Электронная подпись [email protected] онлайн. Как оформить?
Электронная подпись [email protected] — система, направленная на унификацию и упрощение электронного доступа граждан к государственным и муниципальным услугам в Испании. Основная цель системы [email protected] заключается в том, чтобы гражданин мог идентифицировать себя в Администрации с помощью согласованных ключей (имя пользователя и пароль), без необходимости иметь при себе и запоминать разные ключи и идентификаторы доступа к различным административным услугам.
Необходимо отметить, что персональные электронные подписи или сертификаты могут быть получены в разных организациях, уполномоченных на их оформление и выдачу. Тем не менее существует возможность оформить электронную подпись [email protected] онлайн, не выходя из дома.
Если у вас нет электронного сертификата или электронной подписи (Certificado digital или Certificado electrónico) — не проблема, потому что подпись «[email protected]» вы можете зарегистрировать онлайн, запросив «письмо-приглашение», которое будет отправлено по почте на ваш налоговый адрес. Получив письмо, вы просто завершите регистрацию с помощью секретного кода (CSV), который будет указан в тексте письма.
Где и когда используется электронная подпись [email protected] PIN или [email protected] Permanante
Электронную подпись [email protected] можно использовать для большинства административных процедур, в различных гос учреждениях и органах, а также в различных электронных службах администрирования, предлагаемых следующими организациями:
Итак, давайте рассмотрим шаг за шагом, как правильно оформлять электронную подпись [email protected] онлайн:
1. Запрос письма с секретным кодом CSV для регистрации [email protected]
Для начала процесса необходимо перейти на страницу «Регистрация [email protected]» на гос. портале «Sede Electrónica — Agencia Tributaria». В разделе «Trámites de registro» выбираем «Registrarse en [email protected] »
Процесс регистрации начинается с введения номера DNI или NIE:
В зависимости от типа документа, далее будет запрашиваться дополнительная информация:
Ниже мы покажем как и где найти «Número de soporte» в зависимости от типа документа:
В случае, если номер (Сопорте) на вашей карте меньше 8 цифровых символов, вы должны дополнить номер нулями, после буквы Е (Например Е00345678).
В случае, если номер (Сопорте) на вашей карте меньше 8 цифровых символов, вы должны дополнить номер нулями, после буквы Е (Например Е00345678).
При нажатии кнопки «Continuar» введённые вами данные будут подтверждены. Если они верны, в следующем окне вы можете запросить отправку письма, нажав «Si, envíenme una carta de invitación a mi domicilio fiscal» — Письмо будет выслано на ваш адрес, который зарегистрирован в налоговой службе Испании. А именно, адрес который указан в ваши испанских налоговых декларациях.
Если все поля заполнены правильно, отображается сообщение, подтверждающее отправку «письма-приглашения» на ваш фискальный адрес, который совпадает с адресом в базе данных налоговой службы (Agencia Tributaria) на момент подачи заявки. Для завершения, нажмите на кнопку «Aceptar».
2. Подтверждение секретного кода CSV и завершение регистрации [email protected]
После того, как вы получили письмо-приглашение с кодом CSV, мы можем завершить регистрацию в системе [email protected] следующим образом:
1 — Найдите секретный код CSV в письме. Этот код состоит из 16 цифр и заглавных букв. Смотрите пример ниже
2 — Имея код CSV на руках, вы должны завершить регистрацию, открыв туже страницу «Регистрация [email protected]» на гос. портале «Sede Electrónica — Agencia Tributaria». В разделе «Trámites de registro» выбираем «Registrarse en [email protected]» указав запрашиваемую информацию: DNI или NIE и дату срока действия/выдачи или номер поддержки вашего документа. На этот раз установите флажок «Ya dispongo de una carta invitación» и нажмите кнопку «Continuar».
3 — На следующем экране введите 16-ти значный секретный код (CSV), содержащийся в письме, и нажмите «Continuar».
4 — Данные, запрашиваемые на последнем этапе регистрации [email protected] — это номер мобильного телефона, на который вы хотите получить SMS с PIN-кодом для активации. Если мобильный телефон иностранный, вы также должны указать код страны (выбрать из списка «Extranjero»). Также доступно поле для ввода электронной почты, но оно необязательно для заполнения.
Внимание!
Если система обнаружит, что указанный номер телефона подвязан к другому DNI или NIE, вы получите SMS-сообщение с кодом доступа для завершения регистрации. Поле чего, в системе регистрации появится дополнительное поле для ввода кода, отправленного через SMS. Напоминаем, что регистрация в [email protected] позволяет использовать только один номер мобильного телефона для каждого пользователя. В этом случае доступ к системе [email protected] автоматически отключается для предыдущего DNI или NIE.
5 — Не забываем поставить галочку напротив Принятия условий соглашения и нажимаем кнопку «Enviar»
На экране отобразится окно с кодом активации, нажмите «Visualizar PDF», чтобы получить копию регистрационного бланка в [email protected], который можно сохранить или распечатать.
