Activar la protección de correo entrante para un dominio
El servicio de protección de correo entrante de Cyber Guardian detecta y bloquea las amenazas de correo electrónico en tu dominio para que no lleguen a la bandeja de entrada de los usuarios con protección contratada. Te ayuda a proteger tu empresa contra amenazas de correo de alto riesgo conocidas o desconocidas, incluidos spam o correo no deseado, phishing con links engañosos o archivos maliciosos adjuntos y malware que puedan robar credenciales.
Si tu empresa tiene uno o varios dominio/s de correo propio/s podrás proteger los buzones de correo con Cyber Guardian para los usuarios con la protección contratada. En la página de seguridad de buzones de correo te indicaremos de forma clara los pasos a seguir.
Lo primero que debes hacer es definir en Cyber Guardian cuáles son los buzones existentes en el dominio de correo. Ésta será la lista de buzones activos del dominio y contendrá todos los buzones existentes, cada uno con sus alias asociados si los tiene. AVISO: Es muy importante mantener actualizada esta información. Si un buzón no está en esta lista no recibirá correos. Haz click aquí para más información.
Una vez hecho lo anterior, podremos activar la protección para el dominio. Para ello es necesario configurarlo como pasarela de correo entrante de tu dominio de correo. Por favor sigue los pasos indicados abajo, para lo que es imprescindible tener conocimientos y privilegios de IT y registros DNS. En caso contrario por favor contacta con tu soporte IT. Cyber Guardian te permite generar automáticamente un correo con las instrucciones para quien tú designes para hacerlo.
Si dispone de un servicio de correo con Google Worskpace o Microsoft O365, primero ha de realizar los pre requisitos. Siga el enlace correspondiente:
Para iniciar el proceso de activación es necesario pulsar el botón "Activar" en la pantalla de seguridad de buzones de Cyber Guardian. Esto generará un token único para tu dominio que recibirás por email. A continuación:
- Realiza una copia del registro MX Original de tu dominio, de forma que, si fuera necesario, se pudiera volver rápidamente a la configuración anterior (otra opción es agregar '#' en el inicio de las líneas de los registros antiguos, por ejemplo:
#<tuDNS.tld>. 1800 IN MX 100 mxa-antiguodominio.com). - Cambia el TTL de los valores MX del DNS a lo mínimo posible (suele ser un minuto o 60 segundos). De esta manera solo habrá que esperar 1 minuto para que se apliquen los cambios realizados.
- Añade a la lista blanca de tu servidor de correo las IPs de la protección de buzones dependiendo si tu empresa está en Europa o en América:
| Región | IPs |
|---|---|
| Europa | 194.104.108.0/24, 194.104.109.0/24, 194.104.110.0/24, 194.104.111.0/24, 147.28.34.0/24, 147.28.35.0/24, 51.163.158.0/24, 51.163.159.0/24, 62.140.7.0/24, 62.140.10.0/24 |
| América | 170.10.132.0/24, 170.10.133.0/24, 170.10.128.0/24, 170.10.129.0/24, 170.10.130.0/24, 170.10.131.0/24, 207.211.31.0/25, 207.211.30.0/24, 205.139.110.0/24, 205.139.111.0/24, 216.205.24.0/24, 63.128.21.0/24 |
Del mismo modo, si es necesario se debería añadir el registro SPF de la protección de email en las configuraciones de su servidor de correo: v=spf1 include:de._netblocks.mimecast.com ~all
- En el caso de que tengas un servidor de correo local u hospedado en un tercero, sería necesario configurar su cortafuegos o Firewall para permitir el correo entrante proveniente de nuestros servidores. Habilita el puerto 25 SMTP en el servidor de correo con las direcciones virtuales siguientes dependiendo si tu empresa está en Europa o en América:
| Región | Dirección virtual |
|---|---|
| Europa | de-smtp-inbound-1.mimecast.com | de-smtp-inbound-2.mimecast.com |
| América | us-smtp-inbound-1.mimecast.com | us-smtp-inbound-2.mimecast.com |
Recomendación: si no restringes a nivel de Firewall/Cortafuegos de tu servidor de correo para permitir sólo el correo entrante de servicios conocidos, como en este caso el nuestro, tus buzones de correo podrán recibir correos electrónicos no analizados previamente y por tanto tu organización seguiría expuesta a spam, phishing, o correos con links o archivos adjuntos maliciosos.
- A continuación, por favor, cambia las entradas de vuestro DNS público por los siguientes registros dependiendo si tu empresa está en Europa o en América. Realiza este paso de forma coordinada con nuestro equipo de soporte para que finalicen el proceso de activación a continuación. Es imprescindible incorporar el punto '.' al final del registro). De esta forma los correos entrantes serán analizados antes de llegar a tus buzones.
Europa:
| Nombre | Tipo | Prioridad | Valor | TTL |
|---|---|---|---|---|
| @ | MX | 10 | de-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | de-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | - | [Introducir valor indicado en email*] | 1800 |
América:
| Nombre | Tipo | Prioridad | Valor | TTL |
|---|---|---|---|---|
| @ | MX | 10 | us-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | us-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | - | [Introducir valor indicado en email*] | 1800 |
*Por favor, incluye la última línea (TXT) solo si has recibido un token en el proceso de activación para el dominio. Cuando se trata de un subdominio es probable que no lo recibas si previamente activaste la protección para el dominio principal.
Cyber Guardian comprueba automáticamente cada hora tus DNS. Cuando se verifiquen los cambios en tus DNS, la pantalla de Seguridad de Buzones mostrará la cuarentena de correo de tu dominio.
Tan pronto como el equipo Cyber Guardian finalice el proceso de activación todo el correo entrante comenzará a llegar protegido a tus buzones activos.