Logan G. Harbaugh El correo electrónico es una necesidad en estos días, e involucra mucho más que anti-spam o filtrado anti-virus. Las estafas por Phishing amenazan con interceptar las contraseñas de los usuarios corporativos para accesar a sus redes; otros ataques van directo al servidor de correo, tratando de recolectar nombres de usuario o direcciones de correo electrónico válidas, o acceder al servidor de correo. Las organizaciones pueden ser demandadas por individuos que reciben correos electrónicos ofensivos de usuarios de la compañía, o incluso por sus propios empleados que reciben correos ofensivos de otros empleados o de fuentes externas. Las empresas también enfrentan la amenaza de perder secretos corporativos o de propiedad intelectual a través del correo electrónico. Los dispositivos de seguridad del correo electrónico como el IronPort C-Series no sólo pueden ahorrar muchas horas a los usuarios finales interceptando el spam, sino que también manejan otros problemas de seguridad. Estos dispositivos están disponibles en varias versiones, enfocados a organizaciones medianas a grandes de 500 a 5,000 empleados. Las suscripciones de hardware y software van de acuerdo a cada incremento en capacidad, pero la funcionalidad es la misma para todas las versiones. Elimina el spam obvio checando la dirección IP de origen de los mensajes entrantes. Esto no sólo reduce entre 40 y 70% el volumen general de los mensajes, sino que puede ser muy útil a organizaciones que necesitan retener todo el correo electrónico entrante, pues el spam nunca es aceptado por el servidor de correo entrante, lo cual puede tener un impacto gigantesco en la cantidad de información que se debe mantener. Ofrece excelentes capacidades de administración, maneja múltiples dominios de correo electrónico y administra varios dispositivos desde una sola consola. Incluye sólidas capacidades de reporte y de alertas de notificación de correo electrónico. En mis pruebas, IronPort detuvo la mayor parte del spam, el 93%, y fue excelente en evitar los falsos positivos, sólo uno entre más de 9,400 mensajes. Pudo detectar contenido con palabras o frases no deseadas. Tampoco dejó pasar virus durante la prueba. Los dispositivos IronPort C-Series ofrecen varias funciones diseñadas para reducir las cargas de la red interna, incluyendo SenderBase, que usa una base de datos actualizada a través de IronPort para rechazar correos electrónicos de direcciones de spamers conocidos, y un filtro contra virus que busca características de mensajes de nuevos virus desconocidos en sus primeras etapas de propagación. Instalar el dispositivo IronPort es instantáneo, aunque los administradores de redes pequeñas puedan ser frustrados por el requisito de que la interfaz de administración debe estar en una subred diferente a la del servidor de correo. Un “mago” te guía a través de la configuración inicial, y la de las distintas funciones es clara y directa, con ayuda en línea realmente útil. El dispositivo puede sincronizarse con un directorio LDAP o Directorio Activo, para verificar si los correos electrónicos entrantes están dirigidos a usuarios válidos. Esto no sólo permite a IronPort detener ataques de recolección de directorios, sino que reduce las cargas en los servidores de correo electrónico porque los correos dirigidos a usuarios no válidos son desechados antes de que los vea el servidor de correo. IronPort utiliza SenderBase para prefiltrar el correo entrante –la idea no es detener todo el spam sino rechazar los mensajes de spamers conocidos antes de que entren a la red. Después que un mensaje ha sido aceptado, pasa a través de varios filtros – el motor anti-spam Symantec/Brightmail, el filtro antivirus Sophos, el filtro de brotes de virus, y filtros de contenido que pueden basarse en un diccionario de frases, así como una lista de archivos adjuntos inaceptables. Establecer políticas de filtrado de contenido del correo entrante o saliente es fácil. Puede crear una lista de palabras o frases y una lista de archivos adjuntos que quiera prohibir. Además puede crear fácilmente múltiples políticas para enterar al departamento de Recursos Humanos cuando alguien envía correos con lenguaje ofensivo, o notificar al CEO cuando alguien menciona un producto que no ha sido liberado aún. IronPort también ofrece juegos de filtros listos para el cumplimiento de las regulaciones HIPAA, Sarbanes-Oxley y Gramm-Leach-Bliley. El IronPort es también simple de instalar en un ambiente de grupos de servidores. La administración de todos los dispositivos IronPort en su red puede hacerse a través de una sola consola. Además de excelente monitoreo y reportes, puede seguir la pista de mensajes individuales mientras fluyen por su red, sin duda una herramienta invaluable para solucionar problemas.