Symantec Messaging Gateway PDF

Guía de instalación de
Symantec™ Messaging
Gateway 10.6.4
con tecnología Brightmail™

Guía de instalación de Symantec™ Messaging
Gateway 10.6.4
Versión de la documentación: 4.3
Aviso legal
Copyright © 2017 Symantec Corporation. Todos los derechos reservados.
Symantec, el logotipo de Symantec y el logotipo de la marca de comprobación son marcas comerciales

o marcas comerciales registradas en los Estados Unidos y en otros países por Symantec Corporation o
sus filiales. Otros nombres pueden ser marcas registradas de sus respectivos propietarios.
Este producto de Symantec puede contener software de otro fabricante para el cual Symantec está
obligado a reconocer a este tercero (“Programas de otros fabricantes”). Algunos de los Programas de
otros fabricantes están disponibles con licencias de código abierto o de software libre. El acuerdo de
licencia que acompaña el Software no altera ninguno de los derechos u obligaciones establecidos en
dichas licencias de código abierto o de software libre. Consulte el Apéndice de avisos legales de otros
fabricantes incluido con esta documentación o el archivo Léame TPIP que se proporciona con este
producto de Symantec para obtener más información sobre los Programas de otros fabricantes.
El producto descrito en este documento se distribuye con licencias que restringen su uso, copia,
distribución, descompilación e ingeniería inversa. Ninguna parte de este documento se podrá reproducir
de ninguna forma y por ningún medio sin la autorización previa, por escrito, de Symantec Corporation y
sus licenciatarios, si corresponde.
LA DOCUMENTACIÓN SE PROPORCIONA "TAL CUAL" Y SE RENUNCIA A TODOS LOS TÉRMINOS

IMPLÍCITOS O EXPRESOS, REPRESENTACIONES Y GARANTÍAS, INCLUIDA CUALQUIER GARANTÍA
DE COMERCIABILIDAD Y DE ADECUACIÓN PARA UN FIN CONCRETO, A EXCEPCIÓN DE QUE LAS
LIMITACIONES SE DECLAREN NO VÁLIDAS LEGALMENTE. SYMANTEC CORPORATION NO SERÁ
RESPONSABLE POR DAÑOS FORTUITOS O EMERGENTES RELACIONADOS CON LA DISTRIBUCIÓN,
EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN QUE CONTIENE ESTE
DOCUMENTO ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.
El Software y la Documentación otorgados bajo licencia se consideran “software informático comercial”

según la definición que se recoge en el artículo 12.212 de las Normas Federales de Adquisición (FAR)
y están sujetos a derechos restringidos según la definición que se recoge en la sección 52.227-19 “Software
informático comercial: Derechos restringidos” de las FAR y en el artículo 227.7202 del Suplemento a las
FAR del Departamento de Defensa (DFARS), “Derechos del software informático comercial o de la
documentación de software informático comercial”, según corresponda, y a cualquier regulación posterior,
ya sea proporcionado por Symantec en las instalaciones o mediante Symantec Hosted Services. Cualquier
uso, modificación, reproducción, lanzamiento, cumplimiento, presentación o divulgación de esta
documentación y software con licencia por parte del Gobierno de Estados Unidos se realizará únicamente
conforme a los términos de este Acuerdo.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.com/mx
Impreso en los Estados Unidos.

Soporte técnico
El soporte técnico de Symantec mantiene centros de soporte globalmente. El rol principal del
soporte técnico es responder a las consultas específicas sobre características y funciones
del producto. El grupo de soporte técnico además crea el contenido para nuestra Base de
conocimientos en línea. El grupo de soporte técnico funciona en colaboración con las otras
áreas funcionales dentro de Symantec para responder a sus preguntas, a su debido tiempo.
Por ejemplo, el grupo de soporte técnico funciona con Ingeniería de productos y Symantec
Security Response para proporcionar los servicios de alertas y las actualizaciones de
definiciones de virus.
Los servicios del soporte de Symantec incluyen lo siguiente:
■ Una variedad de opciones de soporte que le dan la flexibilidad para seleccionar la cantidad
adecuada de servicio para cualquier tamaño de organización.
■ Soporte telefónico o basado en Web que proporciona una respuesta rápida e información
de última hora.
■ Garantía de actualización que entrega actualizaciones de software
■ Soporte global comprado en horas de oficina regionales o 24 horas al día, los 7 días de
la semana.
■ Servicios premium que incluyen Servicios de Administración de cuentas.
Para obtener información sobre los servicios del soporte de Symantec, puede visitar nuestro
sitio web en la siguiente dirección URL:
support.symantec.com
Todos los servicios de soporte se entregarán según su acuerdo de soporte y según la política
de soporte técnico vigente de la empresa.
Cómo contactar con el soporte técnico

Los clientes con un acuerdo de soporte actual pueden acceder a la información del soporte
técnico en la siguiente URL:
support.symantec.com
Antes de contactar con el soporte técnico, asegúrese de que se hayan cumplido los requisitos
del sistema que se detallan en la documentación del producto. Además, es necesario estar
en el equipo en el cual el problema ocurrió, en caso de que sea necesario replicar el problema.
Cuando se contacta con el soporte técnico, tenga preparada la siguiente información disponible:
■ Nivel de versión del producto
■ Información del hardware
■ Información sobre memoria disponible, espacio libre en el disco y NIC
■ Sistema operativo
■ Nivel de versión y parche
■ Topología de red
■ Información del router, del gateway y de la dirección IP
■ Descripción del problema:
■ Mensajes de error y archivos de registro
■ Acciones realizadas antes de contactar con Symantec
■ Cambios recientes de la configuración del software y cambios de la red
Concesión de licencias y registro

Si su producto de Symantec requiere el registro o una clave de licencia, acceda a nuestra
página web del soporte técnico en la siguiente URL:
www.symantec.com/business/support/
Servicio al cliente
La información del servicio al cliente está disponible en la siguiente URL:
www.symantec.com/business/support/
El servicio al cliente está disponible para ayudar con preguntas no técnicas, como los siguientes
tipos de problemas:
■ Preguntas con respecto a la concesión de licencias o a la serialización de productos
■ Actualizaciones del registro del producto, como cambios de dirección o de nombre
■ Información general del producto (funciones, disponibilidad de idiomas, distribuidores
locales)
■ Información actual sobre actualizaciones del producto
■ Información sobre contratos de soporte y garantía de actualización
■ Información sobre los programas de compras de Symantec
■ Consejo sobre las opciones del soporte técnico de Symantec
■ Preguntas no técnicas previas a las ventas
■ Problemas relacionados con CD-ROM, DVD o manuales
Recursos del acuerdo de soporte
Si desea contactar a Symantec con respecto a un acuerdo de soporte existente, contacte al
equipo de administración del acuerdo de soporte para su región de la siguiente manera:
Pacífico Asiático y Japón customercare_apac@symantec.com
Europa, Oriente Medio y África semea@symantec.com
América del Norte y América Latina supportsolutions@symantec.com

Contenido
Soporte técnico ................................................................................................... 4

Capítulo 1 Instalación de Symantec Messaging Gateway .............. 10
Acerca de la configuración de la instalación ....................................... 10
Antes de instalar .......................................................................... 10
Acerca de las funciones del appliance ........................................ 11
Dónde posicionar los analizadores ............................................ 12
Acerca de los factores ambientales que afectan el
rendimiento ..................................................................... 13
Lista de verificación de la instalación .......................................... 14
Ejemplos de configuración de puerto de analizador ....................... 20
Puertos que utiliza Symantec Messaging Gateway ....................... 21
Puertos requeridos ................................................................. 24
Requisitos del sistema ................................................................... 26
Funciones que pueden afectar el rendimiento .................................... 27
Capítulo 2 Instalación del producto Symantec Messaging

Gateway ........................................................................... 30
Instalar el producto Symantec Messaging Gateway ............................. 30
Cómo instalar el hardware del appliance ..................................... 32
Cómo iniciar la instalación del software del appliance .................... 33
Cómo especificar interfaces Ethernet ......................................... 34
Cómo especificar una dirección IP estática para el
enrutamiento ................................................................... 36
Cómo especificar direcciones IP del gateway y del DNS ................ 37
Cómo especificar el rol del appliance ......................................... 37
Cómo registrar su licencia ........................................................ 38
Cómo actualizar al software más actual durante la configuración
inicial ............................................................................. 40
Cómo configurar el Centro de control ......................................... 41
Cómo agregar un analizador mediante el centro de control ............. 43
Cómo agregar un analizador mediante el Centro de control ............ 44
Configurar el analizador para filtrar el correo entrante y
saliente .......................................................................... 46
Contenido 8
Configuración del analizador solo para filtro de correo

entrante ......................................................................... 49
Configuración del analizador solo para filtrado de correo
saliente .......................................................................... 52
Capítulo 3 Instalación de Symantec Messaging Gateway Virtual

Edition ............................................................................. 55
Acerca de Symantec Messaging Gateway Virtual Edition ...................... 55

Instalación de Symantec Messaging Gateway en VMware .................... 56
Requisitos del sistema para la implementación virtual en
VMware ......................................................................... 56
Instalación desde una imagen ISO o un CD de restauración de
SO en una máquina virtual en su servidor ESXi ...................... 58
Implementación de una plantilla OVF en ESXi/vSphere ................. 59
Cómo usar un CD de restauración de SO en el servidor ESXi
para arrancar el equipo virtual ............................................ 60
Cómo usar una imagen ISO en el almacén de datos para iniciar
el equipo virtual del servidor ESXi ....................................... 61
Cómo usar una imagen ISO de SO en el equipo local para iniciar
el equipo virtual del servidor ESXi ....................................... 62
Compatibilidad de Symantec Messaging Gateway con
herramientas de VMware ................................................... 63
Instalación de Symantec Messaging Gateway en Hyper-V .................... 63
Requisitos del sistema para la implementación virtual en Microsoft
Hyper-V ......................................................................... 63
Instalación desde una imagen ISO o un CD de restauración del
SO en una máquina virtual en su servidor Microsoft
Hyper-V ......................................................................... 65
Cómo usar un CD de restauración del SO en el servidor Microsoft
Hyper-V para iniciar el equipo virtual .................................... 66
Cómo usar una imagen ISO del SO en el servidor Hyper-V para
iniciar el equipo virtual del servidor Microsoft Hyper-V ............. 67
Compatibilidad de Symantec Messaging Gateway con las
herramientas de Hyper-V ................................................... 67
Capítulo 4 Completar la instalación de Symantec Messaging

Gateway ........................................................................... 69
Tareas posteriores a la instalación ................................................... 69
Acerca del ajuste de registros de MX para evitar el spam ............... 70
Acerca de las políticas de filtrado de mensajes ............................ 71
Pruebas de filtrado antivirus ..................................................... 72
Contenido 9
Prueba de la entrega de correo electrónico legítimo ...................... 73

Pruebas de filtrado de spam ..................................................... 73
Prueba de que los mensajes de spam se ponen en
cuarentena ..................................................................... 74
Inicio y cierre de sesión ........................................................... 75
Realización de tareas de configuración inicial .................................... 79
Realización de tareas de configuración opcionales .............................. 80
Apéndice A Direcciones web y puertos que utiliza Symantec

Messaging Gateway ...................................................... 83
Puertos reservados ....................................................................... 83
Direcciones web que usa Symantec Messaging Gateway ..................... 84
Índice ................................................................................................................... 86
Capítulo 1
Instalación de Symantec
Messaging Gateway
En este capítulo se incluyen los temas siguientes:
■ Acerca de la configuración de la instalación
■ Antes de instalar
■ Requisitos del sistema
■ Funciones que pueden afectar el rendimiento
Acerca de la configuración de la instalación

Es posible instalar y ejecutar Symantec Messaging Gateway de varias maneras:
Appliance Symantec Instale y ejecute un appliance físico proporcionado por Symantec.

Messaging Gateway
Ver "Instalar el producto Symantec Messaging Gateway" en la página 30.
Symantec Messaging Instale y ejecute un appliance virtual usando su elección de hardware.

Gateway Virtual Edition
Ver "Acerca de Symantec Messaging Gateway Virtual Edition"
en la página 55.
Modo mixto Instale y ejecute una combinación de componentes físicos y virtuales.
Antes de instalar
Tabla 1-1 enumera las tareas previas a la instalación que debe realizar antes de instalar
Symantec Messaging Gateway.
Instalación de Symantec Messaging Gateway 11
Antes de instalar
Tabla 1-1 Tareas previas a la instalación
Tarea Descripción
Planear la implementación. Revise los siguientes temas que le ayudarán a planear la implementación.
Ver "Acerca de la configuración de la instalación" en la página 10.
Ver "Acerca de las funciones del appliance" en la página 11.
Ver "Dónde posicionar los analizadores" en la página 12.
Ver "Acerca de los factores ambientales que afectan el rendimiento"

en la página 13.
Cumplir con los requisitos del Asegúrese de que su entorno cumpla con los requisitos mínimos del
sistema. sistema.
Ver "Requisitos del sistema" en la página 26.
Ver "Requisitos del sistema para la implementación virtual en VMware"

en la página 56.
Ver "Requisitos del sistema para la implementación virtual en Microsoft

Hyper-V" en la página 63.
Recopilar la información y los La lista de comprobación previa a la instalación especifica los elementos
elementos de la lista de y la información que debe tener disponibles al instalar y configurar el
comprobación previa a la appliance.
instalación.
Ver "Lista de verificación de la instalación" en la página 14.
Configurar el firewall, si Si hay un firewall entre alguno de los appliances e Internet, configure el
corresponde. firewall para que permita el tráfico de red a través de algunos puertos.
Ver "Puertos que utiliza Symantec Messaging Gateway" en la página 21.
Asegúrese de que los puertos Symantec Messaging Gateway requiere que algunos puertos estén
necesarios estén disponibles. disponibles.
Ver "Puertos requeridos" en la página 24.
Solo en entornos virtuales: Si planea actualizar su implementación virtual existente, Symantec le

tomar una instantánea. recomienda que tome una instantánea de la configuración existente antes
de que comience la actualización. Consulte la documentación para su
entorno virtual a fin de obtener información sobre cómo tomar
instantáneas.
Acerca de las funciones del appliance

Es posible usar cada appliance para realizar una variedad de funciones. Durante la instalación
inicial, el asistente para la instalación le pedirá que elija la función que cada appliance realiza.
Symantec recomienda que antes de instalar el producto decida qué función o conjunto de
Antes de instalar
funciones asignará al appliance. Contacte a un representante de ventas para obtener ayuda

adicional con la evaluación del rendimiento.
Las funciones disponibles son las siguientes:
Centro de control El centro de control le permite configurar y administrar Symantec

Messaging Gateway desde una interfaz basada en Web. El Centro de
control proporciona información sobre el estado de todos los hosts de
Symantec Messaging Gateway en su entorno, incluidos los registros e
informes.
Es necesario configurar un Centro de control para su sitio. Un Centro de

control controla uno o más analizadores.
Analizador Los analizadores pueden realizar todas las tareas siguientes:
■ Filtran el correo electrónico para detectar virus, spam y mensajes que

no cumplen con las normas.
■ Compruebe el correo electrónico usando listas de remitentes seguros
y listas de remitentes no seguros
Puede configurar uno o varios analizadores.

Nota: Symantec Messaging Gateway no está diseñado para ser usado
para equilibrio de carga. Los administradores pueden asociar solamente
un nombre de host o una dirección IP como el MTA al cual se retransmite
correo electrónico. Debe implementar varios analizadores para realizar
el equilibrio de carga.
Centro de control y analizador Realiza ambas funciones. Esta configuración es conveniente para
instalaciones más pequeñas.