ОШИБКА «Acceso restringido para este DNI-NIE»
Если после заполнения изначальных данных (Шаг 1: НИЕ и Номер Сопорте) система выдаёт ошибку «Acceso restringido para este DNI-NIE», необходимо сделать следующее: перейдите по этой ссылке и заполните все поля, загрузите копию НИЕ и напишите примерно такой текст:
Tengo el siguiente error al tratar de registrarme en [email protected] al suministrar mi fecha de nacimiento me retorna el mensaje «Acceso restringido para este DNI-NIE». Confirmo que estoy introduciendo correctamente los datos que me solicita la web durante los pasos: NIE: X1234567Y, Número de Soporte E12345678, Fecha de nacimiento 00/00/1990
Adjunto copia de mi NIE
Es la primera vez que me inscribiré y dada la situación actual necesito tener acceso a [email protected] para poder realizar mis gestiones de forma remota.
После проверки, вам отправят email с сылкой для перехода на платформу регистрации [email protected], где вам будет необходимо заново выполнить Шаг 1.
Email и безопасность: Можно ли защитить почтовую переписку
В нашем блоге на Хабре мы много пишем о создании почтовых рассылок и работе с электронной почтой. Сегодня речь пойдет о нечасто затрагиваемой, но важной теме — насколько безопасны подобные коммуникации, и как защититься при использовании email? Именно этим вопросом задались пользователи ресурса Quora. Мы представляем вашему вниманию лучший ответ, который дал Билл Франклин, бывший сотрудник защищенного почтового сервиса Lavaboom (проект закрылся летом 2015 года).
Есть ли безопасные почтовые сервисы, и чем в этом плане отличаются популярные почтовики
Электронная почта по своему существу небезопасна. Она создавалась для личной переписки, но в действительности электронные письма ненамного безопаснее открытки.
Франклин говорит, что когда отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: на компьютере отправителя, при передаче на сервер Gmail, на сервере Gmail, при передаче из Gmail на Yahoo!, на серверах Yahoo! Mail, при передаче на компьютер друга и, наконец, на компьютере получателя. Всем известно, что цепь крепка настолько, насколько крепко ее слабое звено, поэтому, даже если оба участника переписки сделают всё возможное, чтобы обезопасить свои компьютеры, им все равно придется полагаться на защиту сервисов Gmail и Yahoo!
Кому может быть нужно взламывать почтовый ящик
Кто может быть заинтересован в получении доступа к чьему-либо почтовому ящику? Прежде всего, это государственные организации, почтовый провайдер и киберпреступники. Разумеется, скрыть переписку от почтового сервиса не получится, обычный пользователь также вряд ли сможет противостоять хакерам. При этом, если у Gmail есть доступ к вашему аккаунту, значит он есть и у Агентства национальной безопасности США (АНБ). И если АНБ встроит бэкдор в почтовый сервис, то им смогут воспользоваться и злоумышленники. Таким образом, пользователю необходимо защитить свой аккаунт от всех трех групп «перехватчиков» потому, что если одна из них получит доступ, то его могут получить и остальные.
Причины, по которым они могут захотеть взломать электронный ящик:
Слабые места
Существует множество способов перехвата электронного письма в семи вышеперечисленных точках доступа. Франклин рассказал о том, как это можно сделать в его примере. Быстрее всего (этот способ занимает около часа) взломать базу в Кардиффе, где берет начало трансатлантический телефонный кабель, установить там узел для перехвата электронного письма и ждать, пока оно будет отправлено.
У Агентства национальной безопасности США есть возможность получить доступ к электронному ящику во всех семи точках доступа. И, согласно статьям Джейкоба Эпплбаума (Jacob Appelbaum) и Глена Гринуолда (Glen Greenwald), деятельность АНБ по сбору этим не ограничивается.
Вот, к примеру, один из слайдов презентации программы PRISM от АНБ:
Затраты на программу составляют около 20 млн долларов в год
PRISM – это программа наблюдения, запущенная Агентством национальной безопасности США (при участии центра правительственной связи Великобритании), которая используется в том числе для перехвата электронных писем. При этом крупнейшие почтовые провайдеры Microsoft, Yahoo! и Google в числе первых приняли в ней участие. И, тем не менее, электронная почта остается более популярным средством онлайн-коммуникации, чем Facebook или любой другой сервис. Поэтому ее важность для спецслужб, очевидна. А значит, отправляя почтовое сообщение, вы должны допускать, что он окажется на серверах PRISM или других подобных программ, где «сотрудники» смогут их прочитать.
Помимо технических недостатков в безопасности электронной почты, мы можем также рассмотреть законы, защищающие конфиденциальность ее пользователей. Огромное количество пользователей отправляют электронные письма с американских почтовых сервисов — например, Gmail.
Когда вы посылаете email, все метаданные отправляются вместе с ним. Когда вы отвечаете или пересылаете email, вы автоматически пересылаете все метаданные из предыдущего письма. Например, если несколько людей ведут общую переписку по электронной почте, с помощью любого вышеупомянутого способа перехвата любое заинтересованное лицо с легкостью получит доступ к данным о местонахождении всех участников переписки, а также узнает тему обсуждения, даже не читая содержание писем. Подробнее об этом можно почитать в материале под названием «О чем метаданные ваших электронных писем могут рассказать АНБ».
