Guida dell`amministratore di Trend Micro™ Hosted Email Security
Contents
1. v Mittenti approvati Report Criterio n mi sua bios TEE 7 z i Mitai approvati Dominio gestito buywithcoupon com f Aggiorna Quarantene ff Elimina E Aggiungi Approve mittente Registri n nr z z x 5 C Mittente a Dominio destinatario Data di approvazione Amministrazione hi123 trendmicro co 0k annutta buywithcoupon com 14 08 08 1 59 37 C tom_tang trendmicro com cn buywithcoupon com 07 08 08 16 51 45 FIGURA C 5 Modifica di un indirizzo nella schermata Mittenti approvati Ordinamento delle voci di messaggio E possibile visualizzare i mittenti approvati esistenti in ordine crescente o decrescente sulla base dei criteri indicati e Data e ora di approvazione eg mm aa hh mm ss e Indirizzo del mittente Aggiunta o modifica dei mittenti approvati Per aggiungere un mittente approvato 1 Immettere un singolo indirizzo o dominio nel campo Aggiungi e Per un singolo indirizzo utilizzare il seguente modello nome esempio com e Per un dominio utilizzare il seguente modello esempio com Nota Il carattere jolly asterisco accettato solo nella posizione che precede il simbolo I due esempi illustrati sopra sono gli unici formati consentiti come mittenti approvati Non sono accettate voci del tipo o altri formati di indirizzo variabili 2 Fare clic su Aggiungi C 7 Guida dell amministratore di Trend Micro Hosted Email Security Per modificare gli indiriz2. C 4 Operazioni eseguibili sullo spam in quarantena s ssssssssssssssrrsssssssssssreeesreees C 4 Uso della schermata Mittenti approvati ssss ssssssssssessssrssssrseesreessnsesssseessssee C 6 Modifica della password isese restei niasa inea i Pea rE ia C 8 Glossario Indice Guida dell amministratore di Trend Micro Hosted Email Security vi Prefazione Prefazione Benvenuti nella Guida dell amministratore Hosted Email Security di Trend Micro Che contiene informazioni sulle impostazioni e sui livelli dei servizi Gli argomenti trattati nella presente prefazione includono e Novit a pagina viii Hosted Email Security Documentazione a pagina viii e A chi si rivolge a pagina ix Convenzioni del documento a pagina ix vii Guida dell amministratore di Trend Micro Hosted Email Security Novit Le funzioni aggiunte recentemente a Trend Micro Hosted Email Security includono Indirizzamento della posta e interruzione del dominio luglio 2013 vedere pagina 5 17 e Integrazione con Trend Micro Licensing Management Platform febbraio 2013 vedere la Guida in linea per ulteriori informazioni ittp docs trendmicro com all smb hes vAll it it help licensing management _platform htm e Possibilit di aggiungere pi di un host come destinazione o server posta in uscita novembre 2012 vedere pagina 5 17 e Registri di verifica posta eventi dettaglio giugno 2012 vedere pagina 4 16 Hosted
3. Fare clic su Esporta e salvate il file directory localmente in formato CSV Aprire il file delle directory in un applicazione che legga i file CSV Verificare che le informazioni sulle directory siano corrette Tordo a Abilitare di nuovo le directory facendo clic sull icona disabilitato 5 Amministrazione e reputazione IP Gestione dei domini Invece di fornire i domini della propria azienda allassistenzatecnicadi TrendMicro Hosted Email Security per aggiungere modificare o eliminare i domini possibile usare la schermata Gestione dominio Informazioni sullo stato del dominio Lo stato dei domini gestiti pu essere uno dei seguenti Normale il dominio recapita correttamente i messaggi e mail Sospeso il dominio non ha recapitato correttamente i messaggi e mail negli ultimi 30 giorni Hosted Email Secutity modifica lo stato in Normale quando si verifica una delle seguenti condizioni e I messaggi e mail vengono recapitati correttamente al dominio registrato e L indirizzo IP del relay del dominio registrato viene modificato Inoltre possibile riattivare manualmente i domini sospesi vedere pagina 5 22 Timbrato periodo consentito il dominio non ha recapitato correttamente i messaggi e mail negli ultimi 5 mesi Quando un dominio in questo stato ovvero manca solo un mese all interruzione completa del dominio Hosted Email Security crea un criterio globale per i domini con lo stato SOSPESO Hosted Em
4. integrato MTA Mail Transfer Agent Il programma responsabile della consegna dei messaggi e mail Vedere anche Server SMTP nome dominio Il nome completo di un sistema composto dal nome host locale e dal nome di dominio ad esempio tellsitall com Un nome di dominio sufficiente per determinare un indirizzo Internet univoco per tutti gli host di Internet Tale processo denominato risoluzione nomi utilizza il Domain Name System DNS notifica Vedere anche azione e destinazione Un messaggio inoltrato a una o pi delle seguenti figure amministratore di sistema e mittente di un messaggio e destinatario di un messaggio del download o del trasferimento di un file Glossario TERMINE SPIEGAZIONE OPS Open Proxy Stopper Associato a Trend Micro Email Reputation Services questo elenco contiene gli indirizzi IP dei server aperti come server proxy e origine di spam note postazione Una licenza di una persona per l utilizzo del prodotto Trend Micro proxy Un processo che fornisce una cache di elementi disponibili su altri server presumibilmente pi lenti o costosi QIL Quick IP List Il nome originario del database di reputazione dinamica di Trend Micro Email Reputation Services RBL Real time Blackhole List un elenco di indirizzi IP di server di posta noti come origine di spam registrazione Il processo di identificazione in qualit
5. 2 16 A abilitazione regole 3 3 accesso 2 10 aggiornamenti dei file di pattern antivirus B 7 Aggiungi parole chiave schermata 3 10 aggiunta di una nuova regola 3 27 allegati ad alto rischio 3 5 Altri messaggi numero di campi rapporto Dettagli minacce 2 23 amministrazione 5 11 amministrazione dei criteri 3 2 elenco regole 3 3 Amministrazione menu criteri 3 2 modifica password 5 11 apprendimento macchina 1 4 Assistenza contatti B 2 Risorse basate sul Web B 1 Assistenza tecnica contatti B 2 assistenza via posta elettronica B 4 attacchi directory harvest 5 13 A 1 attacco Denial of Service DOS 3 4 attivazione 2 3 attivazione del servizio crittografia e mail 2 7 attivo 5 35 azione incorporata 4 9 4 11 4 13 azione regola ignorare una regola 3 20 rifiutare un messaggio 3 19 B Bloccato campo nel rapporto Riepilogo minacce 2 19 botnet 1 4 branding 5 22 Cc campo Dimensioni totali 2 17 campo In quarantena 2 17 CAPTCHA C 10 CAPTCHA immagine con il servizio di crittografia e mail 3 23 casella di controllo Maiuscole Minuscole Aggiungi regola gt schermata Parole chiave 3 12 Centro informazioni sulla sicurezza B 7 B 8 Chiave di autenticazione del servizio 5 28 5 29 IN 1 Guida dell amministratore di Trend Micro Hosted Email Security chiave di registrazione CR 2 9 classi di rischio B 8 client servizi Web 5 28 co branding 5 22 codice di attivazione 2 4 2 9 codice di risposta
6. Amministrazione Nella sezione Amministrazione possibile trovare i collegamenti alle schermate relative ai seguenti argomenti Modifica della password amministratore a pagina 5 12 Reimpostazione password utente finale per Web EUO a pagina 5 13 Gestione delle directory a pagina 5 13 Gestione dei domini a pagina 5 17 Co branding a pagina 5 22 Servizi Web a pagina 5 28 Visualizzazione del Contratto sul livello dei servizi a pagina 5 30 Gestione remota a pagina 5 32 Modifica delle password Gli amministratori possono modificare la password amministratore e reimpostare una password dimenticata per un utente finale che deve accedere al servizio Hosted Email Security Web End User Quarantine EUQ Tutte le password Hosted Email Security devono avere una lunghezza compresa tra 8 e 32 caratteri Trend Micro consiglia vivamente di utilizzare password contenenti pi tipi di caratteri una combinazione di lettere numeri e altri caratteri non riconducibili a un formato riconoscibile ad esempio non utilizzare date di compleanno le cifre della propria targa ecc 5 11 Guida dell amministratore di Trend Micro Hosted Email Security Hosted Email Security Powered By fw TREND Connesso come jim Disconnetti fa Guida Yersione standard _ eaaeo euoee a MM Cambia password amministratore Report Criterio Vecchia password Mittenti approvati Nuova password Reputazione IP
7. Help Yourself Manual Removal Instruction Clean an infected PC on your own 2 Others Report other anti virus concerns Other Resources us Enc Knowledge Base Update Center Spam Mail Send us your spam mail to help improve our anti spam solution Virus Description Read up to date information on new viruses Manual Removal Problem Report any issues with our manual removal instructions hts reserved Legal Notice Privacy Policy Contact Us Site Map FIGURA B 22 Schermata della procedura guidata per l invio Guida dell amministratore di Trend Micro Hosted Email Security Viene richiesto l inserimento delle informazioni seguenti E mail l indirizzo e mail a cui si desidera ricevere la risposta del team dell assistenza antivirus Prodotto il prodotto o servizio che si sta utilizzando Se si utilizzano pi prodotti o servizi Trend Micro selezionare quello pi rilevante per il problema oppure il prodotto o servizio pi usato Numero di postazioni infette il numero di utenti infetti all interno dell organizzazione Carica file Trend Micro consiglia di creare un file zip protetto da password con il file infetto utilizzando la parola virus come password quindi di selezionare il file zip protetto nel campo Carica file Descrizione inserire una breve descrizione dei sintomi riscontrati Il nostro team di tecnici specializzati nei virus esaminer il file per identificare
8. Si consiglia di selezionare solo le azioni Contrassegna oggetto o Quarantena per questa regola Tutti i messaggi e mail in quarantena vengono salvati nella quarantena Hosted Email Security accessibile via Web per 21 giorni nella regione EMEA e 15 giorni in tutti gli altri paesi I utenti di Hosted Email Security avanzati possono modificare i parametri utilizzati per il tasso di intercettazione spam da Minimo meno aggressivo a Massimo pi aggressivo L impostazione predefinita Moderatamente alto Nota Esistono due regole predefinite relative allo spam Per i messaggi che molto probabilmente contengono spam o phishing fare riferimento alla regola Regola 3 Spam 0 phishing Regola 6 allegati con file compressi protetti da password Questa regola consente agli utenti della versione completa di configurare l azione da compiere in modo da gestite i messaggi e mail con allegati contenenti file zip protetti da password Per impostazione predefinita i messaggi con allegati con file zip protetti da password vengono recapitati al destinatario e nel corpo del messaggio viene inserita una notifica che comunica la mancata scansione del file dell allegato 3 5 Guida dell amministratore di Trend Micro Hosted Email Security Criteri predefiniti di filtraggio della posta in uscita Per tutti gli utenti Hosted Email Security vengono aggiunte altre quattro regole predefinite Queste regole sono progettate allo stesso modo delle omo
9. TERMINE SPIEGAZIONE falso positivo Un messaggio e mail intercettato dal filtro anti spam e identificato come spam anche se in effetti non lo file compresso Un unico file contenente uno o pi file distinti oltre alle informazioni che ne consentono l estrazione per mezzo di un programma idoneo ad esempio WinZip file di pattern anche noto come Official Pattern Release Il file di pattern anche denominato Official Pattern Release OPR l ultima compilazione dei pattern di scansione per le minacce identificate Ha superato una serie di test critici per garantire la protezione ottimale dalle minacce di ultima generazione Questo file di pattern pi efficace se utilizzato in combinazione il motore di scansione pi recente filtro del contenuto Scansione dei messaggi e mail alla ricerca di contenuti parole o frasi proibiti dal dipartimento delle risorse umane dell organizzazione o dai criteri di messaggistica IT ad esempio messaggi con contenuti violenti blasfemi o pornografici filtro posta in uscita Una funzione facoltativa di Hosted Email Security che filtra i messaggi e mail contenenti spam Questa funzione deve essere attivata prima della crittografia e mail firewall Un dispositivo gateway con misure di sicurezza particolari utilizzato per veicolare le connessioni esterne particolarmente Internet e le linee dial in firma digitale dati aggiuntivi di un
10. Yersione Advanced 1 _ _ _________PrPrPT _ PPrPrTr r r _ r_T_ _ _ vV UWO 0W MOA _ WWWWWOBB ___ Report Contratto sul livello dei servizi di Hosted Email Security Criterio Mittenti approvati Visualizza Contratto sul livello dei servizi gt Reputazione IP A 5 n Seleziona la lingua area appropriata Inglese Nord America v gt Quarantene Seleziona R Registri Inglese APAC v Amministrazione Inglese EMEA Francese EMEA Password amministratore Tedesco EMEA a Italiano EMEA Password utente finale spagnolo EMEA n r Spagnolo America Latina Gestione directory Portoghese America Latina Gestione dominio Giapponese Giappone Co branding Servizi Web Licenze FIGURA 5 18 Schermata Contratto sul livello dei servizi Hosted Email Security Per visualizzare il contratto SLA per la propria area 1 Dal menu a sinistra selezionare Amministrazione gt Contratto sui servizi Viene visualizzata la schermata Contratto sul livello dei servizi Hosted Email Security come mostrato nella figura 5 18 Suggerimento Per scaricare il contratto SLA disabilitare eventuali blocchi di finestre a comparsa sul proprio browser 2 Dall elenco a discesa selezionare la propria lingua regione Da Hosted Email Security viene aperta un altra finestra del browser in cui viene visualizzato il documento Adobe Reader PDF relativo al contratto SLA della propri
11. 5 36 TABELLA 5 2 Modalit di licenza segue in entrata vengono rifiutati codice di risposta 554 MODALI TA DI DESCRIZIONE LUNGHEZZA STATO DI PROTEZIONE OPERAZIONI DA ESEGUIRE LICENZA Disatti Tutti i dati Permanente e Tutti i dati relativi Richiedere una vato dellabbona a dominio criteri nuova licenza mentovengo e posta vengono noeliminatipe eliminati rmanente e Tutti i messaggi mente Appendice A Domande frequenti Le domande frequenti riportate di seguito sono relative alla versione corrente di Hosted Email Security Domanda 1 Che cos Trend Micro Hosted Email Security Risposta Trend Micro Hosted Email Security un servizio di protezione dell e mail in hosting estremamente utile per aziende di tutte le dimensioni Forniamo l hardware il software e la competenza nel campo della messaggistica per disinfettare i messaggi e mail dagli attacchi tramite spam virus worm cavalli di Troia e phishing furto dell identit Il flusso disinfettato di messaggi e mail viene inviato direttamente al server di posta per il recapito agli utenti finali Domanda 2 Quali sono i vantaggi offerti da un servizio di protezione dell e mail in hosting Risposta Essendo un servizio di hosting esterno Hosted Email Security in grado di bloccare gli attacchi prima che questi riescano a raggiungere la rete Oltre a bloccare spam virus worm cavalli di Troia e altre minacce Hosted Em
12. P Conferma password Quarantene gt Registri Nota Le password devono contenere da 8 a 32 caratteri alfanumerici v Amministrazione Salva nt Annulla J Password amministratore Password utente finale Gestione directory Gestione dominio Co branding Servizi Web FIGURA 5 5 Schermata Cambia password amministratore Modifica della password amministratore Per modificare la password amministratore 1 Accedere a Amministrazione gt Password amministratore Digitare la password vecchia corrente Digitare la nuova password Confermare la nuova password an pa UN Fare clic su Salva 5 12 Amministrazione e reputazione IP Reimpostazione password utente finale per Web EUQ Gli amministratori di sistema possono reimpostare una password utente finale dimenticata Per reimpostare una password utente finale 1 Fare clic su Amministrazione gt Password utente finale Modifica password utente finale Indirizzo e mail registrato dell utente finale Nome di dominio Il _ E buywithcoupon com Nuova password Conferma password Nota Le password devono contenere da 8 a 32 caratteri alfanumerici FIGURA 5 6 Schermata modifica password utente finale Immettere l indirizzo e mail dell utente finale Immettere e confermare una nuova password Nota Per effettuare l accesso necessario conoscere la nuova password 4 utente finale riceve
13. gt Fase 4 O Nessun parametro Il messaggio contiene yirus o codice dannoso O Spam 9 Minimo pi conservativo M Avanzato Tutte le corrispondenze O Qualsiasi corrispondenza Il messaggio Phishing e altro contenuto sospetto Se il messaggio incoming A buywithcoupon com E Da Anyone FIGURA 3 13 Selezionare i parametri per la regola nella schermata 3 29 Guida dell amministratore di Trend Micro Hosted Email Security 4 Selezionare e configurare l azione Intercetta Aggiungi regola ra Fase 1 gt gt gt Fase 2 gt gt gt Fase 3 Seleziona azioni gt gt gt Fase 4 Tutti i messaggi che attivano la regola saranno registrati Intercetta Non intercettare i messaggi C Elimina intero messaggio Recapita subito C Metti in quarantena I Disinfetta i file disinfettabili elimina i file non disinfettabili m ed ee slo Se il messaggio in entrata A buywithcoupon com E Da Chiunque E gli attributi del messaggio corrispondono a Il messaggio contiene virus Annulla Indietro Avanti FIGURA 3 14 Selezionare l azione nella schermata 3 30 Gestione dei criteri ATTENZIONE Si sconsiglia l uso di Recapita subito come unica azione Se selezionata l azione Recapita subito ha la precedenza su tutte le altre regole Quindi se occorre cercare dei criteri non sar possibile elaborarli Se si sceglie Re
14. 10 411 12 13 14 15 16 17 18 19 20 21 22 23 24 25 energy com bizenergy com energy com bizenergy com ew bizenergy com bizenergy com FIGURA 2 15 Schermata rapporto Destinatari principali dello spam traffico in entrata 2 26 Utilizzo Hosted Email Security Scheda Destinatari principali dei virus Fare clic sulla scheda Virus pi pericolosi per visualizzare rapporto Destinatari principali dei virus figura 2 16 o Mittenti principali dei virus per il dominio di posta selezionato Selezionare in entrata dal menu a discesa della direzione traffico e mail per visualizzare il rapporto dei destinatari e in uscita per il rapporto dei mittenti Il periodo predefinito inserito nei rapporti la settimana corrente I rapporti destinatari mittenti principali dei virus vengono visualizzati con il fuso orario di Greenwich Report Contatta l assistenza 7 I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com MW Direzione traffico e mail In entrata w Aggiorna Account e mail esclusivo 0 Pannello di controllo O Giornaliero 14 200 2008 settimanale Questa settimana M dd MM yy GMT 08 00 Torna all inizioVirusDestinatari per bem Settimana di 10 08 08 di Virus o 50 100 150 200 250 300 350 400 460 500 550 600 n trendmicro com au trendmicro com au a trendmicro com au trendmicro com au tt trendmicro com au er trendmicro c
15. Email Security Documentazione viii La documentazione di Hosted Email Security formata dai seguenti elementi Guida in linea consente di configurare tutte le funzioni attraverso l interfaccia utente Per accedere alla guida in linea aprire la console Web e fare clic sull icona della guida Guida dell amministratore consente di impostare e configurare tutte le impostazioni del servizio Nota A partire dalla versione del 15 03 10 il nome di servizio InterScan Messaging Hosted Security viene modificato in Hosted Email Security Guida ai servizi Web permette di automatizzare le attivit di amministrazione Hosted Email Security Guida utenti finali di Web End User Quarantine fornisce informazioni sulla modalit di gestione dei messaggi di spam in quarantena mediante l utilizzo del servizio Web End User Quarantine di Trend Micro La Guida dell amministratore e la Guida di Web End User Quarantine sono disponibili all indirizzo http it trendmicro com it products enterprise hosted email security suppott index html A chi si rivolge La documentazione stata scritta per i responsabili IT e gli amministratori e mail Si presume che il lettore conosca in modo approfondito le reti di messaggistica e mail compresi i dettagli relativi a e Protocollo SMTP Prefazione e Agenti di trasferimento messaggi Message Transfer Agents MTA Non viene invece dato per scontato che il lettore abbia conoscenze
16. IP o PFQDN il numero porta le postazioni e altre informazioni nella tabella Domini sulla parte inferiore della schermata e Trend Micro invia un e mail di benvenuto all inditizzo e mail di amministrazione nel record Attivazione del servizio Per utilizzare Hosted Email Security necessario fornire le seguenti informazioni Per aggiungere un dominio sono necessarie le seguenti informazioni Nota dopo l attivazione del dominio l utente riceve un messaggio di posta elettronica di benvenuto contenente le istruzioni necessarie all aggiornamento dei record MX del dominic piena funzionalit di Trend Micro Hosted Email Security finch il record MX non punter a Hosted Email Security Inbound MTA Aggiunta di un dominio Nome di dominio ad es esempio com Postazione assegnata di 10 postazioni rimanenti Server di destinazione ee Numero di porta 25 MI Attivazione filtro posta in uscita Avviso se si attiva il filtro della posta in uscita senza specificare i server di posta in uscita si bloccher tutto il traffico in uscita instradato attraverso il servizio Server posta in uscita Per i domini aggiunti prima del 2013 02 23 possibile che non siano elencati tutti i server di posta in uscita associati a questi domini Tuttavia Hosted Email Security garantisce che il traffico proveniente dai server non inclusi nell elenco siano ricevuti ed elaborati correttamente L utente pu scegliere di aggiungere i serv
17. Righe per pagina 50 Y FIGURA C 4 Schermata Spam in quarantena Per visualizzare e ordinare gli elementi in quarantena nella tabella procedere come segue 1 Opzionalmente nascondere visualizzare il numero di messaggi mostrati 10 25 50 100 250 500 utilizzando l elenco a discesa a destra sotto la tabella 2 Navigare tra i messaggi facendo clic sulle immagini a destra della riga dell intestazione secondo le indicazioni di seguito lt prima pagina e lt indietro di una pagina gt avanti di una pagina e gt ultima pagina 3 Disporre i messaggi in ordine crescente o decrescente per le seguenti categorie e Data e ora di ricezione gg mm aa hh mm ss e Indirizzo del mittente Oggetto C 5 Guida dell amministratore di Trend Micro Hosted Email Security Per eseguire una delle tre azioni per gli elementi in quarantena 1 Selezionare i messaggi in questione in uno dei modi seguenti e Selezionarele caselle di controllo a sinistra di ogni voce e Selezionarela casella di controllo a sinistra dell intestazione della colonna Data per selezionare tutti i messaggi nella pagina visualizzata Selezionare un azione da eseguire Elimina A i messaggi selezionati vengono eliminati e Recapita non spam E i messaggi selezionati vengono inviati all account e mail personale e Recapita e approva mittente 4 i messaggi selezionati vengono inviati all account e mail personale e l indirizzo del mi
18. Security ma non possibile acquistare la crittografia e mail fino a quando non si effettua l acquisto di Hosted Email Security e si dispone del filtro della posta in uscita Nota In alcuni paesi necessario ottenere una chiave di registrazione CR prima di ottenere un Codice di attivazione CA Se si dispone di una CR ma non si dispone ancora di un CA eseguire la registrazione online dal sito di registrazione online di Trend Micro per richiedere il codice https olr trendmicro com registration Guida dell amministratore di Trend Micro Hosted Email Security Disattivazione Hosted Email Security Per disabilitare Hosted Email Security necessario seguire la stessa procedura utilizzata per l inizializzazione del servizio quindi reindirizzare il record MX affinch indirizzi tutto il traffico SMTP in entrata al server di posta dell utente Consultare Reindirizzamento del record MX a pagina 2 5 Accesso alla console di amministrazione possibile visualizzare rapporti e utilizzare lo strumento di verifica posta per individuare i messaggi accedendo alla console Web di Hosted Email Security Come utente di Hosted Email Security versione completa possibile effettuare modifiche ai criteri di sicurezza pet i messaggi Primo accesso Il pacchetto di benvenuto che l utente riceve dopo l acquisto di Hosted Email Security contiene un nome utente e una password da utilizzare durante l accesso iniziale Per acc
19. Sono disponibili informazioni sugli strumenti gratuiti di aggiornamento dei virus disponibili per i webmaster Appendice C Introduzione a Web EUQ Questa appendice fornisce informazioni utili per la comprensione e l uso del servizio Hosted Email Security Web End User Quarantine Contiene la versione integrale della Guida per utente di Trend Micro Web End User Quarantine scaricabile separatamente come manuale in formato PDE Hosted Email Security Web End user Quarantine EUQ un interfaccia utente che facilita la gestione dei messaggi e mail contenenti spam messi in quarantena Inoltre consente di impostare un elenco di mittenti approvati i cui messaggi devono essere consegnati e non messi in quarantena L uso estremamente semplice come mostrato nella figura C 1 Gestione Configura Accesso Creazione dei 7 zione dei al di un Accesso messaggiin mittenti servizio account quarantena approvati FIGURA C 1 Introduzione a Hosted Email Security Web EUQ C 1 Guida dell amministratore di Trend Micro Hosted Email Security Accesso a Web End User Quarantine L accesso a Web End User Quarantine richiede una connessione a Internet e uno dei browser seguenti e Microsoft Internet Explorer versione minima 6 0 e Mozilla M Firefox versione minima 2 0 Per accedere al servizio procedere come segue 1 Aprire il browser 2 Accedere all URL fornito dall amministratore di sistema
20. accanto al dominio da riattivare Fare clic sul collegamento Riprendi nell intestazione o nel pi di pagina della tabella La richiesta di disattivazione viene inoltrata a Trend Micro Co branding Hosted Email Security consente di visualizzare il logo della propria societ sul banner superiore della console Web e nella pagina di accesso I rivenditori possono impostare per il co branding la console di amministrazione di Hosted Email Security l interfaccia Web EUQ o entrambe I rivenditori possono impostare vari domini con lo stesso logo o con loghi diversi o consentire agli amministratori di dominio di impostare il logo da visualizzare nel loro dominio In alternativa possono lasciare la funzione disabilitata Specifiche del logo Prima di impostare il co branding per un sito verificare che l immagine del logo rispetti i seguenti requisiti Altezza immagine esattamente 60 pixel n pi alta n pi bassa e Larghezza immagine 800 1 680 pixel Formato file immagine gif jpg o png 5 22 Amministrazione e reputazione IP Co branding della console di amministrazione 1 Fare clic su Amministrazione gt Co branding Viene visualizzata la schermata Co branding come mostrato nella figura 5 10 2 Fare clic sull icona Disabilitata pisstiva 3 situata nell angolo in alto a destra per attivare la funzione L icona cambia in Abilitata srbiee 9 Nota La funzione di co branding disabilitata per impo
21. account amministratore Se si condivide il servizio Hosted Email Security con un altro amministratore quest ultimo non vedr le directory per quell account al momento dell accesso Ogni volta che si aggiungono utenti alla propria rete necessario importare le directory utenti aggiornate in caso contrario Hosted Email Security rifiuta i messaggi e mail provenienti dagli utenti appena aggiunti Non includere righe vuote o altri dati non necessari nel file da importare Durante la creazione di un file prestare la massima attenzione Ogni volta che si importa un file di directory esso sovrascrive la versione precedente Tuttavia se si importa un file di directory utenti aggiornato che non contiene informazioni per uno dei propri domini le voci relative a tale dominio restano invariate per Hosted Email Security e non vengono quindi sovrascritte ATTENZIONE Durante importazione di un file di directory procedere con cautela Se si importa un file di directory aggiornato che contiene informazioni su uno dei propri domini tutte le voci relative a tali domini vengono sovrascritte Amministrazione e reputazione IP Esportazione di un file di directory utenti Per prima cosa esportare le directory dal sistema in uso Trend Micro consiglia di utilizzare lo strumento LDIFDE per creare un file LDIF Per istruzioni sull uso dello strumento LDIFDE e sulla creazione del file visitare il seguente collegamento sul sito Web
22. brand Se l account non stato registrato mediante il sito Web di OLR ancora possibile accedere con le credenziali precedenti aggiungendo il nome account Hosted Email Security originale all URL di base come segue https us emailsec trendmicro com adminA Accesso a un sito EUQ Web in co branding Per accedere a un sito EUQ Web in co branding gli utenti finali aggiungono il nome del dominio alla fine dell indirizzo URL di base https us emailsec euq trendmicro com Ad esempio se example com il nome del dominio gli utenti finali digiteranno quanto segue nella casella dell indirizzo del browser https us emailsec euq trendmicro com esempio com Nota Se un utente finale accede a un sito in co branding senza aggiungere il nome dell account o il nome del dominio il sito verr visualizzato e funzioner regolarmente ma senza co branding 5 27 Guida dell amministratore di Trend Micro Hosted Email Security Servizi Web 5 28 Hosted Email Security consente di accedere alle applicazioni dei Servizi Web Hosted Email Security tramite un client del Servizio Web Hosted Email Security installato nell ambiente in uso Prima di accedere alle applicazioni dei Servizi Web Hosted Email Security necessario compiere tre passaggi necessaria prima di tutto una chiave di autenticazione per il servizio Tale chiave l identificatore univoco globale del client dei Servizi Web che consente di autentica
23. del mio messaggio emalle carie alla A 4 Contenuto I messaggi vengono memorizzati archiviati da Trend Micro A 4 Come si esegue il ripristino o un nuovo invio di una password utente finale di Web EUO picasa andrai A 4 Cosa accade ai miei messaggi se il server di posta non disponibile per un d tetiminato lasso di tempor ira A 5 Dove finiscono i miei messaggi in uscita ooo tess A 5 I rivenditori e gli utenti finali possono continuare ad accedere mediante le credenziali esistenti ie A 5 Come posso modificare un nome di dominio gestito A 5 Come si utilizza la funzione E mail di prova Lie A 6 Perch la schermata Gestione dominio disattivata ie A 6 Cosa accade allo scadere della mia licenza iii A 6 Appendice B Informazioni di contatto e risorse basate sul Web Contattare l assistenza tecnica sssrini B 2 Informazioni di contatto generali u ii B 3 Disponibilit di servizio ceecscessessescssesssessssessseessseesssessseessesssessseessneesssessees B 3 Consegna CANAI sieren a aaa B 3 Knowledge Bas iii iii B 4 Invio di codice sospetto a Trend Micro wees B 4 Trendlabs ariini iii a iaia B 7 Centro informazioni sulla sicurezza uuuiiiii B 7 Appendice C Introduzione a Web EUQ Accesso a Web End User Quarantine iii C 2 Creazione di UN ACCOUNt pui RARA aan C 2 Accesso a Hosted Email Security Web End User Quarantine