Ver "Acerca de Symantec Messaging Gateway Virtual Edition" en la página 55.
Dónde posicionar los analizadores

Como práctica recomendada, coloque los analizadores de Symantec Messaging Gateway
delante de otros productos de filtrado y MTA por los siguientes motivos:
■ El filtrado de productos y el MTA pueden alterar o eliminar los encabezados de mensaje
preexistentes o modificar los cuerpos de mensaje. Symantec Messaging Gateway necesita
encabezados de mensaje y cuerpos de mensaje no alterados para filtrar el correo
electrónico correctamente.
■ Si su analizador no está en el gateway de mensajería, los analizadores de Symantec
Messaging Gateway pueden identificar la dirección IP del MTA de su gateway como una
fuente de spam.
Antes de instalar
■ Muchas funciones de reputación, como la clasificación de conexiones, Fastpass y los

grupos de remitentes que buscan coincidencias en las direcciones IP, no funcionan
correctamente cuando el analizador está en orden descendente con respecto a uno o más
MTA internos. Para asegurarse de que todas las direcciones IP entrantes se identifiquen
correctamente y no se confundan con direcciones IP internas, es mejor colocar su analizador
en el gateway de mensajería.
Si planea colocar sus analizadores en orden descendente respecto de un MTA, especifique
la dirección IP del gateway de MTA cuando configure el appliance. También es posible
especificar la dirección IP del MTA del gateway después de la instalación mediante el centro
de control.
Para obtener más información acerca de cómo especificar los MTA del gateway mediante el
centro de control, consulte la Guía de administración de Symantec™ Messaging Gateway
10.6.
Acerca de los factores ambientales que afectan el rendimiento

Los factores ambientales afectan el rendimiento, incluyendo los patrones históricos de uso
de su implementación determinada. Recopile información sobre su entorno para comprender
los patrones de uso típicos antes de instalar el appliance.
Las conexiones SMTP salientes pueden causar una sobrecarga adicional. Pueden aumentar
las colas de disco con correo electrónico destinado a los servidores de correo electrónico
remotos que no pueden aceptar inmediatamente nuevo correo electrónico. Las colas de disco
más grandes provocan una reducción en el rendimiento de MTA. Para organizaciones más
grandes, se pueden configurar secuencias de correo entrante y saliente en analizadores
separados.
Las características de los mensajes enviados y recibidos pueden afectar al rendimiento; los
parámetros clave que se deben considerar son los siguientes:
■ Tamaño promedio de los mensajes
■ Cantidad de mensajes con archivos adjuntos
■ Tamaño de archivo adjunto promedio
■ Tipos de archivos adjuntos
■ Porcentaje de mensajes infectados con virus en el tráfico de correo electrónico
Ver "Dónde posicionar los analizadores" en la página 12.
Antes de instalar
Lista de verificación de la instalación

Tabla 1-2 proporciona una lista de los elementos y la información a tener a mano cuando
realice la instalación inicial del hardware y el hardware de Symantec Messaging Gateway.
Tabla 1-2 Lista de comprobación de la configuración inicial
Completado Elemento Descripción Detalles
_____ Acceso de la Es necesario contar con un teclado y un ___Teclado y monitor VGA

consola al monitor VGA o tener acceso desde otro
O
appliance equipo a través de un puerto serie.
___Puerto serie
El puerto serie debe ser un cable de
módem nulo con un conector DB9 y una O
configuración de 9600 bps, 8/N/1. ___DRAC
Algunos puertos pueden necesitar estar
abiertos en su firewall para permitir el
acceso del controlador de acceso
remoto de Dell (DRAC). Para obtener
más información, consulte el soporte
técnico de Dell para su versión del
DRAC.
Ver "Cómo instalar el hardware del

appliance" en la página 32.
_____ Nombre de Se le solicitará que cambie la Nueva contraseña:

dominio de host contraseña durante esta fase.
_____________________________
Asegúrese de que tiene la nueva
contraseña que desea usar. Nombre de dominio de host:
Para evitar problemas con el _____________________________

enrutamiento de mensajes, el nombre
de host debe ser diferente del dominio
de correo, como ejemplosymantec.com.
Por ejemplo, la forma del nombre podría

ser:
host6.symantecexample.com
Ver "Cómo iniciar la instalación del

software del appliance" en la página 33.
Antes de instalar
_____ Interfaces de Ethernet 1 es para el correo electrónico Dirección IP de la interfaz de Ethernet

Ethernet entrante; Ethernet 2 es para el saliente. 1:
Si no desea usar el appliance para
_____________________________
análisis saliente, no deberá especificar
una interfaz de Ethernet 2. Máscara de subred para la interfaz de
Ethernet 1:
Ver "Cómo especificar interfaces
Ethernet" en la página 34. _____________________________
Dirección IP de la interfaz de Ethernet

2:
_____________________________
Máscara de subred para la interfaz de

Ethernet 2:
_____________________________
_____ Dirección IP La dirección IP estática es para Dirección IP o bloque CIDR de la red o

estática enrutamiento de correo. el host de destino:
Es posible configurar varias direcciones 1. _____________________________

IP estáticas o ninguna.
2. _____________________________
Ver "Cómo especificar una dirección IP
3. _____________________________
estática para el enrutamiento"
en la página 36.
_____ Gateway Ver "Cómo especificar direcciones IP Dirección IP del gateway

predeterminado del gateway y del DNS" en la página 37. predeterminado (router predeterminado):
_____________________________
_____ Servidor de Se necesita un DNS para dirigir el Direcciones IP del servidor DNS:
nombres de correo electrónico. Se pueden utilizar
1. _____________________________
dominio (DNS) los servidores DNS raíz de Internet o
especificar servidores DNS internos. 2. _____________________________
Puede tener hasta tres servidores DNS. 3. _____________________________
Ver "Cómo especificar direcciones IP

del gateway y del DNS" en la página 37.
Antes de instalar
_____ Rol del appliance Las opciones disponibles son las Rol del appliance:
siguientes:
_____________________________
■ Analizador solamente
De dirección IP del centro de control
■ Centro de control solamente (para instalaciones del analizador
■ Analizador y Centro de control solamente):
Ver "Acerca de las funciones del _____________________________
Ver "Cómo especificar el rol del

Para instalaciones del analizador

solamente, es necesario proporcionar
la dirección IP del centro de control que
administrará el analizador.
_____ Archivo de licencia Después de completar la información Ubicación del archivo de licencia:
válido de licencia en la página web de licencias
_____________________________
de Symantec, Symantec le envía un
archivo de licencia por correo
electrónico. El archivo de licencia tiene
un sufijo .slf. Se puede utilizar el mismo
archivo de licencia en varios appliances.
Debe poder acceder al archivo de

licencia desde el centro de control.
Ver "Cómo registrar su licencia"

en la página 38.
_____ Nombre de host y Solo es necesario proporcionar la Nombre de host del servidor proxy:
puerto del servidor información del servidor proxy si usa un
_____________________________
proxy (opcional) servidor proxy para comunicarse con
Symantec. Puerto del servidor proxy:
Ver "Cómo registrar su licencia" _____________________________

en la página 38.
_____ Dirección de Symantec Messaging Gateway envía Dirección de correo electrónico del
correo electrónico alertas a esta dirección si las administrador:
del administrador notificaciones de alerta están
_____________________________
habilitadas.
(Solamente la
configuración del
centro de control)
Antes de instalar
_____ Servidores NTP Es posible especificar un servidor de Servidores NTP:

(opcionales) Internet o un servidor NTP interno para
1. _____________________________
administrar el tiempo.
2. _____________________________
Es posible especificar hasta tres
servidores. 3. _____________________________
_____ Rol del analizador Los roles del analizador son los Rol del analizador:
siguientes:
_____________________________
■ Filtrado de correo entrante y saliente
■ Filtrado solo de correo entrante
■ Filtrado solo de correo saliente
_____ Nombre de host o Es necesario proporcionar un nombre Nombre de host o dirección IP del
dirección IP del de host o una dirección IP para el analizador:
analizador analizador.
_____________________________
(Configuración del
analizador
solamente)
_____ Dirección IP virtual Si el analizador realiza varias funciones Dirección IP virtual:

(por ejemplo, filtrado de correo entrante
(Configuración del _____________________________
y saliente), es necesario tener más de
analizador
una interfaz de Ethernet. Puede crear Máscara de red:
solamente)
varias interfaces de Ethernet mediante _____________________________
la creación de una dirección IP virtual.
Puerto:
_____________________________
Tabla 1-3 proporciona la información para tener a mano al configurar un analizador para
filtrado de correo entrante.
Tabla 1-3 Lista de comprobación de filtrado de correo entrante
_____ Dirección de Esta dirección es la dirección y el puerto Dirección IP de filtrado de correo

correo entrante que se usará para filtrado de correo entrante:
entrante.
_____________________________
Es probable que esta sea la dirección
Puerto:
del puerto de Ethernet 1.
_____________________________
Antes de instalar
_____ Aceptación de Puede aceptar correo de todos los Aceptar correo de todos los orígenes
correo entrante orígenes o especificar los dominios de
O
los cuales aceptar correo.
Direcciones IP o nombres de host de
dominios de los cuales aceptará
correos:
1. _____________________________
2. _____________________________
3. _____________________________
_____ Entrega de correo Puede especificar un servidor específico Dirección IP de servidor de correo para
local entrante o habilitar la función Búsqueda de MX. aceptar retransmisión de correo:
Este servidor es típicamente un servidor 1. _____________________________

de correo descendente, como su
Puerto: ____________
servidor de correo corporativo.
2._____________________________
Es posible especificar un número
ilimitado de servidores para que acepten Puerto: ____________
retransmisión de correo entrante. 3._____________________________
Puerto: ____________
Nombre de host de la búsqueda de MX

(no usar la dirección IP):
_____________________________
_____ Entrega de correo Puede utilizar la búsqueda de MX, Nombre del host o dirección IP:
no local agregar un nuevo host o usar un host
_____________________________
existente.
O
Si hay un gateway MTA entre el
analizador e Internet, especifique el Nombre de host de la búsqueda de MX:
nombre de host o la dirección IP y el _____________________________
puerto de ese MTA.
Antes de instalar
_____ Dominios locales Estas direcciones se agregan a la lista Dominio o dirección IP:
Dominios locales.
1. _____________________________
2. _____________________________
3. _____________________________
Nombre de host de la búsqueda de MX:
_____________________________
Tabla 1-4 proporciona la información para tener a mano al configurar un analizador para
filtrado de correo saliente.
Tabla 1-4 Lista de comprobación de filtrado de correo saliente
_____ Dirección de Esta dirección es la dirección y el puerto Dirección IP de filtrado de correo

correo saliente que se usará para filtrado de correo saliente:
saliente.
_____________________________
Es probable que esta sea la dirección
Puerto:
del puerto de Ethernet 2.
_____________________________
_____ Aceptación de Proporcione una dirección IP o un Direcciones IP o dominios:

correo saliente dominio. Puede especificar varios
1. _____________________________
dominios y direcciones.
2. _____________________________
3. _____________________________
_____ Entrega de correo Puede especificar un servidor específico Dirección IP de servidor de correo para
local saliente o habilitar la función Búsqueda de MX. aceptar retransmisión de correo:
Este servidor es típicamente un servidor _____________________________

de correo descendente, como su
O
servidor de correo corporativo.
Nombre de host de la búsqueda de MX:
_____________________________
Antes de instalar
_____ Entrega de correo Puede utilizar la búsqueda de MX, Nombre del host o dirección IP:
no local agregar un nuevo host o usar un host
_____________________________
existente.
O
Si hay un gateway MTA entre el
analizador e Internet, especifique el Nombre de host de la búsqueda de MX:
nombre de host o la dirección IP y el _____________________________
puerto de ese MTA.
Ejemplos de configuración de puerto de analizador

Un analizador requiere una de las siguientes configuraciones cuando se configura el appliance
para filtrar correo electrónico entrante y saliente:
■ Dos direcciones IP
■ Una dirección IP y dos puertos TCP
■ Una dirección IP y un puerto TCP
Tabla 1-5 proporciona algunos ejemplos de configuración de puerto que puede usar (no incluye
todas las posibilidades de puertos y direcciones IP).
Tabla 1-5 Ejemplos de configuraciones de puerto de analizador
Configuración de Puerto y Notas

puerto direcciones IP de
ejemplo
■ Dos puertos físicos 192.0.32.1:25 El appliance enruta correo electrónico entrante y saliente
(eth0 y eth1) 192.0.47.255:25 en puertos Ethernet separados.
■ Cada puerto Esta configuración es la mejor opción en la mayoría de los
dispone de una casos porque proporciona el mayor ancho de banda de
dirección IP red.
■ Un puerto físico 192.0.32.1:25 El appliance enruta el correo electrónico entrante y saliente

■ Una dirección IP 192.0.32.1:50 mediante el mismo puerto Ethernet físico, pero usa dos
■ Dos puertos TCP puertos TCP diferentes.
diferentes Esta configuración puede provocar cuellos de botella de
red, pero es adecuada para sitios con tráfico de correo
electrónico relativamente bajo.
Antes de instalar
Configuración de Puerto y Notas

puerto direcciones IP de
ejemplo
■ Un puerto físico 192.0.32.1:25 El appliance enruta correo electrónico entrante y saliente

■ Una dirección IP 192.0.36.128:25 a través del mismo puerto físico de Ethernet. Esta
estándar configuración usa dos direcciones IP distintas, una de las
■ Una dirección IP cuales es virtual.
virtual Esta configuración puede provocar cuellos de botella de
■ Un puerto físico 192.0.32.1:25 El appliance enruta correo electrónico entrante y saliente

■ Una dirección IP a través del mismo puerto Ethernet físico usando la misma
estándar dirección IP.
Esta configuración puede provocar cuellos de botella de

Ver "Antes de instalar" en la página 10.
Puertos que utiliza Symantec Messaging Gateway

Tabla 1-6 enumera los puertos que utilizan las funciones y los componentes de Symantec
Messaging Gateway. Asegúrese de que los servidores de seguridad permitan el acceso a
estos puertos. Estas asignaciones pueden variar levemente dependiendo de su entorno y de
los tipos de filtrado (entrante, saliente o ambos).
Nota: La eficacia y la precisión del filtrado de Symantec Messaging Gateway dependen de

las actualizaciones constantes de Symantec Global Intelligence Network. Para mantener la
utilidad del appliance, es crucial que facilite las comunicaciones automatizadas entre el
appliance y Symantec.
Tabla 1-6 Puertos que se deben abrir en su red para Symantec Messaging Gateway
Puerto Protocolo Origen Destino Descripción Notas
22 TCP Sus hosts de Centro de Conectividad de SSH al Este puerto proporciona acceso a la
administración control/Analizadores appliance interfaz de línea de comandos.
25 TCP Centro de Servidores Tráfico de correo El centro de control usa hosts de correo
control/Analizadores de correo electrónico interno internos para enviar alertas e informes.
interno entrante
Antes de instalar
25 TCP Servidores Analizadores Tráfico de correo interno

de correo saliente
interno
25 TCP Internet Analizadores Tráfico de correo de

Internet entrante
25 TCP Analizadores Internet Tráfico de correo de

Internet saliente
25 TCP Analizadores Servidor Reenvío de autenticación

SMTP de SMTP
interno
53 UDP Analizadores Internet Búsquedas de DNS Los servidores de destino pueden ser
servidores DNS internos o servidores
DNS de raíz de Internet. Si usa los
servidores DNS de raíz de Internet,
asegúrese de que dispone de una regla
que permita el acceso externo.
80 TCP Centro de Internet Actualizaciones de El nivel de ThreatCon aparece en la

control ThreatCon página Panel de información.
80 TCP Analizadores Internet Actualizaciones de

antivirus automáticas
predeterminadas y
actualizaciones de
antivirus de respuesta
rápida
123 UDP Centro de Internet/servidores Servidores de

control/Analizadores NTP sincronización de tiempo
internos para el appliance
161 UDP Servidores Centro de Administración de SNMP El puerto predeterminado para las
SNMP control o comunicaciones de SNMP. Este puerto
analizadores se puede modificar para que coincida con
la configuración de SNMP. Este puerto
está deshabilitado de forma
predeterminada.
Antes de instalar
389 TCP Centro de Servidores Acceso del servidor Tanto el centro de control como los
control o LDAP LDAP para buscar analizadores usan este puerto si el
analizadores usuarios, grupos y listas servicio de datos de directorio está
de distribución si se habilitado.
habilita el servicio de
datos de directorio.
443 TCP Centro de Internet Registro de licencias, Symantec envía actualizaciones de

control o actualizaciones de reglas a los appliance.
analizadores software y
actualizaciones de reglas
587 TCP Internet Analizadores Tráfico de autenticación