Стоит также упомянуть, что, отправляя email на электронный адрес Gmail, даже если вы сами не являетесь его клиентом, вы автоматически предоставляете Google всю информацию – при этом вам не нужно принимать его условия обслуживания (которые подразумевают чтение ваших электронных писем). То же самое касается и других американских почтовых сервисов.
Как обезопасить свой почтовый ящик
Итак, все вышеперечисленное, по сути, говорит о том, что электронная почта небезопасна, данные и метаданные могут многое о вас рассказать, и от вторжения в личную жизнь спастись нереально. Но все не так безнадежно. Как сказал Эдвард Сноуден: «Времена, когда защита частной жизни граждан полностью зависела от государства, остались в прошлом. Мы больше не обязаны просить у правительства неприкосновенности частной жизни, это наше право».
«Все разведывательные службы – абсолютно все – боятся простых и безопасных коммуникационных инструментов», – говорит Джейкоб Эпплбаум.
Асимметричное шифрование – самое надежное и простое решение, но можно сделать и еще кое-что. Достаточно выполнить несколько несложных шагов, чтобы значительно повысить уровень защищенности email-коммуникаций.
Шаг 1. Шифрование
Pretty Good Privacy (PGP) – программа, позволяющая превращать содержание писем в бессмыслицу для всех, кроме отправителя и получателя. Подходит для некоторых весьма простых в использовании почтовых клиентов. Более подробно о ней можно почитать тут.
Шаг 2. Не стоит пользоваться американскими почтовиками
При выборе почтового сервиса стоит учитывать и географический фактор, но не стоит всецело на него полагаться. Например, в Германии и Швейцарии законы, защищающие частную жизнь граждан, более эффективны, чем в США или Великобритании. Поэтому безопаснее использовать почтовые клиенты других стран, например, корейский Naver.
Шаг 3. Не следует доверять почтовому провайдеру
Отказ от американских почтовых сервисов – это хорошее начало, но в идеале следует использовать почтовые провайдеры с нулевым разглашением информации. Нулевое разглашение означает, что сервер не имеет доступа к исходному тексту данных. Более подробная информация об этом представлена здесь.
Шаг 4. Почта на своем сервере (это не так уж сложно)
Запустить свой собственный почтовый сервер не так трудно, как кажется. Таким образом, можно снизить риск взлома email-аккаунта. Это значит, что сам пользователь будет администрировать свой почтовый ящик, и если кому-то понадобится получить его содержимое, то им придется создавать бэкдор для этого конкретного сервера. Вероятность того, что кому-то понадобитесь именно вы, не особенно велика.
В заключение, несколько решений для повышения уровня защищенности электронной почты:
Email Protection
Сегодня предлагаем статью на тему: Email Protection с комментариями от наших мастеров. Мы постарались полностью осветить тему и подошли к вопросу со всех сторон. Надеемся, что статья будет полезна для вас. Все вопросы можно задать в комментариях после статьи.
Email Protector – это полезный компонент от разработчика расширений NoNumber. Позволяет скрыть электронную почту от посторонних глаз: человека, поискового робота и т.д.
Данное расширение было создано для того, чтобы спам боты не находили ваши почтовые ящики, которые каким-либо образом размещены на вашем сайте. Email Protector является заменой стандартному плагину в Joomla, но в отличие от него имеет более продвинутую систему защиты от внешних вторжений.
Преимущества
Whether you use a browser-based option like Gmail, or a desktop-based email client like Microsoft Outlook or Mozilla Thunderbird, here are a few tools you should include to secure your system against security threats your email client might pose.
An Antivirus with Built-In Email Scanning
Many of us still use desktop-based clients, so it’s vital that you scan attachments for viruses and malware.
To do so, use an antivirus or internet security tool that offers email security or attachment scanning. Although Windows’ built-in virus scanning engine can save attachments to a folder and then it scan there, a dedicated third-party tool is more secure and is also likely to take advantage of more frequently updated definition databases that hone in on email attachment threats.
Some of my top recommendations include:
Norton: Email Antivirus Scan creates a gateway between incoming (usually IMAP) and outgoing (SMTP) mail servers. This prevents malicious items from downloading as they can be scanned before they install. Norton also offers an AntiSpam tool which integrates with Windows Mail and Microsoft Outlook. POP3 scanning is still supported, so this is a good option for email clients using legacy mail servers.
Comodo: If you need to scan emails on your Ubuntu machine, then Comodo may be your best option. Email scanning is included on its basic and premium versions, and the Antispam Gateway strengthens email defenses based on continuously updated cloud security definitions.
Phishing and Internet Security Protection
Phishing and internet security protection are vital for all webmail and desktop email users. Webmail services such as Gmail are usually considered more secure than their desktop counterparts, but just because they’re not completely secure.
Email is still a common tactic for cybercrooks. Threats can come in the form of:
What you can use to prevent phishing attempts:
Get the Protection You Need
Email is a lucrative form of attack since it contains a lot of information about users’ personal and professional lives. Whether you’re a webmail or desktop user, it’s important to run reliable attachment scanning and anti-phishing protection to make sure you’re protected.
