manual de ayuda avas v2

Informática Avanzada

Manual del Usuario para el Servicio AVAS 1.3

Página 1-21 Informática Avanzada S.R.L.

Manual del usuario final para el portal web de gest ión

del servicio AVAS 1.3

Noviembre 2007




Introducción ¿Por qué recibo Spam cuando utilizo un sistema Anti -Spam?

El servicio Anti-Spam reduce drásticamente el volumen de Spam que llega a la plataforma de correo electrónico de su empresa y por ende a las casilla de correo electrónico pero un pequeño número de mensajes considerado Spam puede pasa a través del sistema Anti-Spam esto depende de varios factores, entre ellos, la constante búsqueda de los generadores de Spam de buscar nuevas formas de generar Spam, restricciones técnicas en algunos servidores de correo electrónico, definiciones de las políticas de privacidad sobre la información dentro de las empresas, detección e identificación temprana de generadores de Spam, Generadores de Spam locales o regionales todos estos pueden ser algunos de los factores que hacen imposible alcanzar el 100% de efectividad de un sistema Anti-Spam.

Actualmente no existe tecnología que pueda garantizar un 100% de efectividad, el promedio de efectividad en Latino América se encuentra entre un 80% y un 85%.

Nosotros constantemente estamos evaluando mejoras y considerando situaciones regionales para mejorar la efectividad de nuestro servicio Anti-Virus y Anti-Spam, pero dichos índices de efectividad pueden variar en el tiempo ya que el Spam y los Virus informáticos cambian diariamente.

¿Que técnicas se utilizan para identificar el Spam?

Algunas de las técnicas que utilizamos para identificar el Spam son las listas negras públicas, los algoritmos heurísticos utilizados para analizar los mensajes, la verificación de direcciones existentes en su servidor de correo electrónico y la lista negra específica por dominio que administra usted como usuario.

Pantalla de log del sistema AVAS Esta pantalla permite ver el registro histórico (log) de todos los mensajes que fueron procesados para un determinado dominio.

En la pantalla tenemos varios filtros que se pueden utilizar para buscar más fácilmente una entrada dentro del registro histórico del sistema AVAS.




Figura-1




Buscar un mensaje La mejor forma para buscar un mensaje es realizar la búsqueda a través de un criterio que devuelva potencialmente la menor cantidad de mensajes, para ésto se debe ingresar convenientemente la dirección del emisor del mensaje y la del receptor del mensaje.

En el supuesto caso que la respuesta devuelva muchos mensajes se puede restringir la consulta ingresando un rango de fechas que limite aún más la búsqueda.

Desde: Ingresar la fecha mas lejana.

Hasta: Ingresar la fecha mas reciente.

Ejemplo:

Desde: 10/03/2007

Hasta: 22/03/2007

Filtros opcionales:

� Cuarentena

� Spam

� Virus

� Fecha

� Dirección de e-mail de origen

Al momento de buscar una entrada en el log histórico del sistema AVAS se debe tener en cuenta que va a encontrar dos tipos de entradas sobre las que podrá realizar determinadas acciones:

� Entradas de log de mensajes que se encuentran en cuarentena retenidos en la plataforma AVAS.

� Entradas de log de mensajes procesados y despachados a su servidor de correo electrónico.

A cada entrada en el log se las puede diferenciar por su estado:

� S= Se identificó el mensaje como Spam.




� V= Se identificó un Virus dentro del mensaje.

� SV= Se identificó el mensaje como Spam y contiene un Virus.

� Vacía= El mensaje fue procesado y enviado a su servidor de correo electrónico.

IMPORTANTE: Todos los mensajes que se identifican como Spam y/o se detecta que contienen un Virus son retenidos en cuarentena en la plataforma de AVAS por 20 días corridos desde su procesamiento, posteriormente son borrados de la plataforma de AVAS. Si el Administrador quiere liberar un mensaje en cuarentena deberá hacerlo a través de cualquiera de los dos botones disponibles en la pantalla de log para liberar mensajes.

