CanIt-Domain-PRO Administration Guide PDF Free Download

2y ago

38 Views

1 Downloads

4.28 MB

392 Pages

Report/dmca

Download PDF

Transcription

CanIt-Domain-PRO Administration Guidefor Version 10.2.9AppRiver, LLC11 December 2020

2CanIt-Domain-PRO — AppRiver, LLC

Contents123Introduction191.1Principles of Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191.2Handling False-Positives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191.2.1Spam-Control Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . .201.3Organization of this Manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201.4Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21Operation272.1Principles of Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272.2Interaction between Allow Rules and Block Rules . . . . . . . . . . . . . . . . . . .282.2.1RCPT TO: Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282.2.2Post-DATA Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302.3Streaming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322.4How Addresses are Streamed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322.5How Streaming Methods are Chosen . . . . . . . . . . . . . . . . . . . . . . . . . .332.6Status of Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352.6.1Secondary MX Relays . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362.7The Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362.8Remailing Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37Realms393.1Introduction to Realms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393.2Realm Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403.2.1The base Realm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403.3Creating Realms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403.4Realm Mappings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413.5Determining the Realm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42CanIt-Domain-PRO — AppRiver, LLC3

4CONTENTS3.5.1Mapping a Domain to a Realm . . . . . . . . . . . . . . . . . . . . . . . . .423.5.2Mapping an Address to a Realm . . . . . . . . . . . . . . . . . . . . . . . .423.5.3Mapping a Login Name to a Realm . . . . . . . . . . . . . . . . . . . . . .43Realm Expiry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433.6.1Suspending Service to a Realm . . . . . . . . . . . . . . . . . . . . . . . . .433.7Realm Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433.8Realm Custom Fields . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443.645Streams474.1Introduction to Streams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474.2Realms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474.3The Definition of a Stream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474.4Users and E-Mail Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474.5Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504.6The Home Stream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504.7The “default” Stream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51CanIt-Domain-PRO Setup535.1Accessing The Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .535.1.1License Key Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .535.1.2Login Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .545.2The Setup Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .555.3Wizards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .565.3.1Basic Setup Wizard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .565.3.2RPTN Setup Wizard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .565.3.3Dictionary Attack Detection Wizard . . . . . . . . . . . . . . . . . . . . . .56Verification Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .575.4.1Wildcard Verification Server . . . . . . . . . . . . . . . . . . . . . . . . . .595.4.2SRS and Verification Servers . . . . . . . . . . . . . . . . . . . . . . . . . .60Mail Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .605.5.1Outbound Relaying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .625.5.2Outbound Relaying for Select Domains . . . . . . . . . . . . . . . . . . . .62Cluster Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635.6.1Bandwidth Optimization for Copying Files . . . . . . . . . . . . . . . . . .645.6.2Altering Services on a Cluster Member . . . . . . . . . . . . . . . . . . . .645.6.3Renaming of Cluster Members . . . . . . . . . . . . . . . . . . . . . . . . .655.45.55.6CanIt-Domain-PRO — AppRiver, LLC

CONTENTS5.75Known Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .655.7.1Associating Domains with Known Networks . . . . . . . . . . . . . . . . .685.7.2Overlapping Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . .695.7.3The SMTP-AUTH Pseudo-Network . . . . . . . . . . . . . . . . . . . . . .69Rate-Limiting Outbound Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . .695.8.1Rate-Limiting by IP Address . . . . . . . . . . . . . . . . . . . . . . . . . .715.8.2Fine-Grained Rate-Limiting Rules . . . . . . . . . . . . . . . . . . . . . . .715.8.3Notes about Rate-Limiting Rules. . . . . . . . . . . . . . . . . . . . . . .73Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .745.9.1Direct Queue Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . .745.10 System Check . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .755.11 Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765.12 Theme Customization and Branding . . . . . . . . . . . . . . . . . . . . . . . . . .795.12.1 Creating or Editing a Customization . . . . . . . . . . . . . . . . . . . . . .805.12.2 Emergency Recovery from Bad Theme Customization . . . . . . . . . . . .815.13 HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .815.14 The Domain Mapping Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .815.15 The Address Mapping Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .835.15.1 Wild-Card Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .845.16 The default Stream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .855.17 Mapping Scenarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .855.17.1 Central Scanning with Opt-Out . . . . . . . . . . . . . . . . . . . . . . . .855.17.2 Single Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .865.17.3 Single Domain with Aliases and Mailing Lists . . . . . . . . . . . . . . . .865.18 Pausing Delivery to Selected Domains . . . . . . . . . . . . . . . . . . . . . . . . .865.18.1 Pausing Delivery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .865.18.2 Resuming Delivery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .875.19 The Domain Overview Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .875.20 Autotask Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .885.20.1 Preparing Autotask . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .885.20.2 Preparing CanIt-Domain-PRO . . . . . . . . . . . . . . . . . . . . . . . . .905.20.3 Testing the Autotask Integration Settings . . . . . . . . . . . . . . . . . . .935.20.4 Autotask Settings and Inheritance . . . . . . . . . . . . . . . . . . . . . . .955.21 ConnectWise Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .955.21.1 Preparing ConnectWise . . . . . . . . . . . . . . . . . . . . . . . . . . . . .955.85.9CanIt-Domain-PRO — AppRiver, LLC