первой части данной статьи
мы рассказывали про основные проблемы и потребности предприятий, связанные с обеспечением безопасности электронной почты, а также общие преимущества и недостатки SaaS-решений по защите корпоративной почты. Собственно говоря, мы попытались ответить на вопрос «зачем».
Вторая часть статьи уже посвящена сугубо техническому вопросу «как»: здесь мы покажем основные шаги по предварительной настройке SaaS-решения безопасности электронной почты на примере Panda Email Protection. Осуществив предварительную настройку, уже можно будет смело переключать mx-записи домена и наслаждаться «чистой» почтой.
Лицензирование
Panda Email Protection предоставляется как сервис, а потому каждый почтовый ящик, защищенный решением, требует отдельной лицензии из пула лицензий, доступных для пользователя.
Администратор может просмотреть количество доступных и используемых лицензий в Управление → Приборная панель → Состояние подписок.
Учтите следующие моменты при расчете общего количества лицензий, требуемых для Вашей организации:
Алиасы доменов Если платформа защищает существующий домен (например, «pandatest.ru») с пользователями, уже созданными в рамках данного домена, а у Вас имеется другой домен, который является алиасом существующего домена (например, «pandatest.com»), то алиас домена может быть настроен как первичный домен. Все пользователи, представленные в первичном домене, будут одновременно настроены на алиас домена. Эти пользователи не требуют дополнительных лицензий.
Чтобы система могла распознавать алиасы почтового адреса в рамках единой лицензии, необходимо, чтобы эти алиасы были правильно настроены в системе. Алиасы почтовых адресов можно настроить вручную или используя автоматическую авторизацию через LDAP, при условии, что опция Включить обнаружение псевдонима включена. Учтите, что обнаружение алиасов недоступно при использовании автоматической авторизации через SMTP. Таким образом, рекомендуется, чтобы Вы использовали интеграцию с LDAP в том случае, если в Вашей организации имеется большое количество алиасов почтовых адресов.
Если Ваша организация имеет алиасы почтовых адресов, защищенные данным решением, но при этом они не настроены корректно как алиасы в Email Protection, то платформа будет тратить по одной лицензии на каждый такой алиас. В этом случае необходимо будет проверить конфигурацию почтовых ящиков в Email Protection.
Начальная настройка аккаунта Email Protection
Прежде чем обеспечить защиту доменов и пользователей корпоративной электронной почты, необходимо выполнить определенные действия по первоначальной настройке. Все шаги по настройке выполняются из консоли управления. Консоль управления доступна по ссылке mep.pandasecurity.com/admin. Для авторизации необходимо использовать свои уникальные регистрационные данные.
Если первоначальная настройка не будет полностью выполнена до изменения MX-записей в Вашем DNS на Email Protection, то входящие и исходящие письма будут возвращаться назад с постоянным кодом ошибки. В этом случае письма никогда не дойдут до адресата.
Шаги по настройке, описанные при настройке фильтрации исходящей почты необходимо выполнять только в том случае, если Вы хотите, чтобы Email Protection фильтровал исходящие письма.
Итак, основные шаги по первоначальной настройке:
• Настройте домен (-ы), которые должны быть защищены платформой
• Настройте почтовые адреса, которые должны быть защищены платформой
• Настройте платформу, если Вы хотите изменить дизайн пользовательского интерфейса и коммуникации, отправляемые на почтовые адреса, защищаемые решением
• Измените Ваши MX-записи для перенаправления Вашей почты на платформу Panda
Далее мы детально опишем каждый из этих шагов.
Настройка домена
Первый шаг — это настройка домена или доменов, которые должны быть защищены решением Email Protection. Для этого перейдите в Управление → Домены. Для каждого защищаемого почтового домена настройте новый домен, нажав на Создать домен.
Для каждого нового домена требуется следующая информация:
Поставьте галочку у опции Регистрируемый домен это псевдоним, если настраиваемый домен является алиасом существующего домена, который уже настроен в платформе. В поле Имя укажите название защищаемого домена (например, «pandatest.ru»). Укажите контактный адрес почты для получения уведомлений об этом домене (например, уведомлений о процессе синхронизации пользователей или достижении доменом максимально доступного числа лицензий).
Вы можете ограничить максимальное количество лицензий, которое может быть использовано пользователями данного домена.
Кроме того, Вы можете выбрать язык по умолчанию, который будет использоваться для домена. Все уведомления для конечных пользователей, а также консоли управления для пользователей этого домена будут доступны на указанном языке.
Затем Вам необходимо настроить имя хоста или IP-адрес, куда Panda Email Protection будет доставлять входящие письма после их фильтрации. Это должен быть текущий адрес, на котором расположен Ваш сервер электронной почты. Если Вы все еще не перенаправили Ваши MX-записи в DNS на Email Protection, используйте кнопку Получить SMTP для автоматического заполнения полей MX Host. Проверьте, что это поле указывает на текущее местоположение почтового сервера, где находятся почтовые ящики, которые необходимо защитить.
Платформа позволяет Вам настроить несколько серверов, на которые будут доставляться отфильтрованные сообщения. Каждый из них может быть настроен с различным приоритетом. Проверьте, что поле Приоритет содержит ненулевое значение, а также учтите, что MX-хост с самым высоким приоритетом должен минимальное значение.