SMTP
636 TCP Centro de Servidores Acceso del servidor Tanto el centro de control como los
control o LDAP LDAP cifrado con SSL analizadores usan este puerto si el
analizadores para buscar usuarios, servicio de datos de directorio está
grupos y listas de habilitado.
distribución si se habilita
el servicio de datos de
directorio.
3268 TCP Centro de Servidores Servidor de catálogo

control o LDAP global de Active Directory
analizadores (LDAP)
3269 TCP Centro de Servidores Servidor de catálogo

control o LDAP global de Active Directory
analizadores (LDAP) cifrado con SSL
41000 TCP MTA/analizadores MTA/analizadores Comunicación

bidireccional
41002 TCP Centro de Centro de Comunicación El tráfico en 41002 (el puerto del agente),
control o control o bidireccional entre el fluye de la siguiente manera:
analizadores analizadores centro de control y los
■ CCO a analizador (solicitud de
analizadores
sesión)
■ Analizador a CCO (se acepta la
sesión)
■ CCO a analizador (solicitud de
agente)
■ Analizador a CCO (respuesta del
agente)
■ CCO a analizador (finalizar la sesión)
Antes de instalar
41015 - TCP Centro de Analizadores Comunicación de

41017 control cuarentena
41025 TCP Analizadores Centro de Comunicación de Los analizadores envían los mensajes
control cuarentena en cuarentena al centro de control en
este puerto.
41080 TCP Sus hosts de Centro de Interfaz de administración Este puerto está deshabilitado de forma
administración control web del centro de control predeterminada.
(HTTP)
41443 TCP Hosts de Centro de Interfaz de administración Puerto de administración web para el
administración control web del centro de control centro de control.
(HTTPS)
8443 TCP Host SPC Centro de Interfaz de administración Para integrar Symantec Messaging
control de SPC (HTTPS) Gateway con Symantec Protection
Center, asegúrese de que los servidores
de Protection Center puedan
comunicarse con todos los appliances
de Symantec Messaging Gateway en el
puerto 8443. Dependiendo de su entorno,
esto puede requerir cambios en el
firewall.
Puertos requeridos
Puertos requeridos enumera los puertos que debe tener disponibles antes de instalar Symantec
Messaging Gateway.
Tabla 1-7 Puertos requeridos
Protocolos Nombre Protocolo Puerto Notas

necesarios predeterminado
Acceso remoto al SSH TCP 22 Este puerto proporciona

appliance acceso a la interfaz de línea
de comandos.
Antes de instalar
Protocolos Nombre Protocolo Puerto Notas

necesarios predeterminado
Acceso al servicio de DNS UDP (TCP) 53 Los servidores de destino

nombres pueden ser servidores DNS
internos o servidores DNS de
raíz de Internet. Si usa los
servidores DNS de raíz de
Internet, asegúrese de que
dispone de una regla que
permita el acceso externo.
Acceso al centro de HTTP TCP 80 Ver "Puertos que utiliza

control y acceso Symantec Messaging
saliente a Internet Gateway" en la página 21.
externo
Acceso al servicio de NTP UDP 123

tiempo
Acceso al centro de HTTPS TCP 443

control (protegido)
Acceso saliente a HTTPS TCP 443

Internet externo
(protegido)
MTA para analizador --- TCP 41000

(bidireccional)
Centro de control para --- TCP 41002 El tráfico en 41002 (el puerto
analizador del agente), fluye de la
(bidireccional) siguiente manera:
■ CCO a analizador
(solicitud de sesión)
■ Analizador a CCO (se
acepta la sesión)
(solicitud de agente)
■ Analizador a CCO
(respuesta del agente)
(finalizar la sesión)
Requisitos del sistema
Requisitos del sistema

Tabla 1-8 enumera la versión mínima de navegador web y los requisitos del sistema de LDAP.
Ver "Requisitos del sistema para la implementación virtual en VMware" en la página 56.
Ver "Requisitos del sistema para la implementación virtual en Microsoft Hyper-V"
en la página 63.
Tabla 1-8 Requisitos del sistema
Elemento Requisito
Navegadores El Centro de control admite los navegadores siguientes:

web
■ Microsoft Internet Explorer 9 o posterior
■ Mozilla Firefox 28 o posterior
■ Chrome 34 o posterior
LDAP Symantec Messaging Gateway admite los siguientes tipos de directorio LDAP:
■ Windows® 2012 Active Directory® (LDAP y Catálogo global)

■ Windows 2008 Active Directory (LDAP y Catálogo global)
■ Oracle® Directory Server Enterprise Edition 11.1.1.7
■ Oracle Directory Server Enterprise Edition 11.1.1.6.0
■ Oracle Directory Server Enterprise Edition 11.1.1.5.0
■ Sun™ Directory Server 7.0
■ IBM® Domino® (antes Lotus Domino) LDAP Server 8.5.3
■ IBM LDAP Server 8.5.2
■ IBM Domino LDAP Server 8.5
■ OpenLDAP 2.4
■ OpenLDAP 2.3
Symantec Messaging Gateway es compatible con LDAP v.3 y se puede configurar

para que funcione con otros tipos de servidores de directorios.
Consulte la Guía de administración de Symantec™ Messaging Gateway 10.6 para

obtener más información sobre cómo configurar Symantec Messaging Gateway para
el uso con LDAP.
Funciones que pueden afectar el rendimiento

Tabla 1-9 describe cómo las funciones pueden afectar el rendimiento y cómo desactivar las
demandas de rendimiento.
Tabla 1-9 Funciones que pueden afectar el rendimiento
Función Cómo puede verse afectado el rendimiento
Grupos de políticas Es posible definir los grupos de políticas, incluso los usuarios que
comparten requisitos de filtrado en cada grupo de políticas. Si un mensaje
tiene varios destinatarios con miembros en diferentes grupos de políticas,
el analizador bifurca el mensaje (lo divide en uno o más mensajes). La
bifurcación de mensajes en muchos grupos de políticas puede degradar
el rendimiento. Utilice grupos de políticas según sea necesario, pero
tenga en cuenta que un gran número de grupos de políticas puede afectar
al rendimiento.
Analizadores El rendimiento puede verse afectado cuando el centro de control deba

recopilar el registro y las estadísticas de varios analizadores. Cuando
agregue analizadores, supervise el rendimiento para asegurarse de que
los analizadores adicionales no degraden el rendimiento a niveles
inaceptables.
Registros Cuanto más altos son los niveles de registro, más datos debe consolidar
el centro de control en la red. Considere mantener los niveles de registro
relativamente bajos, a menos que esté solucionando problemas. También
puede configurar los registros para que se depuren más frecuentemente.
Informes Configure los informes programados para que se ejecuten en intervalos

cuando la utilización sea baja. Esta configuración ayuda a reducir la
demanda de recursos del sistema durante las horas pico.
Almacene datos de informes solamente para los informes que necesite,

para la cantidad de tiempo que sea necesaria.
Roles de appliances Cuando configura el appliance para que sea un centro de control y un
analizador, el appliance requiere los recursos para cumplir ambas
funciones. En entornos medianos y grandes, esta configuración puede
disminuir el rendimiento. Considere configurar el centro de control y el
analizador en appliances separados.
Cuarentena de spam Cuantos más mensajes Symantec Messaging Gateway enruta a la

cuarentena de spam, más crece la cuarentena y se requiere más
procesamiento.
■ No ponga en cuarentena más spam que el necesario.
■ Reduzca el tamaño máximo de la cuarentena de spam. Puede eliminar
los mensajes identificados como spam o reducir el tiempo de retención
de spam.
■ Considere usar la cuarentena solo para spam sospechoso.
■ Considere usar grupos de políticas para poner en cuarentena el spam
solamente para los usuarios que lo necesiten.
Cuantos más usuarios accedan a Cuarentena de Spam, se requiere más

sobrecarga. La cuarentena de usuarios finales es más costosa que la de
solo administradores.
■ Cuando muchos usuarios finales inician sesión para la administración

de cuarentena, se ve afectado el rendimiento del centro de control.
El acceso solo de administrador a la cuarentena de spam puede
aumentar el rendimiento de manera significativa.
■ El notificador de la cuarentena de spam también agrega sobrecarga
al centro de control.
Asegúrese de que su sistema esté configurado para controlar de forma
eficaz la cuarentena de spam.
■ No use umbrales de eliminador por usuario si realmente no los

necesita; estos usan muchos más recursos que los umbrales globales.
■ Separe las tareas programadas (especialmente los eliminadores), de
modo que no se superpongan.
■ Asegúrese de tener una capacidad adecuada en el servidor LDAP.
Las búsquedas de destinatarios de mensajes de LDAP en un servidor
LDAP de capacidad limitada pueden afectar seriamente el rendimiento
de la cuarentena de spam.
■ El servidor SMTP de la cuarentena de spam puede ralentizarse. Si
lo hace, el MTA de entrega del analizador podría detenerse cuando
el MTA de destino acepte mensajes lentamente o no lo haga en
absoluto. Por lo tanto, puede que se retrasen algunos mensajes de
correo legítimos.
Análisis de archivos adjuntos Symantec Messaging Gateway puede analizar archivos adjuntos en
basado en texto busca de spam en un mensaje de correo electrónico. Habilitar esta opción
puede dar lugar a un rendimiento más lento de Symantec Messaging
Gateway.
De forma predeterminada, la opción está habilitada en las nuevas

instalaciones de Symantec Messaging Gateway y se deshabilita para las
actualizaciones. Cuando se deshabilita esta opción, Symantec Messaging
Gateway no usa todas las tecnologías de análisis para evaluar los
archivos adjuntos en busca de spam.
Firma DKIM Habilitar la firma DKIM puede afectar el rendimiento de la mensajería

saliente. Usar una clave de cifrado más corta puede reducir este impacto.
Autenticación de SMTP La autenticación de SMTP agrega una sobrecarga que puede afectar el
rendimiento de la mensajería saliente.
Para obtener más información sobre estos temas, consulte la Guía de administración de
Symantec™ Messaging Gateway 10.6.
Capítulo 2
Instalación del producto
Symantec Messaging
Gateway
■ Instalar el producto Symantec Messaging Gateway
Instalar el producto Symantec Messaging Gateway

Antes de instalar Symantec Messaging Gateway, asegúrese de haber revisado y completado
las tareas previas a la instalación.
Después de completar correctamente la instalación, realice las tareas posteriores a la
instalación.
Ver "Tareas posteriores a la instalación" en la página 69.
Tabla 2-1 Proceso de instalación de Symantec Messaging Gateway
Paso Tarea y descripción
1 Para hardware: Desembale el appliance, monte y conecte los cables apropiados

a la caja del appliance.
Ver "Cómo instalar el hardware del appliance" en la página 32.
Para instalar SymantecMessaging Gateway VirtualEdition:
Acceda a la máquina virtual de Symantec Messaging Gateway a través de la consola

de administración de Microsoft Hyper-V o el cliente de VMware vSphere.
Instalación del producto Symantec Messaging Gateway 31
2 Para hardware: active el appliance. El asistente de configuración le guía durante

el proceso de configuración.
Para instalar SymantecMessaging Gateway VirtualEdition:
En el cliente de VMware vSphere, haga clic con el botón derecho en el Máquina

virtual de Symantec Messaging Gateway y seleccione Encender en el menú
contextual.
En el cliente de Microsoft Hyper-V, haga clic con el botón derecho en la máquina

virtual de Messaging Gateway y seleccione Inicio desde el menú contextual.
Ver "Cómo iniciar la instalación del software del appliance" en la página 33.
3 Especifique la configuración de Ethernet.
Ver "Cómo especificar interfaces Ethernet" en la página 34.
4 Especifique la dirección IP estática para el enrutamiento.
Este paso es opcional.
Ver "Cómo especificar una dirección IP estática para el enrutamiento"

en la página 36.
5 Especifique las direcciones IP para el gateway predeterminado y sus servidores

DNS.
Ver "Cómo especificar direcciones IP del gateway y del DNS" en la página 37.
6 Especifique el rol del appliance.

Ver "Cómo especificar el rol del appliance" en la página 37.
7 Registre la licencia.
Ver "Cómo registrar su licencia" en la página 38.
8 Actualice el producto con el software más reciente.
Ver "Cómo actualizar al software más actual durante la configuración inicial"

en la página 40.
9 Instale y configure el centro de control.
Ver "Cómo configurar el Centro de control" en la página 41.

10 Configure el analizador.
Configure su analizador según una de las siguientes situaciones:
■ El analizador está en el mismo appliance que el centro de control.
Después de que el asistente de configuración le guía a través del proceso para
configurar el centro de control, automáticamente comienza el proceso para
agregar un analizador.
■ El analizador está en un appliance diferente que el centro de control.
Instale analizadores en un appliance diferente al del centro de control mediante
el centro de control.
Ver "Cómo agregar un analizador mediante el centro de control" en la página 43.
11 Después de configurar su analizador, configúrelo según su función, de la siguiente

manera:
Ver "Configurar el analizador para filtrar el correo entrante y saliente"

en la página 46.
Ver "Configuración del analizador solo para filtro de correo entrante" en la página 49.
Ver "Configuración del analizador solo para filtrado de correo saliente"

en la página 52.
Cómo instalar el hardware del appliance

Antes de poder instalar y configurar el appliance, debe instalar el hardware.
Para instalar el hardware del appliance
1 Desembale el appliance e instálelo en un bastidor o colóquelo en una superficie nivelada.
2 Conecte la alimentación de CA.
3 Conecte un cable Ethernet al puerto iDRAC y habilite DRAC. Para obtener más información
sobre iDRAC, consulte al soporte técnico de Dell.
4 Conecte el appliance con uno de los siguientes métodos:
■ Conecte un teclado y un monitor VGA al appliance.
■ Conecte otro equipo al appliance por medio del puerto serie.
Utilice un cable de módem nulo con un conector DB9, configurado a 9600 bps, 8/N/1.
■ Conéctese al appliance mediante la consola de iDRAC desde un equipo remoto.
5 Conecte un cable Ethernet al conector Ethernet que tiene la etiqueta 1 en el panel posterior
del appliance, que corresponde a eth0.
Para usar el segundo puerto Ethernet para el tráfico saliente, conecte un segundo cable
al conector Ethernet que tiene la etiqueta 2 en la parte posterior del appliance y que
corresponde a eth1.
Cómo iniciar la instalación del software del appliance

Para iniciar la instalación del software del appliance
1 Active la energía.
2 Inicie sesión con el nombre de usuario admin y la contraseña symantec.
3 Cuando se le pida, escriba su nueva contraseña dos veces.
4 Cuando se le pida, escriba un nombre de dominio completo para este host.
Para evitar problemas con el enrutamiento de mensajes, el nombre de host debe ser
diferente del dominio de correo, como ejemplosymantec.com.
Por ejemplo, la forma del nombre podría ser:
host6.symantecexample.com
5 Cuando se le pida, escriba la zona horaria correcta.

Escriba ? para consultar una lista de zonas horarias.
Pulse la barra espaciadora para desplazarse por la lista o escriba Q para salir de la lista.
6 Para continuar la instalación, especifique las interfaces Ethernet.
Para iniciar Symantec Messaging Gateway Virtual Edition usando el cliente VMware vSphere
1 Acceda al servidor VMware ESXi por medio del cliente de VMware vSphere. Puede
descargar este software del sitio web de VMware o directamente del appliance si el
servidor de VMware ESXi está configurado para acceder a https. Vaya a https://<IP
of ESXi Server>. Seleccione el vínculo Descargar cliente de vSphere e instale el
software cliente de VMware vSphere. Inicie sesión en el servidor VMware ESXi mediante
el cliente de VMware vSphere.
2 En el cliente de VMware vSphere, haga clic con el botón derecho en el Máquina virtual
de Symantec Messaging Gateway y seleccione Encender en el menú contextual.
3 En el cliente de VMware vSphere, seleccione la máquina virtual de Symantec Messaging
Gateway y haga clic en la ficha de consola.
Para iniciar Symantec Messaging Gateway Virtual Edition en el hipervisor de Microsoft Hyper-V
1 Acceda a Microsoft Hyper-V Server por medio de la consola de administración de Microsoft
Hyper-V. Puede descargar este software del sitio web de Microsoft.
2 En la consola de administración de Microsoft Hyper-V, haga clic con el botón derecho en
la máquina virtual de Symantec Messaging Gateway y seleccione Iniciar en el menú
contextual.
3 En la consola de administración de Microsoft Hyper-V, seleccione la máquina virtual de
Symantec Messaging Gateway, haga clic con el botón derecho y seleccione Conectar.
Una vez que se instala el hardware del appliance, comienza el proceso de instalación del
software.
Ver "Cómo instalar el hardware del appliance" en la página 32.
Cómo especificar interfaces Ethernet

Una vez que se realizan los pasos iniciales para iniciar la instalación del appliance, el paso
siguiente es configurar las interfaces Ethernet.
Para especificar las interfaces Ethernet

1 Cuando el sistema se lo pida, escriba la dirección IP de la interfaz Ethernet que tiene la
etiqueta 1 en la parte posterior del appliance.
Por ejemplo:
192.168.0.1
2 Cuando el sistema se lo pida, escriba la máscara de subred de la interfaz Ethernet 1.