24. e Accesso al record di scambio posta DNS per il reindirizzamento del record host di posta MX Per ulteriori informazioni o assistenza nella configurazione rivolgersi al proprio provider di servizi Nota Non reindirizzare il record MX finch non si riceve la conferma che l account stato creato Se si reindirizza il record MX prima di aver impostato l account il messaggio e mail andr perso Trend Micro fornisce tutti i dettagli per il reindirizzamento Impostazioni Hosted Email Security predefinite Per garantire un servizio continuo e di elevata qualit e per proteggere la rete da attacchi SMTP comuni quali inondazioni di posta e Zip of Death per impostazione predefinita le limitazioni del sistema di servizi comprendono le seguenti Limiti di dimensione dei messaggi 50 MB per messaggio e Livelli totali integrati nei file compressi 20 livelli Dimensione totale messaggio decompresso 30 MB e File totali nell archivio compresso 353 file Memorizzazione di quarantena totale per postazione 50 MB e Voci di mittenti approvati totali per postazione 50 1 5 Guida dell amministratore di Trend Micro Hosted Email Security Capitolo 2 Utilizzo Hosted Email Security Questo capitolo fornisce informazioni di base per l accesso e l uso della console di amministrazione Hosted Email Security e per la comprensione dei rapporti disponibili dalla console Gli argomenti trattati nel presente capitolo includ
25. e Microsoft Office XP service pack 3 e Microsoft Outlook 2003 SP3 o Outlook Express 6 0 Facendo clic sulla riga dell oggetto con collegamento ipertestuale di un messaggio si apre una finestra del browser corrispondente alla schermata di accesso al sito EUQ Se si invia un messaggio con l opzione Non spam il messaggio viene rimosso dalla quarantena Se il messaggio viola pi di un criterio di scansione possibile che dopo la rielaborazione il messaggio attivi un criterio diverso da quello che originariamente lo aveva posto in quarantena e che pertanto venga nuovamente posto in quarantena Se si invia un messaggio con l opzione Approva mittente Non spam il messaggio viene rimosso dalla quarantena e il mittente del messaggio viene aggiunto all elenco dei mittenti approvati Una volta inviato un messaggio per la rimozione dalla quarantena con l opzione Non spam se successivamente si invia lo stesso messaggio ma con l opzione Mittente approvato Non spam Hosted Email Security non aggiunge il mittente all elenco dei mittenti approvati in quanto il messaggio stesso non pi in quarantena pertanto Hosted Email Security non ha modo di identificare il mittente Tuttavia sar sempre possibile visualizzare il messaggio della schermata di risposta Hosted Email Security ha ricevuto la richiesta di revisionare lo stato di spam di uno o pi messaggi o mittenti Infine importante tenere presente quanto
26. eliminabili contenuti negli allegati dei messaggi Se non possibile disinfettare il file dalla minaccia l allegato che la contiene viene eliminato Disinfetta i file disinfettabili ricade nella categoria Intercetta vedere Axioni Modifica a pagina 3 26 Guida dell amministratore di Trend Micro Hosted Email Security Nota L azione Disinfetta i file disinfettabili disponibile soltanto se il parametro antivirus nella definizione della regola selezionato Ad esempio Se nella regola viene usata questa azione e un messaggio contiene un virus non disinfettabile il messaggio viene eliminato Se nella stessa regola vengono utilizzate le azioni Elimina gli allegati corrispondenti e Disinfetta i file disinfettabili un allegato che viola le regole viene eliminato immediatamente e l azione Disinfetta i file disinfettabili non viene eseguita Per configurare un azione per una regola con cui disinfettare gli allegati contenenti virus 1 Nella sezione Modifica della schermata Azione selezionare l azione Disinfetta i file infetti da virus 2 Se sista creando una nuova regola fare clic su Avanti se invece si sta modificando una regola esistente fare clic su Salva Elimina gli allegati corrispondenti Questa azione elimina tutti gli allegati che corrispondono ai parametri della regola L azione ricade nella categoria Modifica vedere Azioni Modifica a pagina 3 26 3 16 Nota L azione Elimina gl
27. eliminati per impostazione predefinita Se si dispone della versione completa possibile modificare questa regola Consultare Modifica di una regola esistente a pagina 3 35 L utente pu decidere di configurare l agente MTA in modo che gestisca lo spam in accordo con i criteri di sicurezza aziendali I messaggi contrassegnati possono essere inoltrati a una cartella di spam eliminati passati all utente finale e cos via Se si sceglie di contrassegnare questi messaggi la riga dell oggetto dei messaggi di spam sara contrassegnata con Spam Phishing gt anteposto alla riga di oggetto originale Nota Questa documentazione non si prefigge di fornire istruzioni dettagliate sulla configurazione dell agent MTA Se necessaria assistenza contattare l amministratore di sistema Utilizzo Hosted Email Security Attivazione filtro per la posta in uscita La crittografia e mail di Trend Micro disponibile solo come servizio aggiuntivo per Hosted Email Security con filtro della posta in uscita Il filtro della posta in uscita disponibile senza costi aggiuntivi Se non si dispone di un account ORL Online Registration Trend Micro per attivare g 2 questa funzione necessario contattare l assistenza tecnica Trend Micro Con un account OLR possibile eseguire questa operazione dall interno della console di amministrazione Hosted Email Security Se si dispone di un account OLR Se si dispone di un account della registrazio
28. essere bloccati 3 14 Gestione dei criteri Metti in quarantena il messaggio Se il livello di servizio comprende l azione Metti in quarantena questa azione inserisce il messaggio e tutti gli allegati nell area di quarantena configurata nella regola L azione ricade nella categoria Intercetta vedere Axioni Intercetta a pagina 3 25 Per configurare un azione per una regola con cui mettere un messaggio in quarantena 1 Nella sezione Intercetta della finestra Azione regola selezionare l azione Metti in quarantena 2 Selezionare un area di quarantena dall elenco a discesa oppure fare clic su Modifica per creare una nuova area di quarantena Nota Gli elementi messi in quarantena vengono ora memorizzati in una struttura di directory creata da Hosted Email Security Ci consente di ottenere prestazioni migliori quando il prodotto sta salvando degli elementi nelle directory di quarantena o quando gli utenti visualizzano tali elementi mediante la console Web I messaggi inseriti in quarantena vengono indicizzati nel database di Hosted Email Security per Putilizzo di funzioni di interrogazione e strumenti di ricerca avanzata 3 Se sista creando una nuova regola fare clic su Avanti se invece si sta modificando una regola esistente fare clic su Salva Disinfetta i file disinfettabili ed elimina i file non disinfettabili Questa azione permette di disinfettare i file dai virus o da altre minacce configurate
29. iscrizione al servizio Hosted Email Security e Domini non validi domini inclusi nel file di directory ma non ufficialmente utilizzati nel servizio Hosted Email Security Hosted Email Security non pu fornire il servizio per questi domini e per gli indirizzi e mail corrispondenti 6 Fare clic su Importa Verifica della directory di utenti Se non si certi dei domini delle directory utente che saranno attivi per il servizio in uso possibile disabilitare temporaneamente le directory importare il file esportare le directory in un file CSV e visualizzarle senza che la directory sia effettivamente attiva Quando si ha la certezza che le directory utenti sono corrette possibile attivarle nuovamente Nota Le directory contenute nel file vengono attivate per impostazione predefinita Quando una directory abilitata nella tabella Directory utenti importata viene visualizzato un segno di spunta verde We Quando disabilitata viene visualizzata una X rossa xs L abilitazione o disabilitazione delle directory in Hosted Email Security richiede fino a 5 minuti Per verificare le directory utenti 1 Disattivare le directory facendo clic sull icona abilitato 29 La casella di controllo diventa una X rossa di disabilitato e viene visualizzata la parola Disabilitato 2 Importare il file di directory vedere Per importare un file di directory utenti a pagina 5 15 Selezionare il dominio da verificare
30. lavoro 1 3 flusso di messaggi 1 3 flusso di posta in uscita A 5 FQDN A 3 IN 4 G gateway soluzioni gateway Internet A 2 gateway di messaggistica sicuro affidabilit di A 2 gestione dei prodotti B 7 Gestione directory schermata 5 14 glossario Centro informazioni sulla sicurezza B 8 guida in linea 2 11 Guida per l uso sicuro del computer B 7 H Hosted Email Security requisiti di sistema 1 5 l ignorare le regole 3 20 Importa directory utente 5 14 importazione di un file di directory utente 5 14 5 15 impostazioni criteri predefinite 3 3 Impostazioni del servizio standard 5 5 Impostazioni di reputazione schermata 5 2 impostazioni predefinite 1 5 Impostazioni predefinite 1 5 Indirizzi IP A 3 Indirizzo IP di Hosted Email Security 1 3 instradamento dei messaggi attraverso i server Hosted Email Security 1 3 inviare un messaggio e mail all assistenza tecnica B 4 invio di codice sospetto a Trend Micro B 4 K Knowledge Base A 3 B 4 L LDAP Data Interchange Format formato 5 13 LDIF 5 13 5 14 LDIFDE strumento 5 15 istruzioni sull utilizzo 5 15 lettura di messaggi e mail crittografati 3 22 limiti di scansione azione regola 3 26 ignorare una regola 3 20 rifiutare un messaggio 3 19 livelli di protezione 1 4 livello rivenditori 5 22 logo uso 5 22 visualizzazione propria societ 5 23 M Mail eXchange reindirizzare A 3 mail transfer agent 2 6 manutenzione B 3 memorizza e mail A 4 messagg
31. nel campo della tecnologia antivirus o anti spam Convenzioni del documento Per facilitare l individuazione e l interpretazione delle informazioni la documentazione di utilizza le convenzioni illustrate di seguito CONVENZIONE DESCRIZIONE TUTTO MAIUSCOLO Acronimi abbreviazioni e nomi di alcuni comandi e tasti della tastiera Grassetto Menu e comandi dei menu pulsanti dei comandi schede opzioni e attivit ScanMail Corsivo Riferimenti ad altri documenti Carattere Esempi righe di comando campione codice del programma nomi di file e output programmi a spazlatura fissa Note sulla configurazione Nota Consigli Suggerimento Promemoria per azioni o configurazioni da ATTENZIONE evitare Guida dell amministratore di Trend Micro Hosted Email Security Capitolo 1 Introduzione a Trend Micro Hosted Email Security Trend Micro Hosted Email Security garantisce alte prestazioni servizi di protezione in hosting a prezzo competitivo e protezione aziendale da spam virus e contenuti sconvenienti prima che raggiungano la rete Gli argomenti trattati nel presente capitolo includono e Funzioni di Hosted Email Security a pagina 1 2 Hosted Email Security Flusso di messaggi a pagina 1 3 e Requisiti di sistema a pagina 1 5 Impostazioni Hosted Email Security predefinite a pagina 1 5 Guida dell amministratore di Trend Micro Hosted Email Security Funzioni di Hosted Em
32. posta e cos via Ogni regola pu essere disabilitata senza perdere la definizione e quindi riabilitata in un secondo momento Per creare una nuova regola 1 Fare clic su Aggiungi nella schermata Criterio Viene visualizzata la schermata Aggiungi regola 3 27 Guida dell amministratore di Trend Micro Hosted Email Security 3 28 Hosted Email Security Powered By IB TREND Connesso come Se Disconnetti 22 222 Guida x Aggiungi regola Report Criterio gt Fase 1 Seleziona destinatari e mittenti Fase 2 Fase 3 Mittenti approvati Reputazione IP Questa regola sar applicata a Messaggio in entrata Y Quarantene Fase 4 gt Registri A Destinatari Eccezioni Amministrazione Da Mittenti Eccezioni Indietro Avanti Annulla FIGURA 3 11 Schermata Aggiungi regola Selezionare l utente o il dominio a cui si applica la regola Messaggio in entrataA Aggiungi regola gt Messaggio in entrataA Seleziona indirizzi Immettere l indirizzo o il dominio trendmicro com Selezionato Aggi i gt Aggiungi gt buywithcoupon com Esempi user trendmicro com FIGURA 3 12 Aggiunta di un dominio o di utenti in questa schermata Gestione dei criteri 3 Selezionare e configurare i parametri Aggiungi regola Fase 1 gt gt gt Fase 2 Seleziona parametri di scansione gt gt gt Fase 3 gt gt
33. reputazione di sia selezionata valore predefinito quindi selezionare una delle seguenti opzioni Live Live o di spam medio o di spam basso Live o di spam molto basso impostazione predefinita 2 Fare clic su Salva ERS escludera dal blocco automatico i server di posta ad alto volume che soddisfano l opzione selezionata Server di posta validi Se si seleziona questa casella di controllo ERS consentir le connessioni da tutti i server di posta designati come Server di posta validi a prescindere dal fatto che possano inviare o meno messaggi di spam Questo elenco si basa sull invio degli MTA da parte degli utenti Selezione degli elenchi di reputazione di IP standard E possibile scegliere gli elenchi da abilitare tra quelli che costituiscono il database di reputazione e mail standard Per impostazioni predefinita sono abilitati tutti gli elenchi L impostazione predefinita la combinazione pi efficace per la riduzione dei livelli di spam che soddisfa le esigenze della maggior parte degli utenti ATTENZIONE Se si disabilitano alcune parti del database di reputazione IP standard potrebbe verificarsi un aumento dei messaggi di spam che raggiungono il server di posta interno per un ulteriore filtraggio del contenuto Guida dell amministratore di Trend Micro Hosted Email Security Impostazioni di reputazione IP standard MI Origine spam conosciuta RBL W 1p assegnato dinamicamente
34. rifiutato non possibile recuperare il messaggio Nota L azione di rifiutare il messaggio disponibile solo pet criteri che proteggono da virus o malware Per configurare un azione regola Limiti di scansione per rifiutare un messaggio 1 Selezionare l azione Rifiuta il messaggio dalla sezione Limiti di scansione 2 Fare clic su Avanti nel caso in cui si stia creando una nuova regola o su Salva se si sta modificando una regola esistente Guida dell amministratore di Trend Micro Hosted Email Security Ignorare una regola L azione Ignora consente di ignorare la regola specificata e di continuare a verificare il messaggio rispetto alle rimanenti regole del criterio L azione viene registrata come ignorata nei registri Hosted Email Security Nota L azione di ignorare questa regola disponibile solo per criteri che proteggono da virus o malware Per configurare un azione regola Limiti di scansione per ignorare un messaggio 1 Selezionare l azione Ignora questa regola dalla sezione Limiti di scansione ATTENZIONE Il messaggio consegnato potrebbe contenere un rischio per la protezione 2 Fare clic su Avanti nel caso in cui si stia creando una nuova regola o su Salva se si sta modificando una regola esistente Crittografa messaggio e mail 3 20 Scopo di questa regola proteggere i dati sensibili contenuti nei messaggi e mail e inviati da utenti all interno della rete aziendale I
35. segue ATTENZIONE Chiunque riceva questo messaggio e mail Digest di spam sar in grado di aggiungere i mittenti al proprio elenco di mittenti approvati Pertanto Trend Micro raccomanda di non inoltrare il messaggio e mail Digest di spam Mittenti approvati quarantena e registri Trend Micro Hosted Email Security quarantined spam July 20 2009 Fri for admin exam DER File Edit View Insert Format Tools Actions Help Adobe PDF Type a question for help GeReply fEgReplyto al 9E Forward amp Fa Y DX e e d e gt From admin example com Sent Thu 6 19 2008 10 28 PM To Mail Administrator Cc Subject Trend Micro Hosted Email Security quarantined spam July 20 2008 for admin example com Total number of quarantined spam message s 8 Release quarantined spam messages httos us emailsec eug trendmicro com username admin example com Quarantined messages are kept for 21 days in the EMEA region and 15 days in all other regions The following summary displays a maximum of 100 of the most recent quarantined spam messages Warning Anyone receiving this email will be able to add any of these senders to your Approved Senders list Therefore Trend Micro advises against forwarding this email Not Approve Sham Sender Date From Subject P Not Spam C c nee funn example com Buy our product 05 28 2008 E TA myCanadian online 20 23 62 info exampleA biz drugstore na a A cm a a a iii iii ii
36. visualizzata la schermata Timbri che mostra un elenco a discesa di timbri disponibili 3 Selezionare un timbro dall elenco oppure fare clic su Aggiungi Modifica o Copia per creare un nuovo timbro o modificarne uno esistente 4 Fare clic su Fine Contrassegna la riga dell oggetto L azione Contrassegna oggetto inserisce del testo configurabile nella riga dell oggetto del messaggio L azione ricade nella categoria Modifica vedere Azioni Modifica a pagina 3 26 Per configurare un azione per una regola con cui contrassegnare l oggetto del messaggio 1 Selezionare la casella di controllo Contrassegna oggetto 2 Fare clic sul collegamento contrassegno per aprire la schermata di modifica dei contrassegni Digitare un contrassegno nel campo Contrassegno 4 Selezionare o deselezionare la casella di controllo Non contrassegnare i messaggi firmati digitalmente 5 Fare clic su Salva Guida dell amministratore di Trend Micro Hosted Email Security Invia un messaggio di notifica Le notifiche sono messaggi che vengono inviati all attivazione della regola L azione 3 18 ricade nella categoria Monitora vedere Azioni Monitora a pagina 3 26 Per configurare un messaggio di notifica 1 Nella sezione Monitora della schermata Azione selezionare la casella di controllo Invia una notifica e fare clic sul collegamento messaggio alla persona Selezionare una notifica esistente e fare clic su Modifica oppure far
37. 3 Attivazione del servizio Hosted Email Security ices 24 Reindirizzamento del record MX iii 2 5 Configurazione di MTA Mail Transfer Agent wo 2 6 Guida dell amministratore di Trend Micro Hosted Email Security Attivazione filtro per la posta in uscita s sssssssssssesesesrersresssssssssseseseeeese 2 7 Disattivazione Hosted Email Security 2 10 Accesso alla console di amministrazione iii 2 10 PIO ACCESSO ENIE AN EE E 2 10 Uso della console Web di Hosted Email Security in 2 11 Rappottissfa iti ola lr i ol doi iii Ani 2 12 Scheda Traffico ininriii E E EPA E EEA EE A Ea 2 14 Scheda Dimensioni ii 2 17 Scheda Minac amp v ccu rsa rali RAR ie 2 19 Scheda Dettagli derit ara alal 2 21 Scheda Destinatari principali dello spam 2 26 Scheda Destinatari principali dei vitus iii 2 27 Capitolo 3 Gestione dei criteri Patiordmica deicfiteri iran 3 2 Impostazioni dei criteri predefiniti occ iii 3 3 Filtfo d i contenutt upon pai aea E A n e 3 6 Filtraggio del contenuto con le parole chiave wees 3 6 Filtraggio dei contenuti con le espressioni regolati 3 9 Assegnazione di un peso agli elenchi di parole chiave 3 11 Azioni per lereg le sinaran ARP RA ai Elimina intero Messaggio imisi nai ar r a R ERE Consegna il messaggio adesso u iii Metti in quarantena il messaggio Disinfetta i file disinfettabili ed elimin
38. 3 24 requisiti di sistema 3 22 usi comuni 3 20 Enciclopedia dei virus B 7 End User Quarantine collegamento Password dimenticata 4 14 reimpostazione password da e mail amministratore di sistema 4 14 ERS Vedere Email Reputation Services esclusione IP impostazioni 5 4 escusione livello per i server di posta ad alto volume 5 5 esecuzione dell ordine di regole 3 25 Esperto antivirus B 6 Esperto antivirus Vedi TrendLabs esportazione di un file di directory utenti 5 15 espressioni regolari 3 9 3 10 filtro del contenuto con 3 9 operatori disponibili 3 10 utilizzo del filtro contenuti 3 9 IN 3 Guida dell amministratore di Trend Micro Hosted Email Security EUQ Vedere End User Quarantine F file compressi protetti da password 3 5 file compressi protetti da password 3 5 allegati 3 5 file di pattern 1 4 File di prova EICAR B 7 file sospetti B 4 filtraggio dei contenuti con le espressioni regolari 3 9 filtro a livello della connessione e mail basato sulla reputazione 1 4 filtro a livello della connessione basato sulla reputazione 1 4 filtro a livello IP 5 7 filtro basato sul contenuto 1 4 filtro basato sulla reputazione 1 4 filtro del contenuto 1 4 3 6 con espressioni regolati 3 9 maiuscole minuscole 3 11 3 12 con parole chiave 3 6 patole chiave peso 3 11 3 12 utilizzo delle espressioni regolari 3 9 filtro posta in uscita 1 2 2 7 contattare Trend Micro per richiedere 2 8 firewall A 3 flusso di
39. 5 36 codice sospetto B 4 come inoltrare B 6 collegamento parole chiave 3 7 3 21 configurazione mail transfer agent 2 6 configurazione del filtro dei contenuti con le espressioni regolati 3 9 configurazione di un messaggio di notifica 3 18 consegna e mail B 3 consegna messaggi e mail tempi richiesti per A 4 conservazione dei messaggi e mail quando MTA non disponibile A 5 conservazione messaggi e mail messaggi in quarantena 4 7 quando MTA non disponibile A 5 console di amministrazione 5 35 A 6 contatto informazioni generali B 3 copia di una regola 3 37 costo dell utilizzo del servizio Trend Micro Hosted Email Security A 2 CR Vedere chiave di registrazione criteri predefiniti 3 3 3 5 allegati ad alto rischio 3 5 dimensioni del messaggio 3 4 newsletter o messaggi e mail simili a spam 3 5 spam o phishing 3 4 IN 2 virus disinfettabile 3 4 invio di posta in massa 3 4 non disinfettabile 3 4 crittografa messaggio e mail azione regola 3 20 crittografia e mail acquisto 2 9 crittografia e mail servizio 3 20 3 27 acquisto 2 9 apertura dell e mail pulsante 3 23 attivazione 2 7 CAPTCHA 3 23 componente aggiuntivo 2 2 notifica di ricezione di un messaggio crittografato 3 22 crittografia e mail 3 20 3 22 3 24 3 27 CSV file di directory 5 14 D data di scadenza 5 35 decrittografia e mail 3 22 destinatari della notifica 3 18 Destinatari principali dei virus 2 27 Destinatari principali dello spam rapporto 2 26
40. 5 ago 2009 89 5 2 050 o o o 113 127 2 290 16 ago 2009 82 6 617 J o o 64 66 747 17 ag0 2009 100 1 072 o o o g o 1 072 Total 876 5 067 o 79 EH 3 767 FIGURA 2 14 Schermata rapporto Dettagli minacce traffico in uscita 2 25 Guida dell amministratore di Trend Micro Hosted Email Security Scheda Destinatari principali dello spam Fare clic sulla scheda Spam pi pericoloso per visualizzare il rapporto Destinatari principali dello spam figura 2 15 o Mittenti principali dello spam che mostra i destinatari o i mittenti principali dello spam per il dominio di posta selezionato a seconda della direzione del traffico di posta selezionata Il periodo predefinito inserito nei rapporti la settimana corrente I rapporti Destinatari principali dello spam vengono visualizzati con il fuso orario di Greenwich Report Contatta l assistenza e I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com Direzione traffico e mail In entrata rd Aggiorna Accounte mail esclusivo 0 Pannello di controllo Traffico Dimensione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi Giornaliero 14 90 2008 settimanale Questa settimana O Mensile Questo mese Ricevute 10 dd MM yy GMT 08 00 D3 Esporta Torna all inizioSpamDestinatari per ben com Settimana di 10 08 08 di Spam O 12 3 4 5 6 7 B OO
41. 6 Subject spam digest for DIGEST_DATE Maximum number of characters is 256 HTML content li Inline Action i Disabled Ks lt html gt lt head gt lt style gt data2b BACKGROUND COLOR ececdb lt style gt lt head gt lt body gt lt br gt lt form id 02AESE method post action EUQ_HOST_SERVER emailRequest imhs gt lt table border 1 gt lt tr bgcolor d4d4d4 gt lt td gt lt b gt Date lt b gt lt td gt lt td gt lt b gt From lt b gt lt td gt lt td gt lt b gt Subject lt b gt lt td gt lt tr gt DIGEST_BODY_HTML lt table gt lt form gt lt br gt lt b gt DIGEST_PAGE_COUNT amp nbsp of amp nbsp DIGEST_TOTAL_COUNT amp nbsp messsages lt b gt lt body gt lt html gt Reset to Default HTML Content Plain text content 0 kpam list gt AL K DIGEST_PAGE_COUNT of DIGEST_TOTAL_COUNT messages Reset to Default Plain Text Content FIGURA 4 2 Impostazioni di quarantena per la configurazione del messaggio e mail Digest Mittenti approvati quarantena e registri Per configurare il messaggio e mail Digest di spam 1 Dal menu a sinistra fare clic su Impostazioni gt quarantena Viene visualizzata la schermata Impostazioni quarantena Sulla parte superiore destra della schermata fare clic sull icona Disabilitato per abilitare la funzione Digest di spam E disabilitata per impostazione predefinita Selezionare il dom
42. Creazione di un account C 2 Per utilizzare Web EUQ necessario disporre di un account Per registrare un nuovo account procedere come segue 1 Accedere al servizio 2 Fare clic sul collegamento Registra nuovo account nella pagina di accesso visualizzata in figura C 2 Hosted Email Security TREND MICRO Hosted Email Security Immettere il nome utente e la password per accedere alla console di amministrazione Nome utente Password Password dimenticata FIGURA C 2 Schermata di accesso di Hosted Email Security Web EUQ 3 Inserite nome e cognome nei campi delle informazioni personali visualizzati nella figura C 3 Introduzione a Web EUQ Hosted Email Security Powered By BY TREND Crea un nuovo account Guida 1 Informazioni personali Cognome C TT TTT TT Nome U TTT TTI 2 Informazioni di accesso Indirizzo e mail Conferma indirizzo e mail U TTTSTS S TT 3 Password Password Conferma password 4 Domanda di sicurezza Domanda di sicurezza Qual il cognome da nubile di tua madre zj Risposta 5 Yerifica Aedza Testo dell immagine Fine Annulla FIGURA C 3 Schermata Creazione di un nuovo account Inserire e confermare l indirizzo e mail nei campi delle informazioni di accesso Inserire due volte la password da associare al nuovo account Selezionare una domanda di sicurezza e immettere la risposta Inserire il testo indicato nell imma
43. DUL V Relay aperto RSS W Proxy aperto OPS Salva Annulla FIGURA 5 2 Per impostazione predefinita sono selezionati tutti e quattro gli elenchi di reputazione IP standard Il database di reputazione IP standard comprende i seguenti quattro elenchi RBL Real time Blackhole List un elenco di indirizzi IP di server di posta che sono noti come origini di spam e DUL Dynamic User List un elenco di indirizzi IP assegnati dinamicamente oppure di quelli con un criterio di utilizzo accettabile che proibisce i server di posta pubblici La maggior parte delle voci viene gestita in cooperazione con l ISP proprietario dello spazio di rete Gli indirizzi IP in questo elenco non dovrebbero inviare direttamente i messaggi e mail ma utilizzare piuttosto i server di posta del rispettivo ISP RSS Relay Spam Stopper un elenco di indirizzi IP di server di posta che sono relay di posta aperti e origini di spam note Un relay di posta aperto un server che accetta posta da qualsiasi utente su Internet indirizzata a qualsiasi altro utente su Internet rendendo in questo modo difficile o impossibile tenere traccia degli spammer e OPS Open Proxy Stopper un elenco di indirizzi IP di server che sono proxy aperti e origini di spam note Un server proxy aperto un server che accetta le connessioni da qualsiasi utente su Internet e che agisce da relay dei messaggi provenienti da tali connessioni verso qualsiasi server
44. Date Saturday December 19 2009 7 05 PM To admin example com Subject Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for admin example com Total number of quarantined spam message s 8 Release quarantined spam messages https us emailsec eug trendmicro com username admin example carn Quarantined messages are kept for 21 days in the EMEA region and 15 days in all other regions The following summary displays a maximum of 100 of the most recent quarantined spam messages Date From Subject eae funn example com Buy our product 173960 iinn example com Pics era funn example com Buy our product arena funn example com Pics noes funn example com Hey buddy sa funn example com Pics oe na funn example com Hey buddy ec funn example com Buy our product 8 of 8 messages FIGURA 4 4 Messaggio e mail Digest HTML di esempio con l azione incorporata disabilitata abbreviata per motivi di leggibilit 4 11 Guida dell amministratore di Trend Micro Hosted Email Security 4 12 Utilizzo dell Azione Incorporata digest di spam Poich evita all utente di dover accedere al sito Quarantena utente finale l azione incorporata digest di spam consente di risparmiare tempo Quando si utilizza un client di posta con questa funzione occorre tenere presente alcuni punti L azione incotporata digest di spam supporta solo computer client che soddisfano i seguenti requisiti di sistema
45. Dettagli della verifica posta 4 16 accettati 4 16 accettato per l elaborazione 4 16 bloccato o ritardato 4 16 elaborato 4 16 eliminato con un virus 4 16 non risolto 4 16 recapitato 4 16 Dettagli minacce Tabella dei totali 2 23 Dettagli minacce rapporto numero di altri messaggi 2 22 numero di messaggi sicuri 2 22 numero di phishing 2 22 numero di spam 2 22 numero di virus 2 22 Tabella dei totali 2 23 totale giornaliero 2 23 Dettaglio degli eventi nella pagina Verifica posta 4 16 DHA Vedere attacchi directory harvest digest spam 4 5 4 7 4 13 dimensione messaggi criterio predefinito 3 4 Dimensioni accettate rapporto campo Dimensioni totali 2 17 campo In quarantena 2 17 campo Non in quarantena 2 17 Directory utente importate sezione 5 14 directory utenti verifica 5 16 directory utenti file esportazione 5 15 importazione 5 15 disabilitazione regole 3 3 disaster recovery A 5 disattivato 5 36 disponibilit di servizio B 3 documenti tecnici B 8 Domande frequenti A 1 E elenco regole 3 3 eliminazione di una regola 3 37 e mail Indice archiviati A 4 consegna B 3 crittografia 3 20 3 22 3 24 3 27 filtro a livello della connessione basato sulla reputazione 1 4 filtro basato sul contenuto 1 4 memorizzare A 4 ritardi A 4 Email Encryption Client 3 22 Email Reputation Services 1 4 e mail crittografia azione regola 3 27 configurazione 3 21 decrittografare 3 22 lettura di un e mail crittografata 3 22
46. Micro viene caricato nel browser e visualizza il messaggio decrittografato come mostrato nella figura 3 10 a pagina 3 24 From sender example com To mailrecipient exampleB com Cc Sent Thu 19 Jun 2008 03 19 58 0000 Subject Enjoy the security of this email Dear coworker I have sent this message using Trend Micro email encryption We can use this feature to safely transfer sensitive information via email Please let me know how you like it Sincerely Your CEO FIGURA 3 10 Decrittografia messaggio e mail Nota Occorre registrare i destinatari una sola volta Dopo aver effettuato la registrazione con il servizio di crittografia e mail il destinatario potr visualizzare Pe mail decrittografata in una finestra del browser facendo clic sull opzione per l apertura dell e mail Gestione dei criteri 5 i Esecuzione dell ordine di regole Tutte le regole vengono ordinate automaticamente per migliorare l efficienza a livello di sicurezza ed esecuzione Gli amministratori non devono pi determinare l ordine di esecuzione delle regole Esistono quattro tipi di azioni in una regola e Azioni Intercetta e Azioni Modifica e Azioni Monitora Limiti di scansione e Azione Crittografia e mail Azioni Intercetta Quando viene eseguita un azione Intercetta o terminale l elaborazione della regola si interrompe e per essa non viene pi eseguita alcuna azione Le azioni Intercetta vengono eseguite se
