Download M IG RAC IÓ NDESMSPARASMTP Migración de Symantec Mail

RESUMEN TÉCNICO: MIGRACIÓN DE SMS PARA SMTP
Migración de Symantec Mail
Security para SMTP a Symantec
Brightmail Gateway
White paper: Instrucciones de Symantec
Migración de Symantec Mail Security para
SMTP a Symantec Brightmail Gateway
Contenido
Introducción ..................................................................................................................................... 3
Acerca de la migración de SMS para SMTP a SBG .......................................................................... 3
Planificación de la migración .......................................................................................................... 3
Grabación de la configuración clave de SMS para SMTP y migración a SBG ................................ 3
¿Qué es lo que no se puede migrar? ................................................................................................ 8
White paper Instrucciones
Introducción
Este documento brinda información sobre la migración de Symantec Mail Security para SMTP (SMS para SMTP) a
Symantec Brightmail Gateway (SBG). Como los entornos de mensajería pueden variar de manera significativa,
este documento no detalla el proceso de migración paso a paso, sino que brinda una descripción general de
dicho proceso así como trucos y consejos para realizar la transición de SMS para SMTP a SBG de la mejor
manera posible.
Acerca de la migración de SMS para SMTP a SBG
La migración de SMS para SMTP a SBG es, principalmente, un proceso manual. El proceso de migración incluye
tres tareas principales:
1. Instalación de SBG.
2. Grabación de la configuración clave de SMS para SMTP.
3. Migración de la configuración de SMS para SMTP a SBG.
Este documento se concentra en los pasos dos y tres de este proceso. Para obtener ayuda sobre el paso uno,
consulte la Guía de inicio y la Guía de instalación de SBG.
Planificación de la migración
Antes de comenzar con la migración, los clientes deben ejecutar la versión más actual de SBG en su hardware
8300 Series o en su entorno VMware. Puede obtener los detalles sobre la última versión y dónde descargarla en
el siguiente sitio web:
http://www.symantec.com/es/mx/business/support/
Cuando planee implementar SBG, asegúrese de adaptar los recursos de hardware según las necesidades de su
entorno. Puede implementar SBG en dispositivos 8300 Series o en el hardware que elija mediante la ejecución
de VMware ESX o ESXi versión 3.5. Es posible que los requisitos exactos de hardware varíen de los utilizados
para SMS en SMTP debido a mejoras en la administración del procesamiento y de la conexión en SBG.
Si planea una implementación en VMware, asegúrese de cumplir con los requisitos del sistema de Brightmail
Gateway Virtual Edition.
Para obtener más información, consulte la sección “Recomendaciones y requisitos del sistema para la
implementación virtual” de la Guía de inicio de SBG.
Grabación de la configuración clave de SMS para SMTP y migración a SBG
A continuación, se enumeran las funciones y la configuración más importantes que debe grabar para enviar al
nuevo entorno de SBG.
1. Informes. En la página Informes de SMS para SMTP, haga clic en los vínculos Informes favoritos e
Informes programados. Edite los informes almacenados en estas ubicaciones y obtenga los detalles para
replicarlos en SBG. Cuando cree estos informes en SBG, es posible que note que algunos informes de
SMS para SMTP ya no existen. Esto quiere decir que los informes se han reemplazado por informes más
eficaces que se encuentran disponibles en SBG.
3
White paper Instrucciones
2. Políticas de grupo. Tome nota de todas las políticas de grupo que existen en el entorno, en la página
Políticas-> Políticas de grupo. Para cada política de grupo, tome nota de los siguientes detalles:
4

Los miembros que pertenecen a ese grupo. Si la pertenencia a grupos no se basa en grupos
LDAP, estos datos pueden exportarse a un archivo de texto y, luego, importarse a SBG, como se
muestra en la imagen a continuación. Si la pertenencia a grupos se basa en grupos LDAP, esto
se debe grabar, y los grupos se pueden agregar al nuevo grupo en SBG una vez que la fuente de
sincronización LDAP está configurada.

Tome nota de todos los detalles de la política de virus, incluido el nombre de las diferentes
políticas aplicadas a cada tipo de veredicto. En la página Políticas-> Filtrar políticas -> Virus,
edite las diferentes políticas aplicadas al grupo y grabe las acciones realizadas (en la mayoría de
los casos, el nombre de la política indicará las acciones realizadas). Cuando configure SBG,
podrá crear políticas similares para aplicarlas a los nuevos grupos que cree.

Tome nota de todos los detalles de la política de spam, incluido el nombre de las diferentes
políticas aplicadas a cada tipo de veredicto. En la página Políticas-> Filtrar políticas -> Spam,
edite las diferentes políticas aplicadas a sus grupos y grabe las acciones realizadas (en la
mayoría de los casos, el nombre de la política indicará las acciones realizadas). Cuando
configure SBG, podrá crear políticas similares para aplicarlas a los nuevos grupos creados.
White paper Instrucciones

Tome nota de cualquier política de cumplimiento aplicada a grupos, incluido el nombre de las
diferentes políticas de cumplimiento aplicadas al grupo. En la página Políticas-> Filtrar políticas
-> Cumplimiento, edite las diferentes políticas de grupo y grabe las condiciones y las acciones
realizadas para las diferentes políticas. Cuando vuelva a crear estos grupos en SBG, podrá
aprovechar las funciones de Filtrado de contenidos avanzado y Prevención contra la pérdida de
datos, que se mejoraron significativamente. Es posible que desee investigar cómo hacer que sus
políticas sean más eficaces con algunas de estas nuevas funciones.
3. Políticas de firewall de correo electrónico. En la página Políticas -> Políticas de firewall de correo
electrónico, tome nota de las políticas de firewall de correo electrónico habilitadas actualmente:

¿Hay ataques configurados en la página Ataques? Observe si los ataques de captura de
directorios (DHA) están habilitados. Si es así, podrá habilitar los DHA nuevamente una vez que
la fuente de sincronización LDAP se haya configurado en SBG. Además, SBG cuenta con una
nueva opción preferida que le permite habilitar la función de los DHA con una nueva fuente de
validación de destinatario LDAP. Consulte la Guía de administración de SBG para obtener más
detalles.

Si la función Ataque de spam está habilitada, ésta se ha reemplazado en SBG por la función
Clasificación de conexión, que está habilitada de forma predeterminada en una nueva
instalación de SBG. Consulte la Guía de administración de SBG para obtener más detalles.

Si la función Ataque de virus está habilitada, grabe los umbrales configurados y aplique una
configuración similar en la página Reputación -> Remitentes -> Ataques de virus por correo
electrónico, de SBG.

Si la función Autenticación de remitente está habilitada, tome nota de qué tecnología de
Autenticación de remitente se utiliza (SPF o Id. del remitente), para qué dominios se habilita y
qué acción se realiza cuando falla la autenticación de un mensaje. Luego, puede replicar esta
configuración para SBG en la página Spam -> Configuración -> Configuración de autenticación
de remitente.

En la página Grupos de remitente, compruebe si se ha habilitado o completado alguna lista de
remitentes bloqueados o permitidos (basada en dominio, basada en IP o de servicios de otros
fabricantes). En caso de que no haya configuraciones, no es necesario realizar ninguna acción.
Si se ha completado cualquiera de estas listas, tome nota de la acción que se realiza para esa
lista específica. Si edita cualquiera de estas listas y utiliza la función Exportar, puede exportar
los datos incluidos en todas las listas a un archivo denominado „allowedblockedlist.txt‟. En SBG,
se ha cambiado el nombre de las listas Remitentes permitidos y bloqueados a listas Remitentes
buenos y malos, respectivamente. El archivo „allowedblockedlist.txt‟ se puede importar a SBG
editando cualquiera de las listas de remitentes locales buenos o malos en las páginas
Reputación -> Políticas -> Remitentes buenos y malos, con la función Importar. Una vez que
haya importado la lista, asegúrese de realizar la acción necesaria para las diferentes listas y
habilite las listas que desee.

Las listas Remitentes de proxies abiertos y Emisores de spam sospechosos se han reemplazado
en SBG por la lista Remitentes globales malos de Symantec. Estas listas son mucho más
efectivas en SBG, y Symantec recomienda mantener esta lista habilitada y conservar la acción
de rechazo predeterminada.

La lista Remitentes seguros se ha reemplazado en SBG por la lista Remitentes globales buenos
de Symantec. Symantec recomienda mantenerla habilitada y conservar la acción
predeterminada.
4. Recursos de políticas. En la página Políticas de grupo -> Recursos de políticas, tome nota de lo
siguiente:
5
White paper Instrucciones

Si se han creado Anotaciones personalizadas, y las políticas de cumplimiento las utilizan, tome
nota del nombre de las anotaciones y edítelas para poder copiar y pegar el texto en un editor de
texto. Luego, podrá crear la anotación y pegar el texto en la nueva anotación en la página
Cumplimiento -> Recursos -> Anotaciones, en SBG.

Si alguna de sus políticas utiliza la acción Archivo, tome nota de la dirección de correo
electrónico del archivo, el puerto y el host del servidor, e introduzca estos datos en la página
Cumplimiento -> Configuración -> Archivo, en SBG.

Si se han creado Listas de archivos adjuntos personalizadas, tome nota del nombre de la lista,
edite la lista personalizada de archivos adjuntos y tome nota de todos los reconocimientos del
tipo verdadero de archivo, las extensiones y los tipos MIME asociados a la lista. Luego, podrá
crear estas listas en SBG, en la página Cumplimiento -> Recursos -> Listas de archivos adjuntos.
Además, tenga en cuenta que SBG tiene listas integradas de archivos adjuntos mejores y más
amplias que SMS para SMTP.

Si se han creado Diccionarios personalizados, tome nota del nombre del diccionario, edítelo,
arrastre el mouse por todas las palabras, cópielas y pégalas en un editor de texto. Guárdelo
como un archivo de texto y, luego, cree la lista en SBG, en la página Cumplimiento -> Recursos > Diccionarios. Luego, puede usar la función Importar en su nuevo diccionario para importar el
archivo de texto donde haya guardado las palabras de su antiguo diccionario. Además, tenga en
cuenta que SBG ha aumentado significativamente la cantidad de diccionarios predeterminados
disponibles y contiene muchos diccionarios diseñados para ayudar a evitar la pérdida de datos y
garantizar el cumplimiento.

Si se han creado Notificaciones personalizadas, tome nota del nombre de la notificación, luego
edítela y tome nota del remitente, el destinatario, el asunto, el cuerpo del mensaje y si el
mensaje original estaba incluido en la notificación o no. A continuación, puede crear la
notificación en SBG, en la página Cumplimiento -> Recursos -> Notificación. Tenga en cuenta
que SBG ofrece la posibilidad de agregar variables de atributo de los mensajes para
personalizar aún más las Notificaciones. Consulte la Guía de administración de SBG para
obtener más detalles.
5. Si configuró los parámetros de Spam sospechoso, tome nota del valor del umbral (entre 25 y 89) e
introdúzcalo en SBG, en la página Spam -> Configuración -> Configuración del análisis. Asegúrese de
que la política Spam sospechoso correspondiente en SBG esté habilitada y configurada para que
coincida con la política de la configuración de SMS para SMTP.
6. En Configuración -> Análisis de correo electrónico -> Virus de SMS para SMTP, tome nota de la
configuración de LiveUpdate. Introduzca la misma configuración en SBG, en la página Virus ->
Configuración -> LiveUpdate. SBG admite la configuración de diferentes fuentes para el suministro de
actualización de los conjuntos de normas antivirus: mediante la descarga directa de definiciones de
virus Platinum o mediante un Host LAN o un Host proxy configurado. Si configuró la exclusión de tipo de
archivo del análisis de virus en SMS para SMTP, puede repetir la configuración en SBG, en la página
Virus -> Configuración -> Configuración -> Configuración del análisis -> Excluir análisis. De la misma
forma, si configuró el nivel de intensidad de Bloodhound en SMS para SMTP, puede repetir la
configuración en SBG, en la página Virus -> Configuración -> Configuración del análisis -> General.
7. Si configuró los parámetros de Contenedor (en Configuración -> Análisis de correo electrónico ->
Análisis) en SMS para SMTP, puede configurar los mismos umbrales manualmente en SBG mediante la
página Protocolos -> SMTP -> Configuración -> Configuración del análisis.
6
White paper Instrucciones
8. Si cuenta con servidores LDAP definidos para el uso de la autenticación o la sincronización, deberá
agregar los servidores LDAP con las mismas credenciales de administrador y los detalles de consulta en
SBG mediante la página Administración -> Configuración -> LDAP. Seleccione el uso de la autenticación
y/o la sincronización del servidor LDAP. Tenga en cuenta que las selecciones Enrutamiento y
Destinatario y Validación son nuevas en SBG. Consulte la Guía de administración de SBG para obtener
más información.
9. En la página Configuración -> Configuración del sistema de SMS para SMTP, si configuró parámetros de
cuarentena de spam y virus sospechosos, puede replicarlos manualmente en SBG mediante la página
Spam -> Configuración -> Configuración de cuarentena para la cuarentena de spam y la página Virus ->
Configuración -> Configuración de virus sospechoso para la cuarentena de virus sospechosos. Si
configuró los parámetros de Informe (configuración de datos de informe y eliminación), puede
configurarlos en SBG, en la página Administración -> Configuración -> Informes -> Configuración de
informes. Si configuró los parámetros del registro (nivel del registro, límites de almacenamiento del
registro de la base de datos, eliminación, registros de seguimiento/auditoría de mensajes y Syslog),
puede configurarlos en SBG mediante la página Administración -> Configuración -> Registros. Tenga en
cuenta que la ficha Remoto ofrece la posibilidad de realizar registros remotos más amplios por medio de
Syslog. Consulte la Guía de administración de SBG para obtener más información.
10. Si configuró las funciones de alias y enmascaramiento de dirección en SMS para SMTP, copie las
entradas en un archivo de texto, que se puede importar a SBG mediante las páginas Administración ->
SMTP -> Alias y Enmascaramiento de dirección. Tenga en cuenta que la función Importar en SBG admite
archivos de texto:

Para importar entradas enmascaradas, importe una lista de direcciones enmascaradas de un
archivo, similar al archivo virtusertable de Sendmail. Cuando hace clic en Importar en la página
Enmascaramiento de dirección, se muestra la página Importar entrada enmascarada.
Especifique o busque el archivo que contiene las entradas enmascaradas y haga clic en
Importar. Una vez que la importación finaliza, puede descargar un informe que enumere las
entradas sin procesar. Nota: No puede importar un archivo que contiene caracteres ASCII
extendidos o caracteres que no son ASCII; únicamente puede importar archivos codificados en
formato US-ASCII.

Para importar alias, cada dirección en el archivo de texto debe estar separada por uno o más
espacios o tabulaciones, o una combinación de ambos. Las comas y los puntos y coma no son
delimitadores válidos. En el archivo de importación, cada línea debe contener una dirección de
alias seguida por una o más direcciones de destino.
11. Para migrar los dominios locales configurados en su instalación de SMS para SMTP, puede copiar los
dominios locales existentes en un archivo de texto e importarlos a SBG mediante la página Protocolos ->
SMTP -> Dominios. Asegúrese de que la lista de definiciones de dominios locales y direcciones de correo
electrónico sea de un archivo US-ASCII, similar al archivo mailertable de Sendmail. Puede incluir
información opcional de enrutamiento en los hosts locales de destino predeterminados como parte de la
definición.
12. Si configuró varios administradores y definió varios roles para cada uno, debe volver a agregar
manualmente los administradores y las direcciones de correo electrónico con la opción de aplicar
contraseñas fuertes en SBG, en la página Administración -> Usuarios -> Administradores. Tenga en
cuenta la granularidad agregada de los derechos administrativos para las Carpetas de cumplimiento y si
los administradores deben recibir notificaciones de incidentes o no. Asimismo, tenga en cuenta que es
posible que deba restablecer las contraseñas administrativas predeterminadas en SBG y establecer las
contraseñas configuradas anteriormente en su instalación de SMS para SMTP.
7
White paper Instrucciones
13. Si configuró alertas en su instalación de SMS para SMTP (desde Configuración -> Configuración del
sistema -> Alertas), tome nota del remitente de la notificación y las condiciones de alerta, y
restablézcalos en SBG mediante la página Administración -> Configuración -> Alertas. Tenga en cuenta
las condiciones ampliadas de alerta en SBG, que abarcan más eventos y condiciones.
14. Si configuró la “estrategia de enlaces de dirección inversa” en su configuración de SMS para SMTP
(desde Configuración -> Hosts -> [seleccionar host] -> SMTP -> Configuración avanzada), no existe una
función similar en SBG dado que SBG es mucho más flexible en lo que respecta a los permisos del
administrador para seleccionar los enlaces de entrega SMTP por interfaz. Esto se configura en SBG
mediante la página Administración -> Hosts -> Configuración -> [seleccionar host] -> SMTP ->
Configuración avanzada -> Enlaces de entrega SMTP.
¿Qué es lo que no se puede migrar?
A pesar de que puede recrear casi la totalidad de la configuración de SMS para SMTP en SBG, la mayoría de los
datos almacenados en el Centro de Control de SMS para SMTP no se migrarán al Centro de Control de SBG. Esto
incluye estadísticas actuales y datos de informes, de cuarentena y de registro.
En caso de que los usuarios finales tengan acceso a su spam personal en cuarentena y se les haya otorgado la
posibilidad de crear sus propias listas de permitidos y bloqueados, y configurar el idioma cuando utilizan la
autenticación y la sincronización LDAP, esta configuración no se mantendrá. Los usuarios finales pueden copiar
y pegar esta configuración a un archivo de texto para recrear las listas en la cuarentena de SBG.
8
Acerca de Symantec
Symantec es un líder mundial en
soluciones de seguridad,
almacenamiento y
administración de sistemas que
ayudan a las empresas y a los
consumidores a proteger y
administrar su información. Con
sede central en Cupertino, CA
(EE. UU.), Symantec está
presente en más de 40 países. Si
desea obtener más información,
visite
www.symantec.com/la.
Para obtener información sobre
las oficinas y los números de
contacto en los diferentes países,
visite
nuestro sitio web. Para obtener
más información sobre los
productos en los Estados Unidos,
llame de forma gratuita al
1 (800) 745 6054.
Symantec Corporation
Sede mundial
20330 Stevens Creek Boulevard
Cupertino, CA 95014 EE. UU.
+1 (408) 517 8000
1 (800) 721 3934
www.symantec.com
Copyright © 2009 Symantec Corporation. Todos los derechos
reservados. Symantec y el logotipo de Symantec son marcas
comerciales o marcas comerciales registradas en los Estados
Unidos y otros países por Symantec Corporation o sus filiales.
Los demás nombres pueden ser marcas comerciales de sus
respectivos propietarios.