Por ejemplo:
255.255.255.0
3 Cuando se le pregunte si desea usar la segunda interfaz Ethernet, interfaz 2, escriba una
de las respuestas siguientes:
SÍ Desea usar la interfaz 2.
NO No desea usar la interfaz 2.
Vaya al procedimiento siguiente.
Ver "Cómo especificar una dirección IP estática para el

enrutamiento" en la página 36.
4 Cuando el sistema se lo pida, escriba la dirección IP de la interfaz Ethernet 2.

Por ejemplo:
192.168.12.3
5 Cuando el sistema se lo pida, escriba la máscara de subred de la interfaz Ethernet 2.

Por ejemplo:
255.255.255.0
6 Para continuar la instalación, especifique una dirección IP estática para el enrutamiento.

Ver "Cómo especificar una dirección IP estática para el enrutamiento" en la página 36.
Cómo especificar una dirección IP estática para el enrutamiento

Una vez que se configuran las interfaces Ethernet, el paso siguiente en la instalación de su
appliance es especificar una dirección IP estática para el enrutamiento. Es posible configurar
varias direcciones IP estáticas o ninguna.
Para especificar una dirección IP estática para el enrutamiento
1 Cuando se le pregunte si desea agregar una dirección IP estática para el enrutamiento,
escriba una de las respuestas siguientes:
SÍ Desea agregar una dirección IP estática para el enrutamiento.
NO No desea agregar una dirección IP estática para el enrutamiento.
Ver "Cómo especificar direcciones IP del gateway y del DNS"

en la página 37.
2 Cuando se le pida, especifique la dirección IP o el bloque CIDR de la red o del host de

destino.
3 Si configura varias interfaces Ethernet, se le pedirá que especifique el número de la
interfaz Ethernet (1 ó 2, la opción predeterminada es 1).
Esta configuración es para forzar la ruta que se asociará al dispositivo especificado.
4 Cuando se le pregunte si desea agregar otra dirección IP estática, escriba una de las
respuestas siguientes:
SÍ Desea agregar otra dirección IP estática.
Repita los pasos 2 a 3 para agregar otra dirección IP estática.
NO No desea agregar otra dirección IP estática.
Ver "Cómo especificar direcciones IP del gateway y del DNS"

en la página 37.
5 Para continuar la instalación, especifique direcciones IP del DNS y del gateway.

Cómo especificar direcciones IP del gateway y del DNS

Una vez que se configura la dirección IP estática, especifique la dirección IP del gateway
predeterminado y la dirección IP de su servidor DNS predeterminado. Es posible agregar
hasta tres direcciones IP del servidor DNS.
Para especificar la configuración del DNS y del gateway
1 Cuando el sistema se lo pida, escriba la dirección IP del gateway predeterminado (router
predeterminado).
2 Cuando se le pida, escriba la dirección IP del servidor DNS.
3 Cuando se le pregunte si desea incluir otro servidor DNS, escriba una de las respuestas
siguientes:
SÍ Desea agregar un servidor DNS adicional.
Escriba la dirección IP.
Es posible agregar hasta tres direcciones.
NO No desea agregar un servidor DNS adicional.
4 Para continuar la instalación, especifique el rol para el appliance.

Cómo especificar el rol del appliance

Una vez que haya especificado las direcciones IP para su gateway y sus servidores DNS
predeterminados, especifique el rol para el appliance.
Los roles que se pueden elegir son los siguientes:
■ Centro de control solamente
■ Analizador y Centro de control
Para configurar el rol del appliance

1 Cuando se le solicite, elija uno de los siguientes roles para este appliance:
■ Centro de control solamente
■ Analizador y Centro de control
2 Para Analizador solamente, cuando se le pida, escriba la dirección IP del Centro de

control que desea usar para administrar este analizador.
3 Cuando se le solicite, escriba una de las siguientes respuestas:
SÍ La información de resumen es correcta.
La instalación del producto está completa y el appliance se reinicia.

Una vez que el appliance se reinicia, puede registrar su appliance.
NO La información de resumen no es correcta.
Vuelve al principio del proceso para realizar sus cambios.
Ver "Cómo iniciar la instalación del software del appliance"

en la página 33.
Cómo registrar su licencia

Para registrar la licencia, necesita el archivo de licencia que Symantec le proporciona. Copie
este archivo en el equipo desde el que vaya a acceder al Centro de control. Cada vez que
agregue un analizador, deberá confirmar sus licencias o registrarse de nuevo. Sin embargo,
puede utilizar el mismo archivo de licencia para cada analizador.
Nota: Para sus analizadores, asegúrese de que su red esté configurada para permitir las
conexiones salientes a Symantec en el puerto 443. Symantec Messaging Gateway se comunica
con Symantec Security Response por una conexión segura para el registro del producto y las
operaciones continuas.
Si está realizando la configuración inicial del appliance, estos pasos aparecen en el Asistente
de configuración una vez que el appliance se reinicia.
Para registrar su licencia

1 Desde un equipo al que tenga acceso al appliance, ubique el appliance en un navegador.
La dirección de inicio de sesión predeterminada es la siguiente:
https://<hostname>
donde <hostname> es el nombre de host que se indica para el appliance durante la
configuración o en la dirección IP.
Para utilizar HTTP, debe habilitar HTTP mediante la interfaz de línea de comandos y
especificar el puerto 41080.
Consulte la Guía de administración de Symantec™ Messaging Gateway 10.6 para obtener
información sobre el comando http.
2 Cuando el mensaje de alerta de seguridad aparezca, acepte el certificado autofirmado
para continuar.
3 En la página de inicio de sesión del Centro de control, inicie sesión como usuario admin
y use la contraseña que usted especificó durante la configuración inicial.
4 En la página Acuerdo de licencia para el usuario final, haga clic en Acepto los
términos del acuerdo de licencia y haga clic en Siguiente.
5 En la página Información del registro de la licencia, haga clic en Examinar para
localizar su archivo de licencia.
6 Seleccione el archivo de licencia y haga clic en Abrir para volver a la página Registro
de licencia.
7 Si su analizador usa un servidor proxy para las comunicaciones con Symantec, haga clic
en Servidor proxy.
8 Para especificar un servidor proxy, seleccione Usar proxy HTTP y escriba el nombre de
host y el puerto del servidor. Si es necesario, escriba el nombre de usuario y la contraseña.
9 Haga clic en Registrar licencia.
Si el registro se realiza correctamente, volverá a aparecer la página Información del
registro de la licencia.
Ver "Solución de problemas del registro del archivo de licencia" en la página 40.
El registro puede fallar debido a un proxy inaccesible, un puerto 443 cerrado o un archivo
de licencia caducado, faltante o dañado.
10 Si tiene otro archivo de licencia para una función diferente, repita el proceso de registro
para cada licencia.
11 Cuando todos los archivos de licencia se registren correctamente, haga clic en Siguiente.
Si el software está actualizado, aparecerá el Asistente de configuración. Continúe con el
proceso de instalación.
Si hay una actualización de software disponible, aparecerá la página Actualización de
software.
Ver "Cómo actualizar al software más actual durante la configuración inicial"
en la página 40.
Solución de problemas del registro del archivo de licencia

Si tiene dificultad para instalar una licencia durante la instalación, el Asistente para la instalación
le permite solucionar problemas con la utilidad Traceroute o la utilidad Ping.
Solución de problemas del registro del archivo de licencia
1 En la página Información del registro de la licencia, haga clic en Utilidades.
2 En el campo Utilidad, haga clic en el menú desplegable y seleccione Traceroute o Ping
y, a continuación, en el campo Nombre de host o dirección IP, escriba el nombre de
host o la dirección IP.
Asegúrese de que se pueda conectar a https://register.brightmail.com.
3 Haga clic en Ejecutar.
Los resultados aparecen en el cuadro de texto Resultados.
5 Complete el registro.
Cómo actualizar al software más actual durante la configuración

inicial
Symantec recomienda aplicar la actualización de software actual una vez que usted haya
registrado el producto, si hay una disponible.
Cómo actualizar al software más actual durante la configuración inicial

1 En la página Actualización de software, seleccione cualquiera de las siguientes opciones:
Omitir Le permite actualizar su software más tarde.
Actualizar Actualiza su software ahora.
Después de la actualización, el Asistente de configuración aparece

para ayudarlo a configurar su appliance.
Cancelar Regresa a la página Registro de licencia.
Atrás Ver "Cómo registrar su licencia" en la página 38.
2 Cuando finalice la actualización de software, realice una de las siguientes tareas:

■ Actualice su navegador.
■ Cierre y abra de nuevo su navegador para asegurarse de que las versiones de los
gráficos almacenadas en la memoria caché se muestren correctamente.
3 Para continuar la instalación, configure el host.

Consulte la Guía de administración de Symantec™ Messaging Gateway 10.6 para obtener
detalles sobre cómo configurar los analizadores.
Cómo configurar el Centro de control

Una vez que se registra su licencia o una vez que se completa la actualización de software,
la página Configuración de administrador aparece en el Asistente de configuración.
Ver "Cómo actualizar al software más actual durante la configuración inicial" en la página 40.
Configure el Centro de control antes de configurar cualquier analizador. Si especificó que este
appliance sea un Centro de control y un analizador, el asistente continúa con la configuración
del analizador una vez que termina la configuración del centro de control.
Para configurar el Centro de control

1 En la página Configuración de administrador, especifique una dirección de correo
electrónico para el administrador.
2 Seleccione Recibir notificaciones de alerta para hacer que Symantec Messaging
Gateway envíe la alerta a esta dirección.
Es posible configurar las notificaciones de alerta para ataques, filtros de spam y virus,
colas de mensajes, espacio libre en disco, autenticación SMTP, directorios, licencias,
actualizaciones de software y eventos. Entre los eventos, se incluyen tareas de
programación, servicios, hardware, espacios de intercambio y problemas de UPS.
Es posible agregar administradores adicionales o modificar la configuración de este
administrador en el Centro de control más tarde.
3 Haga clic en Siguiente.
4 En la página Configuración de hora, para verificar que la fecha que aparece en el área
Hora actual del appliance sea correcta, seleccione una de las siguientes opciones:
No modificar la hora La hora es correcta, y usted no desea realizar cambios. Esta opción
es la configuración predeterminada.
Configurar la hora Desea cambiar manualmente la hora. Escriba los valores apropiados
manualmente en los campos Fecha y Establecer hora.
Usar servidores NTP Desea usar los servidores NTP para administrar la hora. Escriba la
dirección IP para hasta tres servidores NTP.

6 En la página Configuración regional del sistema, especifique la configuración regional
que el appliance debe usar para el formato de los números, las fechas y la hora. Esta
configuración es el idioma y el formato regional que Symantec Messaging Gateway usa
para los mensajes.
7 Seleccione un formato de Codificación de reserva de cuarentena.
La codificación de reserva es el formato que el producto usa para los mensajes en
cuarentena si el formato que usted especificó en el campo Configuración regional del
sistema falla.

Si se ha configurado el appliance como Centro de control y analizador, aparece la página
Rol del analizador, y es necesario definir el rol del analizador como se describe en los
siguientes temas:
Ver "Configurar el analizador para filtrar el correo entrante y saliente" en la página 46.
Ver "Configuración del analizador solo para filtrado de correo saliente" en la página 52.
Si configura su appliance como Centro de control solamente, la página Resumen de
configuración muestra sus opciones de configuración seleccionadas.
9 En la página Resumen de configuración, seleccione cualquiera de las siguientes
opciones:
Finalizar Está satisfecho con la configuración y no desea realizar cambios.

Esta opción es la configuración predeterminada.
Atrás Desea modificar su configuración.
Cancelar Desea finalizar la configuración sin guardar sus cambios. No es

posible usar el appliance hasta que se complete la configuración.
10 Si su analizador no está en el Centro de control, configure un analizador en un appliance

aparte. Es posible hacer esta tarea mediante el Centro de control.
Ver "Cómo agregar un analizador mediante el Centro de control" en la página 44.
Cómo agregar un analizador mediante el centro de control

Si configura su appliance como centro de control y analizador, configure el analizador durante
la configuración inicial del appliance. Si el analizador está separado del centro de control o
desea agregar un analizador en cualquier momento después de la instalación, puede hacerlo
mediante el centro de control.
Tabla 2-2 enumera los pasos para agregar un analizador mediante el centro de control.
Tabla 2-2 Cómo agregar un analizador
Paso Descripción de la tarea
1 Use el asistente de configuración Agregar analizador en el centro de control para

agregar un analizador.
Ver "Cómo agregar un analizador mediante el Centro de control" en la página 44.

Paso Descripción de la tarea
2 Cuando termine de agregar un nuevo analizador, configúrelo según la función del

analizador.
Ver "Configurar el analizador para filtrar el correo entrante y saliente"
en la página 46.
Ver "Configuración del analizador solo para filtrado de correo saliente"

en la página 52.
3 Si habilita preferencias de usuario final, active la replicación de preferencias de

usuario manualmente después de agregar un nuevo analizador. Espere hasta que
se complete la replicación antes de permitir que el correo se envíe al nuevo
analizador.

obtener más información.
4 Compruebe el estado del analizador para asegurarse de que funciona correctamente.

Cómo agregar un analizador mediante el Centro de control

Es necesario tener derechos de administración completos o derechos para modificar la
configuración para agregar un analizador.
Nota: Ninguno de los valores de configuración que se especifica en el asistente es definitivo

hasta que se hace clic en Finalizar al final del asistente.
Ver "Cómo agregar un analizador mediante el centro de control" en la página 43.

Para agregar un analizador mediante el Centro de control
1 En el Centro de control, haga clic en Administración > Hosts > Configuración.
2 Si este analizador es el primer analizador que se agrega, el Asistente para agregar un
analizador aparece. Si no aparece, en la página Configuración del host, en
Reconfigurar host del Centro de control o analizador, haga clic en Agregar.
3 En la página Asistente para agregar un analizador, haga clic en Siguiente.
4 En la página Configuración del host del analizador, haga todo lo siguiente:
■ En el cuadro Descripción del host, escriba una descripción para el nuevo analizador.
■ En el cuadro Nombre de host o dirección IP, escriba el nombre de host o la dirección

IP para el nuevo analizador.

6 En la página Registro de licencia, haga clic en Examinar para localizar su archivo de
licencia.
7 Seleccione el archivo de licencia y haga clic en Abrir para volver a la página Registro
de licencia.
8 Si su analizador usa un servidor proxy para las comunicaciones con Symantec, haga clic
en Servidor proxy.
9 Para especificar un servidor proxy, seleccione Usar proxy HTTP y escriba el nombre de
host y el puerto del servidor.
Si el registro se realiza correctamente, volverá a aparecer la página Registro de licencia.
Si el registro de la licencia falla, realice los pasos de solución de problemas.
Ver "Solución de problemas del registro del archivo de licencia" en la página 40.
11 Si tiene otro archivo de licencia para una función diferente, repita el proceso de registro
para cada licencia.
12 Cuando todos los archivos de licencia se registren correctamente, haga clic en Siguiente.
Si su software necesita ser actualizado, la página Actualización de software aparecerá.
Si no lo necesita, continúe con el paso 14.
13 En la página Actualización de software, seleccione cualquiera de las siguientes opciones:
Omitir Le permite actualizar su software más tarde.
Actualizar Actualiza su software ahora. Una vez que haya realizado la

actualización, el Asistente de configuración lo regresa a la página
Configuración de hora.
Cancelar Regresa a la página Registro de licencia.

