Email Reputation Services Standard

1. En SMTP Server/DNS Blacklists deberá tener 15 entradas para los 15 códigos de respuesta cuyo rango es de 127.1.0.1 a 127.1.0.15
   • Nombre: nombre de host
   • MAPS de respuesta: activationcode.r.mail-abuse.com 127.1.0.1
   • Mensaje de denegación. Please see http://www.mail-abuse.com/cgi-bin/lookup

1. En la pantalla DNS Black Lists (DNS-BL), seleccione la pestaña 'DNS-BL options'
2. Marque 'Enable DNS-BL engine"
3. Marque 'Block email from servers which have been blacklisted'
4. Haga clic en 'Apply' Seleccione la pestaña 'DNS-BL Hosts'

5. Haga clic en 'Add'
6. Marque 'Stop host lookups on the first host match'
7. Marque 'Send Message" en vez de "User unknown"' y haga clic en 'Apply'

1. En Policies Properties, bajo la pestaña Security, marque la casilla "Look up SMTP hosts in unsolicited mail database"
2. Para "Web site:" escriba activationcode.r.mail-abuse.com
3. Marque la casilla "Record rejected host in Event Log" si desea registrar los rechazos. Éste es el registro de eventos de MailSweeper, no el de Windows
   

1. Edite el archivo /usr/exim/configure. (Es posible que el suyo se encuentre en otra ubicación.) Compruebe si ya tiene una sección dnslists. Deberá escribir la información siguiente:

2. Asegúrese de que la línea deny sea muy larga. A continuación, detenga el exim y vuelva a iniciarlo.

1. En la sección Spam Filter>DNBSBL & ORDBL,
   haga clic en Create New.
2. Para el nombre de 'RBL Server', escriba: activationcode.r.mail-abuse.com
3. Seleccione la 'Action' que desee utilizar e 'Enable' y, a continuación, haga clic en 'OK'

1. Deberá configurar 15 códigos de respuesta para nuestro servicio RBL+:
   • Del 127.1.0.1 al 127.1.0.15
   • Para 'RBL Server', escriba activationcode.r.mail-abuse.com
   • Establezca el valor de 'Action' en 'Fail'
   • Para 'IP Response', escriba 127.1.0.1 Asegúrese de configurar las 15 entradas.

1. En Configuration>GWAVA Manager>RBL lists, realice estas acciones:
   • Marque la casilla de 'Enable RBL lookup'
   • Haga clic en 'Add' y escriba activationcode.r.mail-abuse.com

1. Debe configurar el RBL marcando en 2 lugares, bajo la configuración del servidor principal y el filtrado de conexión de host. Para obtener más información, haga clic aquí.
2. Configuración de servidor principal: configure DNS Black Lists siguiendo los pasos que se indican a continuación. Para obtener más información, haga clic aquí.
   • Seleccione la pestaña DNS Black Lists

• Haga clic en Add para abrir el cuadro de diálogo Add DNS BlackList.
• Escriba la información solicitada en el cuadro de diálogo Add DNS BlackList

• Haga clic en 'Apply' para guardar la información de la lista negra del servidor.
• Seleccione Trend Micro RBL+ name y haga clic en Enabled
• Si desea registrar los rechazos, haga clic en la pestaña Logging.

3. A continuación, debe activar Trend Micro RBL+ en la pestaña Connection Filtering. Realice los pasos siguientes para llegar a la pestaña Connection Filtering. Para obtener más información, haga clic aquí.

1. En Spam Filtering, deberá añadir una nueva lista negra de Internet. Escriba lo siguiente:
   • 'DNS Suffix' activationcode.r.mail-abuse.com
   • 'Description' Trend Micro RBL+
   • Seleccione 'Block the message'
   • No marque la casilla que contiene el texto "Ask the blacklist DNS servers directly"
   • Haga clic en OK

1. Asegúrese de tener ya un documento de configuración para el servidor o los servidores que deben configurarse.
2. Desde Domino Administrator, haga clic en la pestaña Configuration y expanda la sección Messaging.
3. Haga clic en Configurations.
4. Seleccione el documento de configuración para el servidor o los servidores de correo donde desea activar los filtros de lista negra DNS y haga clic en Edit Configuration.
5. Haga clic en la pestaña Router/SMTP>Restrictions and Controls
   >SMTP Inbound Controls.
6. Complete los campos siguientes en la sección DNS Blacklist Filters y, a continuación, haga clic en Save & Close
   • DNS Blacklist filters: Activada
   • DNS Blacklist sites: activationcode.r.mail-abuse.com
   • Desired action: Log and reject message
   • Custom SMTP error response: Blocked by Trend Micro RBL+. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address=%s
   • Vuelva a cargar la tarea SMTP o actualice la configuración SMTP para que los cambios tengan efecto.