47. Micro virus file infetti cavalli di Troia worm sospetti spyware e altri file sospetti per una valutazione Per farlo seguire la procedura guidata per l invio Trend Micro all indirizzo http subwiz trendmicro com SubWiz Fare clic sul collegamento per inoltrare un file virus non identificato sospetto Knowledge Base FAQs ooo Update Center Supported Versions Beta Programs Virus Response Service Submission Wizard E Submit a Case gt Case Tracking gt Submit Feedback Premium Support Online Registration itm Support Mp mee i Home gt St ion Wizard gt Submission Wizard United States Canada Search BRS SP ep Hels Trend Micro Submission Wizard is a FREE anti virus service where people can request assistance from security experts or learn more about viruses and security threats Are you a Premium Support Customer or a regular Trend Micro Customer Submission Wizard cases need longer processing time than Premium Support or standard support cases Therefore if you are a Premium Support Customer submit virus cases through Premium support Online for faster service Non Premium Trend Micro customers should contact their local technical support representatives Submit a Sample Suspicious file Send us your suspicous files for analysis Learn More Pattern File Download the latest pattern files Virus Behavior Verify a possible virus behavior or characteristic
48. Microsoft http support microsoft com kb 237677 Importazione di un file di directory utenti ATTENZIONE Trend Micro consiglia vivamente di non importare pi di 24 directory al giorno L importazione di un numero superiore di directory potrebbe sovraccaricare le risorse del sistema Per importare un file di directory utenti 1 Fare clic su Amministrazione gt Gestione directory Viene visualizzata la schermata Gestione directory Gestione directory 2 Importa directory utente Formato CSV Nome Percorso file Browse Directory utente importate Attivato iI Esporta in CSV buywithcoupon com Tipo Data di importazione Nome Nome file FIGURA 5 7 Gestione directory schermata 2 Dall elenco a discesa Formato selezionare il tipo di formato LDIF e CSV 3 Accanto al campo Nome digitare un nome descrittivo per il file Nel campo Percorso file immettere il percorso directory e il nome del file oppure fare clic su Sfoglia e selezionare il file ldf o csv sul computer 5 15 Guida dell amministratore di Trend Micro Hosted Email Security 5 Fare clic su Verifica file Al completamento della barra di avanzamento viene mostrata una schermata contenente i seguenti elementi Riepilogo un riepilogo delle informazioni descritte sopra Domini e numero di utenti correnti per la sostituzione degli utenti correnti domini specificati al momento dell
49. Password amministratore Password utente finale Gestione directory Gestione dominio Co branding Servizi Web Nome a ee prensa Importa directory utente Contratto sui servizi Download Nome 18 07 2008 Client servizi Web Client di sincronizzazione Active Directory Guida ai servizi Web FIGURA 5 17 Scaricare la Guida ai servizi Web Hosted Email Security dalla sezione Download della schermata Servizi Web Visualizzazione del Contratto sul livello dei servizi Trend Micro fornisce un contratto sul livello dei servizi SLA Service Level Agreement per Hosted Email Security che garantisce all organizzazione la ricezione sicura e ininterrotta della posta elettronica per supportare le attivit aziendali Questo contratto sul livello dei servizi copre la disponibilit la latenza il blocco dello spam i falsi positivi l antivirus e l assistenza tecnica Le garanzie specifiche sul livello dei servizi sono incluse nell ultima versione del contratto SLA Hosted Email Security che possibile visualizzare o scaricare dalla schermata Contratto sul livello dei servizi Nota L termini del contratto SLA possono variare a seconda delle aree pertanto accertarsi di selezionare la lingua e l area appropriate quando si utilizza questa schermata 5 30 Amministrazione e reputazione IP Hosted Email Security Powered By By TREND Connesso come Mim Disconnetti Guida
50. Reputation Services ERS ma dal servizio di posta relay di Hosted Email Security Guida dell amministratore di Trend Micro Hosted Email Security Accettato i numero di messaggi accettati per ulteriore elaborazione da Trend Micro Hosted Email Security e bloccata percentuale di traffico di messaggi bloccato dal servizio di posta relay di Hosted Email Security per il dominio di posta selezionato e Totale i numero totale di messaggi e mail elaborati da Hosted Email Security per il dominio di posta selezionato E la somma di traffico bloccato e accettato Report Contatta l assistenza I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com Direzione traffico e mail In entrata M Aggiorna Account e mail esclusivo 0 Pannello di controllo Traffico Dimensione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi Giornaliero 14 2g0 2008 O settimanale O mensile O Ultimi 12 mesi dd MM yy GMT 08 00 3 Esporta m i apes sc si P Pi Traffico totale for ben com Giorno di 14 08 08 105 LI 2 sea 100 13 4 95 124 90 85 n s 80 10 k 75 70 si 65 al 80 g 55 2 Bog 3 5 so g 8 si 45 40 35 30 25 20 15 10 5 2 2 e a CA S c 5 N Ss E Bloccato Accettato Bloccato Totale 0 FIGURA 2 6 Schermata Rapporto Traffico to
51. X G6 OO o Reply Reply All Forward Print Delete evious Next Addresses admin DEAR ay From admin example com Date Tuesday December 22 2009 2 02 AM To admin example com Subject Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for admin example com Attach ATTOO034 htm 1 79 KB Total number of quarantined spam message s 8 Release quarantined spam messages https emailsec euq trendmicro eu username admin example com Quarantined messages are kept for 21 days in the EMEA region and 15 days in all other regions The following summary displays a maximum of 100 of the most recent quarantined spam messages 12 21 2009 07 58 59 funn example com Buy our product 12 21 2009 07 58 59 funn example com Pics 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 12 21 2009 07 58 59 funn example com funn example com funn example com funn example com funn example com funn example com Buy our product Pics Hey buddy Pics Hey buddy Buy our product 8 of 8 messages FIGURA 4 3 Messaggio e mail Digest di testo di spam di esempio Mittenti approvati quarantena e registri amp Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for admin examp BAR Fie Edit View Tools Message Help a a Xx 0 O wv Reply Reply All Forward Print Delete Previous Next Addresses From Your Hosted Email Security
52. a 25 Attivazione fitro posta in uscita Avviso se si attiva il filtro della posta in uscita senza specificare i server di posta in uscita si bloccher tutto il traffico in uscita instradato attraverso il servizio Server posta in uscita uh Per i domini aggiunti prima del 2013 02 23 possibile che non siano elencati tutti i server di posta in uscita associati a questi domini Tuttavia Hosted Email Security garantisce che il traffico proveniente dai server non inclusi nell elenco siano ricevuti ed elaborati correttamente L utente pu scegliere di aggiungere i server all elenco Server posta in uscita Destinatario e mail di prova lt nome dominio gt Attiva dominio FIGURA 5 8 Schermata Gestione dominio di Hosted Email Security come visualizzata all accesso o con l utilizzo di un account OLR Amministrazione e reputazione IP 2 Inserire le seguenti informazioni nei campi forniti i campi obbligatori sono mostrati in grassetto Nu ovonome dominio Numero di postazioni assegnate a questo dominio Le postazioni corrispondono al numero di utenti e mail effettivi nel dominio Indirizzo IP FQDN fully qualified domain name e numero di preferenza del server di destinazione possibile specificare fino a 30 server di destinazione per il traffico in entrata Inoltre il valore di preferenza pu essere compreso tra 1 e 100 Nota Se sono presenti pi server di destinazione in un dominio del destinatario MTA seleziona i
53. a Per accedere alla Guida in linea completa fare clic su Sommario e indice nel menu a discesa della Guida oppure passare a una schermata specifica facendo clic sul punto interrogativo blu nell angolo in alto a destra di ogni schermata Informazioni sulla sicurezza Vendite jAssistenza A oi Dovnload manuale Informazioni su FIGURA 2 4 Menu a discesa della Guida 2 11 Guida dell amministratore di Trend Micro Hosted Email Security Rapporti 2 12 La schermata Pannello di controllo figura 2 5 viene visualizzata quando si accede a Hosted Email Security Tabella 2 2 a pagina 2 14 descrive i grafici del pannello di controllo Gli utenti di Hosted Email Security possono creare query nella posta in entrata o nella posta in uscita Selezionare In entrata o In uscita dall elenco a discesa Direzione traffico e mail Per le specifiche relative alle azioni Hosted Email Security fare clic sulla scheda appropriata o doppio clic sull immagine nella schermata del pannello di controllo Hosted Email Security Powered oy AB TREN Connesso come Mme Disconnetti Utilizzo Hosted Email Security Report Criterio Mittenti approvati Quarantene gt Registri FIGURA 2 5 Report Dominio gestito Direzione traffico e mail I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Contatta l assistenza In entrata v f Aggiorna Accou
54. a area nella lingua selezionata Nota Trend Micro si riserva il diritto di modificare il servizio in qualsiasi momento senza preavviso La versione corrente del contratto sul livello dei servizi Hosted Email Security disponibile per la visione da parte dei clienti che hanno effettuato il pagamento e dei clienti che stanno effettuando una prova 5 31 Guida dell amministratore di Trend Micro Hosted Email Security Gestione remota possibile utilizzare la schermata Delega gestione account mostrata nella figura 5 19 per designare un utente che gestisca temporaneamente i criteri del proprio account Hosted Email Security La funzionalit pu essere utile per i rivenditori che gestiscono gli account di diversi utenti di Hosted Email Security L utente a cui stata assegnata la capacit di gestione Hosted Email Security in grado di visualizzare e regolare i criteri e le impostazioni Hosted Email Security utilizzando un prodotto Trend Micro specifico Trend Micro Worry Free Remote Manager WFRM All interno della console WFRM presente un riepilogo delle impostazioni Hosted Email Security Per gestite Hosted Email Security da WFRM il rivenditore deve fare clic su un collegamento presente in WFRM che consente di aprire una finestra Hosted Email Security Da tale finestra possibile effettuare qualsiasi modifica ai criteri che possibile apportare dalla console di amministrazione Hosted Email Security Vedere il sit
55. a i file non disinfettabili 3 15 Elimina gli allegati corrispondenti iii 3 16 Inserimento di un azione Timbra nel corpo del messaggio 3 17 Contrassegna la riga dell oggetto 3 17 Invia un messaggio di notifica 3 18 Metti in Ccn un altro destinatario 3 19 Rifiutare il Messaggio wees 3 19 Ignorare una regola 3 20 Crittografa messaggio e Mail 3 20 Lettura di messaggi e mail crittografati oo 3 22 Esecuzione dell ordine di regole sui 3 25 AZIONI IMtercett iure nata o 3 25 Nota importante sull azione Recapita subito ii 3 25 Contenuto Azioni Modifica ara a iena Azioni Monitora Limiti di scansione Azione Crittografia e mail Aggiunta e modifica di regole Aggiunta di una nuova regola Modifica di una regola esistente ii 3 35 Copia di una regola esistente i 3 37 Eliminazione di una regola esistente iii 3 37 Capitolo 4 Mittenti approvati quarantena e registri Mittenti approvati iuris 4 2 Mottin g arantena sina nan OR DAAR VARA S 4 4 Quety di quatantena i iaia ae 4 4 Impostazioni quarantena siainen sesso 4 5 Approvazione di messaggi o mittenti all interno del messaggio e mail Digest di spam Azione Incorporata veces 4 5 Servizio Web End User Quarantine iii 4 14 Reimpostazione della password utente finale un Reo
56. ae approva mittente La schermata Spam in quarantena mostra sopra la tabella il numero di indirizzi di mittenti attualmente approvati Per informazioni su come aggiungere o modificare gli indirizzi dei mittenti approvati fare riferimento a Uso della schermata Mittenti approvati a pagina C 6 Introduzione a Web EUQ Hosted Email Security Powered By FB TREND Connesso come admin derrick com Esci 2 Spam in quarantena Suida Spam in quarantena Mittenti approvati Mittenti approvati 9 di max 50 sione Passard Nota i messaggi vengono conservati per 21 giorni nella regione EMEA e per 15 giorni in tutti gli altri paesi W Agg i Elimina Recapita non spam 4 Recapita e approva mittente 1 7 di7 H4 Pagina 1 dit gt t I Dataa Mittente Oggetto 03 09 2009 04 02 33 spammer exampleA com lt Tag spam newsletter o i messaggi e mail simili a spam gt Gel occhil 03 09 2009 04 01 53 spammer exampleA com lt Tag spam newsletter o messaggi e mail simili a SIR spam gt SO x StS SERR a oe lt Tag spam newsletter o i messaggi e mail simili a spam gt Gel occhit 03 09 2009 03 56 54 user example com 1 sogni divengono realt 03 09 2009 03 55 07 user example com Economico Economico Economico 03 09 2009 03 52 59 user example com Economico 03 08 2009 21 12 23 user example com prova d Elimina gt Recapita non spam p Recapita e approva mittente 1 7 diz M4 Pagina 1 dit gt M
57. ail Security Hosted Email Security fornisce opzioni di gestione pi complete consentendo di personalizzare la protezione dalle minacce e di impostare criteri di utilizzo della posta elettronica in base alle esigenze dell organizzazione Filtro minacce personalizzato filtro e mail in uscita opzionale e Funzionalit di filtraggio contenuto e Crittografia e mail servizio separato aggiuntivo venduto separatamente Servizio aggiuntivo di crittografia e mail 1 2 La crittografia e mail Trend Micro per la posta in uscita un servizio aggiuntivo di Hosted Email Security disponibile per l acquisto La crittografia e mail completamente integrata con le funzionalit di filtraggio del contenuto di Hosted Email Security Il servizio non esegue la crittografia e mail automaticamente Una volta abilitato il servizio di crittografia e mail appare come opzione di implementazione della regola all interno della console di amministrazione Hosted Email Security Sar necessario configurare le regole che applicano la crittografia come azione di una regola Per le direttive sulla creazione di regole che applicano la crittografia consultare Crittografa messaggio e mail a pagina 3 20 Per utilizzare questo servizio di crittografia della posta necessario prima disporre di Hosted Email Security con filtraggio in uscita Introduzione a Trend Micro Hosted Email Security Hosted Email Security Flusso di messaggi La Figura 1 1 mostra i
58. ail Security protegge la rete da attacchi che Tentano di bloccare la connessione a Internet Denial of Service e rubano indirizzi e mail per gli spammer Directory Harvest Attacks A 1 Guida dell amministratore di Trend Micro Hosted Email Security Domanda 3 Devo acquistare aggiornare hardware o software Risposta Hosted Email Security un servizio in hosting che rende superfluo l acquisto di hardware o software aggiuntivo Il servizio gestito dai nostri professionisti della sicurezza che sollevano il personale informatico dall onere di installare mantenere e regolare un sistema complesso di protezione della posta elettronica Domanda 4 Quanto costa il servizio Risposta Il prezzo di Trend Micro Hosted Email Security viene fissato per ogni utente su base contrattuale annua I costi per utente diminuiscono in proporzione all aumento del numero di utenti Trend Micro non applica tariffe di impostazione o costi di assistenza aggiuntivi Sebbene poco probabile l azienda che fornisce l hosting Web potrebbe addebitare costi di lieve entit per la modifica del record MX Per esaminare i criteri dei prezzi contattare il servizio di hosting Web Domanda 5 Qual il grado di riservatezza di questo servizio Voglio che nessuno legga la mia posta Risposta Tutti i messaggi vengono elaborati in modo automatico e trasparente Molti messaggi vengono rifiutati prima ancora che vengano ricevuti sulla base della
59. ail Security timbra ogni messaggio e mail consegnato a quel dominio come promemoria che se non viene intrapresa alcuna azione il dominio verr interrotto Se un dominio viene riattivato il timbro viene rimosso insieme al criterio globale corrispondente Interrotto il dominio viene sospeso per almeno sei mesi il traffico di relay stato inesistente negli ultimi 30 giorni Quando un dominio viene interrotto non pi possibile riattivare il servizio o modificarne lo stato L interruzione di un server disattiva in modo permanente il dominio e impedisce l indirizzamento dei messaggi e mail da Hosted Email Security verso quel server Hosted Email Security analizza e cancella i record MX indirizzati al servizio per impedire loop di posta Quando un server interrotto qualunque record MX supplementare per quel dominio viene rimosso Tale operazione impedisce il loop della posta Di conseguenza tale funzione rimuove statistiche imprecise sui domini gestiti e impedisce l attivazione di criteri errati 5 17 Guida dell amministratore di Trend Micro Hosted Email Security 5 18 Aggiunta di un dominio Per aggiungere un nuovo dominio 1 Selezionare Amministrazione gt Gestione dominio per aprite la schermata Gestione dominio come mostrato nella figura 5 8 che segue Attivazione di un dominio Nome di dominio ad es esempio com Postazione assegnata di O postazioni rimanenti Server di destinazione Numero di port
60. ail del destinatario testo Digest viene visualizzato nel normale corpo testuale del messaggio DIGEST_DATE La data Digest viene visualizzata nel corpo del testo del messaggio DIGEST_BODY_TEXT Il riepilogo Digest in formato solo testo viene visualizzato nel corpo testuale del messaggio DIGEST_TOTAL_COUNT Il numero totale di tutti i messaggi al momento in quarantena viene visualizzato nel corpo solo testo del messaggio Digest DIGEST_PAGE_COUNT Il numero totale di messaggi in quarantena elencato nel riepilogo Digest massimo 100 viene visualizzato nel corpo solo testo del messaggio Digest Opzionalmente fare clic sull icona Disabilitato Disattivato xo accanto ad Azione Incorporata al di sopra della casella di testo del contenuto HTML per abilitare l azione incorporata come descritto in Approvazione di messaggi o mittenti all interno del messaggio e mail Digest di spam Azione Incorporata a pagina 4 5 L icona cambia in Abilitato Enabled T e il digest spam inviato conterr pulsanti di opzione e pulsanti di invio attraverso i quali l utente pu approvare i messaggi o i mittenti direttamente dall interno del messaggio Fare clic su Salva per salvare le modifiche Guida dell amministratore di Trend Micro Hosted Email Security amp Trend Micro Hosted Email Security quarantined spam Dec 22 2009 Tue for i File Edit View Tools Message Help a amp x
61. are il traffico che lo attraversa sulla base dei dettagli della sessione IP Permettono inoltre di proteggere la rete attendibile dagli attacchi esterni ad esempio la scansione dei server trusted criteri creano un ambiente nel quale impostare i criteri di protezione al fine di monitorare il traffico che tenta di attraversare il firewall in uso GL 3 Guida dell amministratore di Trend Micro Hosted Email Security TERMINE SPIEGAZIONE crittografia La crittografia il processo di modifica dei dati in modo tale che questi siano leggibili unicamente dal destinatario desiderato Al fine di decifrare il messaggio il destinatario dei dati crittografati deve disporre della chiave di decrittografia appropriata Negli schemi crittografici tradizionali il mittente e il destinatario utilizzano la stessa chiave per crittografare e decrittografare i dati Gli schemi di crittografia a chiave pubblica utilizzano due chiavi una chiave pubblica utilizzabile da tutti e una chiave privata corrispondente la quale utilizzabile unicamente dalla persona che la ha creata In questo modo chiunque pu inviare un messaggio crittografato mediante la chiave pubblica del proprietario tuttavia solo il proprietario disporr della chiave privata necessaria a decrittografarlo PGP Pretty Good Privacy e DES Data Encryption Standard sono i due schemi di crittografia a chiave pubblica maggiormente utilizzati crittografia a chiav
62. ase all indirizzo http esupport trendmicro com Pages How to accept emails coming from Hosted E mail Security servers only aspx A 3 Guida dell amministratore di Trend Micro Hosted Email Security Domanda 11 Perch lo stato del mio dominio rimane su Verifica in corso Risposta Quando si attiva un nuovo dominio Hosted Email Security esegue diversi controlli e invia una e mail di conferma Quando si riceve questa e mail occorre modificare il record MX del dominio per puntare allFQDN Hosted Email Security corretto Se non si aggiorna il record MX del dominio lo stato del dominio rimane su Verifica in corso Per ulteriori informazioni vedere Gestione dei domini a pagina 5 17 Domanda 12 Posso provare il servizio su un numero limitato di utenti Risposta Si consiglia di utilizzare un dominio di prova per eseguire il test In questo modo si potr provare il servizio e testarne le funzioni per diversi tipi di utenti Domanda 13 Questo servizio provocher ritardi nella consegna del mio messaggio e mail Risposta Il tempo richiesto per elaborare ogni messaggio nell ordine di millisecondi Qualsiasi ritardo nella consegna dei messaggi sara trascurabile e l utente non lo noter nemmeno Domanda 14 I messaggi vengono memorizzati archiviati da Trend Micro Risposta Hosted Email Security non memorizza o archivia i messaggi per impostazione predefinita Tutti i messaggi vengono elaborati e immediatamente pass
63. ata su Solo quando il punteggio combinato supera la soglia necessario impostare sia un punteggio complessivo per la parola chiave che un punteggio individuale per ciascun componente Guida dell amministratore di Trend Micro Hosted Email Security Per utilizzare l assegnazione di un peso agli elenchi di parole chiave 1 5 Assicurarsi di aver selezionato Solo quando il punteggio combinato supera la soglia nell elenco a discesa Corrispondenza Digitare un peso totale nel campo Punteggio totale del messaggio per attivare l azione Selezionare un peso per ciascuna espressione nell elenco dagli elenchi a discesa nella colonna Punteggio come mostrato nella figura 3 7 sotto riportata Aggiungi regola gt Parole chiave Nome elenco Hoaxes Corrispondenza Solo quando il punteggio combinato supera la soglia Punteggio totale del messaggio per fz attivare l azione 2 t Aggiungi fF Elimina TT Parole chiave espressioni regolari Maiuscole minuscole Punteggio IN GOD WE TRUST st Stis Fa 0 electioneering posters O 6 Z nti perspir s r br ncer z Li ASPARTAME s4 S 5 Ga Ln multipi rosi r 1 F auioanohtossAssiceivius I Fal IM AWARD NOTIFICAT A T O 10 Salva Annulla FIGURA 3 7 Assegnazione di un peso alle parole chiave Opzionalmente selezionare la casella di controllo Maiuscole minuscole per ciascun elenco di parole chiave Fare clic su Salva Per ciascuna parola chi
64. atch Message contains viruses Then action is Delete entire message save cancel FIGURA 3 21 Salvare le modifiche ai criteri in questa schermata Copia di una regola esistente Spesso una nuova regola molto simile a una regola gi esistente In questi casi solitamente pi semplice copiate una regola e modificarla piuttosto che crearne una completamente nuova Per copiare una regola esistente 1 Nell elenco delle regole selezionare la casella di controllo davanti alla regola da copiare 2 Fare clic su Copia Nell elenco delle regole viene visualizzata una regola chiamata Copia di nome regola originale 3 Modificare la regola Eliminazione di una regola esistente Per eliminare regole esistenti 1 Nell elenco delle regole selezionare la casella di controllo davanti alla regola da eliminare 2 Fare clic su Elimina 3 37 Guida dell amministratore di Trend Micro Hosted Email Security 3 38 Capitolo 4 Mittenti approvati quarantena e registri Questo capitolo fornisce informazioni utili per l impostazione dei mittenti approvati l accesso alla quarantena l uso dei messaggi e mail Digest di spam l uso di Web End User Quarantine e l interpretazione dei registri di Hosted Email Security Gli argomenti trattati nel presente capitolo includono e Mittenti approvati a pagina 4 2 Metti in quarantena a pagina 4 4 Servizio Web End User Quarantine a pagina 4 14 e Regist
65. ati al MTA del cliente Non si effettua lo spooling o la conservazione dei messaggi in memoria a meno eccetto qualora il server di posta diventi non disponibile Tuttavia in caso di creazione di criteri per la quarantena dei messaggi e mail ad esempio lo spam tali messaggi vengono memorizzati nel centro dati per un massimo di 21 giorni nella regione EMEA e 15 giorni in tutti gli altri paesi Domanda 15 Come si esegue il ripristino o un nuovo invio di una password utente finale di Web EUQ Uno degli utenti ha perso o dimenticato la password Risposta Fare clic su Amministrazione gt Password utente finale e compilate il modulo Modifica password utente finale L utente finale ricever un messaggio e mail contenente un URL di attivazione a cui dovr accedere e quindi immettere l indirizzo e mail appropriato e una nuova password nella schermata di accesso di Hosted Email Security Web EUQ Per ulteriori informazioni vedere Reimpostazione password utente finale per Web EUO a pagina 5 13 Domande frequenti Domanda 16 Cosa accade ai miei messaggi se il server di posta non disponibile per un determinato lasso di tempo Vengono fornite soluzioni contro il Disaster Recovery Risposta Qualora il server di posta non dovesse essere disponibile pet qualsiasi motivo il flusso di messaggi verr automaticamente messo in coda per cinque giorni o finch il server non torner online Non si rischiera pi di perdere importanti messaggi e
66. ave elencata corrispondente al contenuto di un messaggio e mail Hosted Email Security incrementa il punteggio del messaggio nella colonna Punteggio relativa a quell elenco Ad esempio se due parole contenute in un messaggio corrispondono alle parole di un elenco di parole chiave denominato Volgarit con il punteggio di 2 il punteggio del messaggio sar 4 Se il punteggio totale supera il numero riportato nel campo Punteggio totale del messaggio per attivare l azione la regola viene attivata Ad esempio se vengono attivate due corrispondenze dell elenco parole chiave per un punteggio del messaggio pari a 4 il valore del campo Punteggio totale del messaggio per attivare l azione 3 e la regola viene attivata Gestione dei criteri Azioni per le regole Hosted Email Security fornisce una serie di azioni utilizzabili per creare o modificare una regola Le azioni disponibili per gli utenti di Hosted Email Security sono le seguenti Elimina intero messaggio a pagina 3 13 Consegna il messaggio adesso a pagina 3 14 Metti in quarantena il messaggio a pagina 3 15 Disinfetta i file disinfettabili ed elimina i file non disinfettabili a pagina 3 15 Elimina gli allegati corrispondenti a pagina 3 16 Inserimento di un azione Timbra nel corpo del messaggio a pagina 3 17 Contrassegna la riga dell oggetto a pagina 3 17 Invia un messaggio di notifica a pagina 3 18 Metti in Cen un altro destinatario a pagina 3 19 Rifiutare il messagg
67. azione predefinita Si consiglia di selezionare solo le azioni Elimina o Quarantena per questa regola Tutti i messaggi e mail in quarantena vengono salvati nella quarantena Hosted Email Security accessibile via Web per 21 giorni nella regione EMEA e 15 giorni in tutti gli altri paesi I utenti di Hosted Email Security avanzati possono modificare i parametri utilizzati per il tasso di intercettazione spam da Minimo meno aggressivo a Massimo pi aggressivo L impostazione predefinita Moderatamente basso Nota Esistono due regole predefinite relative allo spam Per le newsletter o i messaggi e mail simili a spam fare riferimento alla regola Regola 5 newsletter 0 messaggi e mail simili a spam Gestione dei criteri Regola 4 allegati ad alto rischio Questa regola disponibile solo per i utenti di Hosted Email Security La regola elimina gli allegati ad alto rischio dai messaggi e mail secondo le definizioni dei parametri della regola Un esempio di allegato ad alto rischio potrebbe essere un file eseguibile con estensione exe o un file multimediale mp3 rinominato file_innocuo txt Se si ritiene che un messaggio contenga un allegato ad alto rischio l allegato viene eliminato dal messaggio e mail prima della consegna Regola 5 newsletter o messaggi e mail simili a spam Questa regola rileva la gray mail ad esempio le newsletter L azione predefinita per questi messaggi simili a spam Contrassegna oggetto con Spam gt
68. bloccati 2 23 IN 7 Guida dell amministratore di Trend Micro Hosted Email Security numero di messaggi disinfettati 2 23 numero di phishing 2 23 numero di spam 2 23 numero di virus 2 23 percentuale di messaggi bloccati 2 23 tassi di intercettazione spam 5 7 tempi di inattivit B 3 tempi richiesti per la consegna dei messaggi e mail A 4 Totale messaggi campo 2 16 totalmente scaduta 5 35 traffico bloccato in entrata e in uscita 2 15 Traffico totale rapporto 2 14 Trend Micro informazioni di contatto B 3 quota di mercato delle soluzioni gateway Internet A 2 TrendLabs B 7 U URL Knowledge Base B 4 URL della Knowledge Base B 7 V vantaggi di Hosted Email Security A 1 verifica directory utenti 5 16 verifica posta 4 16 verifica posta in uscita 2 15 4 15 4 16 virus 2 19 regola predefinita 3 4 Virus Primer B 7 Virus numero di rapporto Dettagli minacce 2 23 IN 8 virusresponse trendmicro com B 6 Ww Web End user Quarantine Vedere Web EUQ Web EUQ 4 14 C 1 C 3 C 4 accesso C 4 azioni C 6 creazione nuovo account C 3 dettagli C 1 guida in linea 4 14 modifica degli indirizzi o dei domini esistenti relativi ai mittenti approvati C 8 modifica della password C 8 schermata di accesso C 2 Schermata Mittenti approvati C 6 C 7 Schermata Spam in quarantena C 4 setvizio C 2 Web EUQ guida utente finale 4 14 Z Zip of Death 3 4 zombie 1 4