14 En la página Configuración de hora, verifique si la fecha en el área Hora actual del

appliance sea correcta. Seleccione una de las siguientes opciones:
No modificar la hora La hora es correcta, y usted no desea realizar cambios. Esta opción
es la configuración predeterminada.
Configurar la hora Desea cambiar manualmente la hora. Escriba los valores apropiados
manualmente en los campos Fecha y Establecer hora.
Usar servidores NTP Desea usar los servidores NTP para administrar la hora. Haga clic
y proporcione la dirección IP para hasta tres servidores NTP.
15 Para completar el Asistente para agregar un analizador, se debe configurar el analizador

según su función.
Ver "Configurar el analizador para filtrar el correo entrante y saliente" en la página 46.
Ver "Configuración del analizador solo para filtrado de correo saliente" en la página 52.
Configurar el analizador para filtrar el correo entrante y saliente

Es posible configurar el analizador para que realice el filtrado de correo entrante y saliente.
Es posible usar la misma interfaz Ethernet para el filtrado de correo entrante y saliente. O se
puede crear una dirección IP virtual para usar para filtrar el correo entrante o saliente.
Ver "Ejemplos de configuración de puerto de analizador" en la página 20.
Para configurar el analizador para filtrar el correo entrante y saliente
1 En la página Rol del analizador, haga clic en Filtrado de correo entrante y saliente y,
después, haga clic en Siguiente.
2 En la página Crear dirección IP virtual opcional, seleccione una de las siguientes
opciones:
Sí Desea crear una dirección IP virtual.
No No desea crear una dirección IP virtual. Continúe con el paso 6.

4 En la página Crear dirección IP virtual, haga todas las tareas siguientes:
Ethernet Haga clic para seleccionar la interfaz Ethernet.
Dirección IP Escriba la dirección IP para el servidor virtual.
Máscara de subred Escriba la dirección IP de la máscara de subred.
Red Escriba la dirección IP de la red.
Difusión Escriba la dirección IP de la difusión.

6 En la página Filtrado de correo entrante, haga clic en Dirección IP de correo entrante
para seleccionar la dirección IP para usar en el filtrado de correo entrante.
7 En el campo Puerto SMTP de correo entrante, escriba el puerto y, después, haga clic
en Siguiente.
8 En la página Filtrado de correo entrante: hosts aceptados, para especificar las
direcciones IP de los servidores de correo desde los cuales este analizador debe aceptar
el correo entrante, seleccione una de las siguientes opciones:
Todas las direcciones IP Desea que su analizador acepte el correo de todos los orígenes o
que el analizador se implemente en el gateway. Para un analizador
implementado en el gateway de Internet, Symantec recomienda que
se seleccione esta opción para aceptar el correo de cualquier MTA
en Internet.
Direcciones IP específicas Desea restringir los dominios desde los cuales su analizador acepta
el correo. Escriba las direcciones IP, los rangos CIDR o los dominios.
Si el analizador se implementa detrás de servidores de correo
ascendente, especifique los servidores de correo ascendente.

10 En la página Dominios locales, seleccione las direcciones para las que desea aceptar
correo entrante en la lista Dominios locales.
Para modificar la lista, realice una de las siguientes tareas:
Para agregar una dirección Escriba la dirección en el campo Campo de dominio o dirección
de correo electrónico para el cual se desea aceptar correo
entrante y haga clic en Agregar.
Para cada dirección de correo electrónico o de dominio que se

agrega, también se puede especificar si los mensajes se deben
dirigir por medio de un host y de un puerto específicos. Agregue
esa información a los campos Opcionalmente dirigir al host de
destino siguiente y Puerto.
Para eliminar una dirección Seleccione la dirección que desea eliminar y haga clic en Eliminar.
Para importar una lista de Haga clic en Importar y después navegue a un archivo existente.
direcciones
Para dirigir mensajes según Seleccione Habilitar búsqueda MX. Si habilita la búsqueda MX,
el registro de MX para el debe especificar un nombre de host, no una dirección IP.
nombre de host especificado
Por ejemplo, habilite la búsqueda MX si se configuran varios
servidores de correo descendente y utilice registros MX para el
balanceo de carga del correo electrónico.

12 En la página Filtrado de correo saliente, haga clic en la lista desplegable para seleccionar
la dirección IP para usar para el filtrado de correo saliente.
13 En el campo Puerto SMTP de correo saliente, escriba el puerto y, después, haga clic
en Siguiente.
14 En la página Filtrado de correo saliente: hosts aceptados, realice una de las siguientes
tareas:
■ Especifique el host interno al cual este analizador debe retransmitir el correo del
dominio local después de completar el filtrado. Este servidor es típicamente un servidor
de correo descendente, como su servidor de correo corporativo.
■ Seleccione Habilitar búsqueda MX para este host. Si habilita la búsqueda MX,
especifique un nombre de host, no una dirección IP.

16 En la página Filtrado de correo: entrega de correo, escriba un nombre de host o una
dirección IP y un puerto para especificar cómo desea retransmitir el correo filtrado del
dominio local.
17 Opcionalmente, seleccione Habilitar búsqueda MX para este host.

18 En la página Filtrado de correo: entrega de correo no local, seleccione una de las
siguientes opciones para especificar cómo desea retransmitir el correo filtrado:
Utilizar búsqueda MX predeterminada Desea usar la búsqueda MX para obtener los

hosts de cualquier dominio.
Definir nuevo host Desea especificar un nuevo host. Escriba un

nombre de host o a una dirección IP y un puerto.
Symantec recomienda seleccionar Habilitar
búsqueda MX para este host si se coloca el
analizador en el gateway. Si elige esta opción,
especifique un nombre de host (no una dirección
IP).
Usar un host existente Desea usar un host existente. Seleccione un host

de la lista desplegable. Si hay un gateway MTA
entre el analizador e Internet, especifique el
nombre de host o la dirección IP y el puerto de
ese MTA.

20 En la página Resumen de configuración, revise su configuración y seleccione una de
las siguientes opciones:
Finalizar Está satisfecho con la configuración y desea guardarla.
Atrás Desea modificar su configuración. Vuelva y revise su configuración.
Cancelar Desea cancelar sus cambios sin guardarlos.
Configuración del analizador solo para filtro de correo entrante

Puede configurar el analizador para que filtre solamente el correo electrónico entrante.
Para configurar el analizador solo para filtro de correo entrante
1 En la página Rol del analizador, haga clic en Filtrado de correo entrante y luego en
Siguiente.
2 En la página Filtrado de correo entrante, haga clic en la lista desplegable para
seleccionar la dirección IP para usar para el filtrado de correo entrante.
3 En el campo Puerto SMTP de correo entrante, escriba el puerto y, después, haga clic
en Siguiente.
4 En la página Filtrado de correo entrante: hosts aceptados, para especificar las
direcciones IP de los servidores de correo desde los cuales este analizador debe aceptar
el correo entrante, seleccione una de las siguientes opciones:
Todas las direcciones IP Desea que su analizador acepte el correo de todos los orígenes o
que el analizador se implemente en el gateway de Internet.
Para un analizador implementado en el gateway de Internet,

Symantec recomienda que se seleccione esta opción para permitir
que el appliance acepte el correo de cualquier MTA en Internet.
Direcciones IP específicas Desea restringir los dominios desde los cuales su analizador debe
aceptar el correo.
Escriba las direcciones IP o los nombres de host.
Si el analizador se implementa detrás de uno o más servidores de

correo ascendentes, especifique los servidores de correo
ascendentes.

6 En la página Filtrado de correo entrante: entrega de correo, realice una de las
siguientes tareas:
■ En el campo Nombre de host o dirección IP, escriba el host donde el analizador
debe retransmitir el correo entrante después de completar el filtrado y, en el campo
Puerto, escriba el puerto.
Este servidor es típicamente un servidor de correo descendente, como su servidor
de correo corporativo.
■ Seleccione Habilitar búsqueda MX para este host.
Si habilita la búsqueda MX, especifique un nombre de host, no una dirección IP.

8 En la página Filtrado de correo entrante: entrega de correo no local, seleccione una

de las siguientes opciones para especificar cómo desea retransmitir el correo filtrado:
Utilizar búsqueda MX Desea usar la búsqueda MX para obtener los hosts de cualquier
predeterminada dominio.
Definir nuevo host Desea especificar un nuevo host.
Escriba un nombre de host o la dirección IP y el puerto en los

campos obligatorios.
Symantec también le recomienda seleccionar Habilitar búsqueda

MX para este host si coloca el analizador en el gateway de Internet.
Si elige esta opción, especifique un nombre de host (no una dirección
IP) para ese servidor.
Usar un host existente Desea usar un host existente.
Seleccione un host existente de la lista desplegable.
Si hay un gateway MTA entre el analizador e Internet, especifique

el nombre de host o la dirección IP y el puerto de ese MTA.

10 En la página Dominios locales, seleccione las direcciones que desee en la lista Dominios
locales. Incluya todos los dominios para los cuales desea aceptar correo entrante.
Para modificar la lista, realice una de las siguientes tareas:
Para agregar una dirección Escriba la dirección en el campo Campo de dominio o dirección
de correo electrónico para el cual se desea aceptar correo
entrante y haga clic en Agregar.
Para cada dirección de correo electrónico o de dominio que se

agrega, también se puede especificar si los mensajes se deben
dirigir por medio de un host y de un puerto específicos. Agregue
esa información a los campos Opcionalmente dirigir al host de
destino siguiente y Puerto.
Para eliminar una dirección Compruebe la dirección que desee eliminar y haga clic en Eliminar.
Para importar una lista de Haga clic en Importar y después navegue a un archivo existente.
direcciones
Para dirigir mensajes según Seleccione Habilitar búsqueda MX.

el registro de MX para el
Si habilita la búsqueda de MX, debe especificar un nombre de host,
nombre de host especificado
no una dirección IP.
Por ejemplo, habilite la búsqueda MX si se configuran varios

servidores de correo descendente y utilice registros MX para el
balanceo de carga del correo electrónico.

Configuración del analizador solo para filtrado de correo saliente

Puede configurar el analizador para que filtre solamente el correo electrónico saliente.
Para configurar el analizador solo para filtrado de correo saliente

1 En la página Rol del analizador, haga clic en Filtrado de correo saliente y luego en
Siguiente.
2 En la página Filtrado de correo saliente, haga clic en la lista desplegable para seleccionar
la dirección IP para usar para el filtrado de correo saliente.
3 En el campo Puerto SMTP de correo saliente, escriba el puerto y, después, haga clic
en Siguiente.
4 En la página Filtro de correo saliente: hosts aceptados, en la lista Direcciones
IP/dominios disponibles, seleccione las direcciones IP de las cuales el analizador debe
aceptar el correo para filtrar saliente.
Para agregar una nueva dirección IP o un nuevo dominio, escriba la nueva dirección IP
en el campo Direcciones IP/dominios y haga clic en Agregar.
5 Después de agregar y seleccionar todas sus direcciones IP y dominios, haga clic en
Siguiente.
6 En la página Filtrado de correo saliente: entrega de correo, realice una de las siguientes
tareas:
■ En el campo Nombre de host o dirección IP, escriba el host donde el analizador
debe retransmitir el correo saliente después de completar el filtrado y, en el campo
Puerto, escriba el puerto.
Este servidor es típicamente un servidor de correo descendente, como su servidor
de correo corporativo.
■ Seleccione Habilitar búsqueda MX para este host.
Si habilita la búsqueda MX, especifique un nombre de host, no una dirección IP.

8 En la página Filtrado de correo: entrega de correo no local, seleccione una de las

siguientes opciones para especificar cómo desea retransmitir el correo filtrado:
Utilizar búsqueda MX Desea usar la búsqueda MX para obtener los hosts de cualquier
predeterminada dominio.
Definir nuevo host Desea especificar un nuevo host.
Escriba un nombre de host o la dirección IP y el puerto en los

campos obligatorios.
Symantec también le recomienda seleccionar Habilitar búsqueda

MX para este host si coloca el analizador en el gateway de Internet.
Si elige esta opción, especifique un nombre de host (no una dirección
IP) para ese servidor.
Usar un host existente Desea usar un host existente.
Seleccione un host existente de la lista desplegable.
Si un MTA aparte del gateway se configura entre el analizador e

Internet, proporcione el nombre del host del MTA o la dirección IP
y el puerto.


Capítulo 3
Instalación de Symantec
Messaging Gateway Virtual
Edition
■ Acerca de Symantec Messaging Gateway Virtual Edition
■ Instalación de Symantec Messaging Gateway en VMware
■ Instalación de Symantec Messaging Gateway en Hyper-V
Acerca de Symantec Messaging Gateway Virtual

Edition
Use Symantec Messaging Gateway Virtual Edition con VMware para crear un entorno
informático simulado (un equipo virtual) en el cual ejecutar Symantec Messaging Gateway.
El software invitado es un sistema operativo completo que contiene el software Symantec
Messaging Gateway Virtual Edition. Se ejecuta de una manera similar a la aplicación instalada
en una plataforma de hardware independiente.
Es posible implementar Symantec Messaging Gateway como appliance virtual en su
infraestructura existente de VMware de una de las siguientes formas:
■ Como imagen ISO o como CD de restauración de SO
Ver "Instalación desde una imagen ISO o un CD de restauración de SO en una máquina
virtual en su servidor ESXi" en la página 58.
Ver "Instalación desde una imagen ISO o un CD de restauración del SO en una máquina
virtual en su servidor Microsoft Hyper-V" en la página 65.
■ Como OVF en ESXi/vSphere con fines de demostración o prueba
Instalación de Symantec Messaging Gateway Virtual Edition 56
Instalación de Symantec Messaging Gateway en VMware
Symantec no recomienda implementar un OVF en ESXi/vSphere en un entorno de

producción.
Ver "Implementación de una plantilla OVF en ESXi/vSphere" en la página 59.
Nota: Symantec Messaging Gateway no admite archivos VHD para Microsoft Hyper-V.
Los recursos que se asignan a Symantec Messaging Gateway Virtual Edition deben cumplir
con los requisitos mínimos.
en la página 63.
Esta documentación asume lo siguiente:
■ El entorno tiene una implementación del servidor existente VMware ESXi o Hyper-V Server
que permite implementar una arquitectura de 64 bits.
■ Está familiarizado con la administración de los equipos virtuales.
■ Su entorno cumple con todos los requisitos previos del sistema, incluida virtualización de
64 bits habilitada en el BIOS del servidor de host.
Para obtener más información sobre VMware y descargar software de prueba y aplicaciones
que forman parte de los requisitos previos, consulte www.vmware.com.
Para obtener más información sobre Microsoft Hyper-V, consulte el sitio web de Microsoft en
www.microsoft.com.
Instalación de Symantec Messaging Gateway en

VMware
Use Symantec Messaging Gateway Virtual Edition con VMware para crear un entorno
informático simulado en el cual ejecutar Symantec Messaging Gateway.
Requisitos del sistema para la implementación virtual en VMware

Tabla 3-1 enumera los requisitos del sistema para implementar Symantec Messaging Gateway
como invitado en un servidor VMware ESXi. Es necesario instalar y configurar uno de estos
servidores antes de instalar Symantec Messaging Gateway Virtual Edition.
Nota: Symantec Messaging Gateway no proporciona ninguna versión de BusLogic Controller.