1. En Server Admin, seleccione el panel Mail in the Computers & Services.
2. Haga clic en Configuración.
3. Seleccione la pestaña Filters.
4. Marque "Use these junk mail rejection servers."
5. Edite la lista de servidores añadiendo el nombre DNS de un servidor RBL.
   • Haga clic en el botón Add para añadir un servidor a la lista.
   • Haga clic en el botón Remove para eliminar el servidor seleccionado actualmente en la lista.
   • Haga clic en el botón Edit para cambiar el servidor seleccionado actualmente en la lista.
   • Escriba el nombre de dominio del servidor RBL que desee, por ejemplo rbl.example.com

Actualmente no tenemos instrucciones exactas de cómo configurar este producto para utilizar Trend Micro Reputation Services. Consulte el manual del producto para obtener información sobre el método adecuado para configurar el MTA para utilizar las DNSBL o las listas de bloqueo. La organización de asistencia técnica de su proveedor también podrá proporcionarle opciones de configuración detalladas.

Suponemos que está buscando la pestaña Anti-Spam Techniques. Esa pestaña contiene la opción Blocked List Services, que quizás es la que usted está buscando. Inserte esta cadena donde se indique:
activationcode.r.mail-abuse.com Si tiene alguna duda sobre cómo configurar la zona DNSBL apropiada, el mensaje de error adecuado que debe utilizar, cómo comprobar si la configuración es correcta o necesita asistencia general para acceder al servicio, póngase en contacto con el equipo de asistencia de Trend Micro enviando un mensaje de correo electrónico a nrs_clientsupport@trendmicro.com.

1. En E-mail (SMTP)>Anti-Spam>Real-time Spam, marque la casilla Blackhole Server.
2. Haga clic en Add y escriba activationcode.r.mail-abuse.com

1. En Global Settings, haga clic con el botón derecho del ratón en Message Delivery y seleccione Properties. Haga clic en la pestaña Connection Filter.
2. Haga clic en New para añadir un nuevo filtro. Escriba lo siguiente:

3. Host %0 was blocked using Trend Micro RBL+. Please see http://www.mail-abuse.com/cgi-bin/lookup . Haga clic en el botón Return Status Code
4. Seleccione la opción superior 'Match Filter Rule to Any Return Code'
5. Haga clic en OK; aparecerá un mensaje de advertencia que indique que Connection, Recipient and Sender Filter deben activarse manualmente en servidores virtuales SMTP específicos, dado que no se activan de forma predeterminada.
6. En Protocols/SMTP/Default SMTP Virtual Server, haga clic con el botón derecho del ratón y seleccione Properties. Haga clic en la pestaña General y en Advanced>Edite y marque la casilla 'Apply Connection Filter' y haga clic en 'OK'

1. En Server Properties, seleccione la pestaña Host Validation. Deberá crear entradas de lista negra DNS:
   • Nombre: Trend Micro RBL+
   • Dominio: activationcode.r.mail-abuse.com
   • Reply message. Algunas versiones tienen casillas separadas para Message Number and Description.

• Si éste no es el caso de su versión, escriba ambos términos en la casilla.

Module generic/spf_macros spf_macros { }

Validate validate/sieve sieve { connect_phase1 = /opt/ecelerity/etc/rbl.siv }

Especifique lo siguiente en /opt/ecelerity/etc/rbl.siv:

$a = ec_dns_lookup "%{spfv1:ir}.activationcode.r.mail-abuse.com" "a"; if ec_test :matches "${a}" "127.1.0.*" { ec_disconnect 550 "Your host is in the TrendMicro RBL+, please see http://www.mail-abuse.com/cgi-bin/lookup?%{spfv1:i}"; }"; }

Esto desconectará la conexión inmediatamente después de haberse creado, en lugar del banner SMTP. Esto es ideal en la mayoría de situaciones, excepto cuando se utiliza XCLIENT. En esos casos, debe cambiarse connect_phase1 por mailfrom_phase1, que procesará la secuencia de comandos con la dirección XCLIENT.