69. capita subito come unica azione per la posta di spam ad esempio tutta la posta viene consegnata ai rispettivi destinatari come se non fosse stato attivato alcun filtro anti spam Se si sceglie Recapita subito come unica azione per la regola virus possibile che i messaggi e mail che contengono virus riescano a filtrare senza essere bloccati Se si tenta di impostare l azione Recapita subito viene visualizzato il messaggio riportato figura 3 15 di seguito Microsoft Internet Explorer 2 Warning DeliverNow action may allow virus leak if you don t have a virus rule with Delete action Do you want to proceed FIGURA 3 15 Messaggio di avviso Recapita subito 3 31 Guida dell amministratore di Trend Micro Hosted Email Security 5 In alternativa selezionare qualsiasi azione Modifica o Monitora come indicato nella figura 3 16 di seguito Per criteri relative ai virus inoltre possibile selezionare le azioni Limiti di scansione Aggiungi regola Fase 1 gt gt gt Fase 2 gt gt gt Fase 3 Seleziona azioni gt gt gt Fase 4 Tutti i messaggi che attivano la regola saranno registrati gt Intercetta Non intercettare i messaggi C Elimina intero messaggio C Recapita subito C Metti in quarantena c Cambia destinatario A Modifica I Disinfetta i file disinfettabili elimina i file non disinfettabili Y s Pio che enin Se il messaggio in entrata A buywithcoupon com E Da Chiunq
70. ccordo semplicemente non selezionando il pulsante Accetto al momento dell installazione Se si seleziona Non accetto ovviamente l installazione del prodotto software non verr completata Quando selezionano Accetto all interno delle finestre di conferma del contratto di licenza con l utente finale EULA visualizzate durante l installazione di alcuni software gratuiti molti utenti acconsentono inavvertitamente all installazione di spyware e adware nel computer End User Quarantine EUQ Web EUQ Anche denominata Web EUQ un interfaccia utente basata sul Web che permette agli utenti finali di gestire i messaggi e mail di spam messi in quarantena Ethernet La tecnologia LAN local area network ideata da Xerox Corporation Palo Alto Research Center Ethernet un sistema di recapito di tipo best effort che sfrutta la tecnologia CSMA CD possibile eseguire Ethernet su una variet di schemi di collegamenti cavo inclusi il cavo coassiale spesso e il cavo coassiale sottile il cavo a coppini intrecciati e il cavo a fibre ottiche Ethernet rappresenta uno standard per la connessione dei computer all interno di una rete locale La rete Ethernet pi diffusa denominata 10BaseT che indica una velocit di trasmissione di picco pari a 10 Mbps mediante un cavo a coppini intrecciati di rame EUQ Vedere End User Quarantine GL 5 Guida dell amministratore di Trend Micro Hosted Email Security
71. chiave Nome E E SEES O elenco Corrispondenza Qualsiasi specificata Aggiungi Elimina T Parole chiave espressioni regolari Maiuscole minuscole Salva Annulla FIGURA 3 4 Schermata Parole chiave per le espressioni regolari Nel campo Nome elenco immettere un nome per l espressione nel caso se ne stia creando una nuova Se si modifica un espressione questo campo verr popolato con il nome esistente Nell elenco a discesa Corrispondenza selezionare una delle seguenti opzioni e Qualsiasi specificata la corrispondenza si verifica quando nel contenuto si trova una qualsiasi delle parole chiave o delle espressioni regolari elencate Tutte quelle specificate la corrispondenza si verifica quando nel contenuto si trovano tutte le parole chiave e o espressioni regolari elencate e Non quelle specificate equivalente all operatore NOT la corrispondenza si verifica se nel contenuto non si trova alcuna delle parole chiave o espressioni regolari elencate Guida dell amministratore di Trend Micro Hosted Email Security 3 10 Solo quando il punteggio combinato supera la soglia quando selezionata questa opzione visualizza al di sotto di essa il campo Punteggio totale del messaggio per attivare l azione Quando selezionata questa opzione Hosted Email Security filtra il contenuto per le espressioni nell elenco se il punteggio totale dei messaggi e mail di spam supera il
72. col IP Un protocollo Internet standard che definisce un unita di dati di base denominata datagramma Un datagramma viene utilizzato all interno di un sistema di recapito best effort senza connessione Il protocollo Internet definisce le modalit con cui le informazioni vengono distribuite ai vari sistemi attraverso Internet intestazione definizione di networking Parte di un pacchetto di dati contenente informazioni chiare sul file o sulla trasmissione GL 7 Guida dell amministratore di Trend Micro Hosted Email Security TERMINE SPIEGAZIONE KB Kilobyte 1 024 byte di memoria LDAP Lightweight Directory Access Protocol Un protocollo Internet utilizzato dai programmi di posta elettronica per individuare le informazioni di contatto provenienti da un server Ad esempio supponiamo che si desideri individuare tutte le persone che a Boston dispongono di un indirizzo e mail contenente il nome Bob Una ricerca LDAP consentirebbe di visualizzare gli indirizzi e mail che soddisfano tali criteri licenza Autorizzazione legale all utilizzo dei prodotti o servizi Trend Micro malware software Programmi o file sviluppati allo scopo di danneggiare il dannoso sistema fra questi vi sono i virus i worm e i cavalli di Troia MB Megabyte 1 024 kilobyte di dati motore di scansione Il modulo che esegue la scansione delle minacce e il rilevamento nel prodotto nel quale
73. condo un rigido ordine di priorit 1 Elimina tutto il messaggio 2 Consegna il messaggio adesso consultare la nota a pagina 3 31 3 Metti in quarantena il messaggio 4 Reindirizza a un altro destinatario e mail Nota importante sull azione Recapita subito Si sconsiglia l uso di Recapita subito come unica azione Se si sceglie Recapita subito come unica azione per la posta di spam ad esempio tutta la posta viene consegnata ai rispettivi destinatari come se non fosse stato attivato alcun filtro anti spam Se si utilizza Recapita subito con una regola antivirus assicurarsi di avere attivato l azione Elimina per la regola virus L azione Elimina l unica ad avere la precedenza su Recapita subito e viene quindi elaborata prima di essa concludendo quindi l elaborazione della regola ATTENZIONE Se si sceglie Recapita subito come unica azione per la regola virus possibile che i messaggi e mail che contengono virus riescano a filtrare senza essere bloccati 3 25 Guida dell amministratore di Trend Micro Hosted Email Security Azioni Modifica Le seguenti azioni modifica non finali eseguono ma non terminano l elaborazione i messaggi e mail vengono consegnati ai destinatari originali e Disinfetta virus disinfettabili e Elimina allegato Inserisci un timbro nel corpo del messaggio e Contrassegnala riga dell oggetto Suggerimento Le azioni finali hanno una maggiore priorit di e
74. console di amministrazione O Accedere con il nome utente e la password della registrazione in linea di Trend Micro Ulteriori informazioni Nome utente adminA example com Password secccccessccoccss Password dimenticata FIGURA 5 14 Esempio di logo di rivenditore inserito nella barra del banner della schermata di accesso di Hosted Email Security TREND MICRO Hosted Email Security Immettere l indirizzo e mail e la password per accedere alla console dei servizi Indirizzoe user example com cci Password dimenticata Registra un nuovo account FIGURA 5 15 Il logo del dominio viene visualizzato nella barra del banner della schermata di accesso di Hosted Email Security Web EUQ Amministrazione e reputazione IP Accesso a un sito in co branding I rivenditori possono fornire ai clienti un indirizzo URL dal quale accedere al sito in co branding Accesso a una console di amministrazione in co branding Sono disponibili diverse opzioni per l accesso alla console di amministrazione in co branding a seconda del proprio tipo di accesso Se l account stato registrato utilizzando il sito Web di Trend Micro Online Registration OLR aggiungere il nome account OLR Hosted Email Security e il co branding all URL di base Ad esempio se adminA il nome dell account OLR Hosted Email Security digitare quanto segue nella casella dell indirizzo del browser https us emailsec trendmicro com adminA co
75. di 60 pixel e una larghezza compresa tra 800 e 1 680 pixel Salva Annulla FIGURA 5 12 Visualizzazione del logo di dominio da impostare Fare clic su Salva L immagine del logo verr visualizzata nel banner superiore della console di amministrazione Hosted Email Security vedere la figura 5 14 e nella pagina di accesso come descritto in Accesso a un sito in co branding a pagina 5 27 Co branding dell interfaccia EUQ Web I rivenditori possono impostare il co branding anche per l interfaccia EUQ Web La procedura quasi identica a quella utilizzata per definire una versione di co branding della console di amministrazione Hosted Email Security con una piccola eccezione descritta di seguito 5 24 Amministrazione e reputazione IP Per configurare una versione di co branding dell interfaccia EUQ Web 1 Fare clic su Amministrazione gt Co branding Viene visualizzata la schermata Co branding come mostrato nella figura 5 10 Fare clic sull icona Disabilitata visiva situata nell angolo in alto a destra per attivare la funzione L icona cambia in Abilitata nsi 22 Nota La funzione di co branding disabilitata per impostazione predefinita Dall elenco a discesa Account Dominio gestito selezionare il nome del dominio di cui si visualizzer il logo come mostrato nella figura 5 13 che segue Powered By fw TREND Connesso come adminA Disconnetti Guida Per EUQ Web impostare i
76. di cliente Trend Micro in alcune aree si effettua utilizzando la chiave di registrazione di un prodotto nella schermata della registrazione in linea di Trend Micro https olr trendmicro com registration risoluzione DNS Se un client DNS richiede i nomi host e i dati indirizzo da un server DNS il processo viene denominato risoluzione In un server che esegue la risoluzione predefinita ha luogo la configurazione DNS di base Ad esempio un server remoto richiede a un altro server i dati su un computer nella zona corrente Il software client del server remoto interroga il sistema di risoluzione il quale risponde alla richiesta mediante i propri file di database routine dei danni La porzione dannosa del codice virale anche denominata carico utile RSS Vedere Relay Spam Stopper GL 9 Guida dell amministratore di Trend Micro Hosted Email Security TERMINE SPIEGAZIONE RSS Relay Spam Stopper Associato a Trend Micro Email Reputation Services questo elenco contiene gli indirizzi IP dei server di posta aperti come relay di posta e origine di spam note scansione basata su regole euristiche Scansione del traffico di rete che utilizza un analisi logica delle propriet la quale riduce o limita la ricerca server proxy Un server Web che accetta gli URL con un prefisso particolare utile per recuperare documenti da una cache locale o da un server remoto Una volta eseguita
77. di regole esecuzione 3 25 P parole chiave peso 3 12 Parole chiave schermata 3 7 3 9 parole chiave utilizzo del filtro contenuti 3 6 password modifica 2 11 5 11 modifica della password amministrativa 5 12 modifica della password amministratore 5 12 modifica della password dell utente finale Web EUQ 5 13 reimpostazione di una password utente finale 5 13 periodo consentito 5 35 A 6 phishing 2 19 criterio predefinito per 3 4 numero di rapporto Dettagli minacce 2 22 posta in entrata traffico bloccato 2 15 posta in uscita 2 15 posta in uscita traffico bloccato 2 15 prezzo A 2 IN 6 privacy del servizio Hosted Email Security A 2 Procedura guidata per l invio B 4 B 5 protezione livelli 1 4 prova installazione A 4 Q QIL 5 9 Quarantena 4 4 conservazione messaggi e mail 4 7 Quarantena utente finale sito 4 12 R rapporti panoramica 2 12 Riepilogo minacce 2 19 traffico bloccato 2 15 Traffico totale 2 14 rapporto settimanale sui virus B 7 RBL 5 8 Record Mail eXchange MX 1 3 2 5 A 3 Record MX 1 3 2 5 A 2 configurare 2 6 reindirizzamento A 3 regex 3 10 registrazione Chiave di registrazione 2 2 registrazione online 2 9 registri 4 15 dettagli della verifica posta 4 16 regole abilitazione disabilitazione 3 3 aggiunta 3 27 copia 3 37 eliminazione 3 37 modifica 3 27 3 35 ordine di esecuzione 3 25 regole euristiche 1 4 reindirizza posta posta reindirizzare A 3 reindirizzamento MX A 3 repu
78. di un messaggio contenente virus o il trasferimento di un file infettato da virus pu compromettere la rete GL 2 Glossario TERMINE SPIEGAZIONE blocca Per impedire che altri accedano alla rete carico utile Il carico utile fa riferimento a un azione eseguita da un virus sul computer infetto Tale azione pu risultare relativamente innocua nel caso della visualizzazione di messaggi o di eventuali espulsioni dell unit CD o al contrario del tutto dannosa come avviene ad esempio per l eliminazione dell intero disco rigido client Un sistema o un processo che richiede il supporto di un altro sistema o processo un server mediante un protocollo e ne accetta le risposte Un client fa parte di un architettura software client server Codice di attivazione Un codice di 37 caratteri trattini inclusi utilizzato per attivare i prodotti Trend Micro Di seguito viene riportato un esempio di codice di attivazione SM 9UE7 HG5B3 8577B TD5P4 Q2XT5 48PG4 Vedere anche Chiave di registrazione configurazione La selezione delle opzioni in base alle quale il prodotto Trend Micro funzioner ad esempio se si sceglie di mettere in quarantena o di eliminare un messaggio e mail infetto da virus console di gestione L interfaccia utente per il prodotto o servizio Trend Micro in uso criteri criteri forniscono il meccanismo iniziale di protezione del firewall e consentono di determin
79. e pubblica Uno schema crittografico in cui ciascuna persona dispone di una coppia di chiavi denominate rispettivamente chiave pubblica e chiave privata La chiave pubblica di ciascuna persona viene pubblicata al contrario la chiave privata rimane segreta messaggi vengono crittografati mediante la chiave pubblica del destinatario desiderato e pu essere decrittografata unicamente mediante la sua chiave privata Vedere anche autenticazione e firma digitale disinfetta Per rimuovere il codice dannoso da un file o da un messaggio DNS Domain Name System un servizio di query di dati utilizzato principalmente in Internet per la traduzione dei nomi host in indirizzi IP dominio amministrativo Un gruppo di computer che condivide un database e criteri di protezione comuni GL 4 Glossario TERMINE SPIEGAZIONE DUL Dynamic User List Associato a Trend Micro Email Reputation Services questo elenco contiene indirizzi IP assegnati dinamicamente oppure gli indirizzi con un criterio di utilizzo accettabile che proibisce i server di posta pubblici End User License Agreement EULA Il Contratto di licenza con l utente finale End User License Agreement o EULA un contratto legale fra l autore o distributore di software e l utente del software stesso Normalmente tale contratto definisce le restrizioni cui l utente sottoposto l utente potr rifiutare le condizioni dell a
80. e al grafico lineare che rappresenta la percentuale di tutto il traffico bloccato da Trend Micro Email Reputation Services ERS ad ogni intervallo Dettagli minacce ben com Settimana di 10 08 08 35 ne 25 A 2a a a to 15 10 6 r 0399018 Sinistra Bloccato W Virus Phishing Altri W Spam W Sicuri Destra Bloccato enni FIGURA 2 9 Rapporto Dettagli minacce grafico 1 traffico in entrata 2 21 Guida dell amministratore di Trend Micro Hosted Email Security Grafico 2 numero di ogni tipo di messaggi e mail solo spam e sicuri Ogni riga rappresenta il numero di un tipo di e mail ad ogni intervallo come mostrato in figura 2 10 Sinistra Bloccato W Virus Phishing Alti Destra Bloc FIGURA 2 10 Rapporto Dettagli minacce grafico 2 traffico in entrata Grafico 3 numero di ogni tipo di minaccia e mail solo virus phishing e altri Ogni riga rappresenta il numero di un tipo di minaccia e mail ad ogni intervallo come mostrato in figura 2 11 di Mail lun mar mer Sinistra Bloccato Virus w Phishing w Altri Spam w Sicuri FIGURA 2 11 Rapporto Dettagli minaccia grafico 3 2 22 Utilizzo Hosted Email Security Tabella dei totali ogni settimana mostra il totale di Percentuale di messaggi bloccati e Numero di messaggi bloccati e Numero di virus e Numero di phishing e Nu
81. e clic su Aggiungi per creare un nuovo messaggio di notifica Viene visualizzata la schermata Aggiungi regola gt Notifiche Assegnare un nome alla notifica Digitare un indirizzo nel campo Da Questo indirizzo appare nel campo del mittente quando il messaggio di notifica viene visualizzato dai destinatari e pu essere utilizzato per nascondere Hosted Email Security agli utenti interni o ai destinatari esterni del messaggi Digitare un indirizzo nel campo A Questo indirizzo viene utilizzato quando il messaggio di notifica viene inviato all amministratore Selezionare i destinatari della notifica e Fare clic su Mittente per inviare il messaggio di notifica al mittente Fare clic su Destinatario per inviare il messaggio di notifica al destinatario disponibile unicamente se previsto dal livello di servizio Selezionare Trap SNMP per inviare la notifica mediante SNMP Se si seleziona SNMP selezionare anche il primo dei due pulsanti di opzione e scegliere il codice categoria appropriato disponibile unicamente se previsto dal livello di servizio Digitare Poggetto del messaggio Se necessario utilizzare le variabili Selezionare Allega per allegare una copia del messaggio originale al messaggio di notifica quindi selezionare Messaggio modificato o Messaggio non modificato dal menu a discesa ATTENZIONE Se si seleziona Messaggio non modificato si pu causare l ingresso di messaggi o allegati infetti nell ambiente di m
82. e clic sul collegamento Mittenti e selezionare uno o pi indirizzi o domini Fare clic su Salva per chiudere la schermata quindi fare clic su Avanti per passare alla schermata del passaggio 2 Schermata Seleziona parametri di scansione Accettare il valore predefinito Nessun parametro oppure fare clic su Avanzato Al di sotto di questa opzione vengono visualizzate alcune opzioni Dall elenco selezionare l opzione che esegue la scansione del messaggio in base a un particolare contenuto ad esempio L oggetto corrisponde a Il corpo corrisponde a L intestazione specificata corrisponde a oppure Il contenuto dell allegato corrisponde a Fare clic sul collegamento della parola chiave accanto all opzione selezionata e aggiungere una o pi parole chiave come spiegato in Filtro dei contenuti a partire da pagina 3 6 Fare clic su Avanti Viene visualizzata la schermata Aggiungi regola Fase 3 Seleziona azioni Accettare la scelta predefinita Non intercettare i messaggi e andare alla sezione Modifica Selezionare la casella di controllo Crittografa e mail e fare clic su Avanti Viene visualizzata la schermata Aggiungi regola Fase 4 Nome e note Immettere un nome per la nuova regola e fare clic su Salva Hosted Email Security ritorna alla schermata Criterio con la nuova regola evidenziata in giallo 3 21 Guida dell amministratore di Trend Micro Hosted Email Security 3 22 Lettura di messaggi e mail crittografati Q
83. e definire gli eventuali rischi in esso contenuti e restituir al pi presto il file risanato in genere entro 48 ore Nota Gli invii effettuati tramite l esperto antivirus la procedura guidata di invio vengono indirizzati immediatamente e non sono soggetti alle politiche e alle restrizioni stabilite come parte del contratto sul livello dei servizi di reazione ai virus di Trend Micro Virus Response Service Level Agreement SLA Quando si fa clic su Avanti viene visualizzata una schermata di conferma La stessa schermata mostra anche un numero di ricerca relativo al problema inoltrato Se si preferisce comunicate tramite e mail inviare una query al seguente indirizzo virusresponse trendmicro com Negli Stati Uniti possibile anche chiamare il seguente numero verde 877 TRENDAV o 877 873 6328 TrendLabs TrendLabs l infrastruttura globale dei centri Trend Micro per la ricerca antivirus e lassistenza tecnica che fornisce ai clienti informazioni tempestive sulla sicurezza Gli esperti antivirus TrendLabs monitorano potenziali rischi pet la sicurezza nel mondo pet assicurare che i prodotti e i servizi Trend Micro siano sicuri contro i rischi emergenti Il culmine giornaliero di questi sforzi condiviso con i clienti attraverso frequenti aggiornamenti dei file di pattern antivirus e miglioramenti al motore di scansione Il personale di TrendLabs costituito da un team composto da diverse centinaia di ingegneri
84. e personale qualificato per l assistenza in grado di offrire un ampia gamma di prodotti e servizi I Centri servizi dedicati e i team di rapida risposta hanno sede a Tokyo Manila Taipei Monaco Parigi e Lake Forest California Centro informazioni sulla sicurezza Per informazioni esaurienti sulla sicurezza possibile visitare gratuitamente il sito Web informativo sulla sicurezza Trend Micro all indirizzo http www trendmicro com vinfo it virusencyclo default asp Visitare il sito informativo sulla sicurezza per e Leggerela relazione settimanale sui virus che include un elenco di rischi la cui attivazione prevista nella settimana corrente e descrive i 10 rischi prevalenti al mondo per la settimana attuale e Consultarel Enciclopedia dei virus un elenco dei rischi noti che include la classe di rischio i sintomi delle infezioni le piattaforme esposte la routine dei danni e le istruzioni su come rimuovere il rischio nonch informazioni sui messaggi bufala relativi ai computer Scaricare i file di prova dall European Institute of Computer Anti virus Research EICAR per verificare se il prodotto o servizio di sicurezza correttamente configurato Leggere le informazioni di carattere generale comprendenti e Il Virus Primer che aiuta a comprendere la differenza tra virus cavalli di Troia worm e altri rischi La Guida per luso sicuro del computer di Trend Micro B 7 Guida dell amministratore di Tr
85. ecurity Nota L indirizzo e mail deve corrispondere all indirizzo e mail del contatto immesso all attivazione del servizio 5 Immettere il testo indicato nell immagine di verifica CAPTCHA 6 Fare clic su Salva Dopo l autenticazione delle informazioni l utente ricever un messaggio e mail contenente un URL di attivazione 7 Fare clic sull URL di attivazione nel messaggio e mail Web EUQ attiva la nuova password e visualizza una pagina di conferma 8 Fare clic su Continua nella pagina di conferma e accedere alla console utilizzando la password stabilita nel Passaggio 5 Nota Se non possibile autenticare le informazioni la password non verr reimpostata Se si dimentica l indirizzo e mail originale o la domanda di sicurezza contattare l amministratore di sistema L amministratore di sistema pu effettuare la reimpostazione della password C 10 Glossario Questo glossario illustra i termini particolari utilizzati nel presente documento o nella guida in linea TERMINE SPIEGAZIONE account amministratore Un nome utente e una password con privilegi di amministratore adware Software sovvenzionato dalla pubblicit in cui gli annunci pubblicitari vengono visualizzati quando il programma in esecuzione L Adware installa un backdoor Il software che controlla le attivit svolte nel computer dell utente in assenza del consenso dell utente stesso detto spyware a
86. edere alla console 1 Per passare alla pagina di accesso inserire nel browser PURL presente nel messaggio di conferma ricevuto vedere Passaggio 2 a pagina 2 3 Hosted Email Security r_ m CvWr_r_ erj TREND MICRO Hosted Email Security Immettere il nome utente e la password per accedere alla console di amministrazione TT Accedere con il nome utente e la password della registrazione in linea di Trend Micro Ulteriori informazioni Nome utente Password Password dimenticata Se non si abbonati al servizio fare clic su qui per scoprire come abbonarsi subito FIGURA 2 3 Schermata di accesso Hosted Email Security 2 10 Utilizzo Hosted Email Security 2 Se si dispone di un account ORL Trend Micro selezionare Accedere con il nome utente e la password della registrazione in linea di Trend Micro 3 Inserire il nome utente e la password Fare clic su Accedi Suggerimento Dopo il primo accesso Trend Micro consiglia di modificare la password per garantire la sicurezza dell account Hosted Email Security Consultare Amministrazione a pagina 5 11 Uso della console Web di Hosted Email Security La console Web di Hosted Email Security agli amministratori e mail di creare rapporti visualizzare registri eseguite attivit di amministrazione e impostare o modificare criteri Per informazioni dettagliate sull uso della console Web di Hosted Email Security consultare i file della Guida in line
87. elettronica di benvenuto contenente le istruzioni necessarie all aggiornamento dei record MX del dominio L utente non sar in grado di sfruttare la piena compatibilit di Trend Micro Hosted Email Security finch il record MX non punter al Hosted Email Security Inbound MTA Attivazione di un dominio Nome di dominio ad es esempio com Postazione assegnata di 10 postazioni rimanenti Server di destinazione meyere rem era Numero di porta 25 ae posta in uscita senza specificare i server di posta in uscita si blocchera tutto il traffico in uscita instradato attraverso il servizio ver posta in uscita Per i domini aggiunti prima del 2013 02 23 possibile che non siano elencati tutti i server di posta in uscita associati a questi domini Tuttavia Hosted Email Security garantisce che il traffico proveniente dai server non inclusi nell elenco siano ricevuti ed elaborati correttamente L utente pu scegliere di aggiungere i server all elenco Server posta in uscita Destinatario e mail di prova lt nome dominio gt Attiva dominio FIGURA 2 2 Schermata Gestione dominio che mostra che Filtro posta in uscita attivato Acquisto della crittografia e mail Per acquistare il servizio di crittografia e mail necessario aver acquistato Hosted Email Security con il filtro della posta in uscita possibile effettuare una prova gratuita della crittografia e mail mentre si nel periodo di prova di Hosted Email
88. end Micro Hosted Email Security B 8 e Una descrizione delle classi di rischio per comprendere il danno potenziale di un rischio classificato come Molto basso o Basso rispetto a uno classificato come Medio o Alto e Un glossario di virus e altra terminologia relativa ai rischi per la sicurezza Scaricare i documenti tecnici sul settore globale Security Information No Malware Alert Recent Updates There are no medium or high risk alerts at this time Virus Pattern File Jan 29 4 969 00 Scan Engine 8 500 gt Visit the Update Center PERR Search Security Info ib Malware Advisories Spyware Security Advisories RISK ADVISORY v PATTERN MALWARE NAME RATING DATE FILE WORM ONLINEG DJO Low Jan 30 2008 4 969 00 WORM_IRCBOT SN Low Jan 26 2008 4 957 00 WORM AGENT TBH Low Jan 25 2008 4 579 00 m SYMBOS BESELO A Low Jan 23 2008 4 961 00 WORM IMBOT AC Low Jan 22 2008 4 961 00 M BKDR_IRCBOT RB Low Jan 22 2008 4 957 00 m HTML_IFRAME IY Low Jan 18 2008 4 949 00 WORM NUWAR BK Low Jan 15 2008 4 967 00 m TRO AGENT HIS Low Jan 13 2008 4 957 00 MIRO DROPPER NH Low Jan 13 2008 4 943 00 gt See all Malware Advisories FIGURA B 23 Schermata delle informazioni sulla sicurezza di Trend Micro E possibile iscriversi gratuitamente al servizio di rilevamento dei virus di Trend Micro per venire a conoscenza delle infezioni non appena si verificano e al rapporto settimanale sui virus
89. er all elenco Server posta in uscita Destinatario e mail di prova lt nome dominio gt Aggiungi dominio FIGURA 2 1 Schermata di Attivazione del servizio Reindirizzamento del record MX Il record Mail eXchange MX determina l indirizzamento del messaggio per tutti i messaggi e mail inviati al dominio dell utente Per indirizzare i messaggi destinati al dominio nel sistema Hosted Email Security necessario reindirizzare il record MX L e mail di benvenuto ricevuta illustra dove reindirizzare il record MX Per reindirizzare il record MX modificare il record attuale con quello fornito nell e mail di benvenuto inviata da Trend Micro dopo la registrazione La modifica pu essere eseguita manualmente tipica per piccoli account autogestiti o da un tecnico dell assistenza 2 5 Guida dell amministratore di Trend Micro Hosted Email Security 2 6 Se si incerti sulla modalit di configurazione dei record MX del dominio rivolgersi al proprio provider Internet o al tecnico del Domain Name Service DNS Nota La propagazione DNS pu richiedere fino a 48 ore In questo lasso di tempo non interrompere la protezione in sede E possibile che l utente riceva direttamente qualche messaggio e mail per un breve periodo di tempo finch la transizione non terminata Configurazione di MTA Mail Transfer Agent Per tutti i utenti di Hosted Email Security tutti i messaggi spam o phishing inizialmente vengono
90. essaggistica Trend Micro sconsiglia vivamente di scegliere questa impostazione a meno che non sia assolutamente necessario analizzare i messaggi nella loto forma non modificata Gestione dei criteri 9 Digitare il corpo del messaggio di notifica nel campo Testo Fare clic sul collegamento Elenco variabili per visualizzare le variabili disponibili nei messaggi di notifica 10 Fare clic su Salva Metti in Ccn un altro destinatario L azione Cen invia una Cen copia nascosta al destinatario o ai destinatari configurati nella regola L azione ricade nella categoria Monitora vedere Azioni Monitora a pagina 3 26 possibile configurare l invio di una notifica soltanto a un indirizzo compreso nel proprio dominio Per configurare un azione relativa a una regola con cui inviare la copia di un messaggio a un destinatario Ccn 1 Nella sezione Monitora della schermata Azione selezionare la casella di controllo Cen 2 Digitare nel campo l indirizzo e mail del destinatario Per effettuare l invio a pi indirizzi e mail digitare gli indirizzi nel campo separandoli con delle virgole 3 Se si sta creando una nuova regola fare clic su Avanti Se si sta modificando una regola esistente fare clic su Salva Rifiutare il messaggio L azione Rifiuta blocca il messaggio contenente determinati tipi di allegati per PMTA upstream Il messaggio viene registrato come rifiutato nei registri Hosted Email Security Tuttavia una volta
91. g examplea com finance examplea com support examplea com hr exampleb com it exampleb com finance examplec com bfe fefe fefe eje support examplec com Reprova mittente per jing com Dominio destinatario Data di approvazione jing com 28 04 09 10 05 56 jing com 28 04 09 10 05 45 jing com 28 04 09 10 05 36 jing com 28 04 09 10 05 10 jing com 28 04 09 10 04 59 jing com 28 04 09 10 04 50 jing com 28 04 09 10 04 27 Schermata Mittenti approvati Mittenti approvati quarantena e registri Per aggiungere mittenti approvati 1 Dall elenco a discesa Dominio gestito selezionare il dominio specifico oppure Tutti i domini ai quali saranno aggiunti i mittenti approvati 2 Fare clic su Aggiorna 3 Immettere un singolo indirizzo o dominio nel campo Aggiungi Esempio e Per un singolo indirizzo digitare nome esempio com e Per un dominio digitare esempio com 4 Fare clic su Approva mittente Per modificare una voce dell elenco 1 Fare clic sulla rispettiva voce 2 Apportare le modifiche 3 Fare clic su OK Per eliminare una voce 1 Selezionare la casella di controllo relativa alla voce 2 Fare clic su Elimina 4 3 Guida dell amministratore di Trend Micro Hosted Email Security Metti in quarantena Questa sezione si applica solo se il livello di servizio lo consente Query di quarantena Questa schermata fornisce un elenco di tutti i messaggi in quarantena che soddisfano i parame
