Configuración de Spam Explicada - Proofpoint.

Situación

Los administradores han cambiado a Proofpoint y desean entender cómo funciona nuestra Configuración de Spam y qué significan. Los administradores también están recibiendo informes de que demasiado spam está pasando.

Solución

La configuración de spam (Spam setting) se puede ajustar desde la pestaña de Spam en Company Settings. La mayoría de estas mismas configuraciones también se pueden establecer desde la pestaña de Spam bajo cada usuario especial (o functional account). El comportamiento del motor de spam está basado en la configuración de spam(spam settings) de cada usuario individual. Company Settings > Spam se usa como predeterminado para cualquier nuevo usuario que se cree.

Customize Spam Filtering(Personalizar el filtrado de spam
)

Algunos usuarios podrían necesitar diferentes niveles u opciones de filtrado de spam. End Users (y admins) pueden gestionar su propia configuración de filtrado.
Los Silent Users también tienen configuraciones personales personalizables que deben ser establecidas y gestionadas por un admin. No tienen acceso para iniciar sesión y gestionar sus propios ajustes.
La mayoría de los usuarios probablemente querrán que todas las categorías de spam se filtren de forma agresiva. Sin embargo, su equipo de ventas podría preferir un filtrado más indulgente de las ofertas comerciales para que los posibles clientes potenciales no se identifiquen incorrectamente como spam.
Podrías ajustar la configuración de spam de la cuenta funcional 'sales@mycompany.com' de modo que el control deslizante de spam sensitivity se ajuste a un punto de activación menos agresivo; o podrías desactivar la opción de Quarantine bulk mail para el equipo de compras.

Spam Sensitivity (deslizante)

Esta función tiene una amplia gama de configuraciones (2 - 22) que buscan satisfacer las necesidades de todos los usuarios. Es posible gestionar el umbral de activación de spam de cada usuario ajustando este control deslizante a un nivel más adecuado a sus necesidades. La gama incluye:

• Muy Estricto: 2 - 3
• Estricto: 4 - 5
• Estándar: 6 - 8
• Relajado: 9 - 14
• Muy Relajado: 15 - 22

Dentro de cada uno de estos rangos hay un margen de ajuste fino para mantener la detección en pasos incrementales pequeños, lo que es necesario para detectar y gestionar las botnets sofisticadas modernas. Los deslizadores de spam y los ajustes de niveles de activación están disponibles por usuario y por organización. Cuanto más bajo sea el nivel de activación, más spam será bloqueado. Cuanto más alto sea el nivel de activación, menos spam será detenido.

Quarantine release policy:

Esta configuración permite al admin determinar quién tendrá la capacidad de liberar mensajes de la cuarentena.

• User can release - cada usuario puede liberar sus propios mensajes de la cuarentena utilizando cualquiera de los medios disponibles. (Ver...) Releasing emails from Quarantine y Releasing emails from Digest)
• Admin release only - los usuarios podrán previsualizar los mensajes en cuarentena, pero solo un admin podrá liberar el mensaje de la cuarentena. Si un usuario intenta liberar un mensaje de la cuarentena desde su cuarentena digest report, recibirá el mensaje: "Email cannot be released without admin privileges, please contact your administrator."

Quarantine email suspected of being phish:

Los correos electrónicos serán más propensos a ser puestos en cuarentena si son escaneados e identificados como “phishing” basándose en factores adicionales, incluido tu nivel de sensibilidad al spam.

Cuando llega un correo electrónico entrante, lo escaneamos y puntuamos. Parte de la puntuación se basa en si nuestro motor identifica el mensaje como un intento de phishing. Si el mensaje se identifica como "phishing", se agregarán puntos a la puntuación total.

• Si esta opción está seleccionada, se agregarán más puntos a la puntuación total, lo que hace más probable que el mensaje sea puesto en cuarentena.
• Si esta opción no está seleccionada, aún se agregarán puntos, pero no tantos, por lo que el mensaje probablemente necesitaría factores adicionales para sumar suficientes puntos y superar el umbral para ser puesto en cuarentena.

Si la puntuación total está por encima de tu configuración de sensibilidad, el mensaje será puesto en cuarentena. Si la puntuación total está por debajo de tu configuración de sensibilidad, el mensaje no será puesto en cuarentena, incluso si tienes esta opción marcada.

Require admin to release phish emails:

• Similar a la descripción anterior para la política de liberación de cuarentena. Si esto está configurado en "Yes", cualquier mensaje que sea identificado como un intento de phishing no podrá ser liberado por un End User o Silent User. Si intentan liberar un mensaje de phishing de la cuarentena, recibirán el error descrito anteriormente y se les pedirá que contacten a su admin para liberar el mensaje.