Para conocer los requisitos que son específicos para el servidor VMware ESXi, consulte la
Documentación de VMware.
Tabla 3-1 Configuraciones admitidas para Symantec Messaging Gateway Virtual Edition
en VMware
Descripción Recomendado Mínimo Notas
Servidor VMware ESXi 5.5 o Versión 5.5 Las versiones admitidas son los servidores
ESXi posterior ESXi/vSphere 5.5/6.0.
El procesador en el host debe admitir VT y

tener esta configuración habilitada en BIOS
antes de instalar Symantec Messaging
Gateway Virtual Edition.
Tipo de disco Disco instalado ---- No instale Symantec Messaging Gateway en

un disco flexible en una máquina virtual. No
se admite esta configuración.
Espacio libre en Para obtener más 120 GB Para máquinas virtuales usadas como
disco información, analizador solamente.
consulte el
artículo de la 120 GB Para máquinas virtuales usadas como centro
Base de de control solamente.
conocimientos de
120 GB Para máquinas virtuales usadas como
Symantec,
analizador y Centro de control.
Recomendaciones
del espacio libre
en el disco para
Symantec
Messaging
Gateway Virtual
Edition.
Memoria 16 GB 8 GB Se necesitan 8 GB como mínimo para

ejecutar Symantec Messaging Gateway y la
máquina virtual.
CPU 8 4 Symantec recomienda asignar ocho o más

CPU, según las exigencias de carga de
trabajo y la configuración del hardware.
Nota: Su entorno debe admitir las
aplicaciones de 64 bits.
NIC 2 1 Solamente se necesita una tarjeta de interfaz

de red por máquina virtual.
Nota: El número máximo de NIC que se
admitan es 2.
Instalación desde una imagen ISO o un CD de restauración de SO

en una máquina virtual en su servidor ESXi
Es posible configurar una máquina virtual e implementar una instancia de Symantec Messaging
Gateway desde un CD de restauración del SO o una imagen ISO. Es necesario instalar el
servidor VMware ESXi/vSphere primero.
Solamente utilice caracteres ASCII en los campos de entrada cuando cree un equipo virtual
con la interfaz de administración. El nombre para mostrar y la ruta del equipo virtual solamente
aceptan caracteres ASCII. No use espacios cuando se crean nombres de archivo y directorios
para los equipos virtuales.
Asegúrese de que el equipo invitado esté configurado para reiniciarse cuando el equipo host
se reinicie. Consulte la documentación de VMware para obtener más información.
Nota: De forma predeterminada, ESXi usa DHCP y no usa una contraseña raíz. Symantec le
recomienda modificar la configuración de ESXi para crear una contraseña raíz y para asignar
a una dirección IP estática antes de la instalación.
Para instalar desde una imagen ISO o un CD de restauración de SO en una máquina virtual en
su servidor ESXi
1 Haga clic en servidor de ESXi en el que desea colocar su máquina virtual.
2 En el menú Archivo, haga clic en Nueva y, luego, haga clic en Máquina virtual.
3 Seleccione la opción Típica y haga clic en Siguiente.
4 Escriba un nombre descriptivo para el equipo virtual y haga clic en Siguiente.
5 Seleccione una opción de almacén de datos. Esta configuración es donde se encuentra
su equipo virtual en el disco físico. Haga esta selección basándose en su configuración
específica de almacenamiento. Las opciones pueden variar. Haga clic en Siguiente.
6 Seleccione la versión de la máquina virtual.
7 Para el sistema operativo, haga clic en Linux como sistema operativo invitado y en
CentOS 4/5/6/7 (64 bits) como versión. Haga clic en Siguiente.
8 Reserve la cantidad necesaria de espacio libre en disco y haga clic en Siguiente.
Es probable que se necesite más espacio libre en disco según el tipo de implementación.
Una vez que haya reservado espacio en el disco y se complete la implementación,
cualquier cambio en la reserva de espacio en el disco exige que se repita el proceso de
restauración del SO.
9 En la página Listo para completar, seleccione Editar la configuración de la máquina
virtual antes de enviar y haga clic en Continuar.
10 Haga clic en Memoria a la izquierda. Reserve memoria del sistema según sus necesidades
de implementación y haga clic en Siguiente.
11 Haga clic en CPU a la izquierda. Seleccione el número de CPU virtuales y luego haga
clic en Siguiente.
12 Si desea una segunda interfaz de red, haga clic en el botón Agregar, en la parte superior,
elija el Adaptador Ethernet, haga clic en Siguiente, nuevamente en Siguiente y en
Finalizar.
13 Haga clic en Finalizar.
14 Continúe la implementación para iniciar su appliance virtual.
Ver "Cómo usar un CD de restauración de SO en el servidor ESXi para arrancar el equipo
virtual" en la página 60.
Ver "Cómo usar una imagen ISO en el almacén de datos para iniciar el equipo virtual del
servidor ESXi" en la página 61.
Ver "Cómo usar una imagen ISO de SO en el equipo local para iniciar el equipo virtual
del servidor ESXi" en la página 62.
Implementación de una plantilla OVF en ESXi/vSphere

Symantec proporciona una plantilla OVF con fines de demostración o prueba. No implemente
la plantilla OVF en un entorno de producción a menos que un representante de Symantec se
lo indique explícitamente. Para cualquier entorno de producción, Symantec recomienda instalar
desde una imagen ISO o un disco de restauración de sistema operativo, en lugar de
implementar una plantilla OVF. O bien, si no puede implementar correctamente la plantilla
OVF, puede usar un disco de restauración de SO.
Ver "Instalación desde una imagen ISO o un CD de restauración de SO en una máquina virtual
en su servidor ESXi" en la página 58.
Es posible implementar una plantilla OVF que contenga Symantec Messaging Gateway Virtual
Edition en un servidor de VMware ESXi/vSphere compatible. Para implementar la plantilla
OVF, use un cliente de vSphere o de vCenter en un equipo diferente del que el equipo que
hospeda el servidor de ESXi. Asegúrese de que el equipo invitado esté configurado para
reiniciarse cuando el equipo host se reinicie. Consulte la documentación de VMware para
Para implementar la plantilla OVF
1 Inserte el DVD que contiene la plantilla OVF. Si accede a la plantilla OVF en línea,
descomprima el archivo.
2 En el menú Archivo del cliente de vSphere o vCenter, haga clic en Implementar la
plantilla OVF.
3 En la página Origen, haga clic en Implementar desde el archivo.
4 Busque y seleccione el archivo Symantec_Messaging_Gateway_10.6.*.ovf.
6 En la página Detalles de la plantilla OVF, haga clic en Siguiente.
7 En la página Nombre y ubicación, escriba el nombre de la implementación y haga clic
en Siguiente.
8 En la página Listo para completar, haga clic en Finalizar.
La implementación puede tardar unos minutos. El nuevo equipo aparece en su inventario
cuando se completa la implementación.
9 Acceda al nuevo equipo virtual desde su cliente. Comienza la secuencia de arranque
estándar de Symantec Messaging Gateway.
Cómo usar un CD de restauración de SO en el servidor ESXi para

arrancar el equipo virtual
Una vez que configura un equipo virtual en un servidor ESXi, puede usar un CD de restauración
de SO o una imagen ISO como soporte de secuencia de arranque.
Para usar un CD de restauración de SO en el servidor ESXi para arrancar el equipo virtual
1 Inserte el disco de restauración de SO en la unidad de CD del servidor ESXi.
2 Haga clic en Editar la configuración de la máquina virtual.
3 En la ficha Hardware, seleccione Unidad de CD/DVD 1.
4 Elija Dispositivo host y elija CD.

5 Seleccione Conectar al encender y haga clic en Aceptar.
6 Haga clic en el icono Encender de la máquina virtual.
La máquina virtual ahora se reinicia desde la unidad de CD.
7 Haga clic en el botón Desconectar CD/DVD y quite el disco de su unidad para evitar que
el sistema realice otra restauración del SO.
Symantec recomienda desconectar su soporte de arranque inmediatamente después del
proceso de arranque inicial para evitar una restauración accidental futura del SO.
8 Una vez que el proceso de instalación esté completo, desactive el equipo por medio del
cliente y edite la configuración del equipo.
10 Anule la selección de Conectar al encender y haga clic en Aceptar.
11 Reinicie el equipo para iniciar la secuencia de arranque de Symantec Messaging Gateway.
Cómo usar una imagen ISO en el almacén de datos para iniciar el

equipo virtual del servidor ESXi
Una vez que configura un equipo virtual en un servidor ESX, puede usar una imagen ISO en
su almacén de datos como soporte de secuencia de arranque.
Para usar una imagen ISO en su almacén de datos para arrancar su equipo virtual
1 En la ficha Hardware, seleccione Nuevo CD/DVD y seleccione Archivo ISO de almacén
de datos como el tipo de dispositivo.
2 Haga clic en Examinar y seleccione el archivo ISO del almacén de datos. Si aún no
agregó la imagen ISO al almacén de datos, consulte la documentación de VMware para
conocer el procedimiento.
3 Seleccione Conectar al encender y haga clic en Finalizar. El nuevo equipo virtual aparece
en el inventario.
4 Encienda el nuevo equipo y acceda a su consola. El proceso de arranque comienza.
5 Si la consola le solicita crear una partición en su dispositivo SDA, haga clic en la ventana
de la consola y presione la tecla Intro para aceptar.
6 Una vez que el proceso de instalación esté completo, desactive el equipo por medio del
cliente y edite la configuración del equipo.

8 Anule la selección de Conectar al encender y haga clic en Aceptar.
9 Reinicie el equipo para iniciar la secuencia de arranque de Symantec Messaging Gateway.
Cómo usar una imagen ISO de SO en el equipo local para iniciar el

equipo virtual del servidor ESXi
Una vez que configure un equipo virtual en un servidor ESXi, use una imagen ISO del SO en
el equipo local como soporte de arranque.
Para usar una imagen ISO del SO en el equipo local para iniciar el equipo virtual
1 Copie la imagen ISO en el disco duro local.
2 Haga clic en Editar la configuración de la máquina virtual.
3 En la ficha Hardware, seleccione Nuevo CD/DVD y asegúrese de que Dispositivo cliente
esté seleccionado como tipo de dispositivo.
4 En la ficha Opciones, seleccione Opciones de arranque y configure Forzar
configuración del BIOS.
5 Haga clic en Aceptar. El nuevo equipo virtual aparece en el inventario.
6 Haga clic en el nuevo equipo virtual en el inventario y después haga clic en el icono de
la consola.
7 Haga clic en el icono Encender de la máquina virtual.
8 Si está utilizando una imagen ISO, haga clic en Conectar CD/DVD > Usar imagen ISO
y vaya hasta su imagen ISO. Si está utilizando un CD de restauración del SO, elija la
letra de la unidad del CD/DVD de su equipo.
El proceso de arranque comienza.
9 Una vez que el proceso de instalación finaliza, comienza la secuencia de arranque de
Symantec Messaging Gateway.
Si la secuencia de arranque de Symantec Messaging Gateway no comienza, desactive
el equipo por medio del cliente, haga clic en Desconectar el dispositivo de CD/DVD
para desconectar su imagen ISO y después reinicie el equipo.
Instalación de Symantec Messaging Gateway en Hyper-V
Compatibilidad de Symantec Messaging Gateway con herramientas

de VMware
Los appliances virtuales de Symantec Messaging Gateway son compatibles con un conjunto
limitado de herramientas de VMware.
Solo se admiten las siguientes herramientas:
Controlador NIC virtual Esta herramienta se carga automáticamente en el tiempo de inicio del appliance
vmxnet de segunda virtual. No se requiere ninguna acción para activar este soporte.
generación
Actualmente admite vmxnet 1, 2 y 3.
Daemon vmtoolsd Esta herramienta se inicia automáticamente durante el tiempo de inicio del
appliance virtual. No se requiere ninguna acción para activar este soporte.
Daemon vmtoolsd admite la desactivación automática del appliance virtual
desde el tablero del cliente de vSphere4. Daemon vmtoolsd también admite
el servicio de información invitado.
vmmemctl Esta herramienta habilita el uso compartido transparente de páginas y recupera

memoria sin usar del SO invitado. Asimismo, permite el intercambio de memoria
de equipos virtuales.
No se admiten otras funcionalidades de las herramientas de VMware.

Instalación de Symantec Messaging Gateway en

Hyper-V
Use Symantec Messaging Gateway Virtual Edition con Hyper-V para crear un entorno
informático simulado en el cual ejecutar Symantec Messaging Gateway.
Requisitos del sistema para la implementación virtual en Microsoft

Hyper-V
En la Tabla 3-2, se enumeran los requisitos del sistema para implementar Symantec Messaging
Gateway como invitado en el servidor Microsoft Hyper-V. Es necesario instalar y configurar
uno de estos servidores antes de instalar Symantec Messaging Gateway Virtual Edition.
Para conocer los requisitos específicos del servidor Microsoft Hyper-V, consulte la
documentación de Microsoft Hyper-V.
Tabla 3-2 Configuraciones admitidas para Symantec Messaging Gateway Virtual Edition
en Hyper-V
Microsoft Hyper-V Windows 2012 Windows 2008 El procesador en el host debe admitir VT y
Datacenter Standalone tener esta configuración habilitada en BIOS
Edition antes de la instalación para admitir el kernel
de 64 bits.
Tipo de disco Disco reparado ---- Symantec Messaging Gateway no admite la

instalación en una máquina virtual con un
disco dinámico.
Espacio libre en el Para obtener más 120 GB Para máquinas virtuales usadas como
disco información, analizador solamente.
consulte el
artículo de la 120 GB Para máquinas virtuales usadas como centro
Base de de control solamente.
conocimientos de
120 GB Para máquinas virtuales usadas como
Symantec,
analizador y Centro de control.
Recomendaciones
del espacio libre
en el disco para
Symantec
Messaging
Gateway Virtual
Edition.
Memoria 16 GB 8 GB Se necesitan 8 GB como mínimo para

ejecutar Symantec Messaging Gateway y la
máquina virtual.
CPU 8 4 Symantec recomienda asignar cuatro o más

CPU, según las exigencias de carga de
trabajo y la configuración del hardware.
Nota: Su entorno debe admitir las
aplicaciones de 64 bits.
NIC 2 1 Solamente se necesita una tarjeta de interfaz

de red por máquina virtual. Symantec
Messaging Gateway solamente admite el uso
de NIC sintéticas.
Nota: El número máximo de NIC que se
admiten es 2.

Instalación desde una imagen ISO o un CD de restauración del SO

en una máquina virtual en su servidor Microsoft Hyper-V
Es posible configurar una máquina virtual e implementar una instancia de Symantec Messaging
Gateway desde un CD de restauración del SO o una imagen ISO. Es posible realizar esta
tarea en un equipo que ejecute un servidor Hyper-V independiente o de centro de datos en
un servidor de Windows admitido, pero es necesario instalar el servidor Hyper-V primero.
Solamente utilice caracteres ASCII en los campos de entrada cuando cree un equipo virtual
con la interfaz de administración. El nombre para mostrar y la ruta del equipo virtual solamente
aceptan caracteres ASCII. No use espacios cuando se crean nombres de archivo y directorios
para los equipos virtuales.
Asegúrese de que el equipo invitado esté configurado para reiniciarse cuando el equipo host
se reinicie. Consulte la documentación de Microsoft para obtener más información.
Nota: Microsoft Hyper-V no admite el disco dinámico en una implementación virtual. Consulte
la configuración para el invitado de Hyper-V y coloque el disco en estado reparado.
Para instalar desde una imagen ISO o un CD de restauración del SO en una máquina virtual en
el servidor Hyper-V
1 Haga clic en el servidor Microsoft Hyper-V en el cual desea colocar la máquina virtual.
2 En el menú Acción, haga clic en Nueva y, luego, haga clic en Máquina virtual.
3 Haga clic en Siguiente para crear una máquina virtual con una configuración
personalizada.
4 Escriba un nombre descriptivo para la máquina virtual, seleccione una carpeta de
almacenamiento que pertenezca al entorno y haga clic en Siguiente.
5 Especifique la cantidad de memoria del sistema según sus necesidades de implementación
y, luego, haga clic en Siguiente.
en la página 63.
6 Seleccione un interruptor virtual para el adaptador de red y, luego, haga clic en Siguiente.
Si necesita más adaptadores de red, es posible agregarlos una vez que el asistente de
la máquina virtual nueva termine de editar la configuración de la máquina virtual.
7 Seleccione Conectar un disco duro virtual más tarde y, luego, haga clic en Siguiente.
Esto permitirá agregar un disco duro reparado a la máquina virtual.
8 Haga clic en Finalizar.
9 Haga clic con el botón derecho en la nueva máquina virtual y seleccione Configuración.
10 Resalte Controlador IDE 0 y haga clic en Agregar para agregar un nuevo disco duro a
la máquina virtual.
11 Haga clic en Nuevo para crear un nuevo disco duro y después haga clic en Siguiente.
12 Seleccione Reparado y haga clic en Siguiente.
13 Especifique el Nombre y la Ubicación para el nuevo disco duro y, luego, haga clic en
Siguiente.
14 Reserve la cantidad necesaria de espacio libre en disco y haga clic en Siguiente.
en la página 63.
Es probable que se necesite más espacio libre en disco según el tipo de implementación.
Una vez que haya reservado espacio en el disco y se complete la implementación,
cualquier cambio en la reserva de espacio en el disco exige que se repita el proceso de
restauración del SO.
15 Haga clic en Finalizar y en Aceptar.
16 Continúe la implementación para iniciar su appliance virtual.
Ver "Cómo usar un CD de restauración del SO en el servidor Microsoft Hyper-V para
iniciar el equipo virtual" en la página 66.
Ver "Cómo usar una imagen ISO del SO en el servidor Hyper-V para iniciar el equipo
virtual del servidor Microsoft Hyper-V " en la página 67.
Cómo usar un CD de restauración del SO en el servidor Microsoft