92. ggiungi regola Fase 1 gt gt Fase 2 Seleziona parametri di scansione Fase 3 Fase 4 Avanzato Tutte le corrispondenze Qualsiasi corrispondenza Luni L allegato protetto da password a L allegato nome o estensione T L allegato tipo di contenuto MIME n L allegato tipo true file T La dimensione del messaggio E z zo me z O L oggetto corrisponde a parole chiave r L oggetto vuoto i FIGURA 3 2 Opzioni di filtraggio dei contenuti Selezionare la parte dell e mail di cui eseguire la scansione del contenuto Le opzioni principali sono Oggetto Corpo Intestazione specificata Allegato Fare clic sul collegamento parole chiave a destra della selezione effettuata Viene visualizzata la schermata Parole chiave come mostrato nella figura 3 3 sotto riportata Guida dell amministratore di Trend Micro Hosted Email Security Corpo Parole chiave Aggiungi regola gt Parole chiave Disponibile Selezionato Aggiungi Modifica Copia Elimina Elimina com simply accounting Appetite Killer Audrey Coutinho Anand Chainmail gt CNN_Top_10_Message Id E Contour Black List Credit card digits Encrypt keyword Fifth Third Bank xl Fine FIGURA 3 3 Schermata Parole chiave Selezionare una o pi parole chiave e fare clic sulla freccia a destra Le parole chiave selezionate appaiono nell elenco Selezionato nella parte destra della schermata O
93. gine o NAND Fare clic su Fine Dopo l autenticazione delle informazioni l utente ricever un messaggio e mail contenente un URL di attivazione Fare clic sull URL per attivare la nuova password Accedere alla console Web EUQ con la password stabilita nel Passaggio 5 Guida dell amministratore di Trend Micro Hosted Email Security Accesso a Hosted Email Security Web End User Quarantine Una volta creato un nuovo account verr inviato un messaggio e mail che conferma l autenticazione delle informazioni e la creazione dell account Per accedere la prima volta a Web End User Quarantine procedere come segue 1 Aprire il messaggio e mail ricevuto in cui si conferma la creazione dell account 2 Fare clic sull URL di attivazione Viene visualizzata la schermata di accesso a Web EUQ mostrata nella figura C 2 Immettere l indirizzo e mail utilizzato per impostare l account Immettere la password selezionata quando stato creato l account Fare clic su Accedi Operazioni eseguibili sullo spam in quarantena c 4 La schermata Spam in quarantena la prima schermata ad essere visualizzata quando si accede a Web EUQ In questa schermata possibile eseguite le operazioni indicate e Visualizzare e ordinare un elenco di messaggi in quarantena che sono stati bloccati prima di raggiungere la posta in arrivo e Eseguire sui messaggi in quarantena una delle tre azioni opzionali indicate Elimina e Recapita non spam e Recapit
94. gli allegati messaggio IP mittente Indirizzo IP del server di origine del mittente ID messaggio ID messaggio mostrato nel campo ID messaggio dell intestazione mittente dell e mail In genere si tratta dell ID messaggio creato dal client di posta del mittente in cui stato originato il messaggio Azioni Azioni attivate dal messaggio Vengono raggruppate in tre gruppi ricezione criteri e consegna Eventi Questa sezione descrive il flusso di messaggi attuale Vengono fornite le informazioni seguenti Verificato data e ora del momento in cui si verificato il tipo di evento Componente il componente di messaggistica che ha elaborato l evento Tipo di evento Azione finale per questo processo specifico tipi di eventi sono Recapitato Ritornato al mittente Scaduto Eliminato In quarantena Reindirizzato Recapita subito Accodato per il recapito Crittografia in corso Crittografato e Impossibile crittografare Dettagli descrizione del flusso dei messaggi A monte A valle la trasmissione da un componente origine al successivo Guida dell amministratore di Trend Micro Hosted Email Security Capitolo 5 Amministrazione e reputazione IP Questo capitolo fornisce informazioni sulla configurazione delle impostazioni di reputazione IP e su diverse attivit di amministrazione accessibili dal menu Amministrazione Gli argomenti trattati nel presente capitolo includono Impostazioni di reputazi
95. gruppi personali X I OK 10 Regole t rrerni Lo per pagina x Aggiungi Copia Elimina 1 10 12 M4a gt Regole Azione Ordine Modificato Ultimo utilizzo Stato 28 03 13 14 08 13 8 00 00 28 03 13 14 08 13 8 00 00 Outbound Virus hestest01 polo 1 penguinsweet com Esmirna 28 03 13 14 08 13 8 00 00 attachment hestestO1 Ba eS cate 28 03 13 14 08 13 8 00 00 of recipients hestestO1 polo1 penquinsweet com _ Outbound Exceeding Elimina 28 03 13 14 08 13 8 00 00 msa size or of recipients __hestestOl polol penguinsweet com Elimina 28 03 13 15 08 13 17 55 28 Spam or Phish hestestO1 polo 1 penquinsweet coM Elimina 28 03 13 14 08 13 8 00 00 Phish Hes198 test AZ Metti in quarantena 15 08 13 Mai _ hestestO1 poloi penguinsweet com Metti in quarantena 15 08 13 15 08 13 18 11 11 High risk attachment le for tls Contrassegna oggetto 16 08 13 16 08 13 13 40 23 Agaiunai Copia fif Elimina 1 10 12 H4 M FIGURA 3 1 Schermata Criterio versione completa Gestione dei criteri La schermata Criterio mostra un elenco delle regole definite e del relativo stato Se il livello di servizio lo consente in questa schermata possibile aggiungere una nuova regola e modificare copiare o eliminare regole esistenti Per una descrizione delle regole predefinite vedere Impostaxioni dei criteri predefiniti a pagina 3 3 Nella parte superiore destra dell elenco regole vengono mo
96. i bloccata 2 15 2 16 accettati 2 15 2 16 bloccati 2 15 2 19 Cosa accade ai miei messaggi se il server di posta non disponibile per un determinato lasso di tempo A 5 dimensioni totali 2 17 in quarantena 2 17 non in quarantena 2 17 Indice phishing 2 19 sicuri 2 19 spam 2 19 totale 2 16 2 19 virus 2 19 messaggi accettati 2 15 2 16 messaggi bloccati percentuale di 2 23 messaggi disinfettati numero di 2 23 messaggi e mail archiviati A 4 messaggi in entrata 5 35 messaggi sicuri numero di 2 22 messaggi criterio predefinito per dimensione 3 4 messaggio crittografato decrittografare 3 22 notifica 3 22 messaggio di notifica allegare copia dell originale a 3 18 elenco variabili 3 19 messaggio di notifica configurazione 3 18 messaggio e mail di notifica pet azioni di monitoraggio 3 26 messaggio e mail instradato dai server Hosted Email Security 1 3 miglioramenti al motore di scansione B 7 mittenti approvati elenco 5 7 mittenti bloccati elenco 5 7 modalit di licenza 5 35 A 6 modifica password 5 11 modifica una regola 3 27 3 35 N non disponibile IN 5 Guida dell amministratore di Trend Micro Hosted Email Security Cosa accade ai miei messaggi se il server di posta non disponibile per un determinato lasso di tempo A 5 Non in quarantena campo 2 17 notifica invio consentito solo al proprio dominio 3 19 notifica di un messaggio crittografato 3 22 notifiche timbro 5 35 O ordine
97. i vendita Trend Micro Non sara possibile utilizzare Hosted Email Security fino a quando non viene immesso un codice di attivazione valido Per poter utilizzare il servizio necessario registrarlo E possibile effettuare la registrazione online al seguente indirizzo https olr trendmicro com registration eu it login aspx Il servizio di crittografia e mail un componente aggiuntivo di Hosted Email Security pertanto deve essere acquistato separatamente 2 2 Utilizzo Hosted Email Security Invio di informazioni sull attivazione dell account Prima di utilizzare Hosted Email Security necessario attivare l account Per attivare l account Hosted Email Security 1 Individuare la conferma di acquisto e la chiave di registrazione nel messaggio e mail inviato da Trend Micro Per completare la procedura di registrazione visitare il sito per la registrazione online di Trend Micro URL contenuto nel messaggio e mail quindi selezionare un nome utente e una password Trend Micro invia un e mail con il nome utente selezionato e PURL della console di amministrazione di Hosted Email Security Accedere alla console di amministrazione con il nome utente scelto Verr richiesto di inserire le informazioni relative al dominio e all IP Fare clic su Invia Trend Micro imposter l account dell utente e invier un messaggio e mail di conferma Questa operazione viene eseguita entro 24 48 ore Il messaggio conterr infor
98. i allegati corrispondenti viene attivata soltanto se in una regola vengono utilizzati i parametri Dimensione Allegato Contenuto e o Virus Ad esempio una regola anti spam che prevedere un azione Elimina allegati corrispondenti non ha effetto sul messaggio Per configurare un azione per una regola con cui eliminare gli allegati che soddisfano un parametro procedere come segue 1 selezionare Elimina gli allegati corrispondenti nella sezione Modifica 2 Se sista creando una nuova regola fare clic su Avanti se invece si sta modificando una regola esistente fare clic su Salva Gestione dei criteri Inserimento di un azione Timbra nel corpo del messaggio L azione Inserisci timbro inserisce un blocco di testo nel corpo del messaggio I timbri sono gestiti come oggetti con nome all interno del database e sono selezionabili da un elenco Le definizioni dei timbri contengono il testo del timbro che pu contenere variabili di Hosted Email Security l impostazione di inserimento del timbro all inizio o alla fine del corpo del messaggio e l impostazione di attivazione o disattivazione dell aggiunta del timbro nei messaggi TNEF Transport Neutral Encapsulation Format e con firma digitale allo scopo di evitarne il danneggiamento Per configurare un azione per una regola con cui inserire un timbro nel corpo del messaggio 1 Selezionare la casella di controllo Inserisci timbro nel corpo 2 Fare clic su Modifica Viene
99. i in e i O 067282008 y funn example com New Sequences Window 05 28 2008 Cc C 20 23 43 funn example com Eve Gellll Submit Reset FIGURA 4 5 Messaggio e mail Digest HTML di esempio con l azione incorporata abilitata troncata per leggibilit 4 13 Guida dell amministratore di Trend Micro Hosted Email Security Servizio Web End User Quarantine Re 4 14 Hosted Email Security Web End User Quarantine EUQ consente agli utenti finali di e Creare un nuovo account e Configurare azioni anti spam con messa in quarantena e un elenco dei mittenti approvati Modifica delle password Gli utenti finali possono accedere all Hosted Email Security Web EUQ al seguente URL Per gli utenti residenti in Europa Medio Oriente e Africa EMEA http emailsec cug trendmicro cu Per gli utenti residenti negli Stati Uniti e nelle aree che non rientrano nel gruppo EMEA https us emailsec cug trendmicro com Per ulteriori informazioni su Hosted Email Security Web EUQ consultare la sezione Introduzione a Web EUO a pagina C 1 la Guida in linea di Web EUQ o la Guida per gli utenti finali di Hosted Email Security Web EUO impostazione della password utente finale Gli amministratori di sistema possono inviare agli utenti finali che abbiano dimenticato la password il link Password dimenticata della pagina Hosted Email Security Web EUQ necessario a reimpostarla Gli utenti finali che devono reimpostare
100. iare una quantit di posta molto elevata una parte della quale sicuramente spam Un server di posta ad alto volume solitamente nel caso di un ISP di grandi dimensioni pu inviare un numero abbastanza elevato di messaggi di spam per i quali ERS Email Reputation Services inserisce l IP del server di posta in un elenco di blocco Tuttavia possibile impedire a ERS di bloccare il server di posta ad alto volume grazie alla possibilit di bloccare l eccessiva quantit di messaggi legittimi Oltre a regolare l aggressivit generale delle impostazioni di reputazione utilizzando la barra di scorrimento di reputazione dinamica possibile impostare ERS per il blocco dei server di posta ad alto volume che presentano un livello di reputazione medio basso o molto basso Sezione Esclusione IP Le impostazioni di esclusione IP operano congiuntamente all impostazione della barra di scorrimento di reputazione dinamica a sinistra Per disabilitare questa funzione deselezionare la casella di controllo accanto a Non bloccare i server di posta ad alto volume ad esempio gli ISP se hanno una reputazione di Amministrazione e reputazione IP Per selezionare un livello di esclusione per i server di posta ad alto volume 1 Nella schermata Impostazioni di reputazione IP a destra della sezione Impostazioni dinamiche accertarsi che la casella di controllo accanto a Non bloccare i server di posta ad alto volume ad esempio gli ISP se hanno una
101. ibile utilizzare la barra di scorrimento di reputazione dinamica per impostare livelli di blocco nel seguente modo Pi aggressivo se la propria rete viene raggiunta da un eccessiva quantit di messaggi di spam selezionare un impostazione pi aggressiva Tuttavia questa impostazione potrebbe aumentare la possibilit di falsi positivi e pertanto bloccare le connessioni da patte di mittenti legittimi Meno aggressivo se vengono bloccati messaggi di posta legittimi selezionare un impostazione meno aggressiva Suggerimento Trend Micro consiglia di apportare modifiche alle impostazioni dinamiche con cautela e a piccoli incrementi E possibile quindi regolare le impostazioni in base all aumentata quantit di spam e ai messaggi legittimi ricevuti Per regolare le impostazioni di reputazione dinamica 1 Dal menu a sinistra selezionare Reputazione IP Viene visualizzata la schermata Impostazioni di reputazione IP Spostare la barra di scorrimento su uno dei seguenti punti Livello 4 l impostazione pi aggressiva Se ERS Email Reputation Services rileva anche un singolo messaggio di spam da un indirizzo IP mittente aggiunge l indirizzo del mittente nel database di reputazione dinamica La quantita di tempo in cui l indirizzo IP rimane nel database dipende dal rilevamento di ulteriori messaggi di spam dal mittente Livello 3 impostazione moderatamente aggressiva ERS consente un ridotto volume di spam dai mitten
102. ificare il record MX prima di ricevere l e mail di conferma Modificare il record MX pet includere il dominio Selezionare Amministrazione gt Gestione dominio per aprite la schermata Gestione dominio 4 Selezionare i domini aggiunti nell elenco dei domini Lo stato del dominio sara Verifica in corso 5 Fare clic su Verifica record MX per verificare che il record MX del dominio punti al servet Hosted Email Security Inbound MTA Nota Se non si attiva un nuovo dominio e lo stato visualizzato continua a essere Verifica in corso controllare il record MX per il dominio Accertarsi che il record MX punti all Hosted Email Security FQDN corretto Conferma del recapito posta mediante il servizio Al momento di aggiungere un dominio a Hosted Email Security assicurarsi di inserite un indirizzo e mail di prova come citato in Passaggio 2 in Aggiunta di un dominio Dopo aver aggiunto il dominio ma prima di reindirizzare al record MX inviare un messaggio e mail di prova all account di posta inserito e confermare che la posta passa liberamente attraverso Hosted Email Security Se non si riceve il messaggio di prova contattare il provider di servizi ATTENZIONE Non modificare il record MX prima di ricevere l e mail di conferma Modifica di un dominio E possibile modificare le informazioni del dominio nella schermata Gestione dominio gt nome del dominio a cui possibile accedere facendo clic sul nome del domini
103. il punteggio combinato supera la soglia per il campo Corrispondenza e sono state aggiunte pi parole chiave selezionare il punteggio ponderato per ciascuna espressione come spiegato in Assegnazione di un peso agli elenchi di parole chiave a pagina 3 11 9 Fare clic su Salva L elenco di parole chiave appena create appare nell elenco Disponibile nella casella a sinistra come mostrato nella figura 3 6 sotto riportata Corpo Parole chiave Aggiungi regola gt Parole chiave Disponibile Selezionato Aggiungi Modifica Copia Elimina Elimina Credit card digits bps kingproducts com simply accounting Appetite Killer Audrey Coutinho Anand Chainmail CNN_Top_10_Message Id E Contour Black List Encrypt keyword Fifth Third Bank x Fine FIGURA 3 6 Aggiunta di una parola chiave a una regola 10 Per aggiungere il nuovo criterio alla regola selezionare il nome dell elenco nella casella a sinistra fare clic sulla freccia a destra quindi fare clic su Fine Hosted Email Security aggiunge il criterio alla regola che si sta creando 11 Fare clic su Avanti e completare la regola come spiegato in Aggiunta di una nuova regola a pagina 3 27 Assegnazione di un peso agli elenchi di parole chiave Quando si crea un elenco di parole chiave possibile assegnare un fattore ponderale a ciascuna parola chiave nell elenco Quando l opzione Corrispondenza impost
104. imenticata Si dispone di un account della registrazione in linea di Trend Micro si DN FIGURA C 6 Finestra di dialogo Password dimenticata Se si dispone di un account della registrazione in linea di Trend Micro OLR selezionare S e Web EUQ teindirizza l utente alla pagina Password dimenticata del sito OLR Se non si dispone di un account OLR fare clic su No Viene visualizzata la schermata mostrata nella figura C 7 a pagina C9 Z Richiesta di reimpostazione della password Mi O Richiesta di reimpostazione della password Immettere il nome utente e l indirizzo e mail ai fini della convalida L indirizzo e mail deve corrispondere all indirizzo e mail del contatto immesso all attivazione del servizio Se sia il nome utente siz l indirizzo e mail immessi sono autenticati correttamente la password viene reimpostata e si riceve la password temporanea in un messaggio e mail inviato all indirizzo e mail del proprio account In caso contrario la password non reimpostata e non viene inviato alcun messaggio e mail Se stato dimenticato il nome utente o l indirizzo e mail contattare Trend Micro Hosted Email Security Support Nome utente Immettere il testo presente nell immagine FIGURA C 7 Schermata Reimpostazione della password per gli utenti che non hanno un account OLR Guida dell amministratore di Trend Micro Hosted Email Security 4 Inserire nome utente e indirizzo e mail di Hosted Email S
105. inio gestito per cui verr creato il messaggio e mail Digest di spam Selezionare la frequenza con la quale inviare i messaggi Digest in quarantena e Frequenza giornaliera In giorni specifici Ad esempio selezionare le caselle di controllo relative a luned mercoled e venerd solo in quei giorni Nota I messaggi e mail in quarantena vengono conservati nella quarantena in Hosted Email Security accessibile via Web per 21 giorni nella regione EMEA e 15 giorni in tutti gli altri paesi Selezionare unora o un fuso orario per l invio del messaggio e mail Digest Impostare inoltre i seguenti elementi E mail mittente l indirizzo e mail che verr visualizzato sulla riga Da del messaggio e mail Digest e Oggetto il testo che viene visualizzato nella riga dell oggetto del messaggio digest e Contenuto HTML il contenuto che verr visualizzato se il client di posta dell utente finale permette messaggi e mail HTML vedere la figura 4 4 e Contenuto TESTO il contenuto che verr visualizzato se il client di posta dell utente finale permette solo messaggi e mail di solo testo vedere la figura 4 3 Opzionalmente fare clic con il pulsante destro su ciascun campo per visualizzare un menu a comparsa da cui selezionare i token disponibili Vedere la descrizione dei token disponibili nella tabella 4 1 Nota Il dominio utilizzato nell indirizzo e mail del mittente deve corrispondere al dominio a cui il messagg
106. inite e creare nuove regole Guida dell amministratore di Trend Micro Hosted Email Security 3 4 Regola 1 Virus Se viene rilevato uno dei seguenti elementi viene eliminato tutto il messaggio a Invio di posta in massa progettato per la protezione dai virus spesso diffusi attraverso campagne di invii di posta in massa Viene stabilito se un messaggio contiene un virus non disinfettabile e se mostra un comportamento simile ai messaggi diffusi con invii di posta in massa b Virus non disinfettabile viene stabilito se un messaggio contiene un virus non disinfettabile c Virus disinfettabile viene stabilito se un messaggio contiene un virus disinfettabile Regola 2 dimensioni del messaggio o numero di destinatari eccessivi Questa regola stata messa a punto per proteggere il sistema da attacchi Denial of Service DOS e Zip of Death Il messaggio in entrata viene eliminato e Hosted Email Security invia al mittente una notifica se le rispettive dimensioni superano il limite predefinito di 50 MB o se stato inviato a pi di 50 destinatari I utenti di Hosted Email Security possono modificare questa regola fino a un limite di sistema di 100 destinatari Regola 3 spam o phishing Questa regola stata ideata per rilevare i messaggi e mail di spam o phishing L azione predefinita l eliminazione dei messaggi identificati come spam o phishing Tutti i utenti di Hosted Email Security hanno la possibilit di modificare l
107. inizio a utilizzare il servizio Devo effettuare operazioni di installazione configurazione o manutenzione Risposta Un semplice reindirizzamento del record Mail eXchange MX tutto ci che serve per avviare il servizio Il messaggio e mail viene elaborato da Trend Micro Hosted Email Security per rimuovere spam virus worm cavalli di Troia e phishing i messaggi sicuri vengono inviati direttamente al server di posta Domanda 9 Come posso reindirizzare il mio record e mail Mail eXchange Risposta Se si pu gestire il DNS reindirizzare il record MX molto semplice Se invece il DNS gestito da terzi o da un ISP questi se ne occupano per conto dell utente o approntano un interfaccia Web intuitiva che consenta all utente stesso di apportare le modifiche Affinch le modifiche vengano propagate nel sistema possono essere necessarie fino a 48 ore Per l FQDN Hosted Email Security corretto visitare la Trend Micro Knowledge Base all indirizzo http esupport trendmicro com Domanda 10 Come accetto la posta dal servizio Risposta Per accertarsi di poter ricevere i messaggi e mail elaborati dal servizio e Configurare il firewall per accettare il traffico proveniente dagli Hosted Email Security indirizzi IP Configurare il server di posta per accettare le transazioni da questi indirizzi IP Hosted Email Security Gli indirizzi IP possono cambiare Per un elenco completo di indirizzi visitare la Trend Micro Knowledge B
108. io a pagina 3 19 Ignorare una regola a pagina 3 20 Crittografa messaggio e mail a pagina 3 20 venduto separatamente Queste azioni vengono eseguite in un ordine predefinito in base alla logica di elaborazione integrata in Hosted Email Security Per ulteriori informazioni sull ordine di esecuzione vedere Esecuzione dell ordine di regole a pagina 3 25 Elimina intero messaggio Questa azione elimina il messaggio e tutti gli allegati Nei registri di Hosted Email Security il messaggio viene registrato come eliminato dopo l eliminazione non pi possibile recuperare il messaggio L azione ricade nella categoria Intercetta vedere Azzoni Intercetta a pagina 3 25 Per configurare un azione per una regola con cui eliminare un messaggio 1 2 Selezionare l azione Elimina intero messaggio nella sezione Intercetta Se si sta creando una nuova regola fare clic su Avanti se invece si sta modificando una regola esistente fare clic su Salva 3 13 Guida dell amministratore di Trend Micro Hosted Email Security Consegna il messaggio adesso Utilizzare l azione Recapita subito per consegnare immediatamente i messaggi e mail Quando l azione viene eseguita Hosted Email Security consegna il messaggio e mail senza applicare ulteriori regole al messaggio in questione Tutte le regole vengono ordinate automaticamente per migliorare l efficienza a livello di sicurezza ed esecuzione Gli amministratori non devono pi deter
109. io verr consegnato Guida dell amministratore di Trend Micro Hosted Email Security 4 8 TABELLA 4 1 Variabili per il modello dei messaggi e mail Digest QUANDO VIENE UTILIZZATO CAMPO TOKEN DISPONIBILI QUESTO TOKEN E mail DIGEST_RCPT L indirizzo e mail del destinatario mittente Digest viene visualizzato nel campo Da del messaggio Digest ricevuto Oggetto DIGEST_RCPT L indirizzo e mail del destinatario Digest viene visualizzato nella riga dell oggetto DIGEST_DATE La data Digest viene visualizzata nella riga dell oggetto Contenuto DIGEST_RCPT L indirizzo e mail del destinatario HTML Digest viene visualizzato nel corpo HTML del messaggio DIGEST_DATE La data Digest viene visualizzata nel corpo HTML del messaggio DIGEST_BODY_HTML Il riepilogo Digest in formato HTML viene visualizzato nel corpo HTML del messaggio DIGEST_TOTAL_COUNT Il numero totale di tutti i messaggi al momento in quarantena viene visualizzato nel corpo HTML del messaggio Digest DIGEST_PAGE_COUNT Il numero totale di messaggi in quarantena nel riepilogo Digest massimo 100 viene visualizzato nel corpo HTML del messaggio Digest Mittenti approvati quarantena e registri TABELLA 4 1 Variabili per il modello dei messaggi e mail Digest segue QUANDO VIENE UTILIZZATO CAMPO TOKEN DISPONIBILI QUESTO TOKEN Contenuto DIGEST_RCPT L indirizzo e m
110. l co branding per nome del dominio non per nome dell account Co branding po ite Account dominio gestito example com v admina Logo banner example com pu tenti approvati FIGURA 5 13 Co branding dell interfaccia EUQ Web selezionare il nome del dominio non il nome dell account Fare clic su Sfoglia e selezionare il percorso del file del logo pet rimuovere il logo fare clic su Cancella Fare clic su Apri verr visualizzata un anteprima del logo come mostrato nella figura 5 12 Fare clic su Salva L immagine del logo verr visualizzata nel banner superiore dell interfaccia Hosted Email Security EUQ Web e nella pagina di accesso EUQ vedere la figura 5 15 come descritto in Accesso a un sito in co branding a pagina 5 27 Nota I rivenditori possono impostare loghi diversi per domini diversi o consentire agli amministratori di sistema del dominio di impostare il logo per il dominio separatamente rispetto al logo del rivenditore Il logo selezionato per il nome account verr visualizzato solo nella console di amministrazione Hosted Email Security Il logo selezionato per un dominio verr visualizzato solo nella barra del banner del modulo EUQ Web di Hosted Email Security associato a tale dominio 5 25 Guida dell amministratore di Trend Micro Hosted Email Security 5 26 TREND MICRO Hosted Email Security Immettere il nome utente e la password per accedere alla
111. l interno di un programma Un trap SNMP gestisce gli errori connessi al monitoraggio delle periferiche di rete Vedere SNMP violazione dei contenuti Un evento che ha attivato i criteri di filtro dei contenuti virus Un virus un programma una porzione di codice eseguibile che dispone della capacit unica di infettare Esattamente come i virus biologici i virus informatici possono diffondersi rapidamente e spesso sono complessi da estirpare Oltre alla capacit di replicarsi alcuni virus hanno in comune un altro fattore una routine dei danni che diffonde il carico utile del virus Se il carico utile in grado solo di far visualizzare messaggi o immagini i virus possono distruggere i file riformattare il disco rigido o causare altri danni Anche se il computer non contiene una routine dei danni questa pu generare problemi consumando lo spazio di archiviazione e la memoria del computer e limitarne le prestazioni in genere Web EUQ Vedere End User Quarantine zona Una zona un segmento dello spazio di rete al quale sono applicate le misure di sicurezza una zona di sicurezza un segmento logico al quale collegata un interfaccia del tunnel VPN una zona di tunnel oppure un entit fisica o logica con funzioni specifiche una zona di funzione GL 11 Guida dell amministratore di Trend Micro Hosted Email Security GL 12 Indice Simboli bloccata di messaggi 2 15
112. l amministratore di Trend Micro Hosted Email Security Livelli di protezione 14 Hosted Email Security offre due livelli di protezione che comprendono e Filtro a livello della connessione e mail basato sulla reputazione e Filtro e mail basato sul contenuto Filtro a livello della connessione e mail basato sulla reputazione Quando un server di posta a monte tenta di connettersi ai server Hosted Email Security il server Hosted Email Security invia una query al server Email Reputation per determinare se l indirizzo IP del mittente che si connette sia affidabile Hosted Email Security esegue questo primo livello di filtraggio prima di ricevere materialmente il messaggio il contenuto del messaggio non viene quindi mai analizzato Se l indirizzo IP di chi invia considerato una fonte di spam l indirizzo IP del server che invia viene definito non affidabile Hosted Email Security rifiuta in modo permanente il tentativo di connessione da parte di questo indirizzo IP Se il computer del mittente fa parte di una botnet o di un PC zombie l indirizzo IP sara inserito nel database ERS Email Reputation Services dinamico che identifica le fonti di spam man mano che emergono e finch sono attive Hosted Email Security comunica al server che invia che Hosted Email Security temporaneamente non disponibile Se si tratta di un server legittimo verr effettuato un altro tentativo Filtro e mail basato sul contenuto Dopo che il mes
113. l dominio di posta selezionato Destinatari principali dello spam Principali mittenti di spam Destinatari principali spam Mostra i destinatari principali del messaggio di spam o i mittenti per la posta in uscita per il dominio di posta selezionato Destinatari principali dei virus Principali mittenti di virus Destinatari principali virus Mostra i destinatari principali del virus o i mittenti per la posta in uscita per il dominio di posta selezionato Per evitare ingombri nella visualizzazione del pannello di controllo di questo rapporto non presente la legenda Scheda Traffico Fare clic sulla scheda Traffico per visualizzare la schermata Traffico totale figura 2 6 2 14 che mostra tutto il traffico e mail bloccato e accettato per il dominio selezionato a ogni intervallo e la tendenza del traffico per il periodo selezionato La legenda indica il numero di messaggi e mail bloccati di messaggi e mail accettati per ulteriore elaborazione la percentuale di traffico bloccato e il numero totale di messaggi e mail per il dominio selezionato Per una maggiore visibilit la scala della percentuale bloccata posta nella parte destra del grafico Utilizzo Hosted Email Security Nota Il traffico bloccato ha significati differenti per il traffico in entrata e per quello in uscita Il traffico in entrata viene filtrato da Trend Micro Email Reputation Services a differenza di quel