После того как все необходимые MX-хосты настроены корректно, нажмите на Проверка SMTP для проверки того, что платформа может связаться с указанными MX-хостами.
Если имеются проблемы с соединением, проверьте, что дата-центры Panda Email Protection могут установить SMTP-соединение с Вашими почтовыми серверами. Ниже представлены диапазоны IP-адресов дата-центров:
188.94.13.128/25
92.54.22.0/24
92.54.27.0/24 Здесь Вы можете либо завершить настройку защищаемого домена, либо определить Администратора домена. С помощью предоставленных регистрационных данных администратор домена сможет войти в консоль управления со своими регистрационными данными, чтобы изменить параметры конфигурации домена:
После того как все поля будут настроены, сохраните параметры домена и перейдите на следующий шаг: настройка почтовых адресов.
Настройка почтовых ящиков
Panda Email Protection требует, чтобы Вы настроили каждый почтовый ящик, который должен защищаться платформой. Если Вы не сделаете этого вручную или в режиме автоматической авторизации, Panda Email Protection будет отклонять все входящие и/или исходящие письма, если решение обрабатывает входящую/ исходящую почту Вашей организации.
Существует два способа настройки защищаемых почтовых ящиков:
• Автоматически: Администратор должен настроить защищаемые домены, используя одну из доступных процедур автоматической регистрации: SMTP или LDAP.
Кстати, эти методы не являются взаимоисключающими: администратор может настроить часть ящиков вручную, а остальные – автоматически. Обе процедуры можно использовать параллельно.
Настройка пользователя вручную
Почтовые адреса, которые должны быть защищены решением, могут быть добавлены вручную через консоль управления. Перейдите в Управление → Пользователи. Этот экран позволяет администратору создавать пользователей с первичным адресом почты или алиасом почтового адреса, связанного с первичным почтовым ящиком, уже существующим в системе.
Чтобы создать пользователя с первичным адресом почты, нажмите Создать пользователя:
Для создания нового пользователя в системе необходима следующая минимальная информация:
• Домен: Выберите домен, который будет содержать первичный почтовый ящик защищаемого пользователя.
Язык : Язык по умолчанию. Он будет использоваться для консоли управления и уведомлений для пользователя. По умолчанию система будет выбирать тот язык, что был выбран при создании защищаемого домена.
Логин пользователя : Адрес электронной почты, связанный с пользователем в защищаемом домене. Вам необходимо только ввести имя почтового ящика без домена, к которому он принадлежит.
Пароль : Система требует, чтобы каждый пользователь имел пароль для доступа к пользовательской консоли управления.
В примере выше мы зарегистрировали следующий почтовый ящик, который должен быть защищен платформой: «[email protected]». После того как Вы указали все данные защищаемого пользователя, сохраните настройки.
Чтобы настроить алиас почтового адреса, связанного с первичным почтовым ящиком, перейдите в Управление → Пользователи и нажмите Создать алиас пользователя.
Для создания алиаса пользователя необходима следующая информация:
• Домен, в котором будет создан псевдоним: Домен, на котором размещен алиас почтового адреса. Он не должен совпадать с доменом, на котором размещен первичный адрес электронной почты.
• Основной домен : Домен, содержащий первичный адрес электронной почты, с которым Вы хотите связать создаваемый алиас почтового адреса.
• Псевдоним : Название алиаса почтового адреса, который должен быть защищен решением, без «@» и домена.
• Основной аккаунт : Выберите название существующего первичного почтового аккаунта.
После того как введены все данные по алиасу,
Импорт почтовых ящиков из списка
Email Protection позволяет администратору вручную импортировать список пользователей из файла. Для этого перейдите к Управление → Пользователи → Импорт.
• ФИО, адрес электронной почты, пароль
• ФИО, адрес электронной почты
• ФИО, адрес электронной почты, пароль, список разделенных запятыми алиасов почтовых адресов.
Пароль и список разделенных запятыми алиасов не обязательны. Если пароля нет, то Email Protection сгенерирует случайный пароль во время импорта пользователей. Пожалуйста, обратите внимание на следующие советы при создании сложных паролей для пользователей:
• Используйте прописные и заглавные буквы от “a” до “z”. Используйте цифры от 0 до 9
• Допустимые символы: _. –
• Длина: От 8 до 64 символов.
Адрес электронной почты, включенный в импортируемый файл, должен быть указан в любом из следующих двух форматов:
• включая домен, к которому принадлежит почтовый ящик:
Michael Perk, [email protected], aras249gt
Anthony Perkins, [email protected], 32kios5d
Anthony Perkins, [email protected], [email protected], [email protected] • не включая домена, к которому принадлежит почтовый ящик:
| Видео (кликните для воспроизведения). |
Michael Perk, mperk, aras249gt
Anthony Perkins, aperkins, 32kios5d
Anthony Perkins, aperkins, aperkins.alias1, aperkins.alias2Очень важно корректно импортировать файл в зависимости от того, содержит ли импортируемый список почтовых ящиков домен или нет. Если домен присутствует в файле, то Вы должны оставить поле «Домен:» пустым в меню импорта. Иначе импорт не удастся. Учитывая предыдущие пункты, выберите импортируемый файл и нажмите Импорт. Процесс импорта происходит не сразу. Он может занять несколько минут в зависимости от количества импортируемых пользователей. Email Protection сообщит администратору аккаунта о результатах процесса импорта по электронной почте.