Hyper-V para iniciar el equipo virtual
Después de configurar un equipo virtual en un servidor Microsoft Windows Hyper-V admitido,
puede usar una imagen de CD o ISO de restauración de SO como soporte de secuencia de
inicio.
Para usar un CD de restauración del SO en el servidor Microsoft Hyper-V para iniciar el equipo
virtual
1 Inserte el disco de restauración del SO en la unidad de CD/DVD del servidor Hyper-V.
2 Haga clic con el botón derecho en la nueva máquina virtual de Microsoft Hyper-V y
seleccione Conectar.
3 Seleccione el menú Soporte.
4 Seleccione Unidad de DVD > Insertar disco....
5 Seleccione el disco de instalación de Symantec Messaging Gateway en la unidad de

CD/DVD y haga clic en Abrir.
6 Inicie la máquina virtual para iniciar la secuencia de arranque de Symantec Messaging
Gateway.
Cómo usar una imagen ISO del SO en el servidor Hyper-V para

iniciar el equipo virtual del servidor Microsoft Hyper-V
Una vez que se configura un equipo virtual en un servidor Microsoft Hyper-V, se puede usar
una imagen ISO del SO en el servidor Hyper-V como soporte de arranque.
Para usar una imagen ISO del SO en el servidor Hyper-V a fin de iniciar el equipo virtual
1 Copie el archivo ISO de instalación de Symantec Messaging Gateway en el servidor
Hyper-V.
2 Haga clic con el botón derecho en la nueva máquina virtual de Microsoft Hyper-V y
seleccione Conectar.
3 Seleccione el menú Soporte.
4 Seleccione Unidad de DVD > Insertar disco....
5 Seleccione el archivo ISO de instalación de Symantec Messaging Gateway y, luego, haga
clic en Abrir.
6 Inicie la máquina virtual para iniciar la secuencia de arranque de Symantec Messaging
Gateway.
Compatibilidad de Symantec Messaging Gateway con las

herramientas de Hyper-V
Los appliances virtuales de Symantec Messaging Gateway son compatibles con un conjunto
limitado de herramientas de Hyper-V.
Solo se admiten las siguientes herramientas:
hv_netvsc Esta herramienta es compatible con el adaptador de red específico para

Hyper-V (o "sintético").
hv_storvsc Esta herramienta es compatible con todos los dispositivos de almacenamiento.

hv_vmbus Esta herramienta es el canal de comunicación rápida entre el servidor que

ejecuta Hyper-V y la máquina virtual.
hv_utils Esta herramienta ofrece apagado integrado, intercambio de datos de par

clave-valor y latido.

Capítulo 4
Completar la instalación de
Symantec Messaging
Gateway
■ Tareas posteriores a la instalación
■ Realización de tareas de configuración inicial
■ Realización de tareas de configuración opcionales
Tareas posteriores a la instalación

Tabla 4-1 enumera las tareas opcionales que puede realizar después de instalar Symantec
Messaging Gateway.
Tabla 4-1 Tareas posteriores a la instalación
Tarea Descripción
Modificar registros de MX de Cuando implemente Symantec Messaging Gateway delante de un MTA

DNS para bloquear spam. separado que reciba mensajes entrantes, modifique los registros de
intercambio de correo (MX) de DNS.
Ver "Acerca del ajuste de registros de MX para evitar el spam"

en la página 70.
Modificar las políticas de Symantec Messaging Gateway se instala con políticas predeterminadas.
filtrado predeterminadas. Revise estas políticas para asegurarse de que cubran sus necesidades.
Si no, modifique las políticas según sus necesidades.
Ver "Acerca de las políticas de filtrado de mensajes" en la página 71.

Completar la instalación de Symantec Messaging Gateway 70
Tarea Descripción
Probar el filtrado antivirus. Para asegurarse de que su entorno está protegido contra virus, pruebe
para asegurarse de que el filtrado antivirus funciona correctamente.
Ver "Pruebas de filtrado antivirus" en la página 72.
Probar la entrega del Pruebe para asegurarse de que los usuarios reciben mensajes de correo
mensaje. electrónico legítimos.
Ver "Prueba de la entrega de correo electrónico legítimo" en la página 73.
Probar el filtrado de spam. Si filtra el spam, pruebe para asegurarse de que el filtrado de spam
funciona correctamente.
Ver "Pruebas de filtrado de spam" en la página 73.
Probar la cuarentena de Si configuró Symantec Messaging Gateway para usar la cuarentena de

spam. spam, puede probar para asegurarse de que los mensajes se ponen en
cuarentena correctamente.
Ver "Prueba de que los mensajes de spam se ponen en cuarentena"

en la página 74.
Ajustar las funciones para Ciertas funciones tienen una mayor influencia en el rendimiento que otras.
mejorar el rendimiento. Después de instalar el appliance, es recomendable ajustar estas funciones
para evitar problemas de rendimiento.
Ver "Funciones que pueden afectar el rendimiento" en la página 27.
Especifique la dirección de Cuando instale el producto, el asistente para la instalación le solicita una
correo electrónico de dirección de correo electrónico de administrador. Symantec Messaging
administrador para las Gateway envía alertas a esta dirección. Sin embargo, esta dirección no
notificaciones de correo se convierte automáticamente en la dirección del remitente de
electrónico. notificaciones de correo electrónico para los informes programados.
Después de la instalación, puede especificar la dirección del remitente
que desea usar para las notificaciones de informe de correo electrónico.
Consulte la Guía de administración de Symantec™ Messaging Gateway

10.6 para obtener más detalles.
Acerca del ajuste de registros de MX para evitar el spam

Cuando implementa Symantec Messaging Gateway delante de un MTA separado que recibe
mensajes entrantes, debe cambiar los registros de intercambio de correo (MX) de DNS. Los
registros deben dirigir los mensajes entrantes al analizador o los analizadores de Symantec
Messaging Gateway.
Los emisores de spam pueden buscar el registro de MX de MTS previo si usted detalla
Symantec Messaging Gateway como un registro de MX de mayor peso además del registro
existente de MX. Si los emisores de spam tienen el registro de MX de MTA anteriores, pueden
enviar spam directamente al servidor anterior y omitir el filtrado de spam.
Para evitar que los emisores de spam eviten los nuevos servidores de filtrado de spam, realice
una de las siguientes tareas:
■ Seleccione el registro de MX en el analizador o los analizadores de Symantec Messaging
Gateway. No dirija el registro de MX en MTA descendentes. Elimine el registro de MX del
MTA anterior desde DNS.
■ Bloquee el MTA anterior de Internet a través de un servidor de seguridad.
■ Modifique las tablas de traducción de direcciones de red (NAT) del firewall para enrutar
las direcciones IP externas a las direcciones IP no enrutables internas. A continuación,
puede asignar desde el servidor anterior a Symantec Messaging Gateway.
Cuando le dé un nombre a Symantec Messaging Gateway, asegúrese de que el nombre
elegido no sugiera su función. Por ejemplo, antispam.yourdomain.com,
symantec.yourdomain.com o antivirus.yourdomain.com no son buenas opciones.
Si desea enviar el correo a un MTA descendente, puede especificar un equilibrador de carga
descendente.
Acerca de las políticas de filtrado de mensajes

Symantec Messaging Gateway se instala con políticas de filtrado de mensajes predeterminadas.
Puede usar estas políticas o personalizarlas.
Las políticas predeterminadas iniciales son las siguientes:
■ El grupo de políticas predeterminadas incluye a todos los usuarios y especifica políticas
de filtrado predeterminadas para spam, spam sospechoso, mensajes de correo electrónico
no deseados y software malicioso de filtrado.
■ La política de spam predeterminada es modificar la línea de asunto anteponiendo [Spam]
y entregar el mensaje a la bandeja de entrada.
■ La política de spam sospechoso predeterminada es modificar la línea de asunto
anteponiendo [Spam sospechoso] y entregar el mensaje a la bandeja de entrada.
■ Las siguientes políticas de correo electrónico no deseado predeterminadas se aplican
solamente a mensajes entrantes y no se asignan al grupo de políticas predeterminadas:
Correo de marketing La política de correo electrónico de marketing predeterminada

antepone [Correo de marketing] a la línea de asunto y entrega el
mensaje a la bandeja de entrada.
Boletín La política de boletín predeterminada antepone [Boletín] a la línea de

asunto y entrega el mensaje a la bandeja de entrada.
Contenido de URL La política predeterminada para correo electrónico con URL

sospechosas sospechosas antepone [Precaución: El mensaje contiene una URL
sospechosa] a la línea de asunto y entrega el mensaje a la bandeja
de entrada.
■ El umbral de spam sospechoso se configura en 72.

■ La política de software malicioso predeterminada es limpiar el mensaje.
■ La política de gusanos predeterminada es eliminar el mensaje.
■ No hay políticas de filtrado de contenido predeterminadas.
■ No hay funciones de configuración de usuarios.
Para obtener más información sobre configuración de políticas, consulte la Guía de
administración de Symantec™ Messaging Gateway 10.6.
Pruebas de filtrado antivirus

Puede verificar que el filtrado antivirus funciona correctamente al enviar un mensaje de prueba
que contenga un virus falso. Un virus falso no es un virus real.
Para probar el filtrado antivirus
1 En un cliente de correo electrónico (como Microsoft Outlook), cree un nuevo correo
electrónico.
2 Envíe el correo electrónico a una cuenta de prueba para la cual la política sea limpiar los
mensajes infectados con virus.
3 Adjunte un archivo de prueba de virus como eicar.com al correo electrónico.
Los archivos de prueba de virus se encuentran en
http://www.eicar.org/
4 Envíe el mensaje.
5 Envíe un mensaje que no contenga un virus a la misma dirección de correo electrónico.
6 Una vez que hayan pasado varios minutos, en el centro de control, haga clic en Estado
> Panel de información.
Por lo general, varios minutos serán suficientes para que las estadísticas se actualicen
en el centro de control.
El contador Virus en la página Panel de información aumenta en uno si el filtrado
antivirus funciona.
7 Compruebe el buzón de la cuenta de prueba para verificar la recepción del mensaje
limpiado con el texto que indica la limpieza.
Prueba de la entrega de correo electrónico legítimo

Es posible verificar si su programa de correo electrónico preferido funciona correctamente
con el analizador para entregar correo electrónico legítimo enviando un correo electrónico a
un usuario.
Para probar la entrega de correo electrónico legítimo
electrónico.
2 Envíe el correo electrónico a un usuario válido.
3 Coloque un asunto para el mensaje que sea fácil de encontrar, como Prueba entrega
normal.
5 Verifique que el mensaje de prueba llegue correctamente a la ubicación de entrega normal
en su host local.
Pruebas de filtrado de spam

Esta prueba asume que usa la configuración de instalación predeterminada para la
administración de mensajes de spam.
Para probar el filtrado de spam
1 Cree una cuenta de POP3 en el agente de entrega de correo (MDA).
Para la configuración del servidor SMTP en esta cuenta, especifique la dirección IP de
un analizador habilitado.
2 Redacte un mensaje de correo electrónico dirigido a una cuenta en el equipo en el cual
se ejecuta el analizador.
3 Coloque un asunto para el mensaje que sea fácil encontrar, como Mensaje de prueba
de spam.
4 Para clasificar el mensaje como spam, incluya la siguiente dirección URL en una única
línea en el cuerpo del mensaje:
http://www.example.com/url-1.blocked/
6 Compruebe la cuenta de correo electrónico a la que envió el mensaje.
Debe encontrar un mensaje con el mismo asunto prefijado por la palabra [Spam].
7 Envíe un mensaje que no sea spam a la misma dirección.
8 Una vez que hayan pasado varios minutos, en el centro de control, haga clic en Estado
> Panel de información.
El contador Spam en la página Panel de información aumenta en uno si el filtrado de
spam funciona.
Prueba de que los mensajes de spam se ponen en cuarentena

Es necesario configurar Symantec Messaging Gateway para que reenvíe los mensajes de
spam y los mensajes de sospecha de spam a Cuarentena de Spam. Cuando lo hace, los
usuarios ven spam y mensajes de sospecha de spam en su Cuarentena de spam.
Nota: Puede haber un leve retraso hasta que llegue el primer mensaje de spam, de acuerdo
con la cantidad de spam que recibe su organización.
La configuración predeterminada inserta [Spam] en la línea de asunto de los mensajes de

spam y los envía a la bandeja de entrada de los usuarios en lugar de a la Cuarentena de
spam.
Para probar que los mensajes de spam se ponen en cuarentena
electrónico.
2 Envíe el correo electrónico a una cuenta que pertenezca a un grupo que esté configurado
para filtrar el spam en Cuarentena de spam.
3 Coloque un asunto para el mensaje que sea fácil encontrar, como Mensaje de prueba
de spam.
4 Para clasificar el mensaje como spam, incluya la siguiente dirección URL en una única
línea:
http://www.example.com/url-1.blocked/
6 Envíe un mensaje que no sea spam y que no contenga ningún virus a la misma cuenta.
7 En el centro de control, haga clic en Spam > Cuarentena > Spam de correo electrónico.
8 Haga clic en Mostrar filtros y, en el cuadro Asunto:, escriba Mensaje de prueba de
spam.
9 Haga clic en Mostrar filtrados.
Si Cuarentena de spam está configurada correctamente, debe aparecer el mensaje de
spam de prueba que envía en la lista de resultados.
Inicio y cierre de sesión

Los usuarios finales administran su Cuarentena de spam, la lista de remitentes seguros
personal, la lista de remitentes no seguros y la configuración de idioma de correo electrónico
mediante el centro de control. Use el centro de control para configurar un origen de LDAP,
habilitar la autenticación de LDAP y habilitar esas funciones.
Nota: No cree una cuenta para un administrador que sea idéntica a un nombre de cuenta de
usuario. Contrariamente, no cree una cuenta para un usuario que sea idéntica a un nombre
de cuenta de administrador. Si ocurre un conflicto de nombres, el inicio de sesión de
administrador tiene prioridad y el usuario pierde el acceso a su cuenta. Si el nombre de usuario
y la contraseña de un administrador y el nombre de usuario y la contraseña de un usuario
son idénticos, el usuario obtiene acceso a la cuenta de administrador.
Para iniciar sesión como usuario con una cuenta de iPlanet, SunONE o cuenta de servidor
de directorio de Domino, su administrador debe habilitar la autenticación de LDAP para el
centro de control.
Para iniciar sesión como administrador
1 Acceda al centro de control desde un navegador.
https://<hostname>
donde <hostname> es el nombre de host designado para el appliance. O puede usar la
dirección IP en lugar de <hostname>.
2 Si aparece un mensaje de alerta de seguridad, acepte el certificado autofirmado para
continuar.
Aparece la página Inicio de sesión del centro de control.
3 Elija el idioma que desea usar para operar en las vistas de cuarentena y en las vistas de
usuario del centro de control.
4 En el cuadro Nombre de usuario, escriba el nombre de usuario que el administrador del

sistema le asignó.
Si es el primer administrador en acceder al centro de control, escriba Administrador.
5 En el cuadro Contraseña, escriba su contraseña administrativa.
Si no conoce la contraseña, contacte con el administrador del sistema.
6 Si el administrador del sistema ha habilitado la función Recordarme, aparece la opción
Recordarme en este equipo. Seleccione esta opción para omitir sus credenciales de
inicio de sesión cuando acceso posteriormente al centro de control.
Symantec Messaging Gateway requiere que vuelva a escribir sus credenciales de inicio
de sesión después de cerrar sesión o de acuerdo con la duración especificada por el
administrador.
Tenga en cuenta que, si usa esta función, cualquier persona que tenga acceso a su
equipo tiene acceso al centro de control.
7 Haga clic en Iniciar sesión.
Para iniciar sesión como usuario con una cuenta de servidor de directorio de iPlanet o SunONE
1 Acceda a su centro de control desde un navegador.
https://<hostname>
continuar.
Aparece la página de inicio de sesión del centro de control.
4 En el cuadro Nombre de usuario, escriba su dirección de correo electrónico completa
(por ejemplo, kris@symantecejemplo.com).
5 En el cuadro Contraseña, escriba la contraseña que usa normalmente para iniciar sesión
en la red.