114. l flusso di traffico di messaggi che proviene da Internet attraversa i server Hosted Email Security e raggiunge il server di messaggistica Non necessario hardware o software aggiornato quando uso Hosted Email Security Internet Trend Micro Hosted Email o Security IS Posta inviata al dominio N Client esempio com f i passa prima attraverso in seguito alla scansione Hosted Email Security e giunge al dominio attuale esempio com FIGURA 1 1 Hosted Email Security schema del flusso di lavoro Hosted Email Security esegue i seguenti processi 1 Il server di posta da cui provengono i messaggi esegue una ricerca DNS per determinare il percorso del dominio esempio com Il record Mail eXchange MX per esempio com contiene l indirizzo IP di Hosted Email Security invece dell indirizzo IP originale per esempio com perch Hosted Email Security deve analizzare la posta aziendale prima della consegna finale al server di posta locale 2 Ilserver di posta da cui provengono i messaggi indirizza la posta a Hosted Email Security 3 I server Hosted Email Security accettano il messaggio eseguono un filtraggio e applicano la corrispondenza di criteri per conto dell utente 4 Supponendo che il messaggio venga messo in coda per la consegna in base a criteri di sicurezza o allo stato di validit i server Hosted Email Security indirizzano il messaggio ai server di posta esempio com originali 1 3 Guida del
115. l messaggio 0 41 KB IP mittente mo ID messaggio mittente lt 20120709074901 61B7FB8020 Azioni Ricezione Accettato da nti 09 07 12 15 49 13 Criterio Accodato per la valutazione dei criteri Accodato per il recapito Recapita Recapitato a us 7 9 12 3 49 14 PM Eventi Verificato il Componente Tipo di evento Dettagli Upstream Downstream 250 2 0 0 Ok 09 07 12 15 49 13 Inbound MTA Delivered queued as soo n Scanner ECF197A3035 09 07 12 15 49 13 Scanner Delivered Inbound MTA Outbound MTA 09 07 12 15 49 14 Outbound MTA Delivered 250 Scanner FIGURA 4 7 Dettaglio degli eventi nella pagina Verifica posta Facendo clic sulla data di una voce di registro sar possibile visualizzare la schermata Dettagli della verifica posta con ulteriori informazioni relative al messaggio 4 16 Mittenti approvati quarantena e registri I campi utilizzati per classificare ciascun registro di verifica dei messaggi sono descritti di seguito TABELLA 4 2 Dettagli della verifica messaggi CAMPO DESCRIZIONE Data e ora Data e ora in cui il messaggio stato accettato Mittente Indirizzo e mail del mittente Destinatario Indirizzo e mail del destinatario Se il messaggio contiene pi destinatari viene indicato solo il destinatario specifico della copia corrente del messaggio Oggetto L oggetto del messaggio esclusi eventuali timbri inseriti Dimensioni del La dimensione totale del messaggio e di tutti
116. l server di destinazione con il numero di preferenza minimo Di conseguenza se sono presenti due o pi server di destinazione con lo stesso numero di preferenza MTA seleziona casualmente uno di essi come agent MTA a valle Numero porta del server di posta di destinazione Account e mail di prova Utilizzare questo indirizzo e mail come destinatario dei messaggi di prova per confermarne il recapito mediante Hosted Email Security 3 Selezionare Attivazione filtro posta in uscita e fornire l indirizzo IP dei server posta in uscita possibile specificare fino a 30 indirizzi IP relay 4 Fare clic su Attiva dominio Se il dominio valido ed esiste un record MX originale non modificato per il dominio vengono visualizzati il nuovo dominio l indirizzo IP o PFQDN il numero porta le postazioni e altre informazioni nella tabella Domini nella parte inferiore della schermata e Hosted Email Security invia un messaggio e mail di conferma all indirizzo e mail di amministrazione nel record Nota Il messaggio e mail di conferma inviato da Hosted Email Security comunica se il dominio stato aggiunto correttamente Il completamento del processo di aggiunta del dominio potrebbe richiedere 24 48 ore 5 19 Guida dell amministratore di Trend Micro Hosted Email Security Per aggiungere immediatamente il dominio all elenco dei domini 1 Attendere l e mail di conferma da Hosted Email Security ATTENZIONE Non mod
117. l servizio Crittografia e mail utilizza l architettura Hosted Email Security esistente Quando un messaggio e mail attiva una regola di filtraggio del contenuto che contiene un azione di crittografia Hosted Email Security invia il messaggio e mail al server di crittografia Hosted Email Security che crittografa il messaggio e lo inoltra all MTA in uscita Si tratta di un azione univoca un azione non finale che non pu coesistere con nessun altra azione finale o non finale all interno della medesima regola e si applica esclusivamente alle regole di posta in uscita Nella maggior parte dei casi una regola per la crittografia di un messaggio e mail sia basa su e Mittentio destinatari del messaggio specifici ad esempio una regola che crittografa tutti i messaggi e mail inviati dal reparto Risorse umane o Legale Contenuto specifico del corpo del messaggio Per le direttive dettagliate sull impostazione delle parole chiave con il filtro dei contenuti consultare Filtro dei contenuti a partire da pagina 3 6 Gestione dei criteri Per configurare una nuova regola di crittografia dei messaggi e mail 1 2 gt 10 11 12 Nel menu di sinistra fare clic su Criterio Viene visualizzata la schermata Criterio Fare clic su Aggiungi Viene visualizzata la schermata Aggiungi regola Fase 1 Seleziona destinatari e mittenti Selezionare Messaggio in uscita dall elenco a discesa Questa regola si applica a Far
118. la password devono rispondere alla domanda di sicurezza inserita al momento della creazione dell account Se gli utenti hanno dimenticato la domanda di sicurezza gli amministratori di sistema sono in grado di reimpostare le password degli utenti finali Quando un amministratore di sistema reimposta la password di un utente finale attiva automaticamente anche l account L utente finale che reimposta la password riceve subito un messaggio e mail di autenticazione che consente l accesso al servizio Web EUQ Registri Mittenti approvati quarantena e registri La sezione Registri consente di cercare e visualizzare i registri di verifica posta in base a intervallo di date data specifica mittente direzione in entrata e in uscita o destinatario Le informazioni della verifica posta sono disponibili solo per i sette giorni precedenti Verifica posta I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Parametri Sa E22 w 22 25 08 2008 E 22 W 22 9 awr o8 o0 dd MM yyyy hh mm dd MMfyyyy hh mm Direzione In uscita N Mittente test ben com o Destinatario _ Traffico bloccato Traffico accettato Traffico non risolto Risultati al 25 08 09 22 24 32 GMT 08 00 n Totale 4 Timestamp Mittente Destinatario Azione Oggetto IP mittente Recapitato a a 21 08 09 1 24 40 test ben com test2 ben com crittografato 7 40 204 145 105 0 99 21 08 09 1 24 40 test ben c
119. lo in uscita Se i messaggi in uscita vengono bloccati questo non dipende dalla reputazione dei messaggi e mail ma da problemi con il servizio di posta relay di Hosted Email Security come illustrato in seguito Per la posta in entrata e Bloccato i numero di tentativi di messaggi dannosi da inviare al dominio selezionato Questo traffico di messaggi dannosi rappresentato dalle connessioni bloccate dal filtro Trend Micro Email Reputation Services ERS e Accettato i numero di messaggi che superano il filtro ERS e vengono accettati per ulteriore elaborazione da Trend Micro Hosted Email Security e bloccata percentuale di traffico di messaggi bloccato da ERS per il dominio di posta selezionato e Totale i numero totale di messaggi e mail elaborati da Hosted Email Security per il dominio di posta selezionato E la somma di traffico bloccato e accettato Solo per la posta in uscita Bloccati i numero dei tentativi del messaggio rifiutati dal server di posta relay di Hosted Email Security I motivi del blocco sono i seguenti e Impossibilit di risolvere l indirizzo del destinatario utente com e Indirizzo del mittente contraffatto dallo spammer in modo che il messaggio sembri provenire dal dominio del cliente e Il server di posta dell utente compromesso ad esempio un relay aperto e sta inviando messaggi spam Nota I messaggi in uscita non vengono bloccati dal filtro Trend Micro Email
120. lstti irna a Dettagli della verifica posta Capitolo 5 Amministrazione e reputazione IP Impostazioni di reputazione IP_ iii 5 2 Utilizzo della barra di scorrimento di reputazione dinamica 5 3 Regolazione delle impostazioni di esclusione IP u un 5 4 Sezione Esclusione IP icone ia 5 4 Server dipostavalidi arenile lisi 5 5 Selezione degli elenchi di reputazione di IP standard 5 5 Elenco Approvati e Bloccati per reputazione IP 5 7 Blocca tutti i paesi ad eccezione di w ceescesssecseessseesssesseesseessessseesseesssesees 5 8 Risoluzione dei problemi relativi alle impostazioni di feputazione IP ir i e E E ata ATNMIMISTAZIONE scri RARA Modifica delle password ui Modifica della password amministratore Reimpostazione password utente finale per Web EUQ vies 5 13 Guida dell amministratore di Trend Micro Hosted Email Security Gestion delle ditectoty a pria 5 13 Note sulla gestione delle directory m iii 5 14 Verifica della difectory di utenti seseris 5 16 Gestione der donni uil alii 5 17 Informazioni sullo stato del dominio veces 5 17 Aggiunta dr Un dominio pirla aria iaia ilo 5 18 Conferma del recapito posta mediante il servizio uu ur 5 20 Modifica diun dONINO es sneonen tazioni nni detain 5 20 Riattivazione dei domini SOSpesi ssssssssssesssssrsrsssssssssssesestsseriressnsnsnssseseseee 5 22 CG
121. mail a causa di danni hardware o software blackout errore di rete o semplice errore umano Domanda 17 Dove finiscono i miei messaggi in uscita Risposta Per impostazione predefinita il flusso di posta in uscita viene gestito direttamente dal server di posta e passa alla rete man mano che viene gestito Tuttavia con il livello di servizio completo possibile scegliere di reindirizzare il traffico di posta in uscita attraverso i servizi Hosted Email Security Se si dispone di un account della registrazione in linea di Trend Micro OLR l attivazione del filtro della posta in uscita un operazione semplice come illustrato in Se si dispone di un account OLR a pagina 2 7 Se ancora non si dispone di un account OLR seguire le istruzioni riportate in Se non si dispone di un account OLR a pagina 2 8 Domanda 18 I rivenditori e gli utenti finali possono continuare ad accedere mediante le credenziali esistenti Risposta S Per i rivenditori xSP e per gli utenti finali non c alcun cambiamento I rivenditori xSP possono continuare a utilizzare il ruolo per conto di per gestire i propri utenti finali I rivenditori xSP e gli utenti finali non possono utilizzare la schermata Gestione dominio per gestite i propri domini gestiti tuttavia possono utilizzare la riga di comando come di consueto Domanda 19 Come posso modificare un nome di dominio gestito Risposta Dalla schermata Gestione dominio possibile modificare manualmen
122. mazioni su dove indirizzare il record MX Inviare un messaggio e mail di prova all indirizzo e mail di prova per verificare che la posta possa passare attraverso Hosted Email Security Reindirizzare il record MX come illustrato nell e mail precedentemente citata Nota Non reindirizzare il record MX finch non si riceve la conferma che l account stato creato Se si reindirizza il record MX prima di aver impostato l account il messaggio e mail andr perso Ricezione della chiave di registrazione e del codice di attivazione Chiave di registrazione I clienti del Nord America Europa Medio Oriente e Africa necessitano di una chiave di registrazione RK Registration Key per poter effettuare la registrazione di Hosted Email Security Questa chiave composta da 22 caratteri compresi i trattini e ha il seguente formato XX XXXX XXXX XXXX XXXX 2 3 Guida dell amministratore di Trend Micro Hosted Email Security 2 4 I clienti nelle aree sopra riportate devono effettuare la registrazione di Hosted Email Security utilizzando la chiave di registrazione prima di ricevere il codice di attivazione che consente di iniziare ad utilizzare il servizio Codice di attivazione Il codice di attivazione richiesto per tutti i clienti La console Web visualizza lo stato della licenza Il CA composto da 37 caratteri compresi i trattini e ha il seguente formato XX XXXX XXXXX XXXXX XXXXX XXXXX XXXXX Dopo aver regi
123. mero di spam e Numero di messaggi disinfettati Altri Totale giornaliero pt e e e e e e e Settimanale Totali Data Bloccato Bloccato Virus Phishing Spam Sicuri Altri Totale 10 ago 2008 o o o o o o o o 11 ago 2008 o 0 o o o 1 1 2 12 ago 2008 o 0 o 0 o 21 13 34 13 ago 2008 o o o o o 2 q 3 14 ago 2008 o o 0 o o 0 o 0 Totale o o 0 0 o 24 15 39 FIGURA 2 12 Rapporto Dettagli minacce tabella totali Nota Per evitare ingombri nella visualizzazione del pannello di controllo di questo fapporto non presente la legenda 2 23 Guida dell amministratore di Trend Micro Hosted Email Security Report Contatta l assistenza 2 I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com Direzione traffico e mail In entrata f Agaiorna Account e mail esclusivo 0 Pannello di controllo Traffico Dimensione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi O Giornaliero 14 00 2008 settimanale Questa settimana M O Mensile Questo mese O Ultimi 12 mesi dd MM yy GMT 08 00 95 Esporta Dettagli minacce ben com Settimana di 10 08 08 35 30 25 2 a m 3 20 s e a og x 15 o 10 5 z 20 15 3 5 10 w 5 o RI 12 N 10 38 3 6 w 4 2 3 i _ o p x a a a n E S S F 2 E Sinistra Bloccato W Virus H Phishi
124. messaggi e mail considerati sicuri da Hosted Email Security Phishing pr il dominio di posta selezionato il numero di messaggi e mail identificati da Hosted Email Security come messaggi di phishing Spam pr il dominio di posta selezionato il numero di messaggi e mail identificati come messaggi di spam dal motore di prevenzione euristica dello spam di Hosted Email Security Virus pr il dominio di posta selezionato il numero di messaggi e mail identificati da Hosted Email Security come messaggi contenenti un virus Altri pr il dominio di posta selezionato il numero di messaggi e mail filtrati da altri filtri dei contenuti Hosted Email Security ad esempio il filtro per le dimensioni degli allegati Totale i numero totale di messaggi e mail per il dominio di posta selezionato E la somma di tutte e sei le categorie Guida dell amministratore di Trend Micro Hosted Email Security Report Contatta l assistenza I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com Direzione traffico e mail In entrata f Aggiorna Account e mail esclusivo 0 Pannello di controllo Traffico Dimensione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi O Giornaliero 14 settimanale Questa settimana v O Mensile O Ultimi 12 mesi dd MM yy GMT 08 00 Esporta Riepilogo minacce per ben com Settimana di 10 08 08 Bl
125. messaggio i quali consentono di identificare e autenticare il mittente e i dati del messaggio mediante una tecnica denominata crittografia a chiave pubblica Vedere anche crittografia a chiave pubblica e autenticazione gateway Un interfaccia un origine informazioni e un server Web guida in linea La documentazione accompagnata da un interfaccia utente grafica GL 6 Glossario TERMINE SPIEGAZIONE host Un computer connesso alla rete HTTP Hypertext Transfer Protocol il protocollo TCP IP server client utilizzato sul Web per lo scambio di documenti HTML Per convenzione a questo scopo viene utilizzata la porta 80 HTTPS Hypertext Transfer Protocol Secure una variante del protocollo HTTP utile per la gestione delle transazioni protette Chiave di registrazione Un codice di 22 caratteri inclusi trattini utilizzato in alcune aree per eseguire la registrazione nel database dei clienti Trend Micro Di seguito viene riportato un esempio di chiave di registrazione SM 27RT UY4Z 39HB MNW8 Vedere anche Codice di attivazione in entrata Messaggi e mail o altri dati indirizzati alla rete in uso in uscita Messaggi e mail o altri dati che asciano la rete e sono reindirizzati su Internet indirizzo e mail dell amministratore Questo indirizzo viene utilizzato dall amministratore del prodotto Trend Micro per gestire le notifiche e gli avvisi Internet Proto
126. minare l ordine di esecuzione delle regole L azione Recapita subito consente di bypassare l ordinamento automatico dell esecuzione per far s che Hosted Email Security consegni il messaggio immediatamente ATTENZIONE Si sconsiglia l uso di Recapita subito come unica azione Se si sceglie Recapita subito come unica azione per la posta di spam ad esempio tutta la posta viene consegnata ai rispettivi destinatari come se non fosse stato attivato alcun filtro anti spam Se si utilizza Recapita subito con una regola antivirus assicurarsi di avere attivato l azione Elimina per la regola virus L azione Elimina l unica ad avere la precedenza su Recapita subito e viene quindi elaborata prima di essa concludendo quindi Pelaborazione della regola Per configurare l azione di una regola affinch un messaggio venga consegnato immediatamente 1 Selezionare l azione Recapita subito dalla sezione Intercetta 2 Se sista creando una nuova regola fare clic su Avanti se invece si sta modificando una regola esistente fare clic su Salva 3 Fare clic su OK nel messaggio di avviso Recapita subito che viene visualizzato Il messaggio si chiude 4 Se si crea una nuova regola immettere un nome per la regola nel campo Nome regola 5 Fare clic su Salva ATTENZIONE Se si sceglie Recapita subito come unica azione per la regola virus possibile che i messaggi e mail che contengono virus riescano a filtrare senza
127. mministratore Si riferisce all amministratore di sistema la persona all interno dell organizzazione responsabile per attivit quali l impostazione di un nuovo hardware e software l allocazione di utenti e password il monitoraggio dello spazio su disco e di altre risorse IT l esecuzione dei backup e la gestione della protezione della rete antivirus Programmi progettati per rilevare e disinfettare il computer dai virus archivio Un unico file contenente uno o generalmente pi file distinti oltre alle informazioni che ne consentono l estrazione separata per mezzo di un programma idoneo ad esempio un file zip attacco DoS Denial of Service Messaggi e mail con allegati di grandi dimensioni indirizzati a un gruppo i quali intasano le risorse della rete fino a causare il forte rallentamento se non l interruzione del servizio di messaggistica attiva Per attivare il software una volta completato il processo di registrazione prodotti Trend Micro non saranno operativi fino al completamento dell attivazione Attivare durante o dopo l installazione nella console di gestione dalla schermata Licenza del prodotto GL 1 Guida dell amministratore di Trend Micro Hosted Email Security TERMINE SPIEGAZIONE autenticazione La verifica dell identit di una persona o di un processo L autenticazione garantisce che la trasmissione dei dati digitali sia indirizzata al des
128. nale la propria azienda ricever un messaggio e mail di conferma da Trend Micro indicante che questa funzione stata abilitata e il server da utilizzare per l accesso Prima di contattare l assistenza tecnica Trend Micro per l attivazione del filtro per la posta in uscita necessario fornire le informazioni indicate e Nome account e Nome dominio e indirizzo e mail valido per quel dominio e Nome Indirizzo e mail Indirizzo IP del server di posta in uscita L assistenza tecnica Trend Micro apportera tutte le modifiche necessarie per applicare il filtro Hosted Email Security alla posta in uscita e invier una notifica via e mail ad attivazione avvenuta L utente ricever inoltre ulteriori istruzioni su come indirizzare la posta in uscita ai server Hosted Email Security Per ulteriori informazioni sull attivazione del filtro per la posta in uscita o per richiedere il servizio di filtro per la posta in uscita contattare l assistenza tecnica Trend Micro Utilizzo Hosted Email Security Verifica filtro per la posta in uscita In seguito all attivazione del filtro per la posta in uscita da parte dell assistenza Trend Micro verr inviato un messaggio e mail di notifica Selezionare Amministrazione gt Gestione dominio per verificare che il filtro della posta in uscita sia abilitato come mostrato in Figura 2 2 a pagina 2 9 Gestione dominio Dopo l attivazione del dominio l utente riceve un messaggio di posta
129. ndirizzo e mail a cui inviare i messaggi di prova Al termine della configurazione di Hosted Email Security inviare un messaggio e mail di prova a questo indirizzo e verificarne l avvenuto recapito nella posta in Destinatario e mail di prova hay publictest com Prova Salva Annulla FIGURA 5 9 Modifica informazioni del dominio nella schermata Gestione dominio gt dominio scrivibile solo quando stato eseguito l accesso con account OLR Nella schermata Gestione dominio possibile disattivare un dominio Per disattivare un dominio 1 Selezionare Amministrazione gt Gestione dominio dal menu a sinistra per aprite la schermata Gestione dominio come visualizzato in figura 5 8 2 Selezionare la casella di controllo accanto al dominio da disattivare 3 Fare clic sul collegamento Disattiva nell intestazione o nel pi di pagina della tabella La richiesta di disattivazione viene inoltrata a Trend Micro Guida dell amministratore di Trend Micro Hosted Email Security Riattivazione dei domini sospesi Utilizzare la schermata Gestione dominio per impedire l interruzione dei domini sospesi Per riattivare un dominio sospeso 1 Selezionare Amministrazione gt Gestione dominio dal menu a sinistra per aprite la schermata Gestione dominio In alternativa dopo aver effettuato l accesso fare clic sul collegamento Sospeso per essere reindirizzati alla schermata Gestione dominio 2 Selezionare la casella di controllo
130. ne in linea OLR l attivazione del filtro della posta in uscita un operazione semplice Per attivare il filtro della posta in uscita 1 Dal menu a sinistra selezionare Amministrazione gt Gestione dominio per aprire la schermata Gestione dominio 2 Nella tabella Domini nella parte inferiore della schermata fare clic sul nome di dominio con collegamento ipertestuale per attivare il filtro della posta in uscita Viene visualizzata la schermata Gestione dominio gt proprio nome dominio i cui campi sono popolati con le informazioni sul record relativo a quel dominio Selezionare Attivazione filtro posta in uscita Specificare almeno un server posta in uscita utilizzando il suo indirizzo IP 5 Fare clic su Salva Hosted Email Security avvia la procedura di attivazione del filtro della posta in uscita per quel dominio e lo stato del dominio indica la modifica in corso Suggerimento Dopo aver fatto clic su Salva viene avviata la procedura di attivazione Per il completamento della procedura sono necessarie 2 ore Una volta completata Hosted Email Security cambia lo stato del dominio da modifica in corso a Attivato 2 7 Guida dell amministratore di Trend Micro Hosted Email Security Se non si dispone di un account OLR Il filtro di posta in uscita una funzione la cui configurazione richiede interazione con lo staff di Trend Micro Se il filtro della posta in uscita stato configurato per l account perso
131. ng Altri m Spam wi Sicuri Settimanale Totali Data Bloccato Bloccato Virus Phishing Spam Sicuri Altri Totale 10 ago 2008 o oO o o o o o o 11 ago 2008 o 0 o o o 1 1 2 12 ago 2008 o o 0 o o 21 13 34 13 ago 2008 o O o o o 2 1 3 14 ago 2008 o 0 0 0 oO o o o __ Totale 0 0 o dl 0 o i 24 35 39 FIGURA 2 13 Schermata rapporto Dettagli minacce traffico in entrata 2 24 Utilizzo Hosted Email Security Report Contatta l assistenza I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com one traffico e mail Aggiorna Account e mail esclusivo 0 Pannello di controllo Traffico Dimensione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi O Giornaliero 14 30 2008 Settimanale Questa settimana w O Mensile Questo mese O Ultimi 12 mesi dd MM yy GMT 08 00 DI Esporta Dettagli minacce ben com Settimana di 10 08 08 a 2000 p ra 4 8 g 190 m og x 1000 A amp 0 100 a a 5 60 a w 40 20 o 120 100 a 80 5 60 zi w 4 20 o pe a a a a tn A e 5 E g 3 Sinistra Bloccato W Virus Phishing Altri W Spam W Sicuri Destra Bloccato Settimanale Totali Data Bloccato Bloccato Virus Phishing Spam Sicuri Altii Totale 12 ago 2009 o o o o O g o o 13 ago 2009 o o o o o 4 61 110 14ago 2009 84 7 1 328 o o o 113 127 1 568 1
132. nime regole sopra descritte ma si applicano solo alla posta in uscita Le regole di filtraggio della posta in uscita sono e Posta in uscita Virus e Postain uscita Allegato ad alto rischio e Postain uscita Dimensioni del messaggio o numero di destinatari eccessivi e Posta in uscita Spam o phishing Filtro dei contenuti Gli utenti di Hosted Email Security possono applicare le regole di filtraggio dei contenuti ai messaggi e mail Hosted Email Security fornisce opzioni di filtraggio dei contenuti flessibili e di facile utilizzo che consentono di contrassegnare virtualmente qualsiasi tipo di contenuto Filtraggio del contenuto con le parole chiave possibile configurare le regole Hosted Email Security in modo che effettuino la corrispondenza con il contenuto come parte della logica di funzionamento Hosted Email Security pu effettuare la corrispondenza con il contenuto attraverso l utilizzo di parole chiave di espressioni regolari o di entrambe Configurare il filtro del contenuto nel passaggio 2 al momento dell aggiunta o della modifica di una nuova regola nel seguente modo Gestione dei criteri Per configurare il filtro dei contenuti utilizzando le parole chiave effettuare quanto segue 1 Quando si aggiunge o si modifica una regola nel passaggio 2 In Seleziona parametri di scansione selezionare Avanzati Vengono visualizzate alcune opzioni come quelle mostrate nella figura 3 2 sotto riportata A
133. nome utente e la password della registrazione in linea di Trend Micro 3 Inserire nome utente e password dell account OLR Fare clic su Accedi Viene visualizzata la schermata Rapporto 5 Aggiungere o gestire il dominio come illustrato in Gestione dei domini a pagina 5 17 Domanda 22 Cosa accade allo scadere della mia licenza Risposta Immediatamente dopo la scadenza della licenza inizier un periodo consentito durante il quale il servizio continua come previsto Al termine del periodo consentito tuttavia i messaggi in entrata saranno stampati con una notifica non sar pi possibile accedere alla console di amministrazione infine i dati saranno eliminati permanentemente Per evitare interruzioni inutili del servizio di posta rinnovare la licenza prima della scadenza Per ulteriori informazioni sulle modalit di licenza e sulla validit della licenza vedere Modalit di licenza a pagina 5 35 Appendice B Informazioni di contatto e risorse basate sul Web Questa appendice fornisce informazioni per ottenere ulteriore assistenza in caso di problemi tecnici Gli argomenti trattati nella presente appendice includono Contattare l assistenza tecnica a pagina B 2 Centro informazioni sulla sicurezza a pagina B 7 Disponibilit di servizio a pagina B 3 Invio di codice sospetto a Trend Micro a pagina B 4 TrendLabs a pagina B 7 B 1 Guida dell amministratore di Trend Micro Hosted Email Security Contattare l assi
134. nt e mail esclusivo 0 Dimensione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi E Bloccato Accettat Bloccato 0 Bloccato 0 Sicuri 24 Phishing 0 Spam 0 Vrus 0 Ati 15 Torna all inizio Spam Destinatari Settimana di 10 08 08 cli Spam Totale 30 Dimensione accettata Giorno di 14 08 08 Dimensione in KE o 8 3 3 il ti Non in quarantena WR In quarantena Totale Dimensione in KB 0 Dettagli minacce Settimana di 10 08 08 di Mail 03209018 Schermata Rapporto riepilogativo traffico in entrata 2 13 Guida dell amministratore di Trend Micro Hosted Email Security Tabella 2 2 a pagina 2 14 descrive i grafici della schermata della scheda Pannello di controllo TABELLA 2 2 Grafici della schermata del pannello di controllo NOME GRAFICO Traffico totale NOME SCHEDA Traffico DESCRIZIONE Mostra tutto il traffico e mail bloccato e accettato per il dominio selezionato Dimensioni accettate Dimensione Mostra le dimensioni totali in KB del traffico e mail accettato per il dominio selezionato Riepilogo minacce Minacce Mostra la percentuale degli specifici tipi di messaggi che compongono il traffico e mail per il dominio di posta selezionato Dettagli minacce Dettagli Mostra la distribuzione dettagliata del traffico e mail per i
135. o Web Trend Micro per ulteriori informazioni su questo prodotto Per eseguire una delega necessario disporre della chiave di autorizzazione per il servizio che pu essere ottenuta dal rivenditore il quale provveder a generarla da WERM Delega gestione account Report gag Criterio a 5 7 Nessun delegato assegnato Mittenti approvati Reputazione IP Chiave di autorizzazione per il delegato Quarantene Registri Connetti v Amministrazione Password amministratore Password utente finale Gestione directory Gestione dominio Co branding Servizi Web Licenze Contratto sui servizi Gestore remoto FIGURA 5 19 Schermata Gestione remota Delega gestione account senza delega 5 32 Amministrazione e reputazione IP Per delegare un utente alla gestione di un account in remoto procedere come segue 1 Nel menu di sinistra di Hosted Email Security fare clic su Amministrazione gt Remote Manager Viene visualizzata la schermata Delega gestione account come mostrato nella figura 5 19 sopra riportata 2 Digitare o incollare la chiave di autorizzazione del destinatario della delega della gestione e fare clic sul pulsante Connetti Se il collegamento viene eseguito correttamente la schermata verr aggiornata mostrando il nome dell account e la persona delegata il suo indirizzo postale di posta elettronica il numero di telefono cellulare la chiave contratto e la data di inizio della delega c
136. o bfatidific curi aaa li ria 5 22 Speelfiche del logorio aaa 5 22 Co branding della console di amministrazione we 5 23 Co branding dell interfaccia EUQ Web wicecessesecssesssesseesseessessses 5 24 Accesso a un sito in co branding ssssesssssssssssesssssrsssssnsrsssssestsesrerorenensnssns 5 27 Servizi Webiisnaniania a nia iaia 5 28 Download della Guida ai servizi Web Hosted Email Security 5 29 Visualizzazione del Contratto sul livello dei servizi occ 5 30 GESstione temot iui alii 5 32 Modalita di licenza ail 5 35 Appendice A Domande frequenti Che cos Trend Micro Hosted Email Security i A 1 Quali sono i vantaggi offerti da un servizio di protezione dell e mail in hosting iii nilo A 1 Devo acquistare aggiornare hardware 0 software iii A 2 Q anto costal seryiZior erpi er r E EE EE A 2 Qual il grado di riservatezza di questo servizio woes tesco A 2 Perch dovrei fidarmi di Trend Micro per la gestione della mia posta CLEC OICAL Sissa sis seuschestte cts sevosts RR ii A 2 Cosa serve per utilizzare Questo SELVIZIO ie A 3 Come inizio a utilizzate il Servizio we iii A 3 Come posso reindirizzare il mio record e mail Mail eXchange A 3 Come accetto la posta dal servizio iii Perch lo stato del mio dominio rimane su Verifica in corso Posso provare il servizio su un numero limitato di utenti Questo servizio provocher ritardi nella consegna