6CONTENTS5.21.2 Preparing CanIt-Domain-PRO . . . . . . . . . . . . . . . . . . . . . . . . .6103CanIt-Domain-PRO Administration1056.1Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1056.2SRS (Sender Rewriting Scheme) . . . . . . . . . . . . . . . . . . . . . . . . . . . .1096.3Real-Time DNS Blocklists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1106.3.1Entering the Master List of DNS RBLs . . . . . . . . . . . . . . . . . . . .1106.3.2combined.bl.rptn.ca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111Phishing URLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1126.4.1Malicious URL Votes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1126.4.2Known Phishing URLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1146.4.3Delaying Messages because of local Phishing Votes . . . . . . . . . . . . . .115Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1166.5.1User Privileges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1176.5.2Adding a User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1176.5.3Editing a User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1186.5.4Deleting a User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1196.5.5Granting Access to Streams . . . . . . . . . . . . . . . . . . . . . . . . . .1196.5.6Switching Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1206.6Permitting Users to Opt In . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1216.7Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1226.7.1Creating, Deleting and Editing Groups . . . . . . . . . . . . . . . . . . . . .122Viewing Active Streams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1236.8.1Definition of an Active Stream . . . . . . . . . . . . . . . . . . . . . . . . .1246.8.2The Active Stream Display . . . . . . . . . . . . . . . . . . . . . . . . . . .1246.8.3Deleting a Stream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125Filtering Outbound Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1256.9.1. . . . . . . . . . . . . . . . . . . . . . . .1256.10 Copying Rules from One Stream to Another . . . . . . . . . . . . . . . . . . . . . .1296.11 Secondary MX Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1306.12 Avoiding Backscatter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1316.13 Test Plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1316.13.1 The PhishingAddress Plugin . . . . . . . . . . . . . . . . . . . . . . . . . .1326.13.2 The PhishingURL Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . .1326.13.3 The OfficeMacros Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . .1326.46.56.86.9DKIM-Signing Outbound MailCanIt-Domain-PRO — AppRiver, LLC

CONTENTS78976.13.4 The OfficeMacro* Open Plugins . . . . . . . . . . . . . . . . . . . . . . . .1326.13.5 The Shortener404 Plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . .1336.13.6 The NewlySeenDomain Plugin . . . . . . . . . . . . . . . . . . . . . . . . .1336.14 Emergency Blocking of Delivery Status Notifications . . . . . . . . . . . . . . . . .1336.15 Removing All Rules and Settings from a Stream . . . . . . . . . . . . . . . . . . . .1346.16 Provisioning Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1356.16.1 Computer-Readable Provisioning Information . . . . . . . . . . . . . . . . .136External Authentication1377.1Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1377.2User Lookups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1377.2.1IMAP and POP3 Authentication . . . . . . . . . . . . . . . . . . . . . . . .1397.2.2LDAP Authentication and Streaming . . . . . . . . . . . . . . . . . . . . .1417.2.3Azure Active Directory Streaming . . . . . . . . . . . . . . . . . . . . . . .1457.2.4Program Authentication and Streaming . . . . . . . . . . . . . . . . . . . .1537.2.5Program Authentication (Legacy Method) . . . . . . . . . . . . . . . . . . .1577.2.6The account-info Script . . . . . . . . . . . . . . . . . . . . . . . . . .1577.2.7The Rewrite User Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . .1577.3Authentication Mappings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1587.4Viewing Cached Logins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159Bayesian Filtering1618.1Introduction to Bayesian Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . .1618.2Unauthenticated Voting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1618.3The Bayes Journal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1628.4Site-Wide and Realm-Wide Bayes Training . . . . . . . . . . . . . . . . . . . . . .1628.5RPTN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1628.6Ruleset and Geolocation Data Updates . . . . . . . . . . . . . . . . . . . . . . . . .163Permissions1659.1Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1659.2Stream Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1659.3Determining Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1669.4Granting Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1679.4.1Granting Stream Permissions . . . . . . . . . . . . . . . . . . . . . . . . . .1679.4.2Granting User Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . .169CanIt-Domain-PRO — AppRiver, LLC