Symantec Messaging Gateway requiere que vuelva a especificar sus credenciales de
inicio de sesión según la duración que especifique el administrador.
Para iniciar sesión como usuario con una cuenta de Domino
https://<hostname>
continuar.
4 En el cuadro Nombre de usuario, escriba su dirección de correo electrónico completa
(por ejemplo, kris@symantecejemplo.com).
en la red.
administrador.
Para iniciar sesión como usuario con una cuenta de Active Directory
https://<hostname>
continuar.
4 En el cuadro Nombre de usuario, escriba su nombre de usuario (por ejemplo, kris).
en la red.
6 Seleccione el servidor LDAP que usa para verificar sus credenciales.
administrador.
Para cerrar sesión
1 En la esquina superior derecha de cualquier página, haga clic en el icono Cerrar sesión.
2 Por motivos de seguridad, cierre la ventana del navegador para borrar la memoria de su
navegador.
Solución de problemas al iniciar y cerrar sesión

Si tiene dificultades para iniciar o cerrar sesión, considere lo siguiente:
■ Al iniciar sesión, asegúrese de escribir su nombre de usuario y contraseña usando la
combinación de mayúsculas y minúsculas correcta.
Tenga en cuenta la diferencia entre kris, Kris y KRIS.
Realización de tareas de configuración inicial
■ La sesión se cierra automáticamente si no usa el centro de control durante 30 minutos. Si

sucede, vuelva a iniciar sesión.
Ver "Inicio y cierre de sesión" en la página 75.
Realización de tareas de configuración inicial

Durante la instalación, configure los parámetros de configuración iniciales que Symantec
Messaging Gateway usará para funcionar. Symantec Messaging Gateway continuará
funcionando con los valores predeterminados iniciales, así como con las opciones específicas
que hizo durante la instalación. Sin embargo, la mayoría de los clientes aprovechan la revisión
de la configuración inicial, habilitan funciones adicionales y modifican las configuraciones que
no formaban parte del proceso de instalación.
Siga el proceso de cuatro pasos a continuación para asegurarse de que está listo para
aprovechar al máximo las funciones integrales de Symantec Messaging Gateway para satisfacer
las necesidades específicas de su instalación.
Tabla 4-2 Tareas de configuración iniciales
Paso Acción Descripción
Paso 1 Después de instalar Symantec Asegúrese de que el appliance

Messaging Gateway, pruebe el esté filtrando y entregando el
flujo de mensajes. correo.
Paso 2 Configure funciones de Symantec Messaging Gateway

supervisión y comunicación proporciona una variedad de
opcionales. funciones de supervisión y
comunicación eficaces. Puede
controlar la seguridad y los
parámetros de las
comunicaciones de SMTP. Puede
controlar el acceso de usuarios
finales y las comunicaciones entre
el centro de control y los
analizadores. Puede configurar
alertas, registros e informes, así
como supervisión de SNMP y
copia de seguridad de UPS.
Ver Tabla 4-3 en la página 80.

Realización de tareas de configuración opcionales
Paso Acción Descripción
Paso 3 Configure funciones de Puede usar orígenes de datos del

integración de directorios directorio LDAP para integrar
opcionales. Symantec Messaging Gateway
con la infraestructura de datos de
directorio existente.
Paso 4 Configure funciones de Symantec Messaging Gateway le

administración y filtrado de correo permite administrar muchos
electrónico opcionales. aspectos de flujo y filtrado de
correo electrónico. Estas
funciones pueden aumentar
considerablemente la eficacia de
la función antispam, reducir las
necesidades de infraestructura y
mejorar significativamente la
protección de activos y usuarios.

Dependiendo de su entorno de red, sus usuarios y sus necesidades de procesamiento, es
posible que deba cambiar algunas opciones de configuración para que el producto Symantec
Messaging Gateway funcione de forma óptima en su entorno.
Symantec recomienda habilitar el filtrado de reputación para lograr una mayor eficacia en la
función antispam y en el procesamiento. Le recomendamos habilitar otras funciones opcionales.
Algunas funciones opcionales requieren la configuración de un origen de datos de directorio
LDAP o tienen otros requisitos.
Para obtener más información sobre cualquiera de las tareas en esta sección, consulte la
Guía de administración de Symantec™ Messaging Gateway 10.6.
Tabla 4-3 Comunicaciones y supervisión
Acción Descripción
Configurar opciones adicionales de analizador Además de las selecciones de SMTP y MTA que
hizo durante la instalación, puede configurar las
opciones adicionales según sea necesario. Puede
habilitar la configuración de correo electrónico del
analizador y el filtrado de SMTP.
Configurar las opciones del centro de control Configure las opciones de certificados,
configuración regional del sistema, codificación de
reserva, puertos de escucha y SMTP para el centro
de control. Configure los inicios de sesión de
usuario final para el acceso a la cuarentena de
spam y administre datos de preferencias de
usuarios finales.
Tabla 4-4 Integración de directorios
Configurar la integración de directorios Cree y configure los orígenes de datos del directorio
LDAP. Algunas funciones de Symantec Messaging
Gateway requieren que configure un origen de
datos de directorio.
Tabla 4-5 Administración y filtrado de correo electrónico
Configure las opciones del correo electrónico Configure dominios locales y no locales adicionales,
direcciones de enmascaramiento, alias,
manipulación de destinatarios no válidos,
administración de mensajes incorrectos, saludos
de SMTP, direcciones del administrador de correo
y límites del contenedor.
Habilitar filtrado de reputación Habilite el filtrado preliminar en el momento de la

conexión a través de la administración de
reputación adaptable de Brightmail. Si habilita esta
función, puede reducir considerablemente los
volúmenes de procesamiento de mensajes y
mejorar la protección.
Configurar la autenticación de correo electrónico Puede configurar cuatro tipos diferentes de

autenticación de correo electrónico: Id. de remitente,
SPF, DKIM y SMTP.
Crear grupos de políticas Puede configurar grupos de usuarios, de modo que

pueda procesar mensajes de correo electrónico de
maneras diferentes según la pertenencia al grupo.
Asignar políticas a grupos. Alternativamente, puede
omitir este paso si desea aplicar las mismas
acciones para mensajes de correo electrónico a
todos los usuarios.
Apéndice A
Direcciones web y puertos
que utiliza Symantec
Messaging Gateway
En este Apéndice se incluyen los temas siguientes:
■ Puertos reservados
■ Direcciones web que usa Symantec Messaging Gateway
Puertos reservados
Tabla A-1 enumera los puertos que podría encontrar durante una auditoría de seguridad o en
los archivos de registro cuando esté solucionando un problema.
Tabla A-1 Puertos reservados de Symantec Messaging Gateway
Puerto Protocolo Escucha en Descripción
199 TCP Todas las interfaces Multiplexación del protocolo SNMP

habilitadas
953 TCP Interfaz de loopback DNS
3306 TCP Interfaz de loopback Base de datos de MySQL
41015 TCP Todas las interfaces motor de transformación

habilitadas
41016 TCP Todas las interfaces Comunicación interna de cuarentena de sospecha de

habilitadas virus entrante
Direcciones web y puertos que utiliza Symantec Messaging Gateway 84
Direcciones web que usa Symantec Messaging Gateway
Puerto Protocolo Escucha en Descripción
41017 TCP Todas las interfaces Comunicación interna de cuarentena de sospecha de

habilitadas virus saliente
41018 TCP Interfaz de loopback Servicio de datos de directorio
41019 TCP Interfaz de loopback Apagado del servicio de datos de directorio
Direcciones web que usa Symantec Messaging

Gateway
Tabla A-2 enumera las direcciones web que usa Symantec Messaging Gateway.
Tabla A-2 Direcciones web de Symantec Messaging Gateway
URL Protocolo Puerto Descripción
swupdate.brightmail.com TCP 443 Usada para recuperar el nuevo software
register.brightmail.com TCP 443 Usada para registrar el appliance
aztec.brightmail.com TCP 443 Usada para los siguientes elementos de

servicio de envío de spam específicos del
cliente:
■ Envíos de spam de administrador

■ Aprovisionamiento de servicio de
envíos
■ Estado del servicio
■ Informes de lectura
■ Configuración del servicio
■ Recuperación del conjunto de reglas
rules.ara.brightmail.com TCP 443 Usada para recuperar los conjuntos de

reglas específicas del cliente
submit.ara.brightmail.com TCP 443 Usada para el spam de usuario final no

interceptado y para los envíos de falsos
positivos de spam
probes.brightmail.com TCP 443 Usada para las cuentas de Probe

Direcciones web y puertos que utiliza Symantec Messaging Gateway 85
Direcciones web que usa Symantec Messaging Gateway
URL Protocolo Puerto Descripción
tmsg.symantec.com TCP 443 Usada para la comunicación semanal de

datos de telemetría. Este informe le
permite a Symantec recopilar datos
estadísticos sobre la utilización del
sistema, así como la instalación de
software y el estado de las licencias. No
se incluye información de identificación
personal en el paquete de telemetría.
liveupdate.symantecliveupdate.com TCP 80 Actualizaciones de antivirus automáticas

predeterminadas
liveupdate.symantec.com TCP 80 Actualizaciones de antivirus automáticas

predeterminadas
definitions.symantec.com TCP 80 Actualizaciones de antivirus de respuesta

rápida
Ver "Puertos que utiliza Symantec Messaging Gateway" en la página 21.

Índice
Símbolos Dirección IP virtual 46

: Hyper-V 63 Direcciones web 84
: VMware 56 DNS (Servidor de nombres de dominio) 37
Domino 75
A
Active Directory 75 E
Analizadores Entrega de correo electrónico 73
adición 43 Equilibrio de carga 11
agregar Equipo virtual
mediante el Centro de control 44 acerca de 55
configuración ESXi Server 58
filtrado de correo entrante 49 Exchange. Ver Microsoft Exchange
filtrado de correo saliente 52
configuración de puerto 20 F
configurar Filtrado de correo
filtrar correo entrante y saliente 46 configuración
función 11 solamente entrantes 49
ubicación 12 solo saliente 52
Appliance configurar
instalación del hardware 32 entrante y saliente 46
instalación inicial 33 Filtros antivirus 72
roles 11, 37
H
C Hardware 32
Centro de control Hyper-V 55
configurar 41 Hyper-V Server 65
función 11
inicio y cierre de sesión 75, 78
registro 38, 40
I
Codificación de reserva 41 Inicio de sesión
Configuración de Ethernet 34 centro de control 75, 78
Configuración de hora 41 omisión de credenciales 75
Configuración regional del sistema 41 Inicio de sesión, centro de control 75, 78
Consideraciones de implementación 13 Instalación
Contraseña 33 configuración 10
lista de comprobación 14
proceso 30
D puertos 21, 24, 83
Dirección de correo electrónico del administrador 41 tareas posteriores a la instalación 69
Dirección IP del gateway 37 tareas previas a la instalación 10
Dirección IP estática 36 iPlanet. Ver Sun Directory Server
Índice 87
L VMware 60
Licencia 38, 40 imagen ISO 61
Lotus Domino. Ver Domino Hyper-V 67
VMware 62
implementación
M Hyper-V 65
Microsoft Exchange 75 VMware 58
MTA requisitos del sistema 56, 63
registros de MX, ajustar 70
ubicación del analizador 12
V
VMware 55
P
Políticas, predeterminadas 71
Posterior a la instalación 69
Previas a la instalación 10
Pruebas
cuarentena de spam 74
entrega de correo legítimo 73
filtrado antivirus 72
filtrado de spam 73
Puerto 20–21, 24
puerto 83
R
Registro 38, 40
Registros de MX 70
Rendimiento 13, 27
Requisitos del sistema 26
S
Software 40
Solución de problemas
inicio y cierre de sesión 78
Solucionar problemas
conceder licencia 40
Spam 73
pruebas
cuarentena 74
filtros 73
registros de MX, ajustar 70
Sun Directory Server 75
SunOne. Ver Sun Directory Server
Symantec Messaging Gateway
direcciones Web 84
Symantec Messaging Gateway Virtual Edition
acerca de 55
CD de restauración del SO
Hyper-V 66

Symantec Messaging Gateway PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Symantec Messaging Gateway PDF

Caricato da

Copyright:

Formati disponibili

Guía de instalación de

con tecnología Brightmail™

Symantec, el logotipo de Symantec y el logotipo de la marca de comprobación son marcas comerciales

LA DOCUMENTACIÓN SE PROPORCIONA "TAL CUAL" Y SE RENUNCIA A TODOS LOS TÉRMINOS

El Software y la Documentación otorgados bajo licencia se consideran “software informático comercial”

Impreso en los Estados Unidos.

Cómo contactar con el soporte técnico

Concesión de licencias y registro

Pacífico Asiático y Japón customercare_apac@symantec.com

Europa, Oriente Medio y África semea@symantec.com

América del Norte y América Latina supportsolutions@symantec.com

Soporte técnico ................................................................................................... 4

Capítulo 2 Instalación del producto Symantec Messaging

Configuración del analizador solo para filtro de correo

Capítulo 3 Instalación de Symantec Messaging Gateway Virtual

Acerca de Symantec Messaging Gateway Virtual Edition ...................... 55

Capítulo 4 Completar la instalación de Symantec Messaging

Prueba de la entrega de correo electrónico legítimo ...................... 73

Apéndice A Direcciones web y puertos que utiliza Symantec

■ Acerca de la configuración de la instalación

■ Requisitos del sistema

■ Funciones que pueden afectar el rendimiento

Acerca de la configuración de la instalación

Appliance Symantec Instale y ejecute un appliance físico proporcionado por Symantec.

Symantec Messaging Instale y ejecute un appliance virtual usando su elección de hardware.

Modo mixto Instale y ejecute una combinación de componentes físicos y virtuales.

Tabla 1-1 Tareas previas a la instalación

Ver "Acerca de las funciones del appliance" en la página 11.

Ver "Dónde posicionar los analizadores" en la página 12.

Ver "Acerca de los factores ambientales que afectan el rendimiento"

Ver "Requisitos del sistema" en la página 26.

Ver "Requisitos del sistema para la implementación virtual en VMware"

Ver "Requisitos del sistema para la implementación virtual en Microsoft

Ver "Puertos requeridos" en la página 24.

Solo en entornos virtuales: Si planea actualizar su implementación virtual existente, Symantec le

Acerca de las funciones del appliance

funciones asignará al appliance. Contacte a un representante de ventas para obtener ayuda

Centro de control El centro de control le permite configurar y administrar Symantec

Es necesario configurar un Centro de control para su sitio. Un Centro de

Analizador Los analizadores pueden realizar todas las tareas siguientes:

■ Filtran el correo electrónico para detectar virus, spam y mensajes que

Puede configurar uno o varios analizadores.

Ver "Instalar el producto Symantec Messaging Gateway" en la página 30.

Dónde posicionar los analizadores

■ Muchas funciones de reputación, como la clasificación de conexiones, Fastpass y los

Acerca de los factores ambientales que afectan el rendimiento

Lista de verificación de la instalación

Tabla 1-2 Lista de comprobación de la configuración inicial

Completado Elemento Descripción Detalles

_____ Acceso de la Es necesario contar con un teclado y un ___Teclado y monitor VGA

Ver "Cómo instalar el hardware del

_____ Nombre de Se le solicitará que cambie la Nueva contraseña:

Para evitar problemas con el _____________________________

Por ejemplo, la forma del nombre podría

Ver "Cómo iniciar la instalación del

Completado Elemento Descripción Detalles

_____ Interfaces de Ethernet 1 es para el correo electrónico Dirección IP de la interfaz de Ethernet

Dirección IP de la interfaz de Ethernet

Máscara de subred para la interfaz de

_____ Dirección IP La dirección IP estática es para Dirección IP o bloque CIDR de la red o

Es posible configurar varias direcciones 1. _____________________________

_____ Gateway Ver "Cómo especificar direcciones IP Dirección IP del gateway

Puede tener hasta tres servidores DNS. 3. _____________________________

___ Acceso de la Es necesario contar con un teclado y un _Teclado y monitor VGA