137. o di reputazione dinamica QIL gli elenchi di criteri bloccati IP ISP ASN Paese vengono ignorati e vengono verificati solo gli elenchi Approvati In caso contrario l ordine dei criteri di ricerca prima IP quindi ISP ASN e infine Paese lo stesso di quello del servizio di reputazione standard RBL Hosted Email Security Powered By AB TREND Connesso come fim Disconnetti Guida x Yersione standard Elenchi Approvati e Bloccati Report feiii Approvati Bloccati Mittenti approvati HS TA Regione v Reputazione IP Selezionare la regione Selezionati Impostazioni Algeria a Approvati Bloccati Argentina gt Quarant Aruba n uarantene Australia Aggiungi gt Azerbaijan gt Amministrazione Bahamas Bahrain hd Internet Service Provider Selezionare gli ISP Selezionati Argentina ArgentinaTelecom telecom net ar A Argentina Fibertel fibertel com ar Ef Argentina Innercom innercom net ar Argentina Prima cuidad com ar Argentina Speedy speedy com ar Argentina TelefonicadeArgentina mrse com a Argentina Towebs towebs com ar Argentina YahooArgentina yahoo com ar Specificare indirizzo IP Selezionati Aggiungi gt Csi FIGURA 5 4 Schermata degli elenchi Approvati e Bloccati per reputazione IP Guida dell amministratore di Trend Micro Hosted Email Security Risoluzione dei problemi rela
138. o e mail Digest di riepilogo in cui siano elencati fino a 100 messaggi e mail in quarantena Questa messaggio fornisce un collegamento all intestatario dell account pet accedere ai messaggi desiderati Inoltre possibile abilitare l intestatario dell account all approvazione dei messaggi in quarantena dall interno del messaggio e mail Digest come spiegato di seguito Approvazione di messaggi o mittenti all interno del messaggio e mail Digest di spam Azione Incorporata Dalla schermata Impostazioni di quarantena possibile abilitare un azione incorporata dal messaggio e mail Digest di spam vale a dire i destinatari dei messaggi e mail Digest di spam possono approvare uno o pi messaggi o mittenti direttamente dall interno del messaggio stesso utilizzando un modulo HTML Configurazione dell Azione Incorporata digest di spam Abilitando questa azione possibile avvertire gli utenti della necessit di effettuare l accesso alla Quarantena utente finale e approvare manualmente i messaggi o i mittenti in quarantena 4 5 Guida dell amministratore di Trend Micro Hosted Email Security Quarantine Settings Z Managed Domain example com v Enabled Digest Mail Schedule for example com C Daily Monday Tuesday Wednesday Thursday Friday Saturday Sunday Time 12 00 AM MW UTC v Digest Mail Template for example com Sender s Email 96DIGEST_RCPT9
139. o nella tabella Domini nella parte inferiore della schermata Per questa schermata vedere le figura 5 9 5 20 Amministrazione e reputazione IP Per modificare un dominio 1 Selezionare Amministrazione gt Gestione dominio dal menu a sinistra per aprire la schermata Gestione dominio come visualizzato in figura 5 8 2 Fare clic sul nome del dominio nella tabella situata nella parte inferiore della schermata Gestione dominio Viene visualizzata la schermata Gestione dominio gt nome del dominio con le informazioni per quel dominio presenti nei record gi preimpostate nei relativi campi 3 Modificare le informazioni desiderate quindi fare clic su Salva Gestione dominio gt publictest com e Informazioni sul dominio Nome di dominio Postazione assegnata 1 di 1 postazioni rimanenti Server di destinazione 173 161 37 56 1 173 161 37 57 2 k 173 161 37 58 3 f Numero di porta a Attivazione filtro posta in uscita Server posta in uscita hada Lj 1 1 1 2 1 1 1 3 publictest com ad es esempio com Per i domini aggiunti prima del 2013 02 23 possibile che non siano elencati tutti i server di posta in uscita associati a questi domini Tuttavia Hosted Email Security garantisce che il traffico proveniente dai server non inclusi nell elenco siano ricevuti ed elaborati correttamente L utente pu scegliere di aggiungere i server all elenco Server posta in uscita Verifica del messaggio Un i
140. ocked 85 Virus 0 Others 0 Spam 13 Phish 0 clean 3 o Bloccato 0 Sicuri 24 Phishing 0 Spam 0 Virus 0 Altri 15 Totale 39 FIGURA 2 8 Schermata rapporto Riepilogo minacce traffico in entrata 2 20 Utilizzo Hosted Email Security Scheda Dettagli Fare clic sulla scheda Dettagli per visualizzare il rapporto Dettagli minacce figura 2 13 che mostra la distribuzione dettagliata del traffico e mail per il dominio di posta selezionato Il periodo predefinito inserito nei rapporti la settimana corrente Questo rapporto utilizza lo stesso schema colore degli altri Vi sono tre grafici dettagliati e una tabella dei totali Grafico 1 numero di messaggi e percentuale di traffico bloccato come mostrato in figura 2 9 Nota Il traffico bloccato ha significati differenti per il traffico in entrata e per quello in uscita come spiegato in dettaglio in Scheda Traffico a partire da pagina 2 14 Il grafico simile al rapporto Traffico totale descritto in precedenza Suddivide ulteriormente i messaggi accettati in varie categorie ad esempio virus phishing spam disinfetta e altri e Lasse verticale sulla sinistra corrisponde alle barre verticali che indicano il numero totale di messaggi per il dominio di posta selezionato Ogni barra verticale composta dai valori relativi a messaggi bloccati sicuri con phishing spam virus e altro e Lasse verticale sulla destra corrispond
141. ol penquinsweet com Elimina Spam or Phish hestestol polo1 penquinsweet com Outbound Spam or imna Phish hestest01 High risk attachment Newsletter or spam like Elimina polo1 penguinsweet com Metti in quarantena O a for tls last used Contrassegna oggetto a pajat penauinsweet com Contrassegna oggetto 1 28 03 13 14 08 13 8 00 00 2 22 08 13 Mai oook 3 22 08 13 14 08 13 8 00 00 4 28 03 13 14 08 13 8 00 00 5 28 03 13 15 08 13 17 55 28 6 22 08 13 14 08 13 8 00 00 15 08 13 15 08 13 18 11 11 9 16 08 13 21 08 13 9 44 10 10 28 03 13 14 08 13 8 00 00 Aggiungi Copia fit Elimina 1 10 11 M4 gt FIGURA 3 18 Schermata Criterio che mostra un criterio appena creato 3 34 Gestione dei criteri Modifica di una regola esistente Per modificare una regola esistente 1 2 Nell elenco delle regole fare clic sul nome della regola da modificare Modificare la regola L esempio di seguito spiega come aggiungere un mittente approvato a questa regola a Fare clic sul collegamento Se il messaggio per modificare l elenco delle eccezioni dei mittenti b Fare clic su Eccezione nella riga Mittente c Immettere lindirizzo del mittente nella casella di testo per aggiungere un mittente approvato all elenco delle eccezioni Nell esempio mostrato nella figura 3 19 a pagina 3 35 ceo example com stato esclu
142. om au ert trendmicro com au ith trendmicro com au FIGURA 2 16 Schermata rapporto Destinatari principali dei virus traffico in entrata 2 27 Guida dell amministratore di Trend Micro Hosted Email Security 2 28 Capitolo 3 Gestione dei criteri Questo capitolo fornisce informazioni per la creazione e la gestione dei criteri di scansione utilizzando la console di amministrazione di Hosted Email Security Gli argomenti trattati nel presente capitolo includono e Panoramica dei criteri a pagina 3 2 Impostazioni dei criteri predefiniti a pagina 3 3 e Filtro dei contenuti a pagina 3 6 e Azioni per le regole a pagina 3 13 Esecuzione dell ordine di regole a pagina 3 25 e Aggiunta e modifica di regole a pagina 3 27 3 1 Guida dell amministratore di Trend Micro Hosted Email Security Panoramica dei criteri Un criterio Hosted Email Security un insieme di regole per un dominio di posta specifico Possono esistere varie regole per ogni dominio o criterio di dominio ma ogni dominio pu avere un solo criterio Gli amministratori possono vedere in qualsiasi momento le regole che si applicano alla loro organizzazione In base al livello di servizio possibile visualizzare modificare e creare regole per criteri di dominio specifici Versione completa i utenti di questo livello di servizio hanno diritti di creazione e modifica Criterio Criterio per Tutti i
143. om test3 ben com Impossibile crittografare 10 204 145 105 0 99 21 08 09 1 24 40 test ben com test2 ben com Crittografia in corso 10 204 145 105 0 99 21 08 09 1 24 40 test ben com test3 ben com Crittografia in corso 10 204 145 105 0 99 FIGURA 4 6 il traffico in entrata Schermata Verifica posta che mostra i risultati delle query per 4 15 Guida dell amministratore di Trend Micro Hosted Email Security Dettagli della verifica posta Nella schermata Verifica posta possibile individuare i messaggi presenti nel sistema utilizzando le informazioni su mittente e destinatario Gli utenti di Hosted Email Security possono creare query nella posta in entrata e in uscita La tabella dei risultati mostra lo stato e l azione eseguita sul messaggio come e Bloccato o ritardato a margine del sistema dal servizio di reputazione per la posta in entrata o dal sistema di posta relay di Hosted Email Security per la posta in uscita Accettato per l elaborazione ed eliminato con un virus e Accettato elaborato e recapitato Non risolto inoltre possibile cercare anche i messaggi e mail inviati utilizzando Transport Layer Security TLS Se viene visualizzata l icona TLS ci potrebbe indicare che Hosted Email Security ha accettato consegnato il traffico di posta da o all MTA downstream tramite TLS Dettagli della verifica posta Z Timestamp 09 07 12 15 49 13 Mittente a r Destinatario a Oggetto test Dimensioni de
144. ome mostrato nella figura figura 5 20 a pagina 5 33 Delega gestione account Capacit di gestione clienti delegate a reseller Per terminare il periodo di delega fare clic su Interrompi Informazioni sulla delega Nome rivenditore reseller Indirizzo E mail test test com Cellulare 013913913988 Chiave contratto Data inizio delega 14 04 09 FIGURA 5 20 Gestione remota gestione account delegata possibile annullare la delega in qualsiasi momento facendo clic su Interrompi 5 33 Guida dell amministratore di Trend Micro Hosted Email Security Il delegato pu a sua volta interrompere la delega da Worry Free Remote Manager In caso di interruzione in remoto da parte del delegato la schermata Delega gestione account mostra la maggior parte delle informazioni visualizzate nella versione delegata della schermata mostrata nella figura 5 20 insieme al motivo dell interruzione come mostrato nella figura 5 21 Delega gestione account Nome rivenditore reseller Indirizzo E mail test test com Cellulare 013913913988 Chiave contratto Data inizio delega 28 04 09 per il seguente motivo If you want to restart the remote monitoring service please contact your reseller fPer eventuali Il rivenditore reseller ha interrotto la gestione remota di Hosted Email Securit problemi contattare il rivenditore FIGURA 5 21 Schermata Delega gestione account dopo l interruzi
145. one IP a pagina 5 2 Utilizzo della barra di scorrimento di reputazione dinamica a pagina 5 3 Regolazione delle impostazioni di esclusione IP a pagina 5 4 Selezione degli elenchi di reputazione di IP standard a pagina 5 5 Elenco Approvati e Bloccati per reputazione IP a pagina 5 7 Risoluzione dei problemi relativi alle impostazioni di reputazione IP a pagina 5 10 Amministrazione a pagina 5 11 Modifica delle password a pagina 5 11 Gestione delle directory a pagina 5 13 Verifica della directory di utenti a pagina 5 16 Gestione dei domini a pagina 5 17 Co branding a pagina 5 22 Servizi Web a pagina 5 28 Visualizzazione del Contratto sul livello dei servizi a pagina 5 30 Gestione remota a pagina 5 32 Modalit di licenza a pagina 5 35 5 1 Guida dell amministratore di Trend Micro Hosted Email Security Impostazioni di reputazione IP Hosted Email Security pu utilizzare le funzionalit di reputazione IP di Trend Micro Email Reputation Services ERS come servizio Trend Micro separato Per accedere a questi servizi fare clic su Reputazione IP sul menu a sinistra possibile utilizzare la barra di scorrimento di reputazione dinamica per regolare l aggressivit del blocco delle connessioni e mail da parte di ERS anche possibile scegliere il livello di aggressivit del blocco dei server di posta ad alto volume come descritto in Regolazione delle impostazioni di esclusione IP a pagina 5 4 Hosted Email Security P
146. one della delega da parte del delegato in remoto 5 34 Modalit di licenza Allo scadere della licenza si passa attraverso diverse modalit prima che sia Amministrazione e reputazione IP completamente disattivata Per capire le diverse modalit di licenza vedere la tabella seguente TABELLA 5 2 Modalit di licenza ec DESCRIZIONE LUNGHEZZA STATO DI PROTEZIONE OPERAZIONI DA LICENZA ESEGUIRE Attivo La licenza Normal domini sono protetti Nessuno rin valida mente un dal servizio tracciare la data anno a di scadenza seconda del della licenza labbona mento Periodo La licenza Normal domini sono protetti Rinnovare imme consen scaduta ma mente un dal servizio Viene diatamente la tito rientra nel mese a inviata una notifica al licenza periodo con seconda del proprietario della sentito labbona licenza registrato mento Total Il periodo 30 giorni e Il servizio conti e Rinnovare mente consentito nua a filtrare i immediata scaduta trascorso e la messaggi ma mente la licenza inserisce un timbro licenza fotalmente nei messaggi in Contattare scaduta entrata con una lassistenza notifica destina tecnicaperdi tari e mail visualiz sabilitare tem zeranno questa poranea notifica mente il tim e Laccessoalla con bro dai sole di amministra messaggi in zione bloccato entrata 5 35 Guida dell amministratore di Trend Micro Hosted Email Security
147. ono e Informazioni preliminari a pagina 2 2 Accesso alla console di amministrazione a pagina 2 10 Uso della console Web di Hosted Email Security a pagina 2 11 Rapporti a pagina 2 12 2 1 Guida dell amministratore di Trend Micro Hosted Email Security Informazioni preliminari Per funzionare in modo corretto ed efficiente Hosted Email Security deve essere configurato La procedura di configurazione include i seguenti passaggi di base TABELLA 2 1 Checklist della configurazione Hosted Email Security PASSAGGIO PER ULTERIORI INFORMAZIONI 1 Invio di informazioni sull attivazione Invio di informazioni sull attivazione A dell account dell account a pagina 2 3 2 Accesso alla console di amministrazione Primo accesso a pagina 2 10 u basata sul Web 3 Aggiunta di uno o pi domini all account Gestione dei domini a pagina 5 17 E 4 Conferma del recapito posta mediante Conferma del recapito posta u Hosted Email Security mediante il servizio a pagina 5 20 5 Reindirizzamento del record MX per il Reindirizzamento del record MX u proprio dominio a pagina 2 5 6 Configurazione dell agent MTA se Configurazione di MTA Mail u applicabile Transfer Agent a pagina 2 6 Registrazione e attivazione di Hosted Email Security Per l attivazione occorrono un codice di attivazione CA o una chiave di registrazione CR Se non si dispone di un AC o una CR contattare il proprio rappresentante d
148. orare la propria documentazione Per domande commenti o suggerimenti riguardanti questo o qualsiasi documento Trend Micro scrivere all indirizzo docs trendmicro com E possibile esprimere un giudizio sulla documentazione al seguente indirizzo http www trendmicro com download documentation rating asp Contenuto Prefazione Novit il aa edi vili ai nilo ai viii Hosted Email Security Documentazione ssssssessessesseesssessressssssreereessreeseeessess vili Achistrvoloe npu rai ae ala ix Convenzioni del documento iii ix Capitolo 1 Introduzione a Trend Micro Hosted Email Security Funzioni di Hosted Email Security Servizio aggiuntivo di crittografia e mail Hosted Email Security Flusso di messaggi Livelli dUprotezione ii laicale 1 4 Filtro a livello della connessione e mail basato sulla reputazione 1 4 Filtro e mail basato sul contenuto L iiiiirei iii 1 4 Requisitidi SIStet s cariiiaa acacia ai 1 5 Software richiesto per l accesso all account ui 1 5 Rete in Sede scsccs casas ana lai 1 5 Impostazioni Hosted Email Security predefinite ccc 1 5 Capitolo 2 Utilizzo Hosted Email Security Informazioni preliminati ara 2 2 Registrazione e attivazione di Hosted Email Security oo 2 2 Invio di informazioni sull attivazione dell account 2 3 Ricezione della chiave di registrazione e del codice di attivazione 2
149. owered By BB TREND Connesso come Mim Disconnetti Guida v Yersione Advanced U 1 Impostazioni di reputazione IP Report Criterio Impostazioni di reputazione IP dinamico Esclusione IP Non bloccare i server di posta ad v Reputazione IP alto volume se hanno una reputazione di Mittenti approvati Impostazioni A o O Livello di spam medio Approvati Bloccati __ _ 6 i i Quarantene O Livello di spam basso Registri 0 1 2 3 4 Livello di spam molto basso ini i Disattivo Meno pi idi Amministrazione aggressivo aggressivo Server di posta validi Consenti messaggi di posta da O server di posta registrati con Trend Micro Pi aggressivo Se la rete viene raggiunta da un eccessiva quantit di messaggi di spam selezionare un impostazione pi aggressiva Tuttavia questa impostazione potrebbe aumentare la possibilit di falsi positivi e pertanto bloccare le connessioni da parte di mittenti legittimi Meno aggressivo Se i messaggi di posta legittimi vengono bloccati selezionare un impostazione meno aggressiva Impostazioni di reputazione IP standard M Origine spam conosciuta RBL Mie assegnato dinamicamente DUL M Relay aperto RSS M Proxy aperto OPS FIGURA 5 1 Schermata Impostazioni di reputazione IP Amministrazione e reputazione IP Utilizzo della barra di scorrimento di reputazione dinamica poss
150. pzionalmente fare clic su Aggiungi per creare una nuova parola chiave su Modifica per modificarne una esistente su Copia per creare una copia per la modifica oppure su Elimina Fare clic su Fine Hosted Email Security registra le selezioni e viene nuovamente visualizzata la schermata principale del passaggio 2 Seleziona parametri di scansione Ripetere i passaggi sopra riportati per ciascuna parte dell e mail a cui applicare il filtro del contenuto Una volta completata l aggiunta di criteri di filtraggio avanzati selezionare Tutte le corrispondenze valore predefinito oppure Qualsiasi corrispondenza nella colonna a destra di Avanzati per configurare la corrispondenza dell e mail a tutti i criteri selezionati o a uno qualsiasi dei criteri per l attivazione della regola Fare clic su Avanti e completare la regola come spiegato in Aggiunta di una nuova regola a pagina 3 27 Gestione dei criteri Filtraggio dei contenuti con le espressioni regolari Per configurare il filtro dei contenuti utilizzando le espressioni regolari effettuare quanto segue 1 2 Seguire da Passaggio 1 a Passaggio 3 pet visualizzare la schermata Parole chiave Fare clic su Aggiungi per creare una nuova parola chiave oppure selezionarne una esistente e fare clic su Modifica Viene visualizzata nuovamente la schermata Parole chiave con un diverso layout come mostrato nella figura 34 sotto riportata Parole chiave Z Aggiungi regola gt Parole
151. questa operazione restituisce l URL al richiedente Server SMTP Un server che inoltra i messaggi e mail ad altre destinazioni SMTP Simple Mail Transfer Protocol un protocollo utilizzato per trasferire la posta elettronica fra computer generalmente mediante Ethernet Si tratta di un protocollo server server in questo modo gli altri protocolli vengono utilizzati per accedere ai messaggi SNMP Simple Network Management Protocol un protocollo che supporta il monitoraggio dei dispositivi collegati a una rete in condizioni che meritano l attenzione dell amministratore spyware Software sovvenzionato dalla pubblicit che in genere installa un software di monitoraggio nel sistema capace di inviare le informazioni sull utente a terzi Il pericolo consiste nel fatto che gli utenti non possono sapere quali siano i dati raccolti o come vengano utilizzati tipo di file Il tipo di dati archiviati in un file La maggior parte dei sistemi operativi utilizza l estensione del nome di file per determinare il tipo di file Il tipo di file viene utilizzato per scegliere un icona appropriata al fine di rappresentare il file stesso in un interfaccia utente oltre all applicazione corretta mediante la quale visualizzare modificare eseguire o stampare il file Glossario TERMINE SPIEGAZIONE Trap SNMP Il trap un meccanismo di programmazione che gestisce gli errori o altri problemi al
152. r un messaggio e mail con un URL di attivazione L utente finale deve fare clic sull URL di attivazione e quindi immettere l indirizzo e mail appropriato e una nuova password nella schermata di accesso di Hosted Email Security Web EUQ Gestione delle directory Hosted Email Security utilizza le directory per prevenire lo spam di tipo backscatter o outscatter e gli attacchi Directory Harvest Attacks DHA L importazione delle directory utente permette a Hosted Email Security di conoscere gli indirizzi e mail e i domini legittimi dell organizzazione Hosted Email Security riconosce soltanto file nel formato LDAP Data Interchange Format con codifica ANSI LDIF ldf e file CSV Comma Separated Values ANSI o UTF 8 Guida dell amministratore di Trend Micro Hosted Email Security La schermata Gestione directory Amministrazione gt Gestione directory contiene le seguenti sezioni Sezione Importa directory utente campi per l importazione di un nuovo file di directory utenti Directory utente importate i file delle directory utenti attualmente utilizzati da Hosted Email Security Hosted Email Security sostituisce un utente di dominio e mail per volta Gli utenti possono essere formati da una combinazione di pi directory utente Note sulla gestione delle directory Prima di importare un file di directory LDIF o CSV tenere conto di quanto segue 5 14 E possibile visualizzare unicamente le directory associate al proprio
153. reputazione dell IP che sta tentando di inviare il messaggio I messaggi ricevuti vengono elaborati da un sistema di filtraggio antivirus e anti spam a pi livelli che non prevede interventi umani I messaggi non vengono mai memorizzati a meno che il server di posta non diventi non disponibile Domanda 6 Perch dovrei fidarmi di Trend Micro per la gestione della mia posta elettronica Risposta Trend Micro un azienda leader nella gestione delle minacce grazie a oltre 10 anni di esperienza nella prevenzione per messaggistica e spam e pi di 25 anni nella fornitura di efficaci soluzioni antivirus Negli ultimi 6 anni Trend Micro ha detenuto la maggiore quota di mercato nel segmento delle soluzioni gateway Internet mentre negli ultimi 4 anni si affermata come la principale fornitrice di strumenti antivirus per server di posta Conosciamo e comprendiamo appieno i problemi associati alla protezione delle reti da tutti i tipi di minaccia esistenti veicolati o meno dai messaggi e mail Un gateway di messaggistica sicuro uno dei componenti chiave di una soluzione di protezione della rete completa Domande frequenti Domanda 7 Cosa serve per utilizzare questo servizio Risposta Per utilizzare questo servizio necessario solo un gateway Internet esistente o una connessione e mail del gruppo di lavoro e un browser Web per accedere alla generazione di rapporti online e alla console di amministrazione Domanda 8 Come
154. ria pagina 4 15 Guida dell amministratore di Trend Micro Hosted Email Security Mittenti approvati La schermata Mittenti approvati consente agli amministratori dei sistemi di posta elettronica di approvare indirizzi e mail o domini specifici inserendoli nei domini gestiti Nota La schermata diversa dagli elenchi Approvati Bloccati relativi alla reputazione IP Reputazione IP gt Approvati Bloccati In questa schermata possibile impostare come attendibili determinati indirizzi e mail o domini che non verranno sottoposti a scansione la schermata Approvati Bloccati in Reputazione IP fa invece riferimento esclusivamente alle verifiche della reputazione IP Per i mittenti approvati Hosted Email Security non blocca eventuali messaggi e mail provenienti dai mittenti o domini specificati e Le regole anti spam euristiche basate sul contenuto non vengono applicate ai messaggi e mail ricevuti dai mittenti o dai domini specificati Tutte le regole relative a virus contenuto e allegati vengono comunque applicate Hosted Email Security Powered By 9 TRENO Connesso come fl Disconnetti Guida v Yersione standard Report Criterio Mittenti approvati Reputazione IP Quarantene Registri Amministrazione FIGURA 4 1 Mittenti approvati Dominio gestito jing com f aggiorna Elimina Aggiungi Mittente accountin
155. rity L azione Crittografa messaggio e mail di Trend Micro disponibile solo se questa opzione viene acquistata separatamente Il servizio di crittografia e mail disponibile solo per gli utenti di Hosted Email Security che hanno abilitato il filtraggio della posta in uscita Si tratta di un azione univoca un azione non finale che non pu coesistere con nessun altra azione finale o non finale all interno della medesima regola Se a un messaggio si applica pi di una regola Hosted Email Security elabora la regola che utilizza l azione di crittografia e mail dopo aver elaborato tutte le altre regole Nota Tenere presente che non intercettare non considerata un azione Aggiunta e modifica di regole Solo gli utenti Hosted Email Security possono aggiungere modificare copiare o eliminare le regole Per istruzioni dettagliate vedere le sezioni seguenti Aggiunta di una nuova regola Le regole sono i mezzi attraverso i quali i criteri dei messaggi vengono applicati al traffico in Hosted Email Security Ogni regola costituita da tre parti principali e Putente o il dominio a cui si applica la regola I parametri valutati per determinare se la regola deve essere attivata L azione eseguita da Hosted Email Security se la regola viene attivata Dopo che queste tre parti della regola sono state configurate alla regola viene assegnato un nome univoco con cui viene identificata nei riepiloghi nella verifica
156. rne l accesso ai Servizi Web Hosted Email Security Quindi occorre attivare i Servizi Web Hosted Email Security Infine necessario selezionare e installare il programma client dei Servizi Web nell ambiente in uso Per preparare l ambiente per i Servizi Web 1 Fare clic su Amministrazione gt Servizi Web Servizi Web Z Chiave di autenticazione del servizio o Chiave 144293df128e1c5fde5822123b3dd29812f801e9 corrente Su 12 07 2008 18 11 15 Non condividere la chiave di autenticazione del servizio con persone diverse dall amministratore Hosted Email Security autorizzato Applicazioni Attivato Nome Importa directory utente Attivare la verifica dei destinatari validi in Gestione directory al termine della sincronizzazione iniziale Download Nome Versione Client servizi Web 18 07 2008 i Client di sincronizzazione Active Directory 30 06 2008 i FIGURA 5 16 Schermata Servizi Web Amministrazione e reputazione IP 2 Assicurarsi che sia disponibile una chiave di autenticazione per il servizio Chiave corrente visualizza la chiave che il programma client dei Servizi Web deve utilizzare Se si genera una nuova chiave necessario aggiornare il programma client per utilizzarla La chiave di autenticazione per il servizio come una password che consente al client di comunicare con i servizi Web Hosted Email Security Fornire tale chiave esclusivamente agli amministratori Hosted Email Securit
157. saggio passa attraverso il primo livello di protezione Hosted Email Security applica il filtro del contenuto attraverso due motori di scansione e Spame phishing e Malware virus spyware e cos via In questi motori di scansione sono integrate pi tecnologie ad esempio e File di pattern o firme di spam e Regole euristiche e Apprendimento macchina o filtraggio statistico e Reputazione URL Hosted Email Security esamina il contenuto del messaggio per determinare se il messaggio contiene malware come ad esempio virus oppure se si tratta di spam e cos via in base ai criteri basati sul contenuto per questo messaggio Introduzione a Trend Micro Hosted Email Security Requisiti di sistema Hosted Email Security non richiede altro hardware se non il gateway di posta nei locali Tutto l hardware di scansione si trova sui sicuri centri operativi di rete di Trend Micro Per accedere all account di amministrazione Hosted Email Security basato sul Web necessario un personal computer con accesso a Internet Software richiesto per l accesso all account L utilizzo della console Web Hosted Email Security richiede Java Script e Hosted Email Security supporta i seguenti browser per la console Web e Microsoft M Internet Explorer 6 0 e 7 0 e Mozilla M Firefox 2 0 Rete in sede Prima di attivare Hosted Email Security verificare la presenza di Gateway Internet esistente o connessione SMTP al gruppo di lavoro
158. secuzione rispetto a quelle non finali Quando viene attivata un azione finale non necessario eseguire altre azioni Tuttavia possibile combinare azioni non finali come Elimina un allegato e Timbra il corpo del messaggio Azioni Monitora Sono presenti due azioni relative al monitoraggio Invia un messaggio di notifica e MettiinCcnunaltro destinatario E possibile combinare la prima azione con qualsiasi altra azione ad esempio l azione Cen con le azioni per la modifica e con la prima azione per il monitoraggio In ogni caso non possibile combinare l azione Ccn con le azioni finali di intercettazione Suggerimento Il messaggio e mail di notifica inviato per monitorare le azioni pu essere personalizzato utilizzando le variabili mostrate nella Guida in linea Limiti di scansione 3 26 Sono presenti due trigger per il limite di scansione e Il file 2007 contiene pi di 353 file L archivio compresso contiene pi di 353 file e Il file Office 2007 2010 contiene un file con una percentuale di decompressione maggiore di 100 Il file compresso contiene un file con una percentuale di decompressione maggiore di 100 I limiti di scansione possono essere utilizzati solo con criteri che proteggono da virus malware Possono essere combinati con azioni di modifica o finali Gestione dei criteri Azione Crittografia e mail Questa funzione disponibile solo per gli utenti di Hosted Email Secu
159. sione Minacce Dettagli Spam pi pericoloso Virus pi pericolosi Giornaliero 14 290 2008 O settimanale O mensile O ultimi 12 mesi dd MM yy GMT 08 00 Esporta Dimensione accettata for ben com Giorno di 14 08 08 65 7 60 55 1 50 35 7 30 Dimensione in KB 25 gt 20 00 00 01 00 02 00 00 00 5 00 00 00 08 00 09 00 10 00 11 00 12 00 13 00 14 00 15 00 16 00 Non in quarantena WIn quarantena Totale Dimensione in KB 0 FIGURA 2 7 Schermata Rapporto Dimensioni accettate traffico in entrata 2 18 Utilizzo Hosted Email Security Scheda Minacce Fare clic sulla scheda Minacce per visualizzare il rapporto Riepilogo minacce figura 2 8 che mostra le condivisioni dei messaggi per tipo relativamente al dominio selezionato Il periodo predefinito inserito nei rapporti la settimana corrente Il grafico a torta mostra la percentuale dei vari tipi di messaggi per il dominio selezionato La legenda indica il numero di messaggi e mail bloccati i messaggi sicuri i messaggi e mail di phishing spam e virus nonch il numero totale di messaggi per il dominio di posta selezionato Bloccati pr il dominio di posta selezionato il numero delle connessioni di posta bloccate da Trend Micro ERS per la posta in entrata o dal servizio di posta relay di Trend Micro Hosted Email Security per la posta in uscita Sicuri pr il dominio di posta selezionato il numero di