8CONTENTS9.5Permission Grantability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1719.5.1172Grantability Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Streams, Inheritance and the Simple GUI17310.1 Simplification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17310.2 Stream Inheritance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17310.3 Special Streams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17510.3.1 Final Streams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17510.3.2 Creating Special Streams . . . . . . . . . . . . . . . . . . . . . . . . . . . .17510.3.3 Deleting Special Streams . . . . . . . . . . . . . . . . . . . . . . . . . . . .17610.4 The Simplified GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17610.5 Inheritance from Non-Final Streams . . . . . . . . . . . . . . . . . . . . . . . . . .17710.6 Inheritance from Opted-Out Streams . . . . . . . . . . . . . . . . . . . . . . . . . .17711 Periodic Reports17911.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17911.1.1 Periodic Reports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17911.1.2 Charts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17911.2 Creating Charts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18111.3 Creating Periodic Reports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18111.4 Editing Periodic Reports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18211.5 Running a Report on Demand . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18312 Locked Addresses18512.1 Introduction to Locked Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . .18512.2 Preparing to use Locked Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . .18512.2.1 Create a new domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18512.2.2 Configure mail for the new domain . . . . . . . . . . . . . . . . . . . . . .18512.2.3 Inform CanIt-Domain-PRO about the locked address domain . . . . . . . . .18612.2.4 Associate each login name with an e-mail address . . . . . . . . . . . . . . .18613 Attachment Handling18713.1 General Filename and MIME Type Rules . . . . . . . . . . . . . . . . . . . . . . .18713.2 Delaying Attachments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18713.2.1 Configuring the Time Delay . . . . . . . . . . . . . . . . . . . . . . . . . .18713.2.2 Creating Delay Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18713.2.3 How It Works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188CanIt-Domain-PRO — AppRiver, LLC

CONTENTS913.3 Stripping Attachments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18913.3.1 Approving the Release of Stripped Attachments . . . . . . . . . . . . . . . .19014 URL Proxying19114.1 Configuring URL Proxying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19214.2 Proxying Known Phishing URLs . . . . . . . . . . . . . . . . . . . . . . . . . . . .19314.2.1 Known Phishing Test Point . . . . . . . . . . . . . . . . . . . . . . . . . . .19315 SMTP Server Testing19515.1 An SMTP Primer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19515.2 Testing an SMTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19715.3 SMTP Test Results . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19816 CanIt Storage Manager20116.1 Storage Manager Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20116.1.1 Principles of Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20216.2 Configuring the Storage Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . .20316.2.1 Enabling the Storage Manager . . . . . . . . . . . . . . . . . . . . . . . . .20316.2.2 The Configuration Wizard . . . . . . . . . . . . . . . . . . . . . . . . . . .20316.2.3 Local Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20516.2.4 Starting the Storage Manager . . . . . . . . . . . . . . . . . . . . . . . . . .20516.2.5 Data Stored in the Storage Manager . . . . . . . . . . . . . . . . . . . . . .20616.3 Backup Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20616.4 Running multiple Storage Managers . . . . . . . . . . . . . . . . . . . . . . . . . .20616.5 ps Output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20717 Searching Logs20917.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20917.2 Log Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20917.3 Searching the Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21017.3.1 Performing a Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21017.3.2 Fields . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21117.3.3 Creating a Log Search Query . . . . . . . . . . . . . . . . . . . . . . . . . .21317.4 Saving Log Searches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21317.4.1 Managing Saved Log Searches . . . . . . . . . . . . . . . . . . . . . . . . .21317.5 Log Search Results . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21417.5.1 Detailed Results . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215CanIt-Domain-PRO — AppRiver, LLC

10CONTENTS17.5.2 Downloading Log Lines . . . . . . . . . . . . . . . . . . . . . . . . . . . .21517.6 Forwarding Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21617.6.1 Ena

CanIt-Domain-PRO Administration Guide for Versi