Acciones que puede realizar sobre los registros del log para los mensajes procesados y despachados Las acciones que puede realizar sobre los registros en el log de mensajes que fueron procesados y despachados a su plataforma de correo electrónico son:

� Ver el detalle resultante del procesamiento del mensaje.

� Asignar a la lista blanca la dirección de e-mail del emisor del mensaje.

� Asignar a la lista blanca el dominio de emisor del mensaje.

� Asignar a la lista negra la dirección de e-mail del emisor del mensaje.

� Asignar a la lista negra el dominio de emisor del mensaje.

Acciones que puede realizar sobre los registros del log para los mensajes que se encuentran en cuarentena Las acciones que puede realizar sobre los registros en el log de mensajes que se encuentran en cuarentena son:

� Ver el detalle resultante del procesamiento del mensaje.

� Asignar a la lista blanca la dirección de e-mail del emisor del mensaje.

� Asignar a la lista blanca el dominio del emisor del mensaje.




� Asignar a la lista negra la dirección de e-mail del emisor del mensaje.

� Asignar a la lista negra el dominio del emisor del mensaje.

� Liberar el mensaje de la cuarentena y enviar el mismo a la dirección de destino.

� Liberar el mensaje de la cuarentena y enviar el mismo a otra dirección de e-mail.

IMPORTANTE: Los mensajes que se liberan de la cuarentena se siguen visualizando como mensajes que se encuentran en cuarentena ya que lo que se ve es el registro histórico al momento de procesar el mensaje cuando éste ingresa en la plataforma de AVAS.

Gestión de listas blancas ¿Para qué sirve la lista blanca?

La lista blanca sirve para que el usted confeccione una lista que el sistema utilizará para identificar una dirección de e-mail en particular o todo un dominio como emisores de mensajes deseados o validos los cuales por algún motivo son identificados erróneamente como emisores de Spam, de ésta forma, se le hace saber al sistema que cualquier mensaje emitido por dichas direcciones se deben considerar como mensajes deseados o válidos y los mensajes serán enviados al destinatario evitando así que sean retenidos en cuarenta.

IMPORTANTE: Las listas son consultadas por el sistema al momento de procesar el ingreso del mensaje de correo electrónico, por lo tanto cuando vea el detalle en el log para un mensaje dado pueden existir discrepancias entre lo que se registró en el log del sistema AVAS que es una foto al momento de procesar el mensaje y el estado actual de la lista blanca.

Cada dominio que se encuentra configurado en éste servicio de Anti-Virus y Anti-Spam tiene asociado una lista blanca y una lista negra o sea que cada dominio tendrá asociado sus respectivas listas.




Figura-2

Gestión de la lista blanca por dominio Cuando se ingresa en la pantalla de Gestión de listas blancas se debe seleccionar en la entrada “Dominio Destino” un dominio de los que tiene disponibles, una vez seleccionado el dominio sobre el que se quiere trabajar, se mostrarán todas las entradas de la lista blanca que aplican a todas las direcciones de e-mail de dicho




dominio.

Buscar entradas en la lista : Usted puede ingresar del dominio seleccionado una dirección de e-mail específica ya sea poniendo el “nick” o directamente “[email protected]” o solo el dominio “suDominio.com” luego deberá hacer click sobre el botón de “buscar” y el sistema le mostrará todas las entradas de la lista blanca que aplican con el criterio de búsqueda. Si la entrada se encuentra vacía al hacer “click” en buscar le mostrará todas las entradas existentes sobre la lista que estamos trabajando.

Editar : Cada entrada de la lista blanca tiene un link para editar la misma, al hacer click en “Editar” se accede a una pantalla donde podrá modificar la dirección de e-mail de origen o destino para una determinada entrada de la lista blanca, luego dando “Aceptar” se actualizará dicha entrada y se mostrará una pantalla (ver Figura-7) con un mensaje de confirmación indicando si la misma se realizó con éxito o si hubo algún error, luego en dicha pantalla al hacer click en el botón “Aceptar” volverá a la pantalla principal de gestión de la lista blanca.

Agregar una entrada en la lista blanca Al hacer click en el botón “Agregar” podrá ingresar una entrada nueva en la lista blanca, accederá a una pantalla que le permitirá ingresar la dirección de e-mail de origen y destino.

Dirección de e-mail de origen: Puede ser cualquier dominio o dirección de e-mail como por ejemplo: “nombreDomino.com” o “[email protected]” .

Dirección de e-mail de destino: Puede ser el nombre de dominio o una dirección de e-mail del dominio que se encuentra asociado a la lista blanca sobre la que se está agregando una nueva entrada, por ejemplo “suDominio.com” o “ [email protected]” .




Figura-3




IMPORTANTE:

� En las dos entradas “A:” o “DE:” se deben ingresar direcciones de correo electrónico ejemplo: [email protected] o el nombre de un dominio nombreDomino.com en ningún caso ingrese un alias sin su correspondiente nombre de dominio.

� En la entrada “A:” solo se puede ingresar una dirección de correo electrónico correspondiente al dominio que está asociado a la lista blanca sobre la que estamos trabajando, si se deja la entrada vacía el sistema agrega automáticamente el nombre del dominio al que corresponde la lista.

� En la entrada “DE:” se puede ingresar cualquier dirección de correo electrónico o nombre de dominio, si se deja la entrada vacía el sistema agrega automáticamente la palabra “default” que le indica al sistema que deshabilite solo el Anti-Spam para la dirección de email que se ingresa en la entrada “A:” tenga mucho cuidado con esta última opción porque puede desabilitar el anti-spam para todo el dominio sobre el que aplica la lista blanca.

� En la entrada “DE:” no ingrese un alias sin su correspondiente nombre de dominio.

� La actualización de la lista es efectiva dentro de los 15 minutos de realizada la misma.

Borrar entradas en la lista blanca Desde la pantalla de Gestión de listas blancas podemos buscar una o varias entradas que coincidan con un criterio de búsqueda establecido, ver Gestión de la lista blanca por dominio , las entradas resultantes se muestran en la pantalla, cada entrada tiene un chek-box que permite seleccionar a cada una de las mismas, una vez seleccionadas tiene que hacer click en el botón “Borrar” como resultado se mostrará una pantalla con un mensaje de confirmación indicando si se borró la entrada de la lista blanca con éxito o si hubo algún error, luego hacer click en el botón “Aceptar” así volverá a la pantalla principal de gestión de la lista blanca (ver Figura-4).




Figura-4




Gestión de listas negras

¿Para qué sirve la lista negra? La lista negra sirve para que usted confeccione una lista que el sistema utiliza para identificar una dirección de e-mail en particular o todo un dominio como emisores de mensajes no deseados o Spam los cuales por algún motivo no son identificados como emisores de Spam, de ésta forma se le hace saber al sistema que cualquier mensaje emitido por dichas direcciones se deben considerar como mensajes no deseados o Spam y así retenerlos en cuarentena.

IMPORTANTE: Las listas son consultadas por el sistema al momento de procesar el ingreso del mensaje de correo electrónico, por lo tanto cuando vea el detalle en el log para un mensaje dado pueden existir discrepancias entre lo que se registró en el log del sistema AVAS que es una foto al momento de procesar el mensaje y el estado actual de la lista negra.

Cada dominio que se encuentra configurado en éste servicio de Anti-Virus y Anti-Spam tiene asociado una lista blanca y una lista negra o sea que cada dominio tendrá asociado sus respectivas listas.

Gestión de la lista negra por dominio Cuando se ingresa a la pantalla de Gestión de listas negras se debe seleccionar en la entrada “Dominio Destino” un dominio de los que tiene disponibles, una vez seleccionado el dominio sobre el que se quiere trabajar se mostrarán todas las entradas de la lista negra que aplican a todas las direcciones de e-mail de dicho dominio.

Buscar entradas en la lista : Usted puede ingresar del dominio seleccionado una dirección de e-mail específica ya sea poniendo el “nick” o directamente “[email protected]” o solo el dominio “suDominio.com” luego deberá hacer click sobre el botón de “buscar” y el sistema le mostrará todas las entradas de la lista blanca que aplican con el criterio de búsqueda. Si la entrada se encuentra vacía al hacer “click” en buscar le mostrará todas las entradas existentes sobre la lista que estamos trabajando.




Editar : Cada entrada de la lista negra tiene un link para editar la misma, al hacer click en “Editar” se accede a una pantalla donde podrá modificar la dirección de e-mail de origen o destino para una determinada entrada de la lista negra, luego dando “Aceptar” se actualizará dicha entrada y se mostrará una pantalla (ver Figura-7) con un mensaje de confirmación indicando si la misma se realizó con éxito o si hubo algún error, luego en dicha pantalla al hacer click en el botón “Aceptar” volverá a la pantalla principal para gestionar la lista negra.

Figura-5




IMPORTANTE:

� En las dos entradas “A:” o “DE:” se deben ingresar direcciones de correo electrónico ejemplo: [email protected] o el nombre de un dominio nombreDomino.com en ningún caso ingrese un alias sin su correspondiente nombre de dominio.

� En en la entrada “A:” solo se puede ingresar una dirección de correo electrónico correspondiente al dominio que está asociado a la lista negra sobre la que estamos trabajando, si se deja la entrada vacía el sistema agrega automáticamente el nombre del dominio al que corresponde la lista..

� En la entrada “DE:” se puede ingresar cualquier dirección de correo electrónico o nombre de dominio, si se deja la entrada vacía el sistema agrega automáticamente la palabra “default” que le indica al sistema que retenga todo el tráfico de correo electrónico para la dirección de email que se ingresa en la entrada “A:”.

� No ingrese un alias sin su correspondiente nombre de dominio.

� La actualización de la lista es efectiva dentro de los 15 minutos de realizada la misma.

Agregar una entrada en la lista negra

Al hacer click en el botón de “Agregar” podrá ingresar una entrada nueva en la lista negra, accederá a una pantalla que le permitirá ingresar la dirección de e-mail de origen y destino.




Figura-6

Dirección de e-mail de origen: Puede ser cualquier dominio o dirección de e-mail como por ejemplo: “nombreDomino.com” o “[email protected]”.




Dirección de e-mail de destino: Puede ser el nombre de dominio o una dirección de e-mail del dominio que se encuentra asociado a la lista negra sobre la que se está agregando una nueva entrada, por ejemplo “suDominio.com” o “[email protected]”.

Borrar entradas en la lista negra

Desde la pantalla de Gestión de la lista negra podemos buscar una o varias entradas que coincidan con un criterio de búsqueda establecido, ver Gestión de la lista negra por dominio , las entradas resultantes se muestran en la pantalla, cada entrada tiene un chek-box que permite seleccionar a cada una de las mismas, una vez seleccionadas hacer click en el botón “borrar” como resultado se mostrará una pantalla con un mensaje de confirmación indicando si la misma se realizó con éxito o si hubo algún error, hacer click en el botón “Aceptar” y volverá a la pantalla principal de gestión de la lista negra.




Figura-7

Pantalla de resultado de la transacción Esta pantalla muestra el resultado de la transacción que se realiza sobre la plataforma de AVAS, existen distintos mensajes que la plataforma responde como resultado de una transacción, éstos mensajes son solo informativos. Si se realizan varias transacciones juntas la plataforma de AVAS devuelve un mensaje por cada transacción.




IMPORTANTE: Si se intenta insertar un registro en una lista y éste se encuentra duplicado la plataforma de AVAS devuelve un mensaje indicando que hay clave duplicada ésto no genera ningún inconveniente porque la transacción no se realiza debido a que el registro ya existe.

Figura-8




Consultas frecuentes Estos son los errores reportados o conocidos en la versión actual:

� Síntoma: Time-out al realizar una consulta

� Descripción: Ante una consulta en el histórico que tarda más de lo esperado da un error en pantalla.

� Resolución: Volver a hacer la consulta agregando la dirección de correo del emisor y la del receptor del mensaje. Si la respuesta demora y vuelve a dar time-out consultar con el soporte técnico para evaluar la situación.

Este error generalmente se resuelve esperando unos minutos y volviendo a reintentar o con la intervención del soporte técnico de segundo o tercer nivel.