160. so da questa regola Fare clic su Salva per salvare i mittenti approvati per questa regola In questo modo vengono salvati i mittenti approvati ma non la regola Messaggio in entrataDa Aggiungi regola gt Messaggio in entrataDa Seleziona indirizzi O Chiunque seleziona indirizzi Immettere l indirizzo o il dominio Vv sgglina flcocansiacm _ di Esempi user trendmicro com trendmicro com C save _J fopulla FIGURA 3 19 Modificare le eccezioni dei mittenti in questa schermata 3 35 Guida dell amministratore di Trend Micro Hosted Email Security 3 36 4 Fare clic su Salva per continuare exampleA Yirus mass mailing Click Save to continue This rule will apply to Incoming message z To Recipients From Senders If message is incoming to exampleA com AND from Anyone except imhs_support example com And message attributes match Message contains viruses Then action is Delete entire message Exceptions Exceptions FIGURA 3 20 Schermata Modifica criterio 4 Save Cancel Gestione dei criteri 5 Fare nuovamente clic su Salva per salvare la regola exampleA Virus mass mailing Click Save to save recent changes Rule Notes Rule Name exampleA virus mass mailing M Enable If message is incoming to exampleA com AND from Anyone except imhs_support example com And message attributes m
161. stazione predefinita Co branding Report Criterio Account dominio gestito buywithcoupon v Disattivato Ko Mittenti approvati Logo banner Quarantene gt Registri v Amministrazione Password amministratore Password utente finale Nessuna immagine selezionata Gestione directory Servizi Web Cos Note l immagine deve avere un altezza esatta di 60 pixel e una larghezza compresa tra 800 e 1 680 pixel FIGURA 5 10 Pagina del co branding 3 Dall elenco a discesa Account Dominio gestito selezionare il nome dell account che conterr il logo come mostrato nella figura 5 11 che segue 5 23 Guida dell amministratore di Trend Micro Hosted Email Security Powered By fw TREND Connesso come adminA Disconnetti Guida Co branding Logo banner example com R FIGURA 5 11 Co branding della console di amministrazione selezionare il nome dell account non il nome del dominio Per la console di amministrazione impostare PU non per nome del dominio te Fare clic su Sfoglia e selezionare il percorso del file del logo per rimuovere il logo fare clic su Cancella Fare clic su Apri verra visualizzata un anteprima del logo come mostrato nella figura 5 12 Co branding 7 Account dominio gestito test_email z Disattivato Logo banner Po Browse Cancella Note l immagine deve avere un altezza esatta
162. stenza tecnica Oltre alla guida in linea Hosted Email Security accessibile mediante la console di amministrazione Trend Micro fornisce assistenza tecnica mediante il sito Web di Trend Micro Trend Micro non offre pi assistenza via posta elettronica ma mediante un sistema di invio online disponibile all indirizzo http it trendmicro com it products enterprise hosted email security support index html Sul sito indicato possibile reperire le informazioni pi aggiornate sul servizio di assistenza nonch un collegamento alla knowledge base di Trend Micro I clienti che dispongono di account Hosted Email Security mediante Worry Free Business Security con Hosted Email Security possono inoltre fare riferimento ai recapiti indicati sul sito Informazioni di contatto generali Ecco i numeri di telefono e di fax generali per gli Stati Uniti Telefono 1 408 257 1500 linea principale Fax 1 408 257 2003 La nostra sede statunitense si trova nel cuore della Silicon Valley Trend Micro Inc 10101 N De Anza Blvd Cupertino CA 95014 Disponibilit di servizio E possibile che di tanto in tanto si verifichino tempi di inattivit programmati per motivi di manutenzione In questi casi viene inviata notifica scritta almeno 24 ore prima Considerando i tempi di inattivit viene garantita una percentuale di disponibilit non inferiore al 99 99 su base annua Consegna e mail La consegna viene garantita anche se il ser
163. strati il numero di regole visualizzato nella pagina e il numero totale di regole E possibile applicare filtri all elenco utilizzando le caselle a discesa in alto Le regole vengono visualizzate in una tabella e ordinate in base alla sequenza di applicazione durante l analisi di Hosted Email Security I contenuti di ogni tabella possono essere ordinati facendo clic sull intestazione di una colonna Ad esempio per riordinare la tabella in ordine alfabetico per azione fare clic sull intestazione della colonna Azione Fare clic sull intestazione della colonna Timestamp per filtrare le regole in base alla data dell ultima modifica In alternativa fare clic su Ultimo utilizzo per visualizzare le regole dell ultimo timestamp utilizzato Se la regola non stata attivata il valore in questa colonna sara Mai TABELLA 3 1 Icone abilitate e disabilitate ICONA DESCRIZIONE La regola abilitata x La regola disabilitata Fare clic sull icona a destra di ogni regola per abilitare o disabilitare la regola Nota La disabilitazione di una regola pu avere effetti negativi sulla sicurezza e mail Ad esempio se si disabilita una regola antivirus si pu essere esposti ad attacchi virali Impostazioni dei criteri predefiniti Le regole seguenti costituiscono i criteri predefiniti per tutti i utenti di Hosted Email Security I utenti di Hosted Email Security possono modificare le regole predef
164. strato Hosted Email Security Trend Micro inviera il codice di attivazione Attivazione del servizio Hosted Email Security Quando si imposta Hosted Email Security per la prima volta la prima schermata visualizzata Attivazione del servizio mostrata in figura 2 1 Utilizzare questa schermata pet accedere ai domini da gestire tramite il servizio Hosted Email Security Nota Per applicare le impostazioni di reputazione IP alla posta in arrivo Hosted Email Security deve disporre dell elenco dei domini dell azienda Per aggiungere un dominio da gestire tramite Hosted Email Security 1 Inserire le seguenti informazioni nei campi forniti i campi obbligatori sono mostrati in grassetto Nuovo nome dominio Indirizzo IP o FQDN Fully Qualified Domain Name e Numero porta del relativo server di posta Numero di postazioni assegnate a questo dominio e Account e mail di prova Utilizzare questo indirizzo e mail come destinatario dei messaggi di prova per confermarne il recapito mediante Hosted Email Security 2 Selezionare Attivazione filtro posta in uscita quindi fornire l indirizzo IP dei server posta in uscita di destinazione 3 Fare clic su Attiva dominio Il dominio viene visualizzato nella tabella Domini nella parte inferiore della schermata Utilizzo Hosted Email Security 4 Fare clic su Invia Se il dominio valido ed esiste un record MX per il dominio vengono visualizzati il nuovo dominio l indirizzo
165. su Internet rendendo in questo modo difficile o impossibile tenere traccia degli spammer 5 6 Amministrazione e reputazione IP Elenco Approvati e Bloccati per reputazione IP Gli elenchi Approvati e Bloccati per la reputazione IP visualizzati in figura 54 a pagina 5 9 consentono di ricevere i messaggi provenienti dai paesi dagli ISP dagli indirizzi IP o dagli intervalli CIDR inclusi nell elenco ignorando il filtro a livello IP Gli elenchi Approvati e Bloccati vengono applicati al proprio account Hosted Email Security non all MTA tuttavia possibile configurare altri elenchi di mittenti attendibili o bloccati o applicare filtri addizionali al MTA La possibilit di ignorare il filtro IP richiede risorse aggiuntive per l elaborazione l applicazione del filtro e l archiviazione dei messaggi spam di livello pi elevato che sarebbero altrimenti bloccati Quando si utilizzano gli elenchi Approvati e Bloccati possibile che i tassi di intercettazione spam globali risultino inferiori Nota Gli elenchi Approvati per reputazione IP sono diversi dall elenco di mittenti approvati generico che si trovano sul primo livello del menu sulla sinistra La schermata si riferisce esclusivamente alle verifiche della reputazione IP nella schermata dei mittenti approvati generica possibile invece configurare indirizzi e mail o domini aggiuntivi in modo che non vengano sottoposti ad alcuna scansione da patte di Hosted Email Security G
166. tale traffico in entrata 2 16 Utilizzo Hosted Email Security Scheda Dimensioni Fare clic sulla scheda Dimensioni per visualizzare il rapporto Dimensioni accettate figura 2 7 che mostra le dimensioni totali in KB del traffico e mail accettato per il dominio selezionato Il periodo predefinito inserito nei rapporti oggi giorno corrente Le legenda indica le dimensioni totali dei messaggi non in quarantena di quelli in quarantena e di quelli accettati In questa scheda viene visualizzato un grafico per il traffico in entrata o in uscita a seconda della direzione del traffico selezionata Non in quarantena le dimensioni dei messaggi accettati che non sono stati messi in quarantena per il dominio di posta selezionato In quarantena le dimensioni dei messaggi in quarantena per il dominio di posta selezionato Se la quarantena non stata configurata per i criteri di questo dominio di posta non ci sar posta in quarantena in questo grafico Dimensioni totali le dimensioni totali dei messaggi accettati per il dominio di posta selezionato E la somma di messaggi non in quarantena e in quarantena Guida dell amministratore di Trend Micro Hosted Email Security Report Contatta l assistenza 7 I dati raccolti nelle ultime due ore potrebbero non essere visualizzati Dominio gestito ben com W Direzione traffico e mail In entrata M Aggiorna Account e mail esclusivo 0 Pannello di controllo Traffico Dimen
167. tazione dinamica barra di scorrimento 5 3 reputazione dinamica impostazioni 5 3 predefinite 5 4 reputazione URL 1 4 reputazione impostazioni dinamica 5 3 requisiti browser C 2 requisiti di sistema 1 5 Riepilogo minacce rapporto 2 19 campo Altri 2 19 campo Bloccato 2 19 campo Sicuri 2 19 Phishing campo 2 19 spam 2 19 totale 2 19 Virus campo 2 19 rifiutare i messaggi 3 19 rischio allegati ad alto rischio 3 5 riservatezza del servizio Hosted Email Security A 2 Risorse basate sul Web B 1 ritardi A 4 S scadenza della licenza A 6 Indice scaduta 5 35 Schermata del registro Verifica posta 4 15 Schermata Spam in quarantena C 5 server di posta alto volume 5 5 blocco dei server ad alto volume 5 2 Cosa accade ai miei messaggi se il server di posta non disponibile per un determinato lasso di tempo A 5 server di posta ad alto volume livello di esclusione 5 5 Server Hosted Email Security instradamento messaggi e mail 1 3 Servizi Web 5 28 Servizio di allarme virus B 8 servizio di protezione dell e mail in hosting vantaggi di A 1 Sicuri campo nel rapporto Riepilogo minacce 2 19 sito per la registrazione online 2 9 spam 2 19 criteri predefiniti 3 4 3 5 spam digest 4 5 4 7 4 13 approvazione mittenti o messaggi dall interno 49 4 13 azione incorporata 4 11 requisiti di sistema 4 12 solo testo 4 10 spam numero di 2 22 2 23 T Tabella dei totali numero di altri messaggi 2 23 numero di messaggi
168. te tutte le informazioni sul dominio ad eccezione del nome di dominio Per modificare un nome di dominio necessario disattivare il dominio esistente e aggiungere in nuovo nome di dominio A 5 Guida dell amministratore di Trend Micro Hosted Email Security Domanda 20 Come si utilizza la funzione E mail di prova Risposta Lo scopo della funzione email di prova quello di verificare se il sistema Hosted Email Security funziona correttamente Se per un dato intervallo di tempo non stata ricevuto alcun messaggio e mail possibile verificare se Hosted Email Security in funzione inviando un messaggio di prova Se il messaggio viene ricevuto Hosted Email Security funziona correttamente Se il messaggio non viene ricevuto contattare l assistenza tecnica Domanda 21 Perch la schermata Gestione dominio disattivata Risposta Questo problema pu verificarsi se l accesso stato eseguito mediante un account locale Una volta creato un account della registrazione in linea di Trend Micro OLR sar possibile accedere a Hosted Email Security utilizzando per un periodo di tempo le credenziali di accesso precedenti Tuttavia se si esegue l accesso utilizzando il vecchio account non sara possibile apportare modifiche alla schermata Gestione dominio Per aggiungere un nuovo dominio o gestire un dominio gestito esistente 1 Accedere alla pagina di accesso di Hosted Email Security 2 Selezionare Accedere con il
169. ti con una buona classificazione Tuttavia se ERS rileva un aumento di spam oltre il limite consentito da tale mittente aggiunge questo mittente al database di reputazione dinamica La quantit di tempo in cui l indirizzo IP rimane nel database dipende dal rilevamento di ulteriori messaggi di spam dal mittente La durata pu essere estesa fino al valore massimo del livello 4 Livello 2 impostazione moderatamente tollerante ERS consente un volume pi ampio di spam da un mittente con una buona classificazione Tuttavia se ERS rileva un aumento di spam al di sotto del limite consentito da tale mittente aggiunge questo mittente al database di reputazione dinamica La quantit di tempo in cui indirizzo IP rimane nel database in genere inferiore rispetto a quella del livello 3 Guida dell amministratore di Trend Micro Hosted Email Security Livello 1 l impostazione meno aggressiva ERS consente la stessa quantit di spam da un mittente con una buona classificazione rispetto a quella del livello 2 La quantit di tempo in cui l indirizzo IP rimane nel database in genere inferiore rispetto a quella del livello 2 Livello 0 effettua query al database di reputazione dinamica ma non blocca gli indirizzi IP 3 Fare clic su Salva Nota L impostazione predefinita il livello 2 ovvero un impostazione moderatamente tollerante Regolazione delle impostazioni di esclusione IP I server di posta ad alto volume possono inv
170. tinatario desiderato Inoltre l autenticazione garantisce al destinatario l integrit del messaggio e consente di visualizzarne la fonte da dove proviene o chi sia il mittente La forma pi semplice di autenticazione richiede un nome utente e una password al fine di accedere a un particolare account protocolli di autenticazione si possono basare sulla crittografia a chiave privata ad esempio l algoritmo Data Encryption Standard DES o su un sistema di chiavi pubbliche mediante le firme digitali Vedere anche crittografia a chiave pubblica e firma digitale avvia Un evento che causa il verificarsi di un azione Ad esempio il prodotto Trend Micro in uso rileva un virus all interno di un messaggio e mail Tale rilevamento pu portare il prodotto o servizio ad avviare la messa in quarantena del messaggio e a inviare una notifica all amministratore del sistema al mittente e al destinatario del messaggio azione Vedere anche notifica L operazione pu essere eseguita se e stato rilevato un virus e sono stati rilevati messaggi di spam e si verificata una violazione dei contenuti e stato effettuato un tentativo di accesso a un URL bloccato oppure e stato attivato un blocco del file Fra le azioni in genere sono inclusi la disinfezione e il recapito la quarantena l eliminazione o l invio trasferimento in ogni caso L invio trasferimento in ogni caso sconsigliato l invio
171. tivi alle impostazioni di reputazione IP Eventuali errori imprevisti che si verificano mentre si usa la schermata Reputazione IP possono essere risolti facilmente senza ricorrere all assistenza tecnica Prima di rivolgersi 5 10 all assistenza tecnica consultare la zabela 5 1 che segue per informazioni su come risolvere il problema TABELLA 5 1 Guida per la risoluzione dei problemi relativi alla schermata Impostazioni di reputazione IP PROBLEMA CAUSA POSSIBILE SOLUZIONE POSSIBILE IL PULSANTE SALVA DISABILITATO Manca il codice di attivazione Richiedere al proprio fornitore un codice di attivazione valido Il codice di attivazione stato richiesto ma non stato ancora aggiunto al sistema Hosted Email Security Riprovare dopo un paio d ore Un problema di rete temporaneo impedisce a Hosted Email Security di convalidare il codice di attivazione Riprovare dopo qualche minuto IMPOSSIBILE SALVARE LE PROPRIE IMPOSTAZIONI DI REPUTAZIONE IP Si verificato un problema di rete temporaneo e Riprovare dopo qualche minuto e Disconnettersi quindi connettersi nuovamente Sono state aperte pi finestre del browser contenenti la schermata Reputazione IP del sito Hosted Email Security e la sessione nella finestra che stata aperta per prima scaduta Passare alla finestra aperta per ultima e chiudere l altra Amministrazione e reputazione IP
172. tri di query Fornisce inoltre gli strumenti per la gestione di questi messaggi Per eliminare uno o pi messaggi in quarantena 1 Selezionare la casella di controllo davanti al messaggio o ai messaggi da eliminare 2 Fare clic su Elimina per rimuovere in modo permanente i messaggi selezionati Per inviare nuovamente uno o pi messaggi in quarantena 1 Selezionare la casella di controllo davanti al messaggio o ai messaggi da inviare di nuovo 2 Fare clic su Recapita non spam per togliere i messaggi selezionati dalla quarantena Nota Se si fa clic su Recapita non spam i messaggi selezionati verranno tolti dalla quarantena e saranno elaborati da Hosted Email Security salvo che questa volta i parametri anti spam non verranno applicati Tuttavia questi messaggi potrebbero non arrivare nella casella Posta in arrivo dei messaggi e mail se violano altri criteri di sicurezza dei messaggi aziendali Per eliminare o inviare nuovamente tutti i messaggi dell elenco 1 Selezionare la casella di controllo accanto all intestazione della colonna Data per selezionare tutti i messaggi Hosted Email Security seleziona tutti i messaggi sulla schermata 2 Fare clic su Elimina oppure su Recapita non spam Hosted Email Security elimina tutti i messaggi nell elenco Mittenti approvati quarantena e registri Impostazioni quarantena Nella schermata delle impostazioni di quarantena Figura 4 2 possibile configurare un messaggi
173. ttente viene aggiunto all elenco di mittenti approvati Nota Trend Micro Hosted Email Security conserva i messaggi in quarantena fino a 21 giorni nella regione EMEA e 15 giorni in tutti gli altri paesi Al termine del periodo indicato i messaggi verranno eliminati Uso della schermata Mittenti approvati Nella schermata Mittenti approvati possibile eseguite le operazioni indicate C 6 Visualizzare un elenco dei mittenti approvati esistenti ed eseguire un ordinamento per data di approvazione o inditizzo del mittente Approvare indirizzi specifici o domini per inviare messaggi al proprio indirizzo e mail Eliminare indirizzi o domini esistenti relativi ai mittenti approvati Modificare indirizzi o domini esistenti relativi ai mittenti approvati Quando si utilizza la schermata Mittenti approvati si applicano le condizioni elencate di seguito Hosted Email Security pu contenere un massimo di 50 mittenti approvati nell elenco Email Reputation Services ERS non blocca eventuali messaggi e mail provenienti dai mittenti o domini specificati Le regole anti spam euristiche basate sul contenuto non vengono applicate ai messaggi e mail ricevuti dai mittenti o dai domini specificati Tutte le regole relative a virus contenuto e allegati impostate dall amministratore vengono comunque applicate Introduzione a Web EUQ Hosted Email Security Powered By B TREND Connesso come buywithcoupon Disconnetti
174. uando viene attivata una regola Crittografa e mail un destinatario ha la possibilit di decrittografare un messaggio crittografato in due modi Il primo modo consiste nell acquisto di Trend Micro Email Encryption Client Per ulteriori informazioni su questo prodotto consultare la seguente pagina sul sito Web di Trend Micro http it trendmicro com it products enterprise email encryption Se non si utilizza questo client il destinatario riceve una notifica simile a quella mostrata nella figura 3 8 a pagina 3 22 Nota Non possibile decrittografare il messaggio crittografato con Microsoft Outlook Web Access 2007 E this is a demo mail Message HTML File Edit View Insert Format Tools Actions Help Adobe PDF a CerReply Replytoall G amp Forward Sh r BK e v A ka From Test Sender maybe_a_spammer example com Sent Thu 6 19 2008 9 25 PM To First User ABC Co Rect Another User XYZ Co Subject this is a demo mail Attachments Encrypted_Message htm 15 KB D TREND PRIVATE AND CONFIDENTIAL You have received an email message Secured by Private Post Please open the file called Encrypted_Message htm for instructions on how to read your email FIGURA 3 8 Notifica di un messaggio crittografato Gestione dei criteri Per recuperare un e mail crittografata il destinatario deve effettuare quanto segue 1 Fare doppio clic sul file Encrypted_Message htm che si aprir nel bro
175. ue E gli attributi del messaggio corrispondono a Il messaggio contiene virus Indietro wae FIGURA 3 16 Passaggio 3 selezione delle azioni Modifica e Monitora Annulla 3 32 Gestione dei criteri Assegnare un nome alla regola e abilitarla Aggiungi regola 2 Fase 1 gt gt gt Fase 2 gt gt gt Fase 3 gt gt gt Fase 4 Nome e note Nome Phish email redirect stamp and notify regola M Attiva Se il messaggio A in entrata A buywithcoupon com E Da Chiunque Allora l azione Cambia destinatario in buywithcoupon buywithcoupon com E Elimina gli allegati corrispondenti xl Indietro ala Annulla FIGURA 3 17 Assegnare un nome e salvare la regola in questa schermata 3 33 Guida dell amministratore di Trend Micro Hosted Email Security 7 Fare clic su Salva Viene visualizzata la schermata Criterio con la nuova regola nell ordine appropriato ed evidenziata nell elenco come mostrato nella figura 3 18 di seguito Criterio Criterio per Tutti i gruppi personali x Tutte le regole 10 per pagina Aagiunai Copia Elimina 1 10 11 Md Regole Azione Ordine Modificato Ultimo utilizzo hestestO1 poloi penguinsweet com Elimina Outbound Virus testing Virus Elimina hestestO1 polol penguinsweet com Exceeding msq size or of recipients hestest01 in hestest01 pol
176. uida dell amministratore di Trend Micro Hosted Email Security 5 8 Blocca tutti i paesi ad eccezione di Nella scheda Bloccati presente una funzione non presente nella scheda Approvati E possibile scegliere di bloccare tutti i paesi ad eccezione di determinati paesi inclusi in un elenco come mostrato nella figura 5 3 Elenchi Approvati e Bloccati Approvati Bloccati N Regione O selezionare la regione da bloccare Paesi inclusi Blocca tutte le regioni ad eccezione di Paesi esclusi Australia A Algeria Austria Argentina Azerbaijan TETTO Aruba Bahamas 39 g Bahrain Belgium Belize Mi Internet Service Provider Selezionare gli ISP Selezionati Argentina Ammentnaele siscom net gt A arnantina Pmi iu FIGURA 5 3 Schermata degli elenchi Approvati e Bloccati con la funzione Blocca tutti i paesi ad eccezione di Utilizzando tale funzione possibile configurare Hosted Email Security per il blocco dei messaggi e mail da tutti i paesi ad eccezione di quelli inclusi nell elenco di paesi approvati dall organizzazione In caso di ricerca del servizio reputazione standard RBL la gerarchia di valutazione la seguente Paese approvato 1 IP approvato 2 IP bloccato 3 ISP o ASN approvati 4 ISP o ASN approvati 5 6 Paese bloccato Amministrazione e reputazione IP Per una ricerca del servizi
177. valore di soglia immesso il valore predefinito 2 Fare clic su Aggiungi Viene visualizzata la schermata Aggiungi parole chiave Nella casella di testo digitare una qualsiasi combinazione di parole chiave ed espressioni regolari per definire una parola chiave senza interruzioni riga Gli operatori di espressioni regolari disponibili sono mostrati di seguito VL OU 4 Suggerimento Per utilizzare un operatore di espressione regolare come un carattere letterale necessario posizionare una carattere di barra rovesciata immediatamente prima di esso Trend Micro consiglia di utilizzare le espressioni regolari solo se si ha dimestichezza nell utilizzo Hosted Email Security non accetta espressioni immesse con sintassi regex non corretta Fare clic su Salva Nella schermata Parole chiave viene visualizzata una tabella che elenca le parole chiave create come mostrato nella figura 3 5 sotto riportata Parole chiave Z Aggiungi regola gt Parole chiave N p 5 Objectionable words elenco Corrispondenza Qualsiasi specificata X Aggiungi it Elimina T Parole chiave espressioni regolari Maiuscole minuscole M frost O L toast burnt bread a Mo ACranky DO Salva Annulla FIGURA 3 5 Le parole chiave sono state appena aggiunte Gestione dei criteri 8 Selezionare la casella di controllo Maiuscole minuscole come appropriato Se stato selezionato Solo quando
178. ver di posta non temporaneamente disponibile In caso di ripristino di emergenza a valle il servizio continua ad analizzare ed elaborare i messaggi i quali vengono conservati per un massimo di 5 giorni in base al volume occupato Quando i server di posta locali sono disponibili i messaggi vengono consegnati con controllo intelligente del flusso per garantite la gestibilit a valle ed evitare un inutile inondazione delle risorse a valle B 3 Guida dell amministratore di Trend Micro Hosted Email Security Knowledge Base La Knowledge Base di Trend Micro una risorsa in linea 24 ore su 24 e 7 giorni su 7 che contiene migliaia di procedure di assistenza tecnica fai da te per i prodotti e i servizi Trend Micro La Knowledge Base si rivela utile ad esempio quando si riceve un messaggio di errore e si desidera capire cosa fare Ogni giorno vengono aggiunte le soluzioni a nuovi problemi Sempre disponibili nella Knowledge Base sono le domande frequenti sui servizi i suggerimenti importanti i consigli preventivi antivirus e le informazioni sui contatti locali per l assistenza e i punti vendita http esupport trendmicro com Se non possibile trovare una risposta a una particolare domanda la Knowledge Base include un ulteriore servizio che consente di inviare la domanda tramite un messaggio e mail Il tempo di risposta tipicamente di 24 ore o meno Invio di codice sospetto a Trend Micro possibile inviare a Trend
179. wser predefinito dell utente come mostrato nella figura 3 9 with compliments To read this encrypted email using your browser simply click below Open my email Sent using Private Post guarantee that your emails are D TR E N D SEcure FIGURA 3 9 Encrypted_Message htm come visualizzato nel browser 2 Fare clic sull opzione per l apertura dell e mail e se non stata ancora effettuata la registrazione immettere le informazioni sulla registrazione nelle pagine successive Se stata gi effettuata la registrazione per questo servizio sul sito di crittografia viene visualizzata l e mail decrittografata Nota La funzione per l apertura dell e mail potrebbe non essere eseguita correttamente con alcuni sistemi di posta basati su Web Se il pulsante non funziona l utente pu salvare l allegato su un computer locale e poi aprirlo 3 Per una sicurezza avanzata utilizzare un immagine di verifica CAPTCHA immettere e confermare la frase segreta quindi selezionare e rispondere alle tre domande di sicurezza Una volta eseguita la registrazione il sito di crittografia e mail invia un messaggio di attivazione all account e mail del destinatario 3 23 Guida dell amministratore di Trend Micro Hosted Email Security 3 24 Una volta ricevuto il messaggio di attivazione fare clic sull opzione indicante di fare clic in questo punto per convalidare l identit Il sito di crittografia e mail di Trend
180. y autorizzati Nota Se il campo Chiave corrente vuoto fare clic su Genera nuova chiave per generare una chiave di autenticazione per il servizio 3 Fare clic sull icona disabilitato vis situata nell angolo destro per attivare la funzione Questa funzione disabilitata per impostazione predefinita 4 Dall elenco Download selezionare il programma client dei servizi Web Hosted Email Security da scaricare Fare clic sull icona f pet scaricare il client Salvare il client sull unit locale Seguire i passaggi per l installazione del client Download della Guida ai servizi Web Hosted Email Security Trend Micro ha preparato una guida per facilitare la comprensione e l uso del servizio Web possibile scaricare la Guida ai servizi Web nella sezione Download della schermata Servizi Web come mostrato nella figura 5 17 a pagina 5 30 Suggerimento Trend Micro consiglia di scaricare e leggere la Guida ai servizi Web prima di procedere alla configurazione avanzata dei servizi Web 5 29 Guida dell amministratore di Trend Micro Hosted Email Security Powered By By TREND Ci tuem iu y 9 onnesso come 2 TREND Pr ESE I Servizi Web Report Hosted Email Security Criterio ne r a grata dalle minacce via emal m o Reputazione IP Chiave di autenticazione di Mittenti approvati Chiave pasin Guida ai servizi Web Quarantene corrente Registri ZE arie v Amministrazione
181. z 0 om az og Messaging Security Trend Micro Incorporated si riserva il diritto di apportare modifiche a questa documentazione e a Hosted Email Security in essa descritto senza alcun obbligo di notifica Prima di installare e utilizzare Hosted Email Security esaminare i file readme le note sulla release e o l ultima versione della documentazione applicabile disponibili sul sito Web di Trend Micro all indirizzo http docs trendmicro com it it smb hosted email security aspx Trend Micro e il logo Trend Micro della sfera con il disegno di una T sono marchi o marchi registrati di Trend Micro Incorporated Tutti gli altri nomi di prodotti o societ potrebbero essere marchi o marchi registrati dei rispettivi proprietari Copyright 2013 Trend Micro Incorporated Tutti i diritti riservati Codice documento HSIM15998 130719 Data di pubblicazione Settembre 2013 Protetto da brevetto USA N 5 623 600 5 951 698 5 983 348 6 272 641 Questa documentazione presenta le caratteristiche principali di Hosted Email Security e o fornisce le istruzioni di installazione per un ambiente di produzione Leggere questa documentazione prima di installare o utilizzare Hosted Email Security Altre informazioni dettagliate sull utilizzo di funzioni specifiche di Hosted Email Security potrebbero essere disponibili nella Guida in linea di Trend Micro e o nella Knowledge Base nel sito Web di Trend Micro Trend Micro si impegna continuamente a migli
182. zi e o i domini esistenti relativi ai mittenti approvati 1 Fare clic sul collegamento dell indirizzo e mail da modificare Il collegamento si trasforma in un campo modificabile Modificare l indirizzo o il dominio 3 Fare clic su Invia per salvare l indirizzo o il dominio modificato Modifica della password Trend Micro consiglia di cambiare periodicamente la password Inoltre Web End User Quarantine EUQ richiede una password di lunghezza compresa tra 8 e 32 caratteri Web EUQ consente di modificare la password in due modi Per modificare la password se la si conosce e Perreimpostare la password Per modificare la password se la si conosce 1 Fare clic su Password nel menu a sinistra 2 Digitare la password vecchia corrente Nota Trend Micro consiglia vivamente di utilizzare password contenenti pi tipi di carattere una combinazione di lettere numeri e caratteri speciali 3 Immettere e confermare la nuova password 4 Fare clic su Salva Per reimpostare la password di Web EUQ necessario ricordare la domanda di sicurezza inserita durante la creazione dell account Se non si ricordano la domanda e la risposta si pu chiedere all amministratore di sistema di intervenire e di reimpostare la password Introduzione a Web EUQ Per reimpostare la password 1 Nella schermata di accesso fare clic sul collegamento Password dimenticata Viene visualizzata la schermata mostrata nella figura C 6 Password d
Download Pdf Manuals
Related Search