Abra la GUI y haga clic en 'System' y en 'Settings' en el menú de la izquierda.
Haga clic en 'DNS Block List' en el menú superior derecho.
Haga clic en 'Add'

Para 'ID', escriba TrendMicroRBL+
Para 'Domain', escriba activationcode.r.mail-abuse.com
Para 'Has TXT Records', haga clic en No. Nuestras zonas DNSBL no tienen registros TXT.
Haga clic en 'Save Changes'

Marque la casilla situada junto a 'Enabled'
Marque la casilla situada junto a 'TrendMicroRBL+'
Haga clic en 'Save Changes'

Su configuración puede utilizar distintas opciones, pero la entrada rblsmtpd -b -r "...." funciona. qmail registrará los rechazos de rblsmtpd en /var/log/qmail/smtpd/current @400000003fd843f92af91f1c rblsmtpd: xx.xx.xx.xx pid 19122: 553 Consulte http://www.mail-abuse.com/cgi-bin/lookup

1. En Sidewinder, haga clic en la pestaña Service Configuration
2. Haga clic en Servers
3. Haga clic en Sendmail
4. Haga clic en m4 config en el burb externo (se abrirá un editor de texto)
5. Busque la línea siguiente: FEATURE(`blacklist_recipients')dnl

6. Guarde y cierre el archivo
7. Aplique el cambio (se volverá a crear la configuración Sendmail y se reiniciará Sendmail)

1. Busque la línea siguiente: FEATURE(`blacklist_recipients')dnl
2. Debajo de la línea, añada lo siguiente:
   FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 Mail from " $&{client_addr} " blocked using Trend Micro RBL+. Please see http://www.mail-abuse.com/cgi-bin/lookup?ip_address =" $&{client_addr} ')dnl
   Nota: asegúrese de que la línea de tipo FEATURE que escriba sea una línea larga cuando la añada.
3. Vuelva a crear el sendmail.cf y reinicie sendmail.
4. Guarde el archivo.
5. Vuelva a crear el servidor sendmail con el comando siguiente: reconfigure_mail rebuild

1. A continuación se especifica una entrada de sendmail.mc que funciona para el servicio de Trend Micro RBL.

2. Vuelva a crear el sendmail.cf y reinicie sendmail.

Busque la pantalla RBL Domain Settings.
Haga clic en la casilla situada a la izquierda de "Enable RBL Domain" para activar la comprobación RBL.
Para "RBL Domain:" escriba activationcode.r.mail-abuse.com
En "RBL Blocked Responses", haga clic en "Block ALL Responses"
Haga clic en "OK"

NOTA: algunos clientes nos han dicho que su versión de SonicWALL tiene un límite de 39 caracteres y nuestra entrada RBL Domain tiene 48 caracteres. Si su versión tiene esta limitación, póngase en contacto con el departamento de asistencia de SonicWALL para preguntar si tienen una actualización.

SpamAssassin 3.00
http://www.spamassassin.org/

1. Edite /etc/mail/spamassassin/local.cf y añada lo siguiente:

rewrite_header Subject *SPAM*
skip_rbl_checks 0
required_score 5
header RCVD_IN_TM_RBL_PLUS eval:check_rbl('tmrblplus','activationcode.r.mail-abuse.com.')
describe RCVD_IN_TM_RBL_PLUS Received via Trend Micro RBL+, see http://www.mail-abuse.com/cgi-bin/lookup
score RCVD_IN_TM_RBL_PLUS 5.0

NOTA: asegúrese de que las líneas de tipo header, describe y score no tengan saltos de línea.

Eso añadirá *SPAM* al principio de la línea de asunto cuando se realice una detección.
El valor predeterminado debe ser skip_rbl_checks 0, pero compruébelo.
required_score debe coincidir con la puntuación que establezca para RCVD_IN_TM_RBL_PLUS

NOTA: el servicio de Trend Micro RBL+ no tiene registros TXT para el mensaje de error. Consulte la publicación Sun ONE Messaging Server 6.0 Administrator's Guide, diciembre de 2003. En la parte inferior de la página 420 hay un ejemplo para especificar el mensaje de error. Ejemplo: edite el archivo MAPPINGS y busque la sección FROM_ACCESS. NOTA: asegúrese que haya dos espacios al principio de la línea TCP. NOTA: asegúrese de que cada línea tenga menos de 252 caracteres.FROM_ACCESSTCP|*|25|*.*.*.*|*|SMTP*|*|tcp_local|* $[IMTA_LIB:dns_verify.so,dns_verify,+$4.$3.$2.$1.activationcode.r.mail-abuse.com.+$$N$$X5.5.0|IP$ $$1.$$2.$$3.$$4$ found$ on$ MAPS-RBL$ list+$$CTCP|$$0|25|$$1.$$2.$$3.$$4|$$5|SMTP$$6|$$7|tcp_local|$$8]

Ahora vuelva a crear el servicio de correo y reinícielo. imsimta cnbuild imsimta restart dispatcher.