Автоматическая регистрация пользователей через SMTP
Email Protection может быть настроен на автоматическую регистрацию пользователей с использованием SMTP-протокола. Этот автоматический механизм позволяет автоматически инициализировать пользователей, которые еще не представлены в системе, в момент обработки первого сообщения, адресованного на защищаемый почтовый ящик.
Это нужно для проверки того, действителен ли сервер электронной почты для автоматической регистрации пользователей через SMTP. Если проверка не пройдет, то Ваш почтовый сервер не пригоден для автоматической регистрации пользователей.
Как правило, это связано с тем, что почтовый сервер не способен отклонять адреса почты у несуществующих пользователей в организации. В Microsoft Exchange эта функция известна как «Recipient Validation» и она должна быть включена для работы автоматической регистрации.
Если эта проверка не пройдет, Email Protection не позволит Вам настроить автоматическую регистрацию пользователей через SMTP. После настройки автоматической регистрации через SMTP, система будет автоматически инициализировать нового пользователя в момент, когда для него в Email Protection будет получено первое сообщение.
Один важный момент, который необходимо учитывать при включении автоматической регистрации через SMTP: все почтовые адреса в Вашей организации (неважно, это основные почтовые ящики или алиасы почтовых адресов) будут добавлены в Email Protection в виде основного почтового ящика. Это важный аспект при подсчете требуемого количества лицензий для организации. Если Ваша организация активно использует алиасы почтовых ящиков, то мы советуем Вам включить автоматическую регистрацию через LDAP, а также обнаружение алиасов.
Автоматическая регистрация пользователей через LDAP (Active Directory)
Другой механизм автоматической регистрации, предоставляемый платформой, — это использование запросов LDAP к службе каталогов в Вашей организации. Это рекомендуемый механизм регистрации для средних и крупных организаций.
Главное отличие между автоматической регистрацией через SMTP и LDAP заключается в том, что инициализация LDAP позволяет обнаруживать алиасы почтовых ящиков и автоматически связывать их с основными почтовыми ящиками.
Автоматическая регистрация через LDAP может быть включена глобально или для каждого домена. Мы рекомендуем Вам настроить ее глобально, если все защищаемые решением домены регулируются одним и тем же контроллером доменов или службой каталогов LDAP. Настройте автоматическую регистрацию через LDAP для каждого домена, если Ваша организация имеет независимый сервер директорий на каждый домен.
Минимальные требования для настройки автоматической регистрации через LDAP:
• Облачные серверы Panda Security должны быть способны подключиться к Вашей службе каталогов (Active Directory/Lotus/LDAP) по публичному IP-адресув или используя полностью указанное имя домена, доступное в Интернете.
• Облачные серверы Panda Security будут запрашивать Вашу службу каталогов, используя протоколы LDAP или LDAPS.
• Облачные серверы Panda Security могут делать анонимные запросы, хотя мы советуем создать выделенного пользователя для выполнения LDAP-запросов.
• Диапазоны IP-адресов, с которых мы будем отправлять запросы в Вашу службу каталогов:
188.94.13.128/25
92.54.22.0/24
92.54.27.0/24 При интеграции автоматической регистрации через LDAP с Active Directory, Вам необходимо создать пользователя, который принадлежит группе «Domain Users», со своими регистрационными данными. Выполните следующие действия в контроллере основного домена Вашей организации для создания этого пользователя:
1. Создайте пользователя, принадлежащего группе «Domain Users».
2. Пароль, назначенный пользователю, может содержать только буквы, цифры и символы «_» и «-«. Пожалуйста, не используйте другие символы.
3. Укажите, что пароль не может быть изменен пользователем и срок его действия никогда не заканчивается.
После того, как Вы создали пользователя, Вы должны получить путь к уникальному имени (Distinguished Name) пользователя. Для этого откройте окно с командной строкой в Вашем контроллере домена и выполните следующую команду:
dsquery.exe user –name Пример: Если пользователь, которого Вы создали для LDAP-запросов, был назван «panda», то запускаемая команда и ее вывод будет следующим:
dsquery.exe user –name pandaCN=panda,CN=Computers,DC=dctest,DC=local Пользователь для запросов, который должен быть настроен в консоли управления, будет таким же, как возвращается предыдущей командой:
В следующем разделе описываются наиболее распространенные параметры, используемые при настройке автоматической регистрации через LDAP с помощью Microsoft Active Directory:[1]
LDAP сервер • Active Directory. Если у Вас другая служба каталогов, введите ее здесь.
Соединение • Хост: IP-адрес службы или FQDN, чтобы иметь возможность подключиться к Вашему контроллеру домена. Пожалуйста, учтите, что этот IP/FQDN должен быть доступен с облачных серверов Panda.