  Si esto está configurado en "No", los mensajes de phishing se tratarán como cualquier otro mensaje en cuarentena y podrán ser liberados por el usuario.

  Info: Si la política de liberación de cuarentena está configurada en "Admin release only", esta opción estará atenuada ya que se vuelve irrelevante. Si CADA mensaje en cuarentena requiere privilegios de admin para ser liberado, entonces, por supuesto, lo mismo aplicaría a los mensajes de phishing.

  
  

Quarantine Bulk Email:

Quarantine bulk email evaluará los correos electrónicos si son escaneados e identificados como Confirmed Bulk Email en base a numerosos factores combinados con tu nivel de sensibilidad al spam.

Cuando llega un correo electrónico entrante y la configuración de spam Quarantine bulk email está marcada, escaneamos el correo electrónico y añadimos factores adicionales de bulk al correo si se encuentra que es un Bulk email. Dependiendo de tu Spam Sensitivity Trigger Level, si el correo electrónico es Confirmed Bulk Email, esto añadirá factores a la puntuación de Proofpoint MLX.

• Si los resultados generales superan tu nivel de activación, será puesto en cuarentena.
• Si los resultados generales están por debajo de tu nivel de activación, no será puesto en cuarentena.

Info:

Bulk email y nivel de sensibilidad al spam

Ten en cuenta que seguimos el nivel de sensibilidad al spam. Existen elementos que pueden hacer que los mensajes obtengan una puntuación más baja de lo percibido y no se pongan en cuarentena como bulk.

NO auto-cuestionamos un correo electrónico si tiene una alta puntuación de bulk según factores que reducen su puntuación general.

Spam stamp & forward:

La mayoría de los usuarios desean tener activados sus filtros de spam. Pero podrían querer reenviar el spam al Soporte al Cliente para un análisis más detallado. Para permitir que el spam potencial pase, podrías optar por habilitar Spam stamp & forward para las direcciones de correo electrónico utilizadas por el Soporte al Cliente, por ejemplo. Las siguientes configuraciones están disponibles:

• No - (Configuración predeterminada) Cuarentena el correo electrónico de spam. Entregar todos los demás.
• All - Entregar todos los mensajes, pero marcar el correo electrónico de spam con la etiqueta de asunto a continuación.
• Partial - Entregar el correo electrónico no spam normalmente. Cuarentena el correo electrónico muy spam. Entregar el correo electrónico moderadamente spam marcado con la etiqueta de asunto a continuación.

Para más detalles, ver Spam stamp & forward settings.

Advertencia: False Negative issues

Ten en cuenta que, cuando la función Spam stamp & forward está activada, el soporte no puede asistir con los informes de false negative. La directiva del soporte será desactivar esta función.

Spam stamp & forward subject tag:

Este es el texto real que se añadirá al principio de la línea de asunto de los correos electrónicos clasificados como spam si Spam stamp & forward está habilitado. La configuración predeterminada es Spam, pero esto puede cambiarse según tu preferencia.

Include an easy-spam-reporting disclaimer in passed email:

Esta opción permite a tus usuarios informar sobre mensajes recibidos como spam directamente desde el propio mensaje de correo electrónico.

Puedes configurar esta opción marcando la casilla como... descrito aqui.

Esta opción puede proteger a tus usuarios de los spammers que intentan suplantar tu propio dominio, para hacer que los mensajes parezcan como si el correo viniera de uno de sus compañeros de trabajo.

Nota: Domain protection only

Esta función es para auto-cuarentena de correos electrónicos que reconocen correos entrantes donde los campos FROM o SENDER incluyen tu(s) dominio(s) de empresa.

Inbound sender DNS check: (desactivar bajo su propio riesgo)

Por favor, revisa este artículo para obtener más explicación detallada. 

Cuando está habilitada, la opción “Inbound sender DNS check” proporciona una validación adicional sobre el dominio del remitente en los correos electrónicos entrantes. La validación incluye:

• Registros MX del dominio del remitente
  • Un mensaje será rechazado si el dominio MAIL FROM tiene:
    • Sin registro DNS A o MX, o
    • Un registro MX malformado, como un registro con un nombre de host MX de longitud cero.
  • Registros MX del dominio del remitente que apunten a rangos de IP privadas / reservadas.
    • Esto indica una grave mala configuración de DNS y, como resultado, rechazaremos el mensaje.

Tip: Update spam detection settings above for all existing user accounts

Esta casilla de verificación, ubicada junto al botón Save, es extremadamente importante. Esto aplicará la configuración mencionada a todos los usuarios (independientemente de sus configuraciones personales actuales). Sin marcar esta casilla, cualquier cambio que realices en Company Spam Settings solo se aplicará a los nuevos usuarios creados después de que se realicen estos cambios. Para aplicar tus cambios a los usuarios existentes, debes marcar esta casilla antes de guardar.