� Síntoma: Error en pantalla al mirar un resultado de una consulta

� Descripción: Se ve un error en pantalla cuando se esta mirando el resultado de una consulta, generalmente pasa cuando el usuario pasa de una página a otra dentro de la lista que contiene la respuesta a la consulta realizada, esto se debe a que existe un carácter no soportado generalmente generado por el spam.

� Resolución: Para saltar éste problema hacer una consulta más precisa para ubicar el mensaje, se recomienda en estos casos buscar por la dirección de correo del emisor y del destinatario del mensaje. Esto bajo ninguna causa implica que el mensaje no llegue al cliente o que no se encuentre en la cuarentena si es que fue identificado como spam.

� Síntoma: Búsqueda de un mensaje que no aparece en e l log

� Descripción: Esto puede ser causador por varios factores:

� El mensaje no fue enviado por el emisor (es decir por el MTA).Resolución: Verificar conectividad hacia el servidor de correo del cliente.

� El mensaje fue recibido por la plataforma AVAS pero todavía no fue despachado al servidor de correo de destino (donde reside el servicio de correo electrónico del cliente). Si la cuasa es ésta generalmente lo reporta el cliente como un síntoma generalizado donde varios usuarios finales de éste se le están quejando porque no llegan los




mensajes o que están ingresando con mayor retraso de lo habitual.

� El mensaje todavía no se encuentra en el histórico, esto puede suceder en aquellos equipos AVAS que operen con un controlador de borde en cuyo caso estos replican el histórico cada un determinado intervalo de tiempo establecido, esto no afecta el proceso de los mensajes hacia el servidor de correo del cliente ya que es solo el registro de la actividad de la plataforma AVAS.

� Resolución:

� Verificar primero si el servidor de correo del cliente no está recibiendo mensajes por alguna causa, puede existir un problema de conectividad hacia el servidor de correo del cliente o el servidor puede tener un problema local.

� Verificar si en el equipo/s AVAS donde se encuentra el dominio del cliente está encolando mensajes por un problema de capacidad de procesamiento o algún problema de conectividad.

� Síntoma: Aumento del spam proveniente de un servici o masivo de correo electrónico.

� Descripción: Si se nota un incremento en el tráfico spam que llega al servidor de correo del cliente una de las causas posibles puede ser que se halla ingresado una entrada en la lista blanca que aplique a todo un dominio del emisor, en éste caso todos los mensajes saltean el control anti-spam,

� Resolución: lDar de baja inmediatamente la entrada. Otra causa puede ser el aumento del spam situación que puede ser momentanea o sostenida en el tiempo.

� Síntoma: Se quiere des habilitar el anti-spam a un dominio (emisor) desde donde recibe mensajes habitualmente.

� Descripción: Esto puede suceder por alguna razón donde la plataforma de correo del dominio emisor de los mensajes plantea algún problema como la identificación de falsos positivos (spam) más de lo frecuente sobre mensajes genuinos (HAM) o que alguna técnica utilizada para contrarrestar el spam esté afectando la recepción de mensajes. Esto no es muy frecuente pero puede pasar en algunos casos




� Resolución: Agregar una entrada en la lista blanca que permita ingresa todo el tráfico de mensajes de un determinado dominio emisor. Para ésto ingresar una entrada en “De” ingresar el nombre del dominio emisor y en el “A” dejarlo en blanco.

� Síntoma: Retraso en la recepción de un mensaje.

� Descripción: El cliente comenta que varios usuarios le reportaron que no están llegando mensajes o que estos llegan con un retraso mayor de lo habitual.

� Resolución:

� Esto puede suceder en condiciones donde el equipo/s AVAS donde se encuentra el dominio del cliente se encuentren sobre cargados y se encuentren encolado mensajes. En éste caso consultar con el soporte técnico para evaluar la situación.

� Verificar la conectividad tanto de los equipos AVAS como del servidor de correo del cliente para asegurarse que no exista un problema de conectividad entre los equipos que tienen que intervenir.

manual de ayuda avas v2

Documents