Порт : 389 (по умолчанию).
Анонимное подключение : Microsoft Active Directory не допускает анонимные соединения. Эта опция должна остаться не отмеченной.
Имя пользователя : Здесь должен быть введен действующий CN-путь. Введите CN-путь, возвращаемой командой «dsquery.exe», запущенной на контроллере домена:
Пароль : Укажите пароль, назначенный пользователю, который был создан для LDAP- запросов.
После того как все данные были правильно введены, нажмите кнопку Проверить. Система проверит, могут ли облачные серверы Panda Security подключиться к указанным хосту и порту, а также корректны ли указанные регистрационные данные. Если возникает ошибка, пожалуйста, еще раз проверьте, разрешено ли соединение от облачных серверов Panda Security к Вашей инфраструктуре, и корректны ли регистрационные данные пользователя.
Возможности поиска• Основное уникальное имя: Стартовая точка в дереве LDAP, из которой Email Protection будет «смотреть» на пользователей в Вашей организации.
Рекомендуется настроить стартовую точку как можно ближе к корню дерева организации, чтобы решение смогло найти всех пользователей вне зависимости от подразделения организации, в котором они настроены. Основное уникальное имя может быть получено из CN пользователя, созданного для LDAP-запросов. При настройке Active Directory, как правило, оно совпадает с той частью CN пользователя, что начинается с DC. В нашем примере это будет: DC=dctest,DC=local
• Уровень: Выберите эту опцию, если все пользователи в Вашей организации размещены в той точке, где осуществляется поиск.
• Поддерево: Выберите эту опцию, чтобы искать пользователей на данном уровне и всех других уровнях, указанных выше в структуре LDAP. Рекомендуется выбрать данную опцию в том случае, когда Основное уникальное имя было настроено близко к корню дерева.
В нашем примере необходимо использовать опцию Поддерево, чтобы была возможность искать пользователей на уровнях, расположенных выше выбранного пути.
Поиск имени пользователя Эти значения будут заполняться автоматически при выборе типа службы каталогов, используемой в Вашей организации (Active Directory/Open LDAP/Lotus Domino). Если Вы настроили службу Active Directory, то обычно необходимо выбрать опцию Атрибут, который содержит адрес электронной почты.
Затем нажмите кнопку Проверить, чтобы проверить корректность настройки для службы каталогов. Администратора попросят ввести действующий основной адрес электронной почты Вашей организации (не алиас электронного адреса!), а система проверит, может ли она найти его по запросу, чтобы проверить текущие настройки.
Если указанный адрес электронной почты не найден во время проверки, пожалуйста, проверьте еще раз конфигурацию, указанную в этом разделе, с администратором Вашего домена. Схема, используемая в Вашей организации, может отличаться от используемых здесь примеров.
Поиск псевдонимов Данная функция делает автоматическую регистрацию пользователей через LDAP намного более привлекательной, чем при использовании SMTP. Мы настоятельно рекомендуем Вам включить данную опцию, если Вы настроили регистрацию через LDAP.
• Атрибут, который содержит псевдоним: proxyAddresses. Большинство инсталляций Active Directory + Exchange будут использовать этот аттрибут (proxyAddresses) для указания алиаса электронного адреса данного пользователя.
Фильтр LDAP : (objectclass=*). Вы можете указать здесь различные опции фильтра, чтобы получать только требуемую информацию.
Является ли поле многозначным? Нет
Разделитель псевдонима : Введите ‘:’
Псевдоним находится в том же объекте, что и почтовый адрес? Да
Эти значения являются обычными для стандартной схемы Active directory. После того как Вы настроили данный раздел, Вы должны проверить настройки, используя кнопку «Проверить». Введите действующий алиас электронной почты в Вашей организации. Система должна вернуть соответствующий основной адрес электронной почты для алиаса. На следующем рисунке показан способ настройки данного раздела, а также результат проверки:
Если проверка не вернула основной адрес электронной почты, связанный с указанным алиасом почтового адреса, пожалуйста, еще раз проверьте значения, указанные в этом разделе, вместе с администратором Вашего домена, т.к. Ваша корпоративная схема может отличаться от стандартной схемы, поставляемой с продуктами Microsoft.
Восстановление данных пользователя В данном разделе можно указать, какие атрибуты внутри Вашей схемы каталогов содержат полные имена пользователей для того, чтобы было проще его определять при автоматической регистрации в системе. Типичная конфигурация для Microsoft Active Directory выглядит следующим образом:
• Атрибут, который содержит фамилию пользователя: displayName
• Хранит имя и фамилию вместе: Выбрано.
После указания всей необходимой информации, сохраните настройки.
Вы должны выполнить следующие настройки:
• Проверьте, что соединение с Вашим контроллером домена корректное.
• Проверьте, что Email Protection способен находить пользователей на Вашем сервере каталогов (раздел Поиск имени пользователя).
• Если опция Включить обнаружение псевдонима включена, проверьте, что Email Protection способен возвращать основной адрес электронной почты по алиасу электронного адреса.
