. Estos son los pasos:

1- El usuario envía un correo sin necesidad de tener instalado ningún software

adicional.
2- La plataforma FortiMail reconoce que debe cifrar dicho mensaje mediante una
política de cifrado
3- El mensaje se cifra en formato html
4- Se envía automáticamente una notificación al destinatario del correo. Esta
notificación contiene el mensaje cifrado como adjunto
5- El destinatario abre el fichero adjunto y genera una conexión al interface web de
FortiMail
6- El remitente se registra en FortiMail utilizando su cuenta de correo y una
password que creará y utilizará en futuros usos.
7- FortiMail descrifra el mensaje y se muestra en el interface webmail de FortiMail.

SOPORTE LDAP
Desde FortiMail es posible configurar una conexión con un servidor LDAP al que
consultar tanto los usuarios de correo válidos en una organización, como parámetros
propios de configuración de la plataforma, pudiendo llegar a dejar una configuración
prácticamente vacía en FortiMail, consultando incluso los nombres de los perfiles de
inspección anti-spam al servidor Ldap para cada usuario de correo electrónico protegido
por la plataforma.

La ruta de envío de correo para un determinado dominio, puede ser también establecida
a través de una consulta al servidor LDAP.

The Power to Control Página 9 de 12

 Junio 2013 – FortiMail v.5.0.1

VISIBILIDAD
FortiMail incorpora widgets desde la consola de
administración GUI que permiten mostrar las estadísticas
en tiempo real de los mensajes limpios o detectados por
alguno de los métodos anti-spam.

Estas estadísticas disponen de la posibilidad de drill-down.

Así mismo desde el propio equipo se pueden visualizar logs

y generar informes por dominio. También es posible enviar
los logs a un dispositivo FortiAnalyzer desde el que se puede centralizar la gestión de los
logs e incluso generar informes a medida gracias a la posibilidad de generar consultas
SQL a la base de datos de logs de FortiAnalyzer.

ARQUITECTURA MULTI-CLIENTE
Para cada dominio configurado en FortiMail, es posible establecer los siguientes
parámetros individuales:

 IP de recepción y envío de correo

 Método de verificación de destinatario
 Ruta al servidor de correo
 Bienvenida SMTP
 Disclaimers
 Tamaño máximo de mensajes
 Eliminación de encabezados en correo saliente
 Límite de envíos por usuario
 Informe de Spam por destinatario
 Programación de informes
 Idioma y tema del Webmail
 Políticas de filtrado
 Políticas de cifrado
 Servidores de autenticación
 Configuración de informes
 Usuarios de Administración

De este modo se proporciona una independencia entre los distintos dominios, lo que
posibilita la utilización de FortiMail en una arquitectura multi-cliente.

The Power to Control Página 10 de 12

 Junio 2013 – FortiMail v.5.0.1

ARCHIVADO DE CORREO
FortiMail proporciona la posibilidad de archivado de correo para cumplimiento legal o
normativo. Existe la posibilidad de archivar el correo en función del remitente o
destinatario, así como en función del nombre de los adjuntos o un determinado texto en
el asunto o en el cuerpo del mensaje.

Se puede acceder a los mensajes archivados a través de IMAP.

ALTA DISPONIBILIDAD
Para los entornos críticos, FortiMail se puede montar en alta disponibilidad
Activo/Pasivo. En este modo se realiza una sincronización completa de los buzones de
correo, las colas, los mensajes archivados, las cuarentenas y los logs.

Otro modo de configuración para proporcionar alta disponibilidad, es el método de

sincronización de la configuración. En este método se pueden sincronizar hasta 25
equipos FortiMail, lo que proporciona unas capacidades de escalabilidad inuagualables
(hasta 28 millones de mensajes por hora). Es posible reservar una máquina para que se
dedique a la centralización de cuarentenas y cifrado IBE

FAMILIA DE PRODUCTOS
FortiMail se encuentra disponible tanto en formato físico (appliance) como en formato
máquina virtual para VMWare ESX.

En formato físico existen 5 modelos que se diferencian por la capacidad en disco,

número de mensajes por hora, número de interfaces, etc. En la siguiente tabla
comparativa, se muestran todos los modelos y sus características técnicas:

The Power to Control Página 11 de 12

 Junio 2013 – FortiMail v.5.0.1

En formato máquina virtual existen 2 modalidades con las siguientes características:

The Power to Control Página 12 de 12