ADC

Caso de uso: filtrado de spam basado en OWA

El filtrado de spam es la capacidad de bloquear dinámicamente los correos electrónicos que no provienen de una fuente conocida o confiable o que tienen contenido inapropiado. El filtrado de correo no deseado requiere una lógica empresarial asociada que indique que un determinado tipo de mensaje es spam. Cuando el dispositivo NetScaler procesa los mensajes de Outlook Web Access (OWA) según el protocolo HTTP, las llamadas HTTP se pueden utilizar para filtrar el correo no deseado.

Puede utilizar las llamadas HTTP para extraer cualquier parte del mensaje entrante y comprobarlo con un servidor de llamadas externo que se haya configurado con reglas destinadas a determinar si un mensaje es legítimo o no deseado. En caso de correo no deseado, por motivos de seguridad, el dispositivo NetScaler no notifica al remitente que el correo electrónico está marcado como spam.

En el ejemplo siguiente se realiza una comprobación muy básica de varias palabras clave incluidas en el asunto del correo electrónico. Estas comprobaciones pueden resultar más complejas en un entorno de producción.

Para implementar esta configuración, debe realizar las siguientes tareas:

  1. Habilite la función de respuesta en el dispositivo NetScaler.
  2. Cree una llamada HTTP en el dispositivo NetScaler y configúrela con detalles sobre el servidor externo y otros parámetros necesarios.
  3. Cree una directiva de respuesta para analizar la respuesta y, a continuación, vincule la directiva globalmente.
  4. Cree un agente de llamadas en el servidor remoto.

Activación del respondedor

La función de respuesta debe estar habilitada para poder utilizarla en el dispositivo NetScaler.

Para habilitar el respondedor mediante la interfaz gráfica de usuario

  1. Asegúrese de que la licencia de respuesta esté instalada.
  2. En la utilidad de configuración, expanda AppExpert, haga clic con el botón secundario del mouse en Respondedor y, a continuación, haga clic en Habilitar la función Respondedor.

Creación de una llamada HTTP en el dispositivo NetScaler

Cree una llamada HTTP, HTTP-Callout-4, con la configuración de parámetros que se muestra en la tabla siguiente. Para obtener más información sobre cómo crear una llamada HTTP, consulte Configuración de una llamada HTTP.

Para obtener más información, consulte Parámetros y valores para HTTP-Callout-4 pdf.

Crear una acción de respuesta

Crea una acción de respuesta, Action-Responder-4. Cree la acción con la configuración de parámetros que se muestra en la tabla siguiente.

Parámetro Valor
Name Action-Responder-4
Tipo Responde con
Target ”” HTTP/1.1 200 OK\r\nServidor: Microsoft-IIS/6.0\r\nX-Desarrollado por: ASP.NET\r\nLongitud del contenido: 0\r\nMS-WebStorage: 6.5.6944\r\nControl de caché: sin caché\r\n\r\n “”

Tabla 2. Parámetros y valores de Action-Responder-4

Para crear una acción de respuesta mediante la utilidad de configuración

  1. Vaya a AppExpert > Responder > Acciones.

  2. En el panel de detalles, haga clic en Agregar.

  3. En el cuadro de diálogo Crear acción de respuesta, en Nombre, escribaAction-Responder-4**.

  4. En Tipo, haga clic en Responder con.

  5. En Target, escriba:

    ""HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: no-cache\r\n\r\n""
    <!--NeedCopy-->
    
  6. Haga clic en Crear y, a continuación, en Cerrar.

Creación de una directiva de respuesta para invocar la llamada HTTP

Cree una directiva de respuesta, Policy-Responder-4, que compruebe el cuerpo de la solicitud y, si el cuerpo contiene la palabra “ asunto”, invoque la llamada HTTP para verificar el correo electrónico. Cree la directiva con la configuración de parámetros que se muestra en la tabla siguiente. Si bien puede crear una directiva de respuesta en el subnodo Directivas y, a continuación, vincularla globalmente mediante el Administrador de directivas de respuesta, en esta demostración se utiliza el Administrador de directivas de respuesta para crear la directiva de respuesta y vincularla globalmente.

Parámetro Valor
Name Policy-Responder-4
Acción Action-Responder-4
Acción de resultado indefinida -Acción global de resultados indefinidos-
Expresión “HTTP.REQ.BODY(1000).CONTAINS(“urn:schemas:httpmail:subject”) && SYS.HTTP_CALLOUT(HTTP-Callout-4)”

Para crear una directiva de respuesta mediante la utilidad de configuración

  1. Vaya a AppExpert > Responder.
  2. En el panel de detalles, en Gestor de directivas, haga clic en Gestorde directivas de respuesta.
  3. En el cuadro de diálogo Responder Policy Manager, haga clic en Override Global.
  4. Haga clic en Insertar directivay, a continuación, en la columna Nombre de la directiva, haga clic en Nueva directiva.
  5. En el cuadro de diálogo Crear directiva de respuesta, haga lo siguiente:
    1. En Nombre, escriba Policy-Responder-4.
    2. En Acción, haga clic en Action-Responder-4.
    3. En Acción de resultado indefinido, haga clic en Acción global con resultado indefinido.
    4. En el cuadro de texto Expresión, escriba:

      "HTTP.REQ.BODY(1000).CONTAINS("urn:schemas:httpmail:subject") && SYS.HTTP_CALLOUT(HTTP-Callout-4)"
      <!--NeedCopy-->
      
    5. Haga clic en Crear y, a continuación, en Cerrar.
  6. Haga clic en Aplicar cambios y, a continuación, en Cerrar.

Creación de un agente de llamada HTTP en el servidor remoto

Ahora tendrá que crear un agente de llamadas HTTP en el servidor de llamadas remoto. El agente de llamadas HTTP recibe las solicitudes de llamada del dispositivo NetScaler y responde en consecuencia. El agente de llamada es un script diferente para cada implementación y debe escribirse teniendo en cuenta las especificaciones del servidor, como el tipo de base de datos y el lenguaje de secuencias de comandos admitido.

El siguiente pseudocódigo proporciona instrucciones para crear un agente de llamadas que compruebe una lista de palabras que generalmente se entienden como correos no deseados. El agente se puede implementar en cualquier lenguaje de programación de su elección. El pseudocódigo debe usarse solo como guía para desarrollar el agente de llamada. Puede incorporar funciones adicionales en el programa.

Para identificar el correo no deseado mediante un pseudocódigo

  1. Acepte los asuntos del correo electrónico proporcionados por el dispositivo NetScaler.
  2. Conéctese a la base de datos que contiene todos los términos con los que se comprueba el asunto del correo electrónico.
  3. Compare las palabras del asunto del correo electrónico con la lista de palabras de spam.
  4. Formatee la respuesta según lo requiera la llamada HTTP.
  5. Envíe la respuesta al dispositivo NetScaler.
Caso de uso: filtrado de spam basado en OWA