Если во время любой из предыдущих проверок возникает ошибка, то сохраните конфигурацию и вернитесь позже к соответствующему разделу, чтобы перенастроить опции после проверки значений вместе с Вашим Администратором домена. Приведенный пример соответствует службе каталогов Active Directory. Конкретная конфигурация может сильно отличаться в зависимости от схемы, используемой в Вашей организации, или если схема Microsoft Active Directory по умолчанию была изменена.
Персонализация платформы
После выполнения настройки домена и пользователей, платформа готова защищать пользователей, принадлежащих к настроенным доменам. Следующий шаг связан с персонализацией самой платформы с помощью меню Персонализация. Рекомендуется настроить следующие основные параметры:
Сообщение на тему Добро пожаловать Если был выбран любой из доступных режимов автоматической регистрации (SMTP или LDAP), можно настроить платформу таким образом, чтобы она отправляла пригласительные письма автоматически зарегистрированным пользователям. Данное сообщение будет содержать регистрационные данные, которые позволят пользователю получить доступ к своей пользовательской консоли. Если Вы хотите, чтобы Ваши пользователи знали, что существует панель управления, где они могут управлять своими опциями фильтрации электронной почты и получать доступ к спамовым сообщениям, хранящимся в карантине системы, то включите соответствующую опцию (по умолчанию она отключена).
Учтите, что все настройки персонализации могут быть выполнены глобально или для каждого домена в отдельности. Уровень, на котором будут применены опции персонализации, может быть выбран с помощью опции «Показать настройки» наверху страницы.
Настройка MX-записей Вашего DNS-сервера
После того как все предыдущие шаги были завершены, платформа будет готова защищать входящие письма, предназначенные для Вашей организации. Чтобы интегрировать Email Protection в систему доставки электронной почты в Вашу организацию, измените MX-записи защищаемых доменов, чтобы они указывали на следующие хосты сервиса:
Мы советуем Вам указать одинаковый приоритет (например, «10») у обеих MX-записей для достижения балансировки нагрузки внутри платформы Email Protection.
Учтите, что компания Panda Security не имеет доступа к Вашим MX-записям. Эта задача должна быть выполнена Вами, т.к. DNS-записи доступны только Вам.
После внесения соответствующих изменений Email Protection начнет обрабатывать входящие письма, предназначенные для Вашей организации, блокируя спамовые сообщения и доставляя на Ваши почтовые серверы только «чистые» электронные письма.
Дополнительные настройки безопасности (файервол)
Как только MX-записи доменов, защищаемых данным решением, были изменены, можно ограничить доставку входящих писем на почтовые серверы, защищенные Email Protection, разрешив доставку входящих писем только с определенного диапазона IP-адресов, принадлежащих облачным серверам Panda Security. Ниже приведены диапазоны IP- адресов, с которых осуществляется доставка входящей почты в Вашу организацию:
Настройка фильтрации исходящей почты в Email Protection
Email Protection может быть настроен и для фильтрации исходящей почты, отправляемой из Вашей организации в Интернет. Этот шаг не обязателен. Фильтрация исходящей почты не зависит от фильтрации входящей почты. Впрочем, чтобы фильтрация исходящей почты работала корректно, необходимо правильно настроить фильтрацию входящей почты (домены и пользователи должны быть правильно настроены в Email Protection).
Чтобы настроить фильтрацию исходящей почты через Email Protection, Вам необходимо определить «Smart Host» на почтовом сервере Вашей компании, чтобы все исходящие сообщения доставлялись в облако Panda Security. Email Protection будет фильтровать Ваши исходящие сообщения, отправляя на почтовый сервер получателя только «чистую» почту.
При настройке «Smart Host» используйте следующий hostname сервиса:
Настройка SPF-записей в Вашем DNS
Вне зависимости от того, настроили ли Вы фильтрацию исходящей почты или настроили только фильтрацию входящей почты в Email Protection, мы рекомендуем Вам изменить SPF-записи Ваших доменов, чтобы включить диапазоны IP-адресов наших дата-центров. Сделайте это, если Ваш исходящий трафик фильтруется через решение Panda Email Protection. Таким образом, Вы сможете предотвратить ситуации, когда почтовые серверы получателей будут отказывать в доставке писем, приходящих с облачных серверов Panda Security. Для этого добавьте в Ваши SPF-записи следующие диапазоны IP-адресов:
ip4:188.94.13.128/25
ip4:92.54.22.0/24
ip4:92.54.27.0/24 Пример SPF-записи, связанной с доменом:
«v=spf1 ip4:188.94.13.128/25 ip4:92.54.22.0/24 ip4:92.54.27.0/24 ip4:
all» Мы рекомендуем, чтобы Вы добавили IP-адреса облачных серверов Panda Security к Вашим текущим SPF-записям в Вашем DNS.
Заключение
Итак, после выполнения всех вышеперечисленных действий Вы сможете осуществить предварительную настройку аккаунта и перенаправить почту через серверы Panda Security. Причем опции Email Protection, настроенные по умолчанию, позволяют сразу же начать фильтрацию почты. Ну а дальше уже наступает самое интересное, когда Вы, обладая уникальными правами «казнить или миловать», сможете настроить все необходимые опции фильтрации для получения оптимального уровня безопасности корпоративной почты.
