En este apartado el usuario puede realizar la configuración general de los sensores Mail Gateway. Para realizar una configuración específica en alguno de los sensores, deberá sobreescribir esta información en Sensors (sensores Mail Gateway -> Edit).
El usuario puede definir los valores que se van a tomar como referencia para regular el comportamiento de los sensores Mail Gateway para la identificación del riesgo de intrusión y/o peligro de propagación de Malware.
Este apartado se encuentra dividido en dos subsecciones:
Relay Domain
Default Values
Default Relay Domain
En este apartado se debe indicar cuál va ser el dominio que será gestionado por los sensores Mail Gateway por defecto. Para que este valor quede guardado se deberá actualizar la configuración mediante Update settings.
Default values
El usuario puede indicar una serie de valores por defecto que estarán relacionados con el comportamiento de los sensores para la detección de Malware:
Relay Host: Especificar la IP del servidor de correo final.
Message Size Limit: Definir el tamaño máximo de los mensajes que se pueden recibir.
Max Paralell Process: Indicar el número máximo de procesos en paralelo que trata el Mail Gateway.
API timeout (seconds): Definir el tiempo máximo de espera para la obtención de un score válido por parte de la caché remota.
Email detained timeout (seconds): En este campo se indica el tiempo máximo de espera para la obtención de un score válido por parte de la caché remota. Superado este tiempo el fichero se dejará pasar.
Quarantine timeout (days): Configurar los días que han de pasar desde que un fichero identificado como Malware es bloqueado y retenido hasta que se define una acción para gestionarlo. Si no se realiza ninguna acción o se supera el tiempo indicado el fichero es descartado.
Cache Sync (hours) (minutes): Indicar el tiempo máximo que debe pasar para la sincronización de la caché local y remota. Valor en horas y en minutos.
Maximum number of stored log files: Delimitar el tiempo máximo que el fichero permancerá almacenado en el histórico de correos.
El score que se obtiene mediante la consulta de la caché remota es la media de los resultados obtenidos tras la consulta de diversas fuentes externas como Virustotal o Metascan.
Los valores válidos para el score son los siguientes:
Malware: cualquier valor igual o mayor que el definido por el usuario.
-1: score desconocido
-2: objeto incluido en una whitelist
-3: objeto incluido en una blacklist
