1. Sistema Smart GLD de Kandadu

Kandadu proporciona un sistema de GLD, basado en selectores de tráfico y periodos de aplicación GLD consecutivos que permiten etiquetar el tráfico, activar GLD, y finalmente aceptarlo si se superan los periodos de configuración.

2. Selectores de tráfico para aplicar reglas Smart GLD en Kandadu

A continuación se muestran los distintos selectores de tráfico para aplicar políticas de Smart GLD. El selector identifica partes concretas de una transacción, y a las cuales se les puede asociar una política de retención GLD junto con un periodo de apertura.

Formatos soportados:

1. Selector por GEO-IP (Códidos ISO de países): este selector permite seleccionar tráfico de origen, en la indicación source=, clasificando tráfico para países de origen. Ejemplos:

   # Seleccionar para GLD todo el tráfico con origen España, EE.UU, Francia, Kenia y Venezuela.
   ES, US, UK, FR, KE, VE

   Una vez el tráfico de origen es identificado desde los países designados, la regla GLD se activa para el mismo y se aplican los periodos de GLD definidos.

   Importante: este selector nunca aplica a ips de destino. Aplica a tráfico de origen y también declaraciones de URL donde se utilicen IPs que encajen con el selector de GEO-IP.

2. Selector de dominio: este selector permite encajar tráfico asociado a los subdominios del dominio indicado. Este selector es ideal para encajar tráfico de origen (sender=) cuyo dominio encaje con la terminación indicada.

   # Seleccionar todo los subdominios de la terminación shop, click, online y store
   click, shop, online, store

   Importante: este selector nunca encaja el dominio indicado en sí, sino las derivaciones (subdominios).

   # Si configuramos store, no encajará store pero sí machine1.|services.|store

   Es perfectamente posible configurar terminaciones más elaboradas como services.|store, hacking.|dev donde en ambos casos no se aplicará la regla al dominio en sí configurado (en este caso services.|store y hacking.|dev) sino a las derivaciones (subdominios).

3. Selector de correo de dominio: permite encajar tráfico que venga de dominios específicos. Es un selector que no aplica al dominio (urls, nombres de máquinas), sino a cuentas de correo cuyo dominio encaje con el selector:

   # Encajar cuentas hotmail.com y gmail
   @gmail.com, @hotmail.com

   Este selector es útil para encajar tráfico de correo, donde el selector buscaría en la declaración (sender=) si el dominio declarado encaja con los selectores indicados (@dominio.com).

4. Selector de local-part email: también es posible seleccionar tráfico cuyo sender= incluya un localpart que encaje con la descripción.

   # Encajar cualquier correo remitente con los siguientes local-parts
   no-reply@, root@, ads@

   Importante: este selector sólo aplica a transacciones con protocol=smtp declaration y un contexto distinto de helo (context != helo) para evitar aplicar un GLD en una fase demasiado temprana que no permita obtener más información de la transacción, de manera la notificación de rechazo, si existe, tenga más información.

5. Selector de ASN: este selector permite seleccionar todo el tráfico remitente (source=) cuya resolución GeoIP encaje con ASN en particular. De esta manera se puede activar una clasificación para redes concretas basas en ASN notificado por BGP.

   # Encajar tráfico con distintos proveedores
   AS13335, AS3352

   Importante: este selector aplica al tráfico de origen declarado en el source= de la transacción y a los objetos de tipo IPv4 e IPv6 encontrados en el body del mensaje/contenido a comprobar.

6. Grupo de selectores: es posible agrupar selectores para aplicar mismas características de Smart GLD. Simplemente hay que separar los selectores por comas. Ejemplo:

   # Seleccionar asns, ciertas terminaciones y ciertos local parts:
   AS13335, AS3352, no-reply@, root@, ads@, click, shop, online, store

3. Cuándo se aplica el Smart GLD (sistema de registro)

El sistema de Smart GLD sólo se aplica en los siguientes casos:

1. Cuando el objeto evaluado (dominio, cuenta de correo, url, IP,…) sea visto por primera vez para el HUB que está aplicando la evaluación.

2. Que exista una regla GLD con un selector que encaje el tráfico ya sea por la transacción, contexto o contenido del mensaje.

   IMPORTANTE: El GLD nunca se aplica a objetos conocidos con los que ya se haya intercambiado tráfico.

   IMPORTANTE: el sistema Smart GLD de Kandadu no aplica cuando ya existan reglas para rechazar el tráfico (es conocido y tiene una regla de rechazo).

4. Cómo matizar el sistema Smart GLD con el contexto de la transacción

Kandadu proporciona un sistema de excepciones que proporciona opciones para:

1. Desactivar aplicación GLD para ciertos remitentes.

2. Desactivar GLD para ciertos destintarios (dominios).

3. Desactivar GLD para ciertas cuentas (cuentas internacionales que requieren una política más relajada).

4. Desactivar GLD para tráfico SMTP autenticado o que está en una fase de la transacción más temprana.

   Estos son alguno de los ejemplos posibles. Vea la documentación sobre el sistema de excepciones:

   Sistema de excepciones para el motor de análisis de contenido Kandadu

4. Cómo desbloquearlo

Para desbloquear un GLD en marcha, existen las siguientes opciones:

1. Usar el inspector de contenido para borrar la regla de bloqueo temporal:

   

   image.png1181x472 41.5 KB

2. También es posible localizar el objeto en el inspector de políticas de Smart GLD de kandadu, y borrar ahí el bloqueo:

   

   image.png1554x792 98.5 KB

3. También es posible practicar un desbloqueo utilizando el sistema de enlaces de desbloqueo que se incorporan en las respuestas:

   Kandadu incluye información de desbloqueo en las respuestas de rechazo de manera que el remitente puede utilizarlo para solicitar el desbloqueo, incluso para aplicarlo si dispone de un código de autorización.

   Vea la siguiente página para mayor información:

   Sistema de enlaces de desbloqueo -- Solicitud de desbloqueo -- Códigos de autorización de Kandadu

4. También es posible activar el sistema de notificaciones de rechazo. De esta manera podrá recibir información del tráfico rechazado, la razón, y también un enlace de desbloqueo:

   Cómo activar las notificaciones de rechazo Kandadu (regla tipo=4)

5. Sistema de enlaces de desbloqueo en el rechazo temporal

Cuando se aplica un rechazo temporal debido a una regla de Smart GLD, el remitente recibirá una notificación de rechazo detallada, junto con un enlace de desbloqueo para solicitar el mismo.

También se proporciona la opción de aplicar un desbloqueo en línea utilizando un código de autorización facilitando con anterioridad. Vea todos los detalles en el siguiente enlace:

      Sistema de enlaces de desbloqueo -- Solicitud de desbloqueo -- Códigos de autorización de Kandadu

6. Notificaciones de rechazo debidas a Smart GLD

Para cuentas internacionales o de alto seguimiento, puede ser interesante activar el sistema de notificaciones de rechazo.

Este sistema permite conocer al segundo si nuestro HUB Kandadu ha rechazado tráfico con destino a alguna de nuestras cuentas, para poder reaccionar de una manera más rápida.

Es un sistema que no se recomienda por defecto ya que puede generar mucha información de notificación de rechazo: efectivamente, la misión de Kandadu es esa.

Sin embargo, para usuarios internacionales o equipos que requieran un alto control, este sistema les puede ayudar en gran medida. Vea toda la documentación en:

      Cómo activar las notificaciones de rechazo Kandadu (regla tipo=4)