1. Abra E-Mail Filter Monitor.
2. Haga clic en el icono de Server Configuration en la barra de herramientas.
3. Haga clic en la pestaña SMTP.
4. Haga clic en la casilla de verificación Enable RBL DNS Lookup.
5. Resalte Anti Spam Servers (RBL) y escriba el nombre de domino de un RBL. Escriba: activationcode.r.mail-abuse.com

1. En Filtering/Mailhost Filtering hay una casilla Mailhosts List. Haga clic en 'RBL Servers' para ver las listas de filtros actuales.
2. Debajo de esa opción, haga clic en 'Add'.
3. Escriba activationcode.r.mail-abuse.com para el nombre de domino del servidor RBL y haga clic en 'Save'. Asegúrese de que el filtro esté establecido en la acción 'Enabled': puede ser Skip/Purge/Identify (etiquetar línea de asunto)
4. Seleccione 'Purge' para que elimine todos los mensajes de correo electrónico detectados en el servicio de Trend Micro.

1. En Blocking Policy/Anti-Spam, haga clic en la casilla pequeña situada a la izquierda del nombre de dominio DNSBL y escriba: activationcode.r.mail-abuse.com
2. No marque la casilla "Identify spam by return codes", que aparece debajo del nombre de dominio. Eso bloqueará todo lo que se haya detectado en el servicio de Trend Micro. Debajo, seleccione el mensaje Drop

Symantec Mail Security 4.5 for Microsoft Exchange

Para realizar el bloqueo mediante listas negras en tiempo real

1. Realice alguna de las acciones siguientes:
Abra Symantec Mail Security para el servidor único.
. En la consola de Symantec Mail Security for Microsoft Exchange, en el panel izquierdo, seleccione un grupo de servidores.

2. En el panel izquierdo, expanda Configuration.
3. Haga clic en Spam Prevention Settings.
4. En el panel derecho, bajo Real-time Blacklist Blocking, en la casilla Domains of providers supporting IP-based lookup, escriba los dominios de los proveedores RBL. Separe los dominios con comas y sin espacios entre las entradas. Los proveedores RBL serán consultados en el orden en que los disponga en la lista. El primer proveedor RBL que devuelve una coincidencia durante una conexión SMTP motiva el rechazo del mensaje, y no vuelve a consultarse ningún otro proveedor RBL.

Escriba: activationcode.r.mail-abuse.com

5. Haga clic en Save.

Symantec Mail Security 5.0.3.360 for Microsoft Exchange no ha funcionado con esta información escrita. Deberá descargar un parche de Symantec, pero todavía no está disponible (26 de julio de 2006).

Realice los pasos siguientes para configurar Tumbleweed Enterprise Mail Firewall para utilizar Trend Micro Network Reputation Services.

Inicie sesión en el gestor Web Haga clic en "Setup" en la parte inferior del panel izquierdo Haga clic en "Relays" Desplácese a la configuración DNSBL, escriba el nombre RBL y seleccione la acción que desea realizar si el remitente está en la RBL.

DNSBL Source Domain: activationcode.r.mail-abuse.com Response to Client: Refuse connection with a permanent error response.

Haga clic en "Setup" Haga clic en "Network Connections" Busque una entrada "DNSBL" y marque la casilla para activarla.

1. En Services Arena, haga doble clic en el icono SMTP Proxy. Se abre el cuadro de diálogo Service Properties.
2. Haga clic en la pestaña Properties.
3. Haga clic en Incoming. El cuadro de diálogo Incoming SMTP Proxy aparece mostrando la pestaña General.
4. Para comprobar el correo electrónico en los servidores RBL, seleccione "Use RBLs to determine the email's spam classification.". Ahora puede configurar los servidores RBL/DNS.
5. En el cuadro de diálogo SpamScreen, haga clic en la pestaña RBL Lists.
6. Haga clic en Add y escriba: activationcode.r.mail-abuse.com
7. Marque la casilla situada junto a: activationcode.r.mail-abuse.com
8. Haga clic en Aceptar

1. En la pestaña Options/Spam, marque la casilla "Enable lookup of the IP address of the connecting host in the Spam Lookup Service database".
2. Debajo de esa casilla está la lista Services.
3. Haga clic en 'New' y escriba: activationcode.r.mail-abuse.com
4. Para 'Action', seleccione 'Block message transfer at the SMTP level'
5. A continuación, haga clic en 'Apply'

1. Inicie Administration Client, inicie sesión y vaya a Manage | MTA Configuration.
2. Desplácese hacia abajo hasta el campo Custom Configuration.
3. Escriba la lista Realtime Blackhole List que desee. Para Trend Micro RBL+, debe utilizar lo siguiente: