Davi Eduardo R. Domingues - Universidade Católica de Brasília
Contents
1. 7 Pede para listar mensagens gt 8 Mostra as mensagens Usuario Servidor Figura 9 Representa o envio de mensagens usando o POP3 O usu rio tem que se autenticar Em seguida as mensagens existentes na caixa s o baixadas para o micro do cliente ou caso o usu rio queira ele pode optar por deixar c pia das mensagens no servidor Em seguida a conex o encerrada com isso o usu rio poder ler todas as suas mensagens off line sem que a m quina esteja ligada a uma rede local ou Internet ADSL Discada ou outros Com o POP3 a liga o na rede local ou Internet precisa estar ligada s durante a transfer ncia das mensagens e a leitura e o processamento das mensagens possa depois ser feitos posteriormente sem nenhum custo com rela o conex o web O servidor define dois tipos de respostas que consiste em um indicador de status uma palavra chave e informa es adicionais Todas as respostas terminam com um par de lt CRLF gt As mensagens de status s o OK para respostas positivas ERR para respostas negativas As respostas podem conter m ltiplas linhas Cada linha termina com um lt CRLF gt A ltima linha consiste de um c digo decimal 046 que equivale ao caractere seguido de um par de lt CRLF gt Existem alguns estados que o cliente se encontra Authorization Transaction update O estado de autoriza o se trata do login do usu rio O estado de transa o se trata da2. D s 2 48 o Filtro Aceita a mensagem ao destinat rio Figura 10 A mensagem ao passando pelo filtro de conte do 8 4 2 Filtros Bayesianos anti spam Os filtros bayesianos anti spam verificam o conte do da mensagem e avaliam a possibilidade dela ser spam em fun o de uma base de conhecimento j armazenada necess rio fazer regras para o filtro para que ele forme a base de dados injetando mensagens boas e ruins ou seja fazer realmente um treinamento dessas mensagens que pode ser cont nuo e concomitante com a opera o regular Um filtro bastante popular de reconhecimento de spam o SpamAssassin que ser detalhado com mais precis o no item 12 4 Os mesmos programas usados para desmontar mensagens para antiv rus podem acionar filtros anti spam Ao contr rio dos antiv rus por m o foco desses filtros muito mais o texto da mensagem do que os anexos Para colocar um filtro funcionando e se adaptando ao car ter mut vel do spam necess rio que haja um treinamento cont nuo com devida identifica o dos spams que n o foram classificados e das mensagens que n o s o spam e que foram rotuladas como sendo spam Para realizar o controle de mensagens h um consumo de recursos computacionais muito elevados mas muito menor com rela o ao antiv rus mas mesmo assim pode ser comprometedor em servidores que possuem tr fego alto na rede Cria o de um Servidor de Correio Eletr nico Corporativo com
3. servidor da UCB Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 74 111 Status de Conex o Servidor UCB 8 ao E 607 o 4oy 20 o 0 01 0 02 0 03 0 04 0 05 0 06 0 07 0 08 0 09 0 10 Tempo E Qnt Mensagens E Qnt Dados MB Figura 18 Numero de Conex es no Servidor da UCB 14 2 2 Ambiente de Testes de Desempenho e Cen rio Servidor com 256 MB de RAM enviando 50 mensagens por conex o com mensagens variando de 1K a 1024K e disparos de mensagens para 100 usu rios simultaneamente Stress 256 MB 50 MsgiConex o 100 usu rios Processador s Mem ria 0 01 0 02 0 03 0 04 0 05 0 06 0 07 0 08 009 040 Tempo Figura 19 Desempenho do MTA com 256 de mem ria RAM Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 75 111 Stress 256 MB 50 Msgiconex o 100 Usu rios Qnt Dados m On Mensagens D On Dados MB Tempo Figura 20 Numero e tamanho de mensagens enviadas com 256 megas de RAM Neste teste de desempenho foi observado que a quantidade de mensagens que o MTA Postfix suportou com apenas 256 de mem ria RAM est de acordo com o necess rio para suportar a quantidade de usu rios proposto como observado na Figura 14 14 3 Conclus o do Teste P de se perceber que o Postfix uma ferramenta robusta basta observar nos gr ficos que mesmo com pouca mem ria o n mero de mensagens enviadas simultaneamente foi satisfat
4. Intranet Groupware Internet e os processos de Qualidade Informal Inform tica 1999 17 HILDEBRANDT Ralf The Book Of Postfix state of the art message transport Ralf Hildebrandt and Patric Koetter San Francisco 2005 18 HSBC Uma curta hist ria dos v rus Dispon vel em lt http www hsbc com br common seguranca artigo seguranca historia virus shtml gt Acesso em 10 mar 2007 19 RFC 2060 Internet Message Access Protocol Version 4revl 1996 Dispon vel em lt http www jetf org rfc rfc2060 txt gt Acesso em 04 maio 2007 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 81 111 20 RFC 3501 Internet Message Access Protocol Version 4rev1 2003 Dispon vel em lt http www isi edu in notes rfc3501 txt gt Acesso em 04 maio 2007 21 RFC 2821 Simple Mail Transfer Protocol Dispon vel em lt http www ietf org rfc rfc2821 txt number 2821 gt Acesso em 04 maio 2007 22 KOJM Tomasz Clamav User Manual 2002 2007 Dispon vel em lt http www clamav net doc latest html gt Acesso em 10 mar 2007 23 LARGURA Luiz Aristides Rios Largura Monografia sobre SSL para o Curso de Extens o Seguran a em Redes de Computadores 2000 24 LIMA Amanda et al Protocolos MIME SMTP POP3 IMAP Redes de computadores Pernambuco v 1 n 12 2006 Dispon vel em lt http www dei unicap br almir rc2 apresentacao rc smtp smtp doc gt Acesso em 07 m
5. sourceforge net projects squirreloutlook A inten o deixar a interface com o mesmo design das Figura 12 e Figura 13 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 66 111 So E httpufistas lab uch brisquireimadisrelogin oho x 45 xe socoe Arquivo Editar Exibir Favoritos Ferramentas Ajuda E SRP universidade Catolica de Brasa Login M ND Re eona v G feramens o Login 7 Remembermy Name amp Password http fflistas slab ucb br squirrelmail srcjwebmail php Arquivo Editar Exibir Favoritos Ferramentas Ajuda 5 t Subj i Wed 1 37pm Re email Figura 13 Tela da interface de webmail para o usu rio Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 67 111 13 POL TICA DO USO DO E MAIL Hoje a maioria das empresas n o possui uma pol tica interna que delimite para quais finalidades seus usu rios devem utilizar o recurso de e mail e com isso o usu rio possa utilizar o e mail corporativo corretamente n o enviando arquivos de v deos imagens dentre outros na qual n o s o para uso da institui o Por isso na solu o que foi montada n o foi escrito uma pol tica de uso do e mail na corpora o e sim abordado que para implementar a solu o necess rio fazer uma pol tica ficando assim a crit rio de quem adquirir Esse t pico visa definir as normas de utiliza o de
6. 08 jun 2007 8 APACHE The Apache Software Foundation Dispon vel em lt http www apache org gt Acesso em 15 ago 2007 9 PHIPPS Colin Apache Now the Leader in SSL Servers 2006 Dispon vel em lt http news netcraft com archives 2006 04 26 apache now the leader in ssl servers html gt Acesso em 10 mar 2007 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 80 111 10 CASTRO Carla Rodrigues Ara jo de Crimes de inform tica e seus aspectos processuais 2 ed Rio de Janeiro Lumen Juris 2003 11 BALBONI Mariana CERT br 2007 Centro de Estudos Resposta e Tratamento de Incidentes de Seguran a Cartilha de Seguranca para Internet versao 3 1 CERT br Sao Paulo Comite Gestor da Internet no Brasil 2006 12 CLAMAV ClamAV Clan Antivirus Dispon vel em lt http www clamav net gt Acesso em 21 ago 2007 13 JOSE CARLOS B VALENTE ANDRE DE S M Internet Guia do usu rio brasileiro S o Paulo Makron Books 1996 183p ISBN 85 346 0538 6 14 ELIAS Vinicius Graciano Servidor de E mail Postfix Amavisd new SpamAssassin ClamAV Dispon vel em lt http www ginux ufla br documentacao monografias mono ViniciusElias pdf gt Acesso em 17 fev 2007 15 Enciclop dia e mail Correio eletr nico 2007 Dispon vel em lt http www arikah net enciclopedia portuguese E mail gt Acesso em 04 maio 2007 16 FILHO Jaimy Teixeira Filho
7. mensagens lidas e mensagens apagadas Dentro de cada pasta cada arquivo uma mensagem e A medida que cada mensagem lida ela transferida da pasta de mensagens n o lidas para a pasta de lidas Assim se uma conex o interrompida enquanto o usu rio baixava suas mensagens quando o usu rio voltar a baixar ele continuar da ultima mensagem baixada 6 BANCO DE DADOS 2 A estrutura de banco de dados extremamente importante no que diz respeito seguran a do MTA o fato de usu rios estarem gravados em um banco de armazenamento de dados n o significa que essas contas tenham permiss o para logarem no servidor e em se tratando de contas locais quando se fala em mais de 2 mil usu rios a performance comprometida Foram abordadas as duas solu es mais usadas no mercado um banco MYSQL software livre de gerenciamento de banco de dados no pr prio servidor Postfix e uma autentica o LDAP Lightweight Directory Access Protocol onde o Postfix pode autenticar o usu rio em outra base como Windows por exemplo Isso permite que os usu rios usufruam mais op es de servi os independente da plataforma Obviamente existem outras solu es por m ser o abordadas as mais comuns Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 29 111 6 1 MySQL O MySQL um software livre de gerenciamento de banco de dados baseado em linguagem SQL como interface Possui uma excelente portabilidade exce
8. menu deve ser editado o dado sobre a organiza o siga abaixo SquirrelMail Configuration Read config php 1 4 0 Organization Preferences 1 Organization Name Secretaria da Administra o Penitenci ria 2 Organization Logo images logo png 3 Org Logo Width Height 239 51 4 Organization Title Secretaria da Administra o Penitenci ria 5 Signout Page 6 Top Frame top 7 Provider link http www squirrelmail org 8 Provider name Secretaria da Administra o Penitenci ria R Return to Main Menu C Turn color on S Save data Q Quit Command gt gt 106 111 No 2 menu deve se editar as configura es do servidor como loopback e dom nio SquirrelMail Configuration Read config php 1 4 0 Server Settings General Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 107 111 1 Domain dominio com br 2 Invert Time false 3 Sendmail or SMTP SMTP A Update IMAP Settings 127 0 0 1 143 courier Update SMTP Settings 127 0 0 1 25 w Return to Main Menu Turn color on Save data Quit o nad Command gt gt O 3 menu trata das op es de pastas de usu rios edite o trash folder sent folder e draft folder conforme abaixo para palavras em portugu s far o diferen a na interface do webmail SquirrelMail Configuration Read config php 1 4 0 Folder Defaults 1 Default Folder Prefix 2 Show Folder Prefix Option false 3 Trash F
9. o do correio eletr nico profissional est o preserva o da imagem da empresa e a garantia do melhor desempenho de seus funcion rios no hor rio de trabalho atrav s da disponibiliza o do e mail como ferramenta exclusiva de trabalho essa fiscaliza o do correio eletr nico profissional tem que obedecer a certos requisitos Essa observa o deve ser poss vel em car ter cautelador e n o como espi o da privacidade do empregado esse controle deve acontecer sob ci ncia do funcion rio ou ordem Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 58 111 judicial espec fica para afastar a possibilidade de rescis o indireta do contrato de trabalho e indeniza es Segundo M rio Ant nio Lobato de Paiva a fiscaliza o do correio eletr nico profissional uma garantida empresa desde que comprove realmente que a fiscaliza o do correio eletr nico serviu para o fim a que se destina sem maiores interven es que pudessem revestir se de ilegalidade e les o a direitos Paiva 2002 Diante do exposto a verifica o do e mail profissional sem maiores justificativas pode ser considerada lesiva aos direitos do trabalhador A empresa deve deixar claro contratualmente tais condi es no ato da contrata o do funcion rio ou estabelecer pol ticas internas de f cil acesso embora todas essas precau es n o sejam garantias absolutas diante das in meras possibilidades de cada caso Dentre a quantida
10. rio e a quantidade de erros foi zero S foram percebidos erros quando foi aumentado o n mero de mensagens para 1000 por minuto com 100 usu rios simult neos levando em considera o que esses n meros s o muito elevados para um servidor de correio eletr nico usando como refer ncia o pr prio servidor de e mail da UCB Para se obter um servi o de qualidade com Postfix para um n mero elevado de usu rios maior que 1000 ser necess rio o Um servidor pentium 4 2 8 Ghz com tecnologia Hyperthread ou superior pois este foi o modelo usado no projeto o 1GB de mem ria RAM ou mais o Dois discos SATA de 300 Gigabytes em RAID 1 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 76 111 Com isso acredita se que o servi o estar completamente est vel e suportando uma previs o de expans o na quantidade de usu rios 15 TRABALHOS FUTUROS Recomenda implementar e integra o de Anti V rus e a emiss o de certificado digital no servidor de e mail pois o objetivo desse certificado atribuir maior seguran a nas transa es de mensagens eletr nicas permitindo a identifica o das partes envolvidas bem como sua integridade e a confidencialidade dos documentos e dados das mensagens Foi detectado a necessidade de se criar uma interface gr fica para administra o do administrador e do usu rio Foi tamb m diagnosticado a falta de uma interface gr fica para analisar e gerenciar o SpamAssassin que p
11. coleta de mensagens de correio eletr nico do usu rio e com a marca o das mensagens para exclus o da caixa de correio Por exemplo quando envia um comando telnet telnet mail zoo ucb br 110 Na qual o mail zoo ucb br o DNS do servidor O telnet estabelece uma Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 37 111 conex o TCP na porta 110 Ao enviar esse comando h uma resposta de OK quer dizer que a conex o foi estabelecida O estado de update se trata de comandos de atualiza o 7 3 IMAP O protocolo IMAP Internet Message Access Protocol foi desenvolvido na Universidade de Stanford em 1986 um protocolo de gerenciamento de correio eletr nico para manipula o de mensagens entre cliente e servidor de e mails que necessita do padr o de armazenamento de mensagens Maildir Este protocolo possui familiaridades e evulu es ao protocolo POP3 como foi introduzido mais recentemente ele possui funcionalidades e recursos superiores ao POP3 Com muita frequ ncia quem utiliza o correio eletr nico da Internet necessita ter acesso remoto sua caixa de correio Esta a situa o mais comum uma vez essas pessoas normalmente usam o seu computador para acesso ao e mail armazenado em qualquer servidor Esta situa o tamb m abrange usu rios que fazem uso de v rios computadores para acesso ao e mail como no seu local de trabalho Lan house em casa entre outros Com o IMAP o usu rio
12. corre es de potenciais falhas de seguran a presentes em vers es anteriores A Tabela 4 mostra um comparativo entre os protocolos IMAP e POP3 Onde o protocolo est definido RFC 1939 RFC 2060 Porta TCP a ser usada 110 143 Onde est armazenado o e mail PC do usu rio Servidor Onde lido e mail Off line On line Tempo de conex o exigido Pequeno Grande Utiliza o de recursos do servidor M nima Intensa V rias caixas de mailboxes N o Sim Quem guarda c pias das mailboxes Usu rio ISP Bom para usu rios em tr nsito N o Sim Controle de usu rio sobre o download Pequeno Grande Downloads de mensagens parciais N o Sim Quotas de disco constituem um problema N o Poss vel ap s algum tempo Implementa o simples Sim N o Suporte difundido Sim Crescendo Tabela 4 Compara o entre os protocolos IMAP e POP3 Fonte TANENBAUM Andrew S Computer networks Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 40 111 74 NNTP O NNTP Network News Transfer Protocol o protocolo usado por usu rios de not cia do USENET e por clientes leitores e definido pela RFC 977 Como exemplo vale citar o servidor de NEWS da Microsoft Especifica o modo de distribui o busca recupera o e postagem de mensagens usando um sistema de transmiss o de not cias numa comunidade ARPA na Internet Usenet Unix User Network um meio de comunica o
13. e mail que engloba desde o envio recebimento e gerenciamento das contas de e mail isso para a organiza o que deseja implementar essa pol tica Lembrando que para uma solu o corporativa necess rio respeitar as normas da ISO IEC 177799 Todos os usu rios de e mail devem tomar ci ncia que a Internet opera em dom nio p blico que foge do controle da equipe t cnica da rea de TI da equipe que implanta a solu o de e mail As mensagens podem estar sujeitas a demora e servi os realmente n o confi veis Grande parte da comunica o do dia a dia passa atrav s de e mails Mas importante tamb m lembrar que grande parte das pragas spam eletr nicas atuais chega por esse meio Os v rus atuais s o mandados automaticamente isso significa que um e mail de um cliente parceiro ou amigo n o foi mandado necessariamente pelo mesmo 13 1 Algumas Regras Gerais a O e mail deve ser utilizado de forma consciente evitando qualquer tipo de perturba o a outras pessoas seja atrav s da linguagem utilizada frequ ncia ou tamanho das mensagens b O envio de e mail deve ser efetuado somente para pessoas que desejam receb los se for solicitada a interrup o do envio a solicita o deve ser acatada e o envio n o devera acontecer c proibido o envio de grande quantidade de mensagens de e mail spam que de acordo com a capacidade t cnica da Rede seja prejudicial ou gere reclama es de outros usu rios Isso inclui qualqu
14. espalhas em v rias m quinas algumas delas nem pertencendo ao usu rio O POP3 veio para resolver o problema do uso de e mails atrav s de m quinas que n o ficam conectadas permanentemente Seu funcionamento est descrito de acordo com a RFC 1939 Post Office Protocol Version 3 Este protocolo permite que todas as mensagens contidas numa caixa de correio eletr nico possam ser transferidas para um computador local Esse protocolo permite que as esta es acessem essas caixas dinamicamente de uma maneira til Com isso o usu rio pode ler as mensagens recebidas apag las respond las ou armazen las muito interessante o usu rio poder gerenciar suas mensagens do correio eletr nico para sua maquina local este meio se d utilizando MUA Mail User Agent a partir de programas espec ficos como o Outlook Express dentre outros Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 36 111 O funcionamento do protocolo POP3 se d da seguinte forma estabelecida uma conex o TCP porta 110 entre o servidor MTA e a aplica o cliente de e mail que deseja fazer o uso do servi o No estabelecimento da conex o o servidor envia uma sauda o Logo s o trocados na ordem da Figura 9 comandos e respostas A 1 Telnet na Porta 110 2 Aceita Conex o 3 Informa o login gt 4 Aceita login Z W ed N 5 Informa a senha qo Aceita senha e libera Maildir N
15. import ncia para o aproveitamento deste trabalho com sua vasta experi ncia na rea de tecnologia soube guiar e direcionar para que fosse poss vel alcan ar o sucesso e com certeza permanecer como experi ncia valiosa na vida dos integrantes deste projeto devido a sua dedica o em auxiliar seus alunos a alcan ar as metas propostas Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 79 111 17 BIBLIOGRAFIA 1 ALBERTO SALLES Carlos Rede de Computadores Protocolos SSH TELNET POP3 IMAP Dispon vel em lt http www filmsub com carlos docs redes protocolos pdf gt Acesso em 07 mar 2007 2 ALBUQUERQUE Fernando Mensagens sem Extravio Revista Connections N 45 Fevereiro 1995 PP 38 39 3 ALBUQUERQUE Fernando Tcp ip internet Programa o de sistemas distribu dos html javascript e java 2001 Rio de Janeiro Axcel Books 2001 4 AMAVIS AMaVis a mail virus scanner Dispon vel em lt http www amavis org gt Acesso em 21 ago 2007 5 AMERICA MEDIA Guia de Refer ncia E mail Lidando com correio eletr nico 6 AMA American Management Association Management Training and Professional Development Seminars Dispon vel em lt http www amanet org gt Acesso em 07 12 2007 7 ALECRIM Emerson Conhecendo o Servidor Apache HTTP Server Project S o Paulo 2006 Dispon vel em lt http www infowester com servapach php gt Acesso em
16. inthenews html 12 7 SquirrelMail SquirrelMail uma ferramenta de webmail ou seja uma interface da world wide web que permite ao usu rio ler e escrever e mails pelo navegador n o sendo necess rio ao usu rio ter algum programa de leitura e envio de mensagens logo n o preciso ter um MUA O programa de webmail utilizado para o projeto foi o SquirrelMail que um WebMail Escrito em PHP o que torna suas p ginas completamente personaliz veis ele possui suporte aos protocolos IMAP e SMTP todas as p ginas s o mostradas em HTML puro para uma maior compatibilidade entre os browsers e requer poucos recursos Squirrelmail possui as funcionalidades mais importantes de um cliente de e mail incluindo um suporte forte a criptografia cat logo de endere os e ger ncia de pastas A origem do projeto surgiu da necessidade das empresas em acessar o e mail e o cat logo de endere os de modo remoto uma interface web ideal para este tipo de solu o pois qualquer um com acesso a Internet conseguir usufruir de suas mensagens de qualquer lugar O squirrelmail est vel suficiente para ser usado em qualquer empresa na verdade ele usado em v rios sistemas em todo mundo facilitando milhares de usu rios por sistema A interface utilizada no projeto um pouco diferenciada da original ela um plugin que ambientaliza o webmail com a apar ncia do Microsoft Outlook essa vers o pode ser obtida atrav s do seguinte endere o http
17. jur dica num trabalho de se procurar determinar a aplicabilidade e infu ncia da nova tecnologia SILVA 2003 J que a legisla o ainda n o est adaptada para a arquitetura e os servi os de rede n o existe uma norma especifica Assim a lei fica entre a privacidade do cidad o e o direito da empresa sobre a correspond ncia de e mail Diante disso algumas empresas tomam medidas e a es para coibir o mau uso por funcion rio muitas vezes consideradas arbitr rias na vis o de alguns especialistas Essa situa o deve preocupar n o s as pessoas f sicas mas tamb m as pessoas jur dicas No caso de usu rios dom sticos ou profissionais a raz o clara que preservar o sigilo de suas informa es Portanto as empresas t m o dever de assegurar o sigilo porque as regulamenta es setoriais de cada mercado t m recentemente imposto deveres de Seguran a da Informa o que se n o forem respeitados sujeitam a empresa e os seus gestores a multas indeniza es suspens o de atividades on line e at mesmo san es penais O grande problema quando se fala em aspectos jur dicos sobre o e mail que a maioria das empressa s se d conta da gravidade e seriedade que a falta de uma defini o pol tica de acesso pode causar quando ocorrem s rios danos a organiza o Logo n o pode ser abordado o que deve ser feito e sim levantadas as opini es e justificativas dos especialistas para que seja poss vel uma an lise e in
18. mydomain mydestination myhostname localhost mydomain mydomain relay domains amp mydestination relayhost recipient delimiter fallback transport usr bin maildrop inet interfaces all debug peer level 9 disable vrfy command yes message size limit 5120000 home mailbox Maildir mail spool directory mail mynetworks 127 0 0 0 8 172 16 0 0 16 SSL config smtpd use tls yes smtpd tls auth only no smtp tls note starttls offer yes smtpd tls key file etc postfix ssl dominio com br key smtpd tls cert file etc postfix ssl dominio com br crt smtpd tls CAfile etc postfix ssl sap sp2 gov br csr smtpd tls loglevel 9 smtpd tls received header yes smtpd tls session cache timeout 3600s tis random source dev dev urandom SASL smtp auth Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 102 111 smtpd sasl auth enable yes smtpd sasl security options noanonymous smtpd sasl application name smtpd smtpd sasl local domain amp myhostname broken sasl auth clients yes smtpd tls auth only no smtpd recipient restrictions permit mynetworks permit sasl authenticated reject unauth destination Copie os certificados criados para o apache no etc postfix ssl mkdir etc postfix ssl cp etc apache ssl csr dominio com br csr etc postfix ssl cp etc apache ssl crt dominio com br crt etc postfix ssl cp etc apache ssl key dominio com br ke
19. na qual um produto pode ser usado por usu rios espec ficos para alcan ar objetivos espec ficos com efetividade efici ncia e satisfa o em um contexto de uso espec fico Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 93 111 Usenet Unix User Networt um local onde os usu rios postam mensagens de texto chamadas de artigos em f runs que s o agrupados por assunto chamados de grupos de not cias V rus C digo malicioso escrito com a inten o de se espalhar degradar e causar danos ao hardware software ou aos dados Vulnerabilidade Qualquer fraqueza que pode ser explorada causando perda ou danos Webmail uma interface que permite acessar e mails por um site web Whitelist Lista de remetentes conhecidos classificados como confi veis Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 94 111 ANEXOS Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix I ANEXOS LI Instala o Kerberos Valida o dos acessos com o AD Comandos apt get install krb5 config krb5 user O arquivo etc krbS5 conf deve ser configurado com o conte do libdefaults default realm DOMINIO COM BR realms DOMINIO COM BR kdc dc dominio com br domain_realm kerberos server DOMINIO COM BR logging kdc FILE var log krb5Skdc log admin server FILE var log kadmin log default FILE var log krb5lib log appdefa
20. o cliente de e mail utilizando a configura o dos protocolos citados neste trabalho ex POP IMAP m Para certificar se que a mensagem foi recebida pelo destinat rio deve se se necess rio utilizar procedimentos de controles extras para verificar a chegada da mensagem devem ser solicitadas notifica es de recebimento e leitura n N o execute ou abra arquivos anexados enviados por emitentes desconhecidos ou suspeitos e alguns casos at mesmo de pessoas da lista todos o N o abra arquivos anexados com as extens es bat exe src Ink e com se n o tiver certeza absoluta que solicitou este e mail p Desconfie de todos e mails com assuntos estranhos ou em ingl s Alguns dos v rus mais terr veis dos ltimos anos tinham assuntos como Virus Win32 Grum A chega com o t tulo Internet Explorer 7 Downloads e com o remetente admin Qmicrosoft com e oferece um download disfar ado de Internet Explorer Beta IE7 exe que na verdade um v rus Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 69 111 um outro chega como convite para ver um cart o virtual e instala um trojan Cart o virtual de Segredinho entre outros q Evite anexos muito grandes 13 2 Regras para Funcion rios da Corpora o a N o devem ser enviadas mensagens de correio eletr nico cujo conte do seja confidencial ou restrito a corpora o contratante n o podendo tornar se p blico b N o utilize o e m
21. on line abrir contas banc rias entre outros 8 2 Quest es sociais econ micas e pol ticas No meio social existe algumas organiza es de combate ao spam na qual criticam a tal pr tica se baseando no espa o em que essas mensagens ocupam no tempo em que levam para enviarem Por m existem outras organizades que s o a favor do envio spam n o somente dos spammers mas organiza es que disponibilizam produtos anti spam Um grande n mero de mensagens n o solicitadas s o do tipo maliciosa que fazem com que o uso do spamming seja visto negativamente Vendo isso a DMA Direct Marketing Association prop s uma defini o de spam que se restringia somente a esse tipo de mensagem Mesmo assim qualquer tipo de mensagem n o solicitada considerada como inc modo aos usu rios pois o alto volume de spam recebido por qualquer usu rio pode aumentar a cada dia se o usu rio n o tiver nenhum controle desse tipo de mensagem Existe um consenso entre estat sticos e economistas de que apesar do baixo custo de envio o lucro resultante do spamming n o suficientemente compensador dado o inc modo que ele pode causar aos clientes Em outras palavras os spammers realmente beneficiados pela pr tica s o aqueles cujo prop sito tende ao il cito Uma compara o entre a publicidade e o spam costuma ser contra argumentada atrav s da defini o de spam e da rela o deste com os meios de envio A diferen a entre o spammer e os anun
22. sico e tamb m o mais importante para um servidor de e mail primeiramente porque quando se pensa em um bom funcionamento e uma boa comunica o entre servidores ele o protocolo que garante esses fatores pois o respons vel em enviar mensagens entre servidores e tamb m usado pelo cliente para enviar mensagens Definido em 1982 foi projetado como um protocolo especifico para envio de e mails baseado em texto simples usa por padr o a porta 25 do TCP tanto para comunica o aberta quanto em TLS Transport Layer Security ou SSL Secure Sockets Layer um dos primeiros servidores que utilizaram SMTP foi o Sendmail O SMTP possui uma larga quantidade de implementa es que permitem que ele seja bastante robusto Entretanto muitos consideram que alguns servi os como anti spam blacklists antiv rus e filtros de conte dos s o muito importantes para ser deixado de lado quando o protocolo foi desenvolvido pela primeira vez Portanto falar do SMTP falar apenas do seu funcionamento b sico quaisquer outras implementa es apesar de serem poss veis n o est o definidas em nenhuma norma como servi o b sico do SMTP O objetivo do SMTP transferir e mails de forma real e eficiente Uma importante caracter stica do SMTP sua capacidade de transportar mensagens atrav s de redes fun o essa chamada de SMTP Mail Relaying Usando o processo de SMTP pode se transferir mensagens para outros peda os da mesma rede ou para outras
23. um protocolo leve para acessar servi os de diret rio O LDAP roda em cima do protocolo TCP IP ou outras conex es de transfer ncia de servi os A utiliza o do LDAP hoje em dia tende a se basear nos nomes j existentes do sistema DNS na estrutura o dos n veis mais b sicos de hierarquia Mais profundamente podem aparecer estruturas representando pessoas unidades organizacionais impressoras documentos grupos de pessoas ou qualquer outra coisa que represente um n Postfix pode usar um diret rio LDAP como fonte para v rias pesquisas de acordo com a Figura 6 Isto permite manter informa es sobre os servi os de e mail em base de dados que ser o replicadas na rede com um bom controle de acesso MUA MTA Maildir Figura 6 Envio de e mail entre MUA e MTA utilizando LDAP Postfix pode usar uma base de diret rio LDAP para autenticar os usu rios de e mail n o armazenando essas contas localmente no servidor E poss vel possuir m ltiplos servidores Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 32 111 de e mail e outros servi os e servidores acessando estas mesmas informa es simultaneamente sem degradar a estrutura que o LDAP fornece A base de dados LDAP mais conhecida e utilizada hoje a do fabricante de softwares propriet rio Microsoft Apesar disto a solu o Postfix acessa qualquer base LDAP agregada ainda sendo um software gratuito como mostrado abaixo 2 Servido
24. 00 20000 socket options TCP NODELAY SO RCVBUF 8192 SO SNDBUF 8192 local master no os level 233 domain master no preferred master no domain logons no wins server 172 16 0 20 dns proxy no Idap ssl no template shell bin bash template homedir home D U Reinicie o samba e winbind com o comando etc init d samba restart etc init d winbind restart Coloque o servidor no dom nio net ads join U administrator S dominio com br E reinicie o samba novamente etc init d samba restart 97 111 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix etc init d winbind restart Fa a um teste com wbinfo wbinfo u ILII NSSWITCH Edite o arquivo etc nsswitch conf substituindo as linhas passwd compat group compat Por passwd compat winbind group compat winbind O arquivo vai ficar da seguinte forma passwd compat winbind group compat winbind shadow compat hosts files dns networks files protocols db files services db files ethers db files rpc db files netgroup nis 98 111 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 99 111 Teste a configura o getent passwd getent group APACHE Instale o apache com suporte a ssl apt get install apache ssl apache common apache2 utils php4 Crie um atalho para etc apache ssl In s etc apache ssl etc apach Criando certif
25. 11 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 111 111 11 Allow listing of Global Address Book false R Return to Main Menu C Turn color on S Save data Q Quit Command gt gt O 10 menu trata da l ngua nativa do squirrelmail mude a op o 1 para pt_BR SquirrelMail Configuration Read config php 1 4 0 Language preferences 1 Default Language pt_BR 2 Default Charset iso 8859 1 3 Enable lossy encoding false Return to Main Menu Turn color on Save data Quit Oo nas Command gt gt Fora do menu de configura o mova o diret rio data para var sgmdata e crie o diret rio de anexos mv data var sqmdata mkdir p var sqmdata anexos chown R www data www data var sqmdata
26. Postfix 49 111 aconselh vel n o descartar qualquer mensagem marcada como spam colocando a em quarentena j que os filtros bayesianos podem acarretar falsos positivos Tal problema ser agravado no caso da base de dados com que ele toma a decis o estiver em um outro idioma ou simplesmente desatualizada Deve se estar atento tamb m no caso de estes filtros poderem ser enganados por spammers que injetam ru dos em suas mensagens ou seja al m do texto do spam s o introduzidas palavras aleat rias palavras com outro idioma letras Podendo gerar um resultado insignificante na an lise estat stica das ocorr ncias de palavras Uma outra t cnica utilizada para desviar filtros bayesianos a utiliza o de ASCH arte e imagens 8 4 3 Antiv rus No grande mercado da tecnologia da informa o existem v rias op es de antiv rus que podem ser utilizados em conjunto com MTAs sendo que algumas destas op es a utiliza o de software livre nessa solu o apresentada utiliza se o Clamav A maioria deles possui mecanismos de atualiza o autom tica j que a cria o de novos v rus bastante intensa e exige atualiza es di rias ou at mesmo mais freq entes das assinaturas dos antiv rus Os programas antiv rus n o lidam diretamente com arquivos comprimidos ou no formato usual dos e mails Deste modo antes do conte do da mensagem ser analisado pelo antiv rus necess rio desmontar a mensagem e poss
27. Servidor de Correio Eletr nico Corporativo com Postfix 109 111 R Return to Main Menu C Turn color on S Save data Q Quit Command gt gt No 5 6 e 7 menu n o precisa editar nada O 8 menu trada das quest es de plugins do squirrelmail edite o conforme o exemplo abaixo Plugins Installed Plugins calendar delete move next abook take newmail 1 2 3 4 5 notes 6 todo 7 html_mail 8 login_auto 9 compatibility 10 squirrelspell 11 smallcal 12 check_quota Available Plugins 13 administrator 14 askuserinfo 15 bug_report 16 filters 17 forced_prefs 18 fortune Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 19 info 20 listcommands 21 mail fetch 22 message details 23 newuser wiz 24 preview pane 25 sent subfolders 26 spamcop 27 translate 28 vkeyboard R Return to Main Menu C Turn color on S Save data Q Quit Command gt gt O 9 menu trata das quest es de address book n o nos serve neste exemplo SquirrelMail Configuration Read config php 1 4 0 Database 1 DSN for Address Book 2 Table for Address Book address DSN for Preferences Table for Preferences userprefs Field for username user Field for prefs key prefkey Rd ao o ais EO Field for prefs value prefval 8 DSN for Global Address Book 9 Table for Global Address Book global abook 10 Allow writing into Global Address Book false 110 1
28. UNIVERSIDADE CAT LICA DE BRAS LIA PR REITORIA DE GRADUA O TRABALHO DE CONCLUS O DE CURSO Bacharelado em Ci ncia da Computa o e Sistemas de Informa o CRIA O DE UM CORREIO ELETR NICO CORPORATIVO COM POSTFIX Autores Davi Eduardo R Domingues Luiz Carlos G P C Branco Rafael Bispo Silva Orientador MSc Eduardo Lobo BRAS LIA 2007 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 2 111 DAVI EDUARDO R DOMINGUES LUIZ CARLOS G P C BRANCO RAFAEL BISPO SILVA CRIA O DE UM SERVIDOR DE CORREIO ELETR NICO CORPORATIVO COM POSTFIX Monografia apresentada ao Programa de Gradua o da Universidade Cat lica de Bras lia como requisito para obten o do T tulo de Bacharelado em Ci ncia da Computa o Orientador MSc Eduardo Lobo Bras lia 2007 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 3 111 TERMO DE APROVA O Disserta o defendida e aprovada como requisito parcial para obten o do T tulo de Bacharel em Ci ncia da Computa o defendida e aprovada em 05 de dezembro de 2007 pela banca examinadora constitu da por Professor Eduardo Lobo Orientador do Projeto Professor M rio de Oliveira Braga Filho Membro Interno Professor Giovanni Membro Interno Bras lia UCB Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 4 111 Dedico este trabalho primeiramente a Deus que me deu a vida e
29. ail da corpora o para fins pessoais c obrigat ria a utiliza o de assinatura nos e mails seguindo padr o a ser estabelecido pela corpora o contratante de acordo com cada setor da institui o 14 TESTES DE DESEMPENHO Foram realizados testes de desempenho utilizando uma ferramenta de benchmark gratuita espec fica para testes de desempenho em servidores de e mails chamada Postal Com ela pode se manipular uma s rie de vari veis mem ria n mero de usu rios quantidade de mensagens enviadas por minuto dentre outros e com isso poss vel verificar como o servidor se comporta para isto essa ferramenta permite uma simula o pr tica de envio de e mails ap s definirmos o tamanho das mensagens quantidade de conex es por minuto e os usu rios que receber o os e mails esse software dispara mensagens continuamente gerando relat rio de erros e informa es como n mero de conex es quantidade de erros e o tamanho dos pacotes enviados 14 1 Metodologia Atualmente existem v rios softwares de benchmarks que avaliam o desempenho de servidores de e mail Por m n o foi verificado nenhum conjunto de regras ou mesmo uma nica metodologia a ser seguida para se avaliar e testar corretamente o desempenho destes Com base nessa premissa procurou se propor uma metodologia de testes que produziram resultados suficientes para ser poss vel executar uma analise conclusiva sobre a performance do servidor de e mail aumen
30. amp idiom 0 gt Acesoo em 07 dez 2007 50 FERREIRA Ana Am lia de Castro 2003 Correio Eletr nico Corporativo Aspectos Jur dicos Disponivel em lt http www modulo com br 80 pt page 1 jsp page 3 amp catid 2 amp objid 359 amp pagenumber 0 amp idiom 0 gt Acesso em 04 jun 2007 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 85 111 GLOSS RIO Active Directory Servi o de diret rio do fabricante Microsoft baseado em LDAP armazena informa es sobre objetos de uma rede de computadores e disponibiliza essas informa es aos administradores da rede Antiv rus Software feitos para detectar e eliminar v rus de computador Anti spam Programas feitos para detectar e eliminar algum tipo de spam ARPANET Advanced Research Projects Agency Network Rede de computadores base de comuta o de pacotes criada antes da Internet nos anos de 1969 Autenticar processo de validar as credenciais de uma pessoa ou dispositivo A autentica o requer que a pessoa processo ou dispositivo fa a uma requisi o fornecendo uma credencial que prove que ela quem diz ser AUTODIN Automatic Digital Network Sistema que tem a fun o de prover troca de mensagens para o correio militar americano pode ter sido o primeiro a permitir que mensagens eletr nicas fossem transferidas entre computadores diferentes Autoridade certificadora CA Emitem certificados para as Autoridades de Certifica o In
31. ar 2007 25 MACHADO Junior Webmail Squirrelmail 2007 Dispon vel em lt http www vivaolinux com br dicas verDica php codigo 8700 gt Acesso em 16 ago 2007 26 M XIMO Marco A S Montando um servidor de e mail completo com Postfix LOCAL v 1 n 12 2003 Dispon vel em http www vivaolinux com br artigos ver Artigo php codigo 526 Acess em 07 mar 2007 27 MELO Bruno Herrlein Correia de Aspectos jur dicos da fiscaliza o do correio eletr nico no ambiente de trabalho 2005 Dispon vel em lt http jus2 uol com br doutrina gt acessado em 06 12 07 28 MTA s Open Source Mail Server Comparison Dispon vel em lt http www geocities com mailsoftware42 gt Acesso em 17 fev 2007 29 MYSQL The world s most popular open source database Dispon vel em Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 82 111 lt http www mysql com gt Acesso em 10 mar 2007 30 NARCISO Marcelo Gon alves Instala o de Antiv rus na Servidora de Mail Uma Op o para Impedir Ataques de V rus Anexados a E mail Campinas SP Outubro 2001 Dispon vel em lt http www cnptia embrapa br modules tinycontent3 content 2001 INSTRTECNICAS4int p df gt Acesso em 20 ago 2007 31 Norma ABNT NBR ISO IEC 17799 Tecnologia da Informa o T cnicas de Seguran a C digo de Pr tica para a Gest o da Seguran a da Informa o Segunda Edi o 2005 32 PAIVA Marco An
32. ata L7 Descri o da PESQUISA pci aspecto cntossbano ros chica sato deile doce ncbre inte cen ce bunonncnab tao Cosas LO Resultados ESperadOS s sssssssssssescssssossssssssssssosscssscssssesossosessssss ssossosscsssssssscssssssssssn i LO Restri es da Pesquisa Proposta eessoessossssesssesssoossoossoossssesssesssoossoosssssesesssoesssee LS Interessados e Beneficiados ecececesececosererssonesssoneessoneessonsessoneesconccssoncesenessconocesoro LS Recursos Necess rios ssessecsoesocsseccoesocssecsoesocsscescesocesocsceccossocsseesoesocsocesoesocsseessesse 19 Recursos de HardWwar Cissa ennn sa eai ai a O Recursos de SoftWat Cas and a aa aaia a 20 Rec rsos PISICOS aussi iii siena a anann a e iaa Rela o Custo Benef cio esossoesesocsossesoossesossossesocsoesesoossesossossesocssssesoossssossossessese 2L CORREIO ELETRONICO eeesssooesssoossssoossssosesssssccssssoossssoocssssoesssosesesssosssssosesssssssss ZL Breve Hist rico orere eaaa ae rasaae ase oi eatea Eoee a da siai sa ai iie 22 O 22 OM EPEE DER NNE OR RS UNR ADE EE REAR RE ASP ESTAD ES Como sal aiuasiiiiadiaiasiadha guias io saaitansidiiadasdo di edhaa geladas anta dans iia desta siadha sadia io a a sia 2 Mailbox e Maildir iss sscisssssscicssisoscastosscaticisocisdossaliccnisasdasbinecabicicncoasoniseiscacecscasicosado 27 Tipos de SMTP Originator Delivery e Sistemas de Gateway cce 34 IMAP e Segurana visores erae esatea a dd aaa a Prot
33. caixa de e mail de cada usu rio Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 72 111 A cota estipulada na UCB de 200 megas j no novo servidor ser de 100 megas Analisando a Figura 15 entende se que metade dos usu rios se possu sem uma cota de 100 megas n o consegiriam ter a quantidade e mails que ocupam hoje e o uso de disco do servidor consequentemente seria menor Percebe se ent o na Figura 16 que se n o existissem as exess es na UCB a partir do usu rio 2161 um disco de 150 Gigabytes atenderia considerando o fato da cota ser estipulada em 100 megas e a an lise do par grafo anterior cerca de 30 de disco poderia ser economizado logo um disco de 120 Gigabyte seria suficiente Um fato relevante que apesar da cota de 200 megas na UCB todos os usu rios ocupam um total de 225 Gigabytes no servidor de e mail j que poucos usam o espa o em disco do servidor para guardar as mensagens Espa o em Disco Necess rio 250 1 200 150 4 100 50 Espa o em disco Gigabyte 1 212 423 634 845 1056 1267 1478 1689 1900 2111 Usu rios Figura 16 Espa o em disco utilizado para E Mail na UCB Os dados da Figura 14 Figura 15 e Figura 16 foram retiradas da ferramenta Exchange System Manager como mostra a Figura 17 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 73 111 iol x a K file Action View Favorites Window Help s x
34. ciantes de publicidade que o spammer n o tem custo nenhum com rela o ao provedor de envio pois alguns provedores declaram ser prejudicados pelo ato de envio de spam e os anunciantes pagam pelos servi os prestados s emisoras de televis o como propagandas comerciais dentre outros De acordo com um estudo realizado pela Spam Filter Review 40 de todas as mensagens de e mail transmitidas no ano de 2003 foram spam um valor que exige dos provedores de e mail um grande espa o de armazenamento em disco e al m do mais a Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 46 111 transmiss o desse tipo de mensagem Sendo assim as empresas come aram a investir em filtros anti spam para bloquear mensagens n o solicitadas Para os usu rios de correio eletr nico corporativo o spam representa uma perda de tempo que reduz sua produtividade na empresa o que ocasiona custos n o somente organiza o mas tamb m para o lado do funcion rio que recebe a mensagem Por m do ponto de vista do spammer essa pr tica muitas vezes pode ser lucrativa no caso de algumas dessas mensagens enviadas pode resultar em venda de algum produto ou algum tipo de fraude no qual compensa o tempo que perde para enviar a mensagem No Brasil n o existem leis que tratam especificamente da pr tica de spamming Mesmo se houvesse n o h como identificar localizar e punir os spammers infratores que geralmente tem um nome e endere o ele
35. citada com a finalidade de saber se ela ou n o spam Quando uma mensagem classificada com spam pode ser removida ou transferida automaticamente para uma pasta dentro do e mail do cliente dentro uma pasta Lixo Eletr nico por exemplo Este tipo de servi o bastante eficiente por m tem a desvantagem de julgar como spam uma mensagem que pode ser normal Outra t cnica usada para controlar o n vel de spam esconder endere os de correio eletr nico por camuflagem Alguns interpretadores de textos que fazem varreduras na Internet em busca de endere os eletr nicos podem ser enganados pela criptografia como por exemplo trocar a palavra por at descaracterizando os endere os de e mail 8 4 1 Controle de Conte do Atualmente existem v rias t cnicas de bloqueio de spam que se baseia na an lise do conte do da mensagem reconhecendo padr es do conte do que buscam identificar se o e mail pode conter um v rus ou se tem caracter sticas comuns aos Spams como poss vel analisar na figura abaixo Tais filtros podem ser usados em conjunto com o MTA MDA ou ainda no aplicativo do usu rio As mensagens que supostamente pode ter algum tipo de anomalia podem ter quatro destinos 1 Rejeita e devolve a mensagem 2 Aceita e apaga a mensagem 3 Aceita e coloca em quarentena 4 Entrega a mensagem ao destinat rio Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 48 111
36. cutar Portanto a consulta particular de e mail bem como a navega o de p ginas que n o tenham rela o com seu trabalho configura o n o cumprimento de suas obriga es motivo para rescis o do contrato de trabalho por justa causa Contr rio a essa id ia M rio Ant nio Lobato de Paiva acredita que no que diz respeito a um e mail particular do trabalhador evidente que qualquer intromiss o do mesmo poder ser considerada uma viola o a direitos constitucionais de cidad o Por m o mesmo doutrinador ressalta que a impossibilidade jur dica n o impede que a empresa pro ba ou restrinja a utiliza o do correio pessoal durante sua jornada de trabalho Segundo o colunista da Revista do Direito Privado Marcus Paredes na edi o de n mero 9 no artigo Viola o da privacidade na Internet entende que no que concerne o e Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 57 111 mail pessoal a investiga o de dados ato criminoso tipificado no artigo 1 da Lei 9 296 96 mesmo quando realizada nas comunica es internas da empresa por meio de Intranet e portanto n o h justificativa juridicamente aceit vel que autorize a viola o de e mails particulares do empregado pois vulnera a intimidade e a privacidade como direitos da personalidade al m de incidir numa conduta criminosa Tendo em vista o car ter particular do correio eletr nico pessoal e o fato de que este exclu
37. d os meios para se conectar em aplica es externas em uma tarefa depende de transporte de mensagens externamente Postfix usa todo o seu poder no Unix para fazer seu trabalho sua grande intera o com o sistema operacional permite que n o apenas seja mais f cil o acesso a aplica es externas mas tamb m ele prov um grande desempenho Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 62 111 12 4 SpamAssassin 2 Spamassassin um analisador de mail com uma quantidade enorme de crit rios desenvolvidos para classificar mensagens como spam ou n o spam Configurando sua conta de mail para seu uso poss vel desviar da caixa postal muito do lixo indesejado O Spamassassin um programa Perl distribu do sob a mesma licen a dual GPL Licen a P blica Geral do GNU Isto permite distribuir o SpamAssassin atrav s do CPAN Comprehensive Perl Archive Network Rede de Arquivamento Abrangente do Perl E tamb m reusar c digo da CPAN sem nenhum problema legal O funcionamento do SpamAssassin muito simples seu algor timo opera aplicando in meros testes diferentes aos e mails que ele analisa Existem testes para e mails em HTML verifica se a mensagem de e mail cont m frases usadas com freq ncia em Spam se a mensagem afirma n o ser Spam de acordo com certas leis e normas se ele cont m uma quantidade pouco usual de pontos de exclama o e de interroga o medida em que a aplica o vai faz
38. dade de Spam n o detectado Para o administrador Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 63 111 do SpamAssassin a tarefa mais dif cil encontrar o ponto de equil brio necess rio na sensibilidade das regras suporte a listas negras on line uma funcionalidade importante a refer ncia a listas negras de DNS fontes e relays conhecidos de Spam s o tamb m suportados Pode se destacar como um ponto fraco dessa aplica o o fato dele ter sido desenvolvido para usu rios experientes e ainda n o possui uma interface gr fica para o usu rio 12 4 1 Courier Pop O Courier prov o servi o de pop de maneira r pida e est vel instalado no Sistema Operacional como um simples e consistente framework seu c digo fonte pode ser compilado para a maioria dos sistemas operacionais baseados em LINUX e para maioria de deriva es de Kernel para BSD Tamb m pode ser compilado para SOLARIS e AIX como uma pequena ajuda de ferramentas adicionais da SUN ou IBM para o respectivo Sistema Operacional O Courier Pop pode prover os servi os de e mail para o sistema de contas padr o tamb m prov servi os de e mail para contas virtuais acessadas por banco de dados de autentica o via LDAP e MYSQL acessa base de e mails tanto no padr o mailbox quanto maildir 12 5 Courier Imap O courier imap r pido escalav l e para uso em servidores cr ticos de grandes empresas usando Maildir Muitos provedor
39. de de opini es o Juiz do Trabalho Luiz Alberto de Vargas considera l cita a fiscaliza o do correio eletr nico profissional desde que dentro da empresa se estabele a uma pol tica de acesso transparente que conscientize o empregado que seus e mails poder o ser monitorados que a empresa advirta os empregados de que todas as mensagens de qualquer tipo inclusive as protegidas por senhas est o potencialmente dispon veis para o conhecimento da empresa e que n o se pratique o monitoramento sem clara finalidade espec fica Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 59 111 12 SOFTWARES Para a realiza o da Proposta foram utilizados softwares exclusivamente livres pois um dos prop sitos desse trabalho demonstrar o poder e robustez desse tipo de ferramenta e que para se ter um servi o de correio eletr nico r pido e eficiente n o preciso grandes investimentos abaixo ser o descritos os softwares utilizados nessa pesquisa 12 1 Sistema Operacional Debian Linux 4 0 O projeto Debian foi criado em agosto de 1993 com filosofia de uma distribui o aberta e a nica distribui o que permite ao desenvolvedor trabalhar e contribuir em qualquer parte do seu c digo o nico que n o age como uma entidade comercial possui uma constitui o um contrato social e documentos com pol ticas para organizar o projeto A Debian tamb m a nica distribui o que micro empacotada u
40. de seu surgimento se tornou um dos principais problemas da comunica o eletr nica em geral o envio em massa de mensagens n o solicitadas Esse fen meno ficou conhecido como Spams A constru o de um servidor de e mail sem a utiliza o de uma ferramenta Anti Spam era completamente invi vel isso ficou n tido j que por dia o servidor de e mails estava recebendo cerca de 40 mensagens n o solicitadas para cada usu rio Este trabalho atingiu a meta proposta pois baseado nas refer ncias te ricas ele sugere uma implementa o segura de correio eletr nico livre oferecendo orienta es sobre como faz lo e como proceder diante de algumas situa es e especificando o que deve ser realizado para atingir o sucesso na pr tica Conforme a metodologia definida a norma proposta foi elaborada abordando os seguintes assuntos Estudar a teoria e as diferen as entre os MTA s conhecer os protocolos associados ao servi o de e mail pesquisar os aspectos jur dicos existentes no uso de e mail em corpora es testar m todos e implementa es de seguran a sobre os protocolos Estudar as ferramentas de webmail para aplicar uma na pr tica Implementar o servi o de lista de distribui o Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 78 111 Vale salientar que o sucesso desta pesquisa se deu gra as ao conhecimento adequado de pessoas mais experientes como o do orientador deste projeto que foi de fundamental
41. dendo do programa utilizado muda se a forma de acess lo pode ser um programa a parte ou o pr prio servidor pode ter a op o de disponibilizar uma interface de acesso remota como o da Universidade Cat lica de Bras lia que disponibiliza um webmail integrado ao browser mail ucb br Para enviar um e mail deve se estar atento aos campos a serem preenchidos corretamente e Mail To Para Esse campo diz respeito pessoa para o qual se quer enviar uma mensagem e Cc Com c pia Pode se utilizar esse campo se quiser enviar mensagem com c pia para mais algu m e Cco Com c pia oculta Funciona como a op o acima com a diferen a que o usu rio que esta no Mail To n o sabe que esse outro usu rio estar recebendo uma c pia e Subject Assunto Representa o conte do da mensagem para o remetente e destinat rio s saber do se trata e Corpo da mensagem Data ou Body Est a mensagem propriamente dita o que escrito para algu m e Anexos attachment usado para anexar arquivos como documentos textos planilhas v deos mp3 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 25 111 5 4 MTA O termo MTA Mail Transfer Agent tamb m conhecido como agente de transporte de e mail na verdade o servidor de e mail ou aquele que responsavel por enviar ou receber os e mails provenientes de outros dominios se responsabilizando pelas transfer ncias de mensagens de correio elet
42. do em implementar essa solu o Al m do mais o Postfix capaz de emular v rias fun es de outro MTA que o Sendmail Outro fato do Postfix ser um MTA bastante robusto a constru o modular que facilita a manuten o do c digo na qual permite a implementa o de novas funcionalidades e melhorias para o MTA Para instalar o Postfix no Linux Debian na qual foi abordado essa distribui o do projeto em quest o muito f cil ele funciona atrav s de uma maneira muito segura essa seguran a adicionada em seus pr prios arquivos de configura es padr o Essa configura o b sica segura e completa o suficiente a ponto de n o ser necess rio realizar modifica es para tal Mas o Postfix vai al m mesmo que um software tenha seguran a e configura es suficientes ele nunca ser perfeito para todos os usu rios se o mesmo necessitar modificar seu Postfix sua estrutura de sintaxe s bem como suas op es s o facilmente alteradas e depois executadas de uma forma pouco traum tica e mais a palica o do PostFix foi desenvolvida de forma modular o qual cada modulo executado com o m nimo n vel de privil gios necess rios Quando resolveram desenvolver o PostFix foi pensando em seguran a que o fizeram O desempenho do Postfix impressionante j que suas tarefas s o focadas nos n cleos do transporte de e mail ele n o tenta reinventar a roda com funcionalidades que outras aplica es j fazem o Postfix lhe
43. dos procedimentos de fiscaliza o dos correios eletr nicos no ambiente de trabalho MELO 2005 11 1 Modalidades da Fiscaliza o Eletr nica Ao se analizar a fiscaliza o e o monitoramento eletr nico em uma corpora o vale ressaltar que a fiscaliza o das mensagens de correio eletr nico de forma a n o se pesquisar o conte do das informa es presentes nas mensagens mas somente observ las quanto a presen a de v rus de computador legal e de consenso geral de todos os especialistas Bruno e Herrlein afirma que essa prt tica indiscutivelmente poss vel l cita e at necess ria em virtude do atual fluxo de programas destrutivos na Internet MELO 2005 Quanto essa fiscaliza o ultrapassa o carater preservat rio do ambiente informativo da empresa e essa fiscaliza o segue uma linha de observa o do conte do das mensagens as opini es entram em conflitos Carla Rodrigues defende que O sigilo das correspond ncias constitui uma garantia constitucional prevista no artigo 5 XII Correspond ncia uma troca de informa es entre pessoas ausentes que pode ser Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 56 111 feita por cartas bilhetes e agora por computador O e mail nada mais do que uma correspond ncia enviada pela Internet CASTRO 2003 Diante disto essencial que se realize uma separa o da fiscaliza o do correio eletr nico em duas poss
44. dr o da Web Quando se usa um navegador de Internet Mozilla ou Internet Explorer por exemplo para acessar um site este faz as solicita es ao servidor de p gina atrav s de HTTP ou HTTPS para receber o conte do correspondente O servidor web Apache passou a liderar pela primeira vez o ranking de servidores web SSL Segundo a NetCraft http www netcraft com empresa inglesa de servi os de Internet que fornece servi os de seguran a e que realiza pesquisa e an lises de muitos aspectos do mundo on line entre suas reas de especializa o est o an lise de servidores web o software agora possui 44 dos servidores web seguros da Internet contra 43 8 do Microsoft IIS a Figura 11 mostra o gr fico com os dados retirados da NetCraft 60 Microsoft Apache Netscape c2net Red Hat 30 0 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 Figura 11 Ranking dos servidores de p ginas http news netcraft com archives 2006 04 26 apache now the leader in ssl servers html Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 61 111 12 3 Postfix Vers o 2 1 5 9 2 O termo Postfix um agente de transporte de e mails que faz o transporte das mensagens de um MUA para um servidor com SMTP Postfix o MTA padr o do Conectiva Linux e ser visto a seguir como implement lo e configur lo O Postfix um dos melhores MTA s que envolve desempenho robustez e seguran a por isso o estu
45. e e suporte a spam antiv rus entre outros Falsos negativos Mensagens maliciosas bloqueadas como mensagens corretas Falsos positivos Mensagens corretas bloqueadas como mensagens maliciosas Filtros Bayesianos Tipo de filtragem que se baseia em estat sticas de identifica o e controle de spam s o os mais eficientes da atualidade FTP File Transfer Protocol um protocolo de transfer ncia de arquivos com acessos remotos Gateway Equipamento interligado a v rias redes permitindo a passagem de pacotes de uma rede para outra Hardware Conjunto de componentes f sicos de um computador Hoaxex Hist rias falsas com inten o de alarmar ou iludir aos que l em com o objetivo de divulgar para o maior n mero de pessoas Host Qualquer computador conectado a uma rede HTTP Hyper Text Transfer Protocol Protocolo padr o de Internet que permite a transfer ncia de dados na Web entre os servidores e clientes Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 88 111 HTML Hyper Text Markup Language Linguagem padr o utilizada para construir os documentos web websites IMAP Internet Message Access Protocol Protocolo de gerenciamento de correio eletr nico com fun es mais elaboradas em rela o ao POP3 Integridade Garantia sobre a autenticidade e da n o altera o ou remo o de informa es Interface Dispositivo f sico ou l gico que estabelece a adapta o entre d
46. e praticidade rapidez e baixos custos para troca de informa es sobre neg cios principalmente pela simplicidade em seus recursos on line ou em rede local independentemente da cidade pa s ou regi o em que o usu rio se encontra Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 23 111 O conceito de E mail n o est relacionado somente a troca de informa es entre apenas duas pessoas existe a possibilidade de uma mesma mensagem ser direcionada a uma lista de endere os Atrav s desse recurso criaram se as famosas listas de discuss o e publica es eletr nicas O corpo da maioria das mensagens eletr nicas geralmente formado por texto mas o e mail tamb m muito utilizado para troca de mensagens com conte dos diversos anexados tais como imagens v deos sons dentre outros arquivos codificados Levando se em considera o o cen rio de Correio Eletr nico Corporativo o usu rio da organiza o deve tomar cuidado com o tipo de arquivo enviado pois existem pol ticas que restringem alguns tipos de conte dos que n o s o permitidos no ambiente de trabalho da Institui o o que pode acarretar em problemas para o funcion rio como processos suspens es e at mesmo demiss o por justa causa 5 3 Como usar O uso do Correio Eletr nico corporativo basicamente a principal aplica o utilizada para a comunica o entre os funcion rios de uma empresa Usando um micro poss vel montar um S
47. e se baseia na an lise do conte do da mensagem Criptografia o estudo ou an lise de m todos de codifica o e decodifica o usada para proteger informa es As t cnicas de criptografia podem ser usadas para permitir e garantir a confidencialidade integridade e autentica o dos dados DAP Directory Access Protocol Protocolo de acesso de diret rio para atualizar e pesquisar diret rios rodando sobre TCP IP Anterior ao protocolo LDAP Delay Tempo de atraso de um sinal em circuitos eletronicos ou em transmiss es de arquivos ou seja um retardo de sinais Disponibilidade Determina que os recursos estejam dispon veis para acessos autorizados sempre que solicitados DMA Direct Marketing Association Permite que certos dispositivos de hardware num computador acedam a mem ria do sistema para leitura e escrita independentemente da CPU Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 87 111 DNS Domain Name System Sistema de gerenciamento de nomes O DNS traduz nomes para os endere os IP e endere os IP para nomes dentro de uma rede Download Transfer ncia de arquivos ou dados de um computador remoto para um micro local Estado de transa o Coleta de mensagens de correio eletr nico do usu rio e com a marca o das mensagens para exclus o da caixa de correio Exim Agente de transporte de e mail desenvolvido na Universidade de Cambridge possui grande flexibilidad
48. eios dispon veis n o somente no correio eletr nicos outros como paginas oferendo produtos gr tis p ginas pornogr ficas entre outros Os spams s o classificados em e Hoaxex Boatos Hist rias falsas com inten o de alarmar ou iludir aos que l em com o objetivo de divulgar para o maior n mero de pessoas e Chain letters Correntes Mensagens que prometem benef cios sorte riqueza para as pessoas que reenviar esta mensagem para um n mero X de pessoas inclusive com pequenas amea as do que pode acontecer se a mensagem n o for enviada e Propagandas divulgam algum tipo de produtos ou servi os como medicamentos ervas naturais softwares diplomas cassinos produtos er ticos entre outros e Scam Golpes oferecem ofertas de ganho de dinheiro f cil e normalmente uma quantia alta trabalhando em casa empr stimos pedindo uma pequena quantia para come ar esse neg cio muitas vezes tentam simular uma Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 45 111 mensagem confidencial Quando o usu rio paga a quantia de entrada o usu rio simplesmente perde o dinheiro e Phishing Estelionato s o mensagens que assumem o disfarce de spam comercial ou simulam mensagens comuns como comunicados de uma organiza o ou mensagens pessoais fazendo com que o destinat rio acredite e envie dados pessoais como preenchimento de formul rios esses cadastros s o usados para fazer compras
49. elay ou delivery o servidor l acima a demonstra o de um SMTP RELAY Um sistema SMTP GATEWAY recebe correspond ncias do cliente de um ambiente e envia para o servidor que est em outro ambiente fazendo um filtro e barrando o conte do que n o bem vindo No caso acima o servidor 2 est fazendo o servi o de SMTP GATEWAY e bloqueando os conte dos que n o s o do interesse da empresa2 Caso o SMTP GATEWAY decida que uma mensagem deve ser bloqueada ele pode tomar uma s rie de a es como por exemplo responder ao remetente dizendo que a mensagem n o pode ser entregue armazenar a mensagem numa pasta de Bad Mail ou simplesmente apagar a mensagem para n o gastar processamento e nem ocupar o seu disco 7 2 POP3 O POP3 Post Office Protocol version 3 funciona muito bem devido sua simplicidade e robustez para usu rios com uma conta de correio eletr nico e por isso a maioria dos servidores de e mail oferece este protocolo para uso Ele pode perfeitamente trabalhar em modo off line onde o cliente faz o download de suas mensagens para sua m quina local removendo as do servidor isso uma vantagem respeitosa com rela o aos outros protocolos por outro lado ele seria invi vel por exemplo para um empres rio ou executivo que tem a necessidade de viajar muito e est a cada dia em um local diferente como no trabalho em casa em outro pa s ou regi o j que estando em diferentes locais suas mensagens ficariam
50. endendo do tipo de arquivo enviado pelo receptor at mesmo de pessoas conhecidas da pr pria lista de contatos como muitos cavalos de tr ia e v rus que afetam sistemas Windows s o enviados por exemplo em arquivos execut veis exe ou associados a certos aplicativos como screen savers scr Ink bat alguns administradores procuram bloquear mensagens com determinados arquivos anexados As informa es que s o obtidas atrav s do cabe alho MIME t m a fun o de apoiar no bloqueio das mensagens com base no tipo ou no nome do arquivo Os tipos dos anexos s o dados pelo campo Content Type e os nomes dos arquivos pelo atributo name deste campo Na pr tica no entanto esta t cnica pode bloquear anexos que n o s o maliciosos mas que est o entre os tipos proibidos e pode deixar passar anexos que aparentemente n o s o hostis como o caso de imagens que exploram falhas no software usado para exibi las Os antiv rus podem ser eficazes na detec o de c digos maliciosos por m os filtros de conte do podem consumir muitos recursos e produzir falsos positivos podendo dificultar a identifica o dos spams Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 52 111 9 LISTAS NEGRAS E LISTAS BRANCAS As Blacklist listas negras s o listas de remetentes conhecidos de spam e as Whitelists listas brancas s o remetentes conhecidos de e mails que possam ser classificados como spa
51. endo testes vai pontuando a mensagem que est sendo verificada O usu rio pode especificar a quantidade de pontos que cada teste vale atrav s de um arquivo de configura o em ASCII A identifica o do SPAM feita somando se os pontos da mensagem se a soma dos pontos ultrapassa um certo valor o SpamAssassin considera que a mensagem se trata de um e mail SPAM vale lembrar que o usu rio tamb m pode definir essa pontua o afinal se trata de software livre Baseado neste contexto o SpamAssassin insere marcadores no cabe alho que informam o resultado dos testes Se o usu rio quiser os e mails de Spam passam a ter o valor e text plain ou texto simples no campo Content Type ou tipo de conte do o que torna muito mais f cil verificar o resultado dos testes O SpamAssassin pode tamb m inserir um relat rio de teste mais detalhado no come o do e mail para que um usu rio possa claramente ver porque um e mail foi considerado Spam O maior risco de se usar SpamAssassin claramente a possibilidade de falso positivos mensagens normais de e mail classificadas como Spam Portanto o usu rio deve se policiar e examinar regularmente a pasta em que as mensagens consideradas Spam s o armazenadas a fim de evitar perda de alguma mensagem interessante ao usu rio e com isso corrigir resultados falso positivos Outra caracter stica da aplica o a possibilidade de se baixar o n vel de sensibilidade o que vai aumentar a quanti
52. envia pedidos e faz consultas no servidor se autenticando e acessando apenas o cabe alho de suas mensagens ele permite copiar o conte do de alguma mensagem mas ele n o move do servidor para o micro local ou at mandar apag las no servidor Ele tamb m tem recursos para manipula o por exemplo criar nova pasta remover pastas criar uma assinatura Outra vantagem que o usu rio pode ter acesso caixa postal ou agendamentos compartilhados entre usu rios membros de um grupo de trabalho As grandes vantagens do IMAP a velocidade se no POP um cliente precisa por exemplo da d cima quinta mensagem ele necessariamente tem que baixar as primeiras 15 para chegar onde ele quer no IMAP ele l apenas o cabe alho de cada mensagem que extremamente menor e escolhe diretamente qual mensagem deseja descarregar no momento A ltima vers o do protocolo o IMAPv4 definido pela RFC 2060 Internet Message Access Protocol Version 4rev1 orientado conex o e utiliza a porta TCP 143 Ele possui muitos recursos pode se ativar ou desativar marcadores de caracter sticas da mensagem que podem ser definidas pelo usu rio O IMAP possui tamb m algumas caracter sticas como Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 38 111 e O tamanho do armazenamento das mensagens definido pelo administrador do servidor do correio eletr nico que fornecer um limite de armazenamento atribu do para cada u
53. er tipo de mala direta como por exemplo publicidade comercial ou n o an ncios e informativos ou propaganda pol tica Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 68 111 d proibido reenviar ou de qualquer forma propagar mensagens em cadeia independentemente da vontade do destinat rio de receber tais mensagens e Evite mandar e mail para mais de 10 dez pessoas de uma nica vez proibido o envio de e mail mal intencionado tais como mail bombing5 ou sobrecarregar um usu rio site ou servidor com e mail muito extenso ou numerosas partes de e mail f Caso a corpora o contratante julgue necess rio haver bloqueios 1 De e mail com arquivos anexos que comprometa o uso de banda ou perturbe o bom andamento dos trabalhos 2 De e mail para destinat rios ou dom nios que comprometa o uso de banda ou perturbe o bom andamento dos trabalhos g proibido o forjar qualquer das informa es do cabe alho do remetente h N o permitido m utiliza o da linguagem em respostas aos e mails comerciais como abrevia es de palavras uso de g rias i obrigat ria a manuten o da caixa de e mail evitando ac mulo de e mails e arquivos in teis j A cota m xima de e mails armazenados no servidor n o deve ultrapassar os 200 Megabytes 1 Pode se utilizar o webmail ou programa Outlook Express Microsoft Outlook 2003 ou outro software homologado pelo departamento t cnico para ser
54. ercial ou simulam mensagens comuns fazendo com que o destinat rio acredite e envie dados pessoais Plataforma Padr o de um sistema operacional ou de um computador Podendo ser plataforma Windows Linux dentre outras POP Post Office Protocol Protocolo utilizado no acesso remoto a uma caixa de correio eletr nico Postfix Agente de transporte de e mails de grande modularidade e uso no mercado Privacidade O controle que os clientes possuem na coleta uso e distribui o de suas informa es pessoais Protocolo Padr o que especifica o formato de dados e regras a serem seguidas especifica como um programa deve preparar os dados para serem enviados para o estado seguinte do processo de comunica o Provedor Empresa que prov acesso aos servi os de Internet aos seus clientes atrav s da manuten o de uma central de linhas telef nicas exclusivas ligadas aos seus servidores de servi os Internet Publica es eletr nicas Conjunto de informa es eletr nicas colocadas publicadas na rede Qmail Agente de transporte de e mail Unix criado para ser mais seguro que o Sendmail Relay Configura o que define quem quais remetentes ter o acesso a enviar e mails sem filtros RFC Request For Comments S rie de documentos com os padr es de protocolos de Internet Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 91 111 Scam Oferecem ofertas de ganho de dinheiro f cil trabalha
55. ervidor de Correio Interno e Externo para sua empresa como as maiorias das empresas fazem A vantagem que o Servidor ficar internamente em sua empresa e a troca de correio entre seus funcion rios internos n o necessitar do acesso Internet evitando tr fego desnecess rio A outra vantagem que o n mero de caixas postais e o tamanho n o necessitam ser limitados desde que o disco r gido local do servidor suporte o volume de informa es Um fator importante que deve ser levado em considera o a sigilosidade das informa es contidas no servidor de e mail em hip tese alguma poder o ser disponibilizadas para pessoas estranhas Universidade Por se tratar de uma institui o UCB existem pesquisadores de v rias reas na universidade desenvolvendo diversos trabalhos na qual uma das informa es enviadas por e mail deve seguir os padr es de integridade confidencialidade e disponibilidade se houver vazamento da informa o pode prejudicar o pesquisador e ou a pesquisa e ajudar um intruso a postar a tal pesquisa que era de outro pesquisador Com rela o usabilidade do correio eletr nico o usu rio pode enviar e receber mensagens pela Internet basta esse tipo de acesso estar liberado pelo administrador de rede Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 24 111 Existem v rios programas dispon veis para correio eletr nico tanto no sentido de servidores quanto de clientes Depen
56. es comerciais de seguran a e jur dicas das quais necess rio ter consci ncia Este projeto prop e informar ao usu rio sobre os usos e abusos do e mail no trabalho Conhecendo os poder o evitar problemas A proposta dessa monografia montar um servidor de e mail robusto que esteja de acordo com o n vel de qualidade que a Universidade Cat lica de Bras lia utiliza neste tipo de servi o utilizando se de software livre al m de seguir boas pr ticas e normas em vigor proporcionando um aumento da seguran a das informa es contidas nas mensagens de correio eletr nico Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 16 111 2 OBJETIVOS Esse projeto tem por finalidade pesquisar uma solu o adequada para montar um servidor de e mail corporativo para a Universidade Cat lica de Bras lia Para isso ser instalado solu es gratuitas que possuem uma ideologia de c digos abertos que facilitaram a compreens o do funcionamento e um aprendizado te rico e pr tico de tudo o que for utilizado explorar as funcionalidades e recursos dessas solu es e proporcionar a integra o com outros tipos de solu es sejam elas propriet rias ou n o 2 1 Objetivo Geral O objetivo global aprofundar o conhecimento necess rio para a implementa o de um servidor de e mail corporativo para explorar os conceitos requisitos estruturais necess rios as limita es e escalabilidades poss veis Definir os
57. es de servi os de E mail usam o courier imap para gerenciar milhares de contas de E mail de forma simples com o recurso de imap e pop3 Proxy o courier imap tem praticamente uma infinita escalabilidade horizontal ou seja poss vel adicionar uma quantidade de servidores paralelos para somar base de dados de usu rios Na configura o de Proxy um grupo de servidores courier faz conex es Pop e Imap para seus clientes e quando recebe os pedidos desses clientes os encaminha para o servidor que guarda aquele Mailbox de usu rio estabelecendo uma conex o Proxy ao servidor de maneira simples e transparente Da mesma forma as contas de e mail podem ser movidas Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 64 111 entre diferentes Servidores para melhor dimensionar o uso de recursos A nica limita o pr tica do courier imap na viabilidade da rede e na quantidade de banda 12 6 MailMan listas O Mailman um gerenciador de listas de discuss o ou distribui o de e mail desenvolvido na sua maior parte em Python uma linguagem de programa o interpretada interativa dinamicamente tipada orientada a objetos com um pouco de c digo C para seguran a O mailman integra com a interface Web tornando f cil o gerenciamento de usu rios moderadores de lista e gerenciadores Ele suporta arquivamento de mensagens processamento autom tico da fila filtro de conte do filtro de Spam e muitas out
58. essed to solve business mark reunions and send sigil information Meanwhile the popularization of this service also permits that users with bad intentions access a great contingent of relevant information By this reason is needful the production of a safe e mail that guarantee the essential needs of information security like availability integrity and reliability The model of safe e mail that is going to be described in this paper intends to be a standard that accomplish the necessity of the market showing possibilities to a practical and safe implementation at Universidade Cat lica de Bras lia also to any other corporative environment Keywords E mail Security Free tools NBR ISO IEC 17799 Spam Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 11 111 2 2 1 2 2 3 4 4 1 4 2 4 3 4 4 4 5 4 5 1 4 5 2 4 5 3 4 6 5 5 1 5 2 5 3 5 4 5 5 5 6 6 6 1 6 2 Ts 7 1 7 1 1 7 2 7 3 7 3 1 7 4 7 5 7 5 1 7 5 2 8 SUM RIO Objetivo Geral ossiisccrsiosesssseisssssssshoesisit sessies sous anvelani actas poriuacaietesonaresasantantenad LO Objetivos Espec fiCoS sessesseessesocssesscesoesocsscesoescoesccsseccoesocsscesossocsseesoesoesscessessessees LO CRONOGRAMA PREVISTO E REALIZADO ecrcereereeseeseesecenssnesneenesnesnos 17 PROPOSTA DO ESTUDO aussua eae ne iiae tamo nicmenea cao denied avacaro pare ne iene nraenaieencoenn entm
59. gens para voc sem ter que ficar passando pelo anti spam lembrando que a qualquer momento ele poder ser exclu do desta lista e ser cadastrado na blacklist Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 53 111 Normalmente a lista branca gerenciada e mantida pelo administrador da rede podendo ser implementada atrav s de DNS listas de dom nios e IPs Esse tipo de lista na verdade uma lista de exce es s regras de bloqueio por listas negras 10 FALSO POSITIVO FALSO NEGATIVO A quest o do falso positivo e falso negativo s o termos que est o relacionados ao spam ou seja SPAMs aprovados falso negativos e mensagens boas reprovadas falso positivo Um falso positivo um erro no qual o anti spam ou antiv rus reporta barra que um arquivo ou mensagem est contaminado quando na verdade essa mensagem est livre de v rus ou spam Um falso negativo um erro mediante o qual o antiv rus ou anti spam falha na identifica o desse arquivo deixando passar um conte do contaminado As taxas de falso positivos e falso negativos num sistema anti spam s o de suma import ncia no uso do correio eletr nico os falso positivos que corresponde taxa de mensagens leg timas classificadas como spam e os falsos negativos que a taxa de spam classificadas como leg timas Em geral a taxa de falso positivo tem um grande impacto pois classificar como spam e filtrar uma mensagem leg tima podem
60. gerar grandes transtornos preju zos financeiros e atrasos no processo de comunica o O falso negativo tem um impacto menor pois o usu rio perder apenas um determinado tempo abrindo e lendo os spams para depois apag los Outro aspecto importante de um sistema anti spam a sua interfer ncia com o usu rio Quanto maior o n vel de intera o com o usu rio mais complexo o sistema se torna dificultando que um usu rio simples venha a adquirir o sistema ou seja um usu rio que n o da rea da TI Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 54 111 11 ASPECTOS JUR DICOS Uma Empresa que deseja implementar o servi o de e mail corporativo deve antes de mais nada se preocupar com os poss veis problemas que este tipo de servi o pode gerar N o somente problemas t cnicos no servi o de e mail mas tamb m judiciais cada vez maior o n mero de empresas preocupadas com a seguran a das informa es amea adas muitas vezes pelo uso indevido do e mail e da Internet ferramentas de suma import ncia no dia a dia do trabalho Com o aumento e facilidade da Internet houve um r pido crescimento na utiliza o dos instrumentos eletr nicos Por m esse meio representa um novo conceito sem precedentes Sendo assim n o existe ainda uma normatiza o e sim diversas opini es a respeito A inform tica pode servir ao Direito como objeto e como meio Com isso surgem novos campos de estudos na rea
61. i ssasssoesssoro tsss ssoi nss sosese seasons LUZ I VI Instala o Courier essoesesssesooesocssesoossosssesoossocssessessossocssessossocesessossoossessssssessssssess 103 I VII Script de UsU rioS sseessesccsseesoesocsscesceccoesocsoeccoesocsscesoesocsscesoesocsseessessessoesseessess L04 I VIII Instalando Spamassassin essoessoccsscessocesocesoosesocessccssocesooesooesscessecesocesoossssssssess 104 LIX Instalando o WebMail sessoesoessesoossocssessossoossessoesoossessossooesoessssoossosssessossosssesssss 105 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 14 111 NDICE DE FIGURAS Figura 1 Topologia da rede utilizada no desenvolvimento o soessesooesosssessossosssessossossse 19 Figura 2 Comparativo entre os 5 maiores MTAS livres ssessoesoessesooesocssessossosssessossosese 26 Figura 3 Rela o do MUA e MTA oessesssessosseesoesooesosssesoossocssesooesocssessoseocssessossoossosssesoossesss 27 Figura 4 Envio de e mail entre MUA e MTA utilizando MYSQL 0 0 29 Figura 5 Processo de autentica o no SQL sessoeseessescossocssesooesossseseossocesessoesoossosssssoosseses 30 Figura 6 Envio de e mail entre MUA e MTA utilizando LDAP e ssesooesoossesooesoessesoossosee 31 Figura 7 Processo de autentica o na base LDAP sseesseessooessoesssesssesssoossoossosessssessoessoose 32 Figura 8 Exemplo de envio de mensagem com smtp re
62. ibilidades a fiscaliza o do correio eletr nico profissional e a fiscaliza o do correio eletr nico pessoal acessado no ambiente de trabalho 11 2 Fiscaliza o do Correio Eletr nico Pessoal em Ambiente de Trabalho O correio eletr nico pessoal pertence exclusivamente ao empregado por meio deste correio que o indiv duo se comunica para tratar de assuntos na maioria das vezes pessoais Alguns doutrinadores entendem que quando esse e mail particular acessado em um ambiente corporativo o mesmo torna se pass vel de fiscaliza o da empresa O advogado e professor da Universidade Estadual Paulista J lio de Mesquita Filho UNESP Mauro C sar Martins de Souza justifica a fiscaliza o afirmando que O correio eletr nico uma ferramenta de trabalho dada pelo empregador ao empregado para realiza o do trabalho portanto sobre ele incide o poder de dire o do empregador e consegiientemente o direito do mesmo fiscalizar seu uso pelo funcion rio Os endere os eletr nicos gratuitos e ou particulares desde que acessados no local de trabalho enguadram se em tese no mesmo caso Diversas opini es de profissionais a respeito tendem a acreditar que o e mail particular acessado utilizando os recursos f sicos e equipamentos da empresa torna se passivel de fiscaliza o j que durante o hor rio de trabalho o empregado deve ter sua aten o voltada exclusivamente aos afazeres do of cio para o qual foi contratado a exe
63. icado Caso n o existam crie os diret rios mkdir ssl crl ssl crt ssl csr ssl key ssl prm Configure a permiss o chmod 755 ssl crl ssl crt ssl csr ssl key ssl prm Dentro de etc apache crie os certificados openssl genrsa out ssl key dominio com br key 102 openssl req new key ssl key dominio com br key out ssl csr dominio com br csr Preencha os dados Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 100 111 openssl x509 req days 365 in ssl esr dominio com br csr signkey ssl key dominio com br key out ssl crt dominio com br crt Comente a linha no httpd conf SSLCertificateFile etc apache ssl apache pem Ficando SSLCertificateFile etc apache ssl apache pem Insira as linhas SSLCertificateFile etc apache ssl crt dominio com br cr SSLCertificateKeyFile etc apache ssl key dominio com br key Reinicie o apache ssl etc init d apache ssl restart I IV Instala o do PostFix Instale o Postfix e o suporte a TLS apt get install postfix postfix tls Edite o etc postfix main cf Configura o do servidor smtpd_banner DOMINIO biff no append_dot_mydomain no Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 101 111 delay warning time 2h command time limit 1h myhostname dominiomail dominio com br alias maps hash etc aliases alias database hash etc aliases mydomain dominio com br myorigin
64. ico um dos servi os mais elementares e mais importantes dispon veis na Internet Basicamente o correio eletr nico a troca de mensagens cartas memorandos etc em formato eletr nico que um usu rio da Internet pode mandar para outro usu rio DAMSKI 1996 A utiliza o do correio eletr nico corporativo tem se tornado uma ferramenta muito importante para cada organiza o As empresas crescem a cada dia e isso implica na expans o de suas redes e no aumento de tr fego de e mail Com esse incremento os servi os por sua vez tornam se mais cr ticos mais valiosos e mais importantes aumentando tamb m a necessidade de seguran a nas mensagens Mas para garantir a continuidade de um servi o necess rio antes definir os est gios nele existentes e o que cada um especificamente faz ou seja tudo que necess rio para garantir que uma mensagem saia de um ponto A e chegue a um ponto B Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 22 111 5 1 Breve Hist rico Por volta de 1965 surgiu a correspond ncia eletr nica com a simples miss o de trocar mensagens entre usu rios de computadores de grande porte Devido a sua efici ncia logo se transformou em um m todo que permitia diferentes usu rios em diferentes computadores trocar mensagens Assim surgiu o e mail eletronic mail com o sistema AUTODIN Automatic Digital Network criado em 1966 com uso exclusivo para a for a militar americana Um d
65. istas brancas sesesesssssooooeoseesssooooeocessssosoooocesessosoooocoseesssooooeosessssssose D2 FALSO POSITIVO FALSO NEGATIVO eseseeseserorseseseccesesoroesesecoesesoroeseseceeseseese DI ASPECTOS JUR DICOS ssniissirissisesssiesssoiennosiaseneses oeiras inss aee resson ssie sinia isasinaseersi s DA Modalidades da Fiscaliza o Eletr nica e soesooeseesoesoossocssesooesossoesooesosssessossee D Fiscaliza o do Correio Eletr nico Pessoal em Ambiente de Trabalho 56 Fiscaliza o do Correio Eletr nico Corporativo ssessoesoessesooesosssessossosssessossoe DT Sistema Operacional Debian Linux 4 0 seoesccessoccssesssecesocssoosssosessesssecesocesoees DD Servidor de P ginas Apache essesseessescosscescescoesocsseecoesocsscesoesocsscesoesocsseessesosssesssee OO Postfix Vers o 2 1 5 9 aaa tais itasiaiaaaalo Ceanastnsii seda lona sadis re casta ires iene cas nascto ondusna OL SJ ENVANE C trade Raia a eu a 02 Courier POD sitema tesinpa anda bao ace saia ne Tiga nanda Gia ea ain ans data coeso nussa Courier IMAD ess sensotspasecorensitentaora denietms hacer rep uanaintaieasd uid st anaecsens sidens MailMan listas sssesssisecisscniscsccscaoidesirnsesiselto coesercsidesenanisesbrascniselaninasenisecesecarecasorasica 04 f SLA a AY ETI sia rn RR aaa atadas E POL TICA DO USO DO E MAIL sessssssssssccoososssssscsccoossssssesccoooossssssesccoosessssesceoeeesss 67 Algumas Regras Gerais asse sness
66. ivelmente descomprimir os anexos Um programa muito comum para realizar estas tarefas o Amavis que tamb m ser utilizado na solu o proposta para implementa o aconselh vel passar as mensagens ao antiv rus depois que foram avaliadas por t cnicas como o uso do Amavis Com isso a passarem por esse tipo de trabalho de desmontagem e do uso de antiv rus com os MTAs o processamento da m quina e da mem ria do servidor vai ao um n vel bastante alto em rela o ao n vel normal No MTA Postfix o controle de conte do pode ser divido em duas partes 1 Ferramentas embutidas Essas ferramentas t m a finalidade de resolver problemas mais simples Essas ferramentas possuem dois tipos de controle Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 50 111 a Restrictions Supervisiona o di logo SMTP aceitando ou rejeitando mensagens baseado no remetente mail from destinat rio rcpt IP ou hostname b Checks Examina o conte do da mensagem verificando cabe alho corpo da mensagem anexos e cabe alhos de mensagens anexadas Apesar de ter um funcionamento relativamente simples o administrador deve tomar cuidado com a complexidade das express es regulares utilizadas Em geral utilizado para bloquear mensagens originadas de certos tipos de programas e com determinados t tulos subject e tamb m tipos de anexos considerados muito maliciosos 2 Ferramentas externas Tem a finalidade de lidar com
67. izar os trabalhos de forma f cil eficiente e r pida A rede o que interliga esse universo de conex es e recursos que disponibilizados ao mundo muitas vezes representam o pr prio neg cio das organiza es Isso faz com que essa flexibilidade e facilidade de uso resultem em uma produtividade maior e na cria o de novos servi os e produtos Por outro lado essa facilidade aumenta o uso desses servi os tornando os mais cr ticos e vitais Com isso as empresas e profissionais devem se empenhar mais para diminuir os riscos e falhas para que n o aconte a interrup o desses servi os e se houver que exista um plano de conting ncia para que o servi o seja restabelecido no menor tempo poss vel Como falar da Era da Informa o sem falar da necessidade de utiliza o de servi os de e mail em uma empresa e do quanto essa utiliza o pode ser importante e decisiva no mundo dos neg cios Para que seja poss vel esta intera o com o mundo dos e mails as empresas optam por algumas solu es como a terceiriza o do servi o de e mail por uma empresa especializada a compra de um software de servi o de e mail propriet rio ou at mesmo a constru o de um servidor de e mail atrav s da jun o de algumas ferramentas livres Um dos pontos atrativos do e mail que se trata de um meio informal e r pido de se comunicar com colegas clientes e fornecedores Mas o e mail tamb m prop e seus desafios Seu uso criou algumas quest
68. j Console Root lt Active Directory Users and Computers vil A Campus UCB Exchange H E Global Settings L Recipients EH Servers O Ma HE Queues H E Grupo Storage 1 G J E Grupo Storage 2 H j E Grupo Storage 3 1 E Grupo Storage 4 1 j E Recovery Storage Group 1 8 Protocols H HTTP H IMAP4 H NNTP H POP3 E SMTP E Default SMTP Virtual A Current Sessions H SMTPZ x 400 H E System Policies Ei Routing Groups H E Tools E Folders Internet Information Services IIS Manag Services Local E Symantec System Center 2 27 Items Figura 17 Console de Ger ncia do Servidor de e mail da UCB Connected Time E a akaryo o TONT nd seo Da ie ES a Re TEE esse DOr SEE TEE E Are Sonae or ir e PPP T DO STE T E SLPS T OAOA P ASA VE EE T eee E co E enan AETIA O pI II Com essa ferramenta tamb m foi poss vel extrair o n mero de conex es SMTP durante um intervalo de tempo ser importante para cruzar a rela o quantidade de usu rios quantidade de mensagens enviadas e recebidas por minuto criar uma proje o de quantas conex es existir o no servidor para um numero x de alunos com essa perspectiva ser o feitos testes no postfix at que encontre um valor de hardware que atenda as necessidades estabelecidas A Figura 18 demostra o n mero de mensagens e de dados no
69. ja muito teis nas mais sens veis transmiss es de informa o como dados pessoais e n meros de cart o de cr dito O protocolo SSL se incorpora em quatro mecanismos de seguran a s o eles autentica o identifica o da fonte dos dados integridade garantia de altera o de dados criptografia garantia de privacidade e troca de chaves criptogr ficas aumento da seguran a 7 5 2 Como realizada a conex o cliente servidor O cliente realiza uma conex o a uma p gina protegida pelo protocolo SSL em seguida o servidor envia uma solicita o para iniciar a sess o segura Caso o navegador suporte SSL retorna uma resposta Com isso o cliente browser e o servidor trocam informa es seguras A resposta do navegador define o ID da sess o os algoritmos de criptografia e os m todos de compacta o que suporta Nas informa es de seguran a fornecidas pelo browser o servidor faz sua sele o e a comunica ao browser O servidor e o browser em seguida trocam certificados digitais utilizando a infra estrutura de chaves publicas PKI e autoridade certificadora CA O servidor tamb m especifica uma chave p blica chave de sess o apropriada para o algoritmo de criptografia anteriormente selecionado O browser pode ent o usar a chave p blica para criptografar informa es enviadas ao servidor e o servidor pode usar sua chave privada para descriptografar essas mensagens Depois que o servidor e o browser est
70. lay Gateway delivery 34 Figura 9 Representa o envio de mensagens usando o POP3 s csss se srereeso 36 Figura 10 A mensagem ao passando pelo filtro de conte do cecccssceserserrssereseeso 48 Figura 11 Ranking dos servidores de p ginas seessecscesocsscesoesocssecsoesocsscescescossccssessoesoees 60 Figura 12 Tela de login do webmail seessooesooesssesssesssoessoosssossssesssesssoossoossssesssssssosssoose 66 Figura 13 Tela da interface de webmail para o usu rio ceecceccessceseresceserssccsseeraceso 66 Figura 14 Quantidade de Mensagens por Usu rio na UCB ceceeereeeerereeerseess 71 Figura 15 Tamanho da caixa de e mail de cada usu rio o sossesossossesoosssscssossesocsossesooso 71 Figura 16 Espa o em disco utilizado para E Mail na UCB essesssesoossessoesooesosssesoossosse 72 Figura 17 Console de Ger ncia do Servidor de e mail da UCB 73 Figura 18 Numero de Conex es no Servidor da UCB es secs resssrersreraneso 74 Figura 19 Desempenho do MTA com 256 de mem ria RAM ccccecceeersererererseeso 74 Figura 20 Numero e tamanho de mensagens enviadas com 256 megas de RAM 75 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 15 111 1 INTRODU O A inform tica um instrumento cada vez mais utilizado para real
71. lente desempenho e estabilidade e pouco exigente quanto a recursos de hardware Foi considerado em 2005 pela SQL Magazine Edi o 23 como um dos bancos de dados mais populares do mundo dentre os mais famosos usu rios desse banco est o NASA Banco Bradesco HP Nokia Sony Banco Federal dos Estados Unidos da Am rica Alcatel Cisco Systems entre outros A solu o de Postfix e MySQL permite ao Postfix acessar uma ou m ltiplas bases de dados MySQL essa t cnica cria uma escalabilidade e seguran a enorme como na figura abaixo MUA MTA Maildir Figura 4 Envio de e mail entre MUA e MTA utilizando MYSQL Infelizmente a solu o oficial dispon vel no site do Postfix prop e o uso do banco apenas para autentica o argumentando a vantagem de n o ser necess rio criar milhares de contas com isso poss vel autenticar um n mero imenso de usu rios mas n o soma em Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 30 111 solu o com a base de mensagens de usu rios como visto na Figura 5 abaixo que ainda dever ser armazenada no servidor Postfix x 2 Q S v D D L Maildir Figura 5 Processo de autentica o no SQL Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 31 111 6 2 LDAP Segundo Theisen 2005 LDAP significa Lightweight Directory Access Protocol ou seja Protocolo de Leve Acesso a Diret rios Como o nome sugere
72. m mas que cont m informa es desejadas Al m das Blacklists e Whitelists definidas pelo administrador os usu rios podem criar Blacklists e Whitelists pessoais para aumentar a personaliza o e a precis o do seu filtro de Spam 9 1 Blacklists listas negras As listas negras conhecidas como blacklist definem o local onde o administrador ir incluir os e mails de quem n o deseja receber mensagens uma lista contendo os endere os IP de m quinas que enviam spams Assim verificam se os endere os IP dos remetentes das mensagens recebidas est o presentes na lista e caso positivo a mensagem descartada e deletada N o atoa quando as pessoas dizem que algu m est na sua lista negra A efic cia da lista negra pode ser medida pela rapidez de atualiza o de seus endere os IPs Assim que se detecta uma m quina que est enviando spams o seu endere o IP deve ser inserido na lista e assim que a m quina deixa de enviar o endere o IP deve ser retirado comum uma m quina ser infectada e passar a ser um zumbi que envia spams e seu endere o entrar na lista negra Uma vez a m quina sendo desinfectada o endere o deve ser retirada da lista negra pois caso contrario todas as mensagens enviadas continuar o a ser classificadas como spams 9 2 Whitelists listas brancas As listas brancas conhecidas como Whitelist a lista onde est o seus contatos autorizados a enviar mensa
73. mitia que usu rios se comunicassem atrav s de mensagens Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 44 111 Com a cria o da ARPANET algum tempo depois a rede de computadores da Internet e do sistema de correio eletr nico come ou a observar o problema do envio de mensagens n o solicitadas assunto que chegou a ser descrito em 1975 na RFC 706 Em 1978 ocorreu o primeiro registro de uma mensagem n o solicitada enviada em massa atrav s do correio eletr nico Na poca a ARPANET era considerada somente de uso exclusivo para assuntos do governo Norte Americano a quest o do spam n o foi considerada de grande import ncia Hoje em dia muitos rg os consideram o spamming como um dos maiores problemas da Internet Antes acreditava se que as consegii ncias do spam eram pequenas e n o Justificavam a cria o de um sistema de controle que pudesse julgar tal mensagem como sendo spam Foi na rede Usenet o maior sistema de grupos de not cias e listas de discuss o da poca que o uso do termo spam se popularizou na d cada de 1990 que depois disso come aram a pensar nesse termo com mais cautela e posteriormente em alguma forma de bloquear esse tipo de mensagem Com a populariza o da Internet o envio de mensagens n o solicitadas passou a crescer nos correios eletr nicos em parte estimulado pela exist ncia dos programas para envio autom tico de mensagens e se expandiu rapidamente para os outros m
74. mo foi projetado para trabalhar com protocolos confi veis o SSL roda sobre o protocolo TCP que o principal protocolo de transporte da Internet onde o cliente e o servidor podem se autenticar Neste sentido Largura 2000 define que a proposta desse protocolo permitir a autentica o de servidores encripta o de dados integridade de mensagens e como op o a autentica o do cliente operando nas comunica es entre aplicativos de forma interoper vel LARGURA 2000 7 5 1 Caracter sticas do SSL O protocolo de seguran a SSL Secure Socket Layer segundo Largura 2000 um protocolo de comunica o que implementa um duto seguro para comunica o de aplica es na Internet de forma transparente e independente da plataforma LARGURA 2000 O SSL usa a criptografia sim trica o que garante a seguran a dos dados transmitidos evitando assim poss veis ataques para que os dados n o sejam modificados chegando aos destinos intactos Este protocolo faz isso utilizando o MAC Message Authentication Code que garante a integridade das mensagens al m disso o protocolo utiliza autentica o entre cliente servidor Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 42 111 um protocolo independente de qualquer outro protocolo ou seja roda em qualquer protocolo de transporte Al m do mais possui outras caracter sticas como interoperabilidade extensibilidade e efici ncia ou se
75. na sua m quina local O modo offline do IMAP ideal para o usu rio que vai sempre utilizar o mesmo computador para acessar suas mensagens e similar ao protocolo POP3 Esse modo de opera o offline tamb m permite a op o de deixar as mensagens originais no servidor ap s terem sido copiadas para o computador do usu rio Mas este meio de acesso ainda n o muito bom com rela o aos outros modos pois os outros dois tanto o on line quanto o disconnected utilizam melhor os recursos do IMAP al m da otimiza o da transmiss o Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 39 111 O que interessa que o usu rio tem como acessar remotamente sua caixa postal e suas pastas armazenadas em um servidor de modo uniforme a partir de diferentes computadores em momentos diferentes sem depender de protocolos de sistemas de arquivos que n o est o dispon veis em todas as plataformas e que podem trazer diversos tipos de problemas no acesso simult neo a um mesmo arquivo ou pasta 7 3 1 IMAP e Seguran a Com rela o ao contexto de seguran a j foi encontrado vulnerabilidades em certas implementa es do servidor IMAP em diversas plataformas Aos que queiram implementar o IMAP recomend vel obter e instalar a vers o mais recente para evitar falhas de seguran a das vers es anteriores do servidor A ltima vers o produzida pela Universidade de Washington para sistemas UNIX apresenta
76. nciador de listas de discuss o ou distribui o de e mail M quinas virtuais Servi o que simula outros computadores podem ser criados v rios computadores virtuais dentro do mesmo servi o servidor MIME Multipurpose Internet Mail Extensions Extens es Multi fun o para Mensagens de Internet Norma da Internet para o formato das mensagens de correio eletr nico Modelo OSI Interoperabilidade entre computadores d diferentes fabricantes Usado para facilitar a interconex o de sistemas de computadores arquitetura ISO International Standards Organization Modem Dispositivo eletr nico que modula um sinal digital em uma onda anal gica utilizando a linha telef nica para que um computador consiga comunica o de dados MTA Mail Transfer Agent Programa respons vel por transfer ncias de mensagens entre uns servidores MUA Mail User Agent Aplica o ou programa utilizado pelo usu rio para compor enviar e ler mensagens MYSQL Software livre de gerenciamento de banco de dados baseado na linguagem SQL como interface NNTP Network News Transfer Protocol Protocolo usado por usu rios de not cia do usenet e por clientes leitores e definido pela RFC 977 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 90 111 Pacote Unidade de dados de protocolo de transmiss o em uma rede Muito conhecido tamb m como datagrama Phishing Mensagens que assumem o disfarce de spam com
77. ndo em casa empr stimos pedindo uma pequena quantia para come ar esse neg cio muitas vezes tentam simular uma mensagem confidencial Sendmail Agente de transporte de e mail baseado em BSD Servidor Computador que possui um hardware robusto e redundante usado para fornecer servi os a uma rede servi os de e mail dns Idap dentre outros Servidor Apache Servidor web livre sendo um dos melhores servidores web dispon veis SMTP Simple Mail Transfer Protocol Protocolo padr o para envio de e mail entre os MTA s atrav s da Internet SMTP DELIVERY SMTP que recebe e mail do ambiente de servi o de transporte e o envia para o MUA ou deposita num local onde o MUA acessar depois SMTP GATEWAY SMTP que recebe correspond ncias do cliente de um ambiente e envia para o servidor que est em outro ambiente fazendo um filtro e barrando o conte do que n o bem vindo SMTP ORIGINATOR Cliente que origina mensagem inicia o tr fego SMTP SMTP RELAY SMTP que recebe e mails de um cliente SMTP e o transmite sem modifica es do conte do da mensagem para outro servidor SMTP para futuro relay ou delivery Software livre Software com distribui o gratuita podendo ser estudado modificado e melhorado Spam Toda e qualquer mensagem n o solicitada Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 92 111 SpamAssassin Analisador de e mail com filtro para classificar mensagens como
78. o de acordo sobre a organiza o da seguran a as informa es podem ser transmitidas entre os dois com seguran a 8 SPAM Com o passar dos anos o uso da Internet e do correio eletr nico se tornou um dos principais meios de comunica o e com isso veio alguns desagrados Desde o seu surgimento no qual se tornou um dos principais problemas da comunica o eletr nica no geral Esse conceito est relacionado ao spam O conceito de spam quer dizer o uso do correio eletr nico para mandar mensagens n o solicitadas a uma pessoa ou grande quantidade delas Geralmente o conte do destas Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 43 111 mensagens normalmente n o oferece utilidade nenhuma para quem os recebe e o envio descontrolado acaba congestionando os servidores de e mails corporativos como tamb m dos provedores de acesso a e mails Muitas vezes esse transtorno pode fazer at mesmo que o servi o de e mail pare de funcionar por um tempo indeterminado fazendo o administrador da rede trabalhar v rias horas Quando se fala em spam logo vem o termo correio eletr nico que a forma mais comum de enviar esse desconforto Spammers utilizam programas que facilitam a obten o de endere os de pessoas e acaba enviando a uma grande quantidade de pessoas Entretanto existem v rios m todos diferentes para um spammer obter uma lista de endere os Um dos procedimentos mais comuns utilizar programa
79. o de mensagens do servidor atual da Universidade Cat lica de Bras lia e assim saber quais as necessidades o novo servidor dever atender para isso ser o levantados alguns requistos funcionais do servidor de e mail que s o o Quantas mensagens cada usu rio possui o Quantos megas cada usu rio ocupa no servidor o Quanto de disco necess rio no servidor para suportar essa quantidade de usu rios o Quantas conex es s o feitas por minuto num servidor com esse n mero de usu rios Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 71 111 Com os seguintes itens levantados ser poss vel descrever a configura o de hardware necess ria para atender o projeto Quantas Mensagens Cada Usu rio Possui 45000 40000 wW 35000 G 5 D 30000 wW 25000 em 0 gt 20000 2 gt 15000 10000 5000 0 1 131 261 391 521 651 781 911 10411171 1301 1431 1561 1691 1821 1951 2081 2211 Usu rios Figura 14 Quantidade de Mensagens por Usu rio na UCB No servidor da Universidade Cat lica de Bras lia nem todos os usu rios possuem restrin o de cotas sendo assim os ltimos usu rios da Figura 15 a partir do usu rio 2161 n o s o aplicados analise Espa o de Cada Caixa de Usu rio Tamanho em megas 1 136 271 406 541 676 811 946 1081 1216 1351 1486 1621 1756 1891 2026 2161 Usu rio Figura 15 Tamanho da
80. o em 16 ago 2007 41 TANENBAUM Andrew S Computer networks 2 ed New Jersey Printice Hall 1989 658 p 42 TERADA Routo Seguran a de dados Criptografia em redes de computador S o Paulo Edgard Bliicher 2000 43 THEISEN Marcone Luis 2005 Portal LDAP Brasil dispon vel em lt http www ldap org br gt Acesso em 06 dez 2007 44 TISSIATO NAKAMURA Emilio Seguran a de Redes Em ambientes corporativos New Jersey Upper Saddle River 1999 p 29 45 WIKIPEDIA a enciclop dia livre 2007 E Mail Dispon vel em lt http pt wikipedia org w1ki E mail gt Acesso em 17 fev 2007 46 35 WIKIPEDIA a enciclop dia livre 2007 SAGE Dispon vel em lt http en wikipedia org wiki Semi Automatic Ground Environment gt Acesso em 20 nov 2007 47 WIKIPEDIA a enciclop dia livre 2007 Simple Mail Transfer Protocol Dispon vel em lt http pt wikipedia org wiki E mail gt Acesso em 19 fev 2007 48 CAMARGO Franciso 2004 O spam se tornou um grande vil o para as empresas Disponivel em lt http www modulo com br pt page 1 jsp page 3 amp catid 2 amp objid 403 amp pagenumber O amp idi om 0 gt Acesso em 07 dez 2007 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 84 111 49 TEIXEIRA Renata Cicilini 2004 Vamos combater o spam Parte 2 Disponivel em lt http www modulo com br 80 pt page_i jsp page 3 amp catid 2 amp objid 402 amp pagenumber 0
81. o s foram encontrados 02 Bugs e ainda existe um pr mio de 500 00 para quem encontrar uma vulnerabilidade em sua ltima vers o o anuncio do pr mio pode ser visto em http cr yp to qmail guarantee O Exim outro exemplo de MTA foi desenvolvido na Universidade de Cambridge menos conhecido que o sendmail e o qmail mas tamb m possui grande flexibilidade e suporte Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 26 111 a spam antiv rus entre outros Em alguns sistemas operacionais ele vem por padr o em seus pacotes como o Debian Ap s a an lise desse material os nicos aceitos com desempenho e seguran a alta s o o Postfix e o Qmail Ap s uma observa o do comparativo entre os MTAS identifica se o Postfix como ferramenta de e mail mais pertinente ao estudo Este ser adotado por ter uma s rie de requisitos que atendem s necessidades do projeto aliado ao fato de ser uma ferramenta modular permitindo a implanta o de uma s rie de funcionalidades que s o de fato teis ao sistema m Postfix 21 m Qmail 20 E Sendmail 17 mExim 16 E Courier 11 Maturidade Seguran a Desempenho Instala o Documenta o Figura 2 Comparativo entre os 5 maiores MTAS livres Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 27 111 5 5 MUA O MTA faz seu trabalho por de forma invis vel para o usu rio enquanto o mesmo interage com o MUA ou seja MUA
82. o software que faz a interface com o usu rio Enquanto para o usu rio final um MTA pode ser transparente o MUA sim o grande respons vel pelo manuseio das mensagens o caso de softwares como Mutt Microsoft Outlook Outlook Usu rio 2 Express Eudora Light ou p gina de webmail MUA Outlook T lt 2 o ES E 3 w o v E v f 14 Servidor E mail Dxxx com E mail yyy org Figura 3 Rela o do MUA e MTA 5 6 Mailbox e Maildir Existem dois tipos de armazenamento de mensagem no servidor cada um com suas particularidades O Padr o mailbox o mais simples ele consiste na seguinte id ia Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 28 111 e Todas as caixas s o armazenadas no mesmo diret rio e Dentro desse diret rio s o criados arquivos cada um com o nome de uma caixa postal Cada nova mensagem de uma caixa postal gravada no final do arquivo de dessa caixa e O arquivo apagado ap s o usu rio baixar localmente todas as mensagens do servidor O Padr o Maildir o mais simples ele consiste na seguinte id ia e N o armazenar todas as mensagens em apenas um arquivo pois aumentaria o risco de uma perda caso o arquivo se corrompesse destruindo toda uma caixa postal e n o somente uma mensagem Pensando nisso padr o Maildir trabalha com uma estrutura de pastas da seguinte forma Cria varias pastas para mensagens n o lidas
83. ocolo SSL ais aa Roi a asian dra Caracteristicas do SSL usasse ssseuaii sado iernii inon ni sairia Como realizada a conex o cliente servidor cccceeeererereeererererenerererererenererara 42 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 12 111 8 1 8 2 8 3 8 4 8 4 1 8 4 2 8 4 3 8 4 4 9 9 1 9 2 10 11 11 1 11 2 11 3 12 12 1 12 2 12 3 12 4 12 4 1 12 5 12 6 12 7 13 13 1 13 2 14 14 1 14 2 14 2 1 14 2 2 14 3 15 16 17 OAL Li OE E E E A T R Quest es sociais econ micas e pol ticas eessesscssecssescoesccsseccoesocsseesoesocsseesoesoessees ES T cnicas dos spammers scccscerseeeeerecesscesseresecessecesseesseresecessecesseesseresecessecessoessoos L T cnicas dos anti spammers ccccceeeceseecssereseceesecessoesseresecessecesseesseneseccesecessoessers AT Controle de Contehdo asi aidresive cad ant a O e RUE aask SEDENS tee SE 47 Filtros Bayesianos anti spam ss sssessseessooessoessoesssesssecsseosssoessoessseesseceseossooessseesseee 48 A NUVITUS sita UC O Ui O ia a 49 Bloqueio de Anexos esaitsesaerasnistaiesnismsl aa iaias sro vestido pdnadeuad prai ha nen aioido pia snd aqu 51 LISTAS NEGRAS E LISTAS BRANCAS c cccceseeeereerereeeeecereecceresecceceseseoceererso DX Blacklists listas negras sccesssooesssoossssooeeesooccessoocsessoossssooecesssccessscoesssooesessseesss D2 Whitelists l
84. ocolo que criptografa um protocolo j existente Routo define que criptografar basicamente objetiva esconder informa es sigilosas de pessoas desautorizadas a l las isto de qualquer pessoa que n o conhe a a chamada chave secreta de criptografia TERADA 2000 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 41 111 Criptografia o m todo que se utiliza de regras para codificar um texto ou imagem para que o conte do seja compreens vel leitura apenas usando as regras para decodificar novamente o texto garantindo a integridade seguran a e sigilo dos dados O protocolo SSL foi criado pela Netscape Corporation com o objetivo de proporcionar mecanismos de autentica o e seguran a entre duas aplica es que se comunicam por algum tipo de protocolo de comunica o por exemplo o TCP IP A fun o do SSL foi concebida pela necessidade de se ter um sigilo dos dados que trafegam na rede e garantir a autentica o eletr nica como nas transa es banc rias dentre outras aplica es Sua vers o mais recente a 3 0 Desde sua cria o o protocolo SSL vem se tornando padr o a cada dia por m a implementa o b sica somente com t cnicas de criptografia do pr prio protocolo SSL j n o suficiente para garantir uma boa seguran a nos neg cios on line Com isso surgiram novos mecanismos que podem ser adicionados na configura o do mesmo que ajudam na seguran a do protocolo Co
85. ode ser feita no futuro Por fim deveria se criar uma p litica de uso do servi o de e mail para a Universidade Cat lica de Bras lia Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 77 111 16 CONCLUS O O correio eletr nico j se tornou parte integrante de nossas vidas na maioria das empresas o servi o de e mail um ativo indispens vel para o funcionamento da Empresa parar o correio eletr nico parar a empresa algo que nos faz refletir Como conseguimos viver tanto tempo sem ele A proposta era montar um servidor de e mail robusto com a utiliza o software livre buscando o aumento da seguran a e a diminui o nos custos do projeto pesquisar uma solu o adequada para montar um servidor de e mail corporativo para a Universidade Cat lica de Bras lia era o principal desafio Ap s v rias pesquisas concluiu se que o Postfix um dos melhores MTA s principalmente no quesito desempenho robustez e seguran a sua constru o modular facilita a manuten o do c digo na qual permite a implementa o de novas funcionalidades e melhorias por isso a decis o de implementar essa solu o Felizmente houve sucesso e foi poss vel montar o servidor de e mail totalmente gratuito em plataforma Linux Embora a rdua tarefa estivesse conclu da o grupo se deparou com um novo desafio Simultaneamente ao desenvolvimento e populariza o da Internet ocorreu o crescimento de um fen meno que des
86. ois sistemas independentes Internet Rede mundial baseada no protocolo TCP IP com v rios computadores interligados Internet Rede mundial de computadores interconectados IP Internet Protocol Protocolo da Internet este protocolo que identifica localiza e estabelece conex o entre computadores ligados rede ISO IEC 17799 Norma de Seguran a da Informa o que cont m um conjunto de recomenda es de boas pr ticas Kernel N cleo do sistema operacional respons vel por gerenciar os recursos deste sistema LDAP Lightweight Directory Access Protocol Protocolo para atualizar e pesquisar diret rios rodando sobre TCP IP e segue o modelo baseado em rvore de n s cada um consistindo de um conjunto de atributos com seus respectivos valores Listas de discuss o E um programa que re ne v rios endere os de correio eletr nico de pessoas interessadas em um assunto espec fico Este programa redistribui a todos os e mails que tenham sido passados por qualquer um dos participantes da lista Linux Sistema com c digo aberto baseado em Unix Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 89 111 MAC Message Authentication Code Garante a integridade das mensagens utiliza autentica o entre cliente servidor Mailbox Padr o de armazenamento de mensagens baseado em um arquivo por usu rio Maildir Padr o de armazenamento de mensagens baseado em um arquivo por mensagem MailMan Gere
87. older INBOX Lixeira 4 Sent Folder INBOX Enviados 5 Drafts Folder INBOX Rascunhos 6 By default move to trash true 7 By default move to sent true 8 By default save as draft true 9 List Special Folders First true 10 Show Special Folders Color true 11 Auto Expunge true 12 Default Sub of INBOX true 13 Show Contain Sub Option false 14 Default Unseen Notify a Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 15 Default Unseen Type 1 16 Auto Create Special Folders true 17 Folder Delete Bypasses Trash false 18 Enable NoSelect folder fix false R Return to Main Menu C Turn color on S Save data Q Quit Command gt gt O 4 menu trata dos diret rios onde ficar o os anexos dos usu rios SquirrelMail Configuration Read config php 1 4 0 General Options 1 Data Directory var sqmdata 2 Attachment Directory var sqmdata anexos 3 Directory Hash Level 0 4 Default Left Size 160 5 Usernames in Lowercase false 6 Allow use of priority true 7 Hide SM attributions true 8 Allow use of receipts true 9 Allow editing of identity true Allow editing of name true Remove username from header false 10 Allow server thread sort false 11 Allow server side sorting false 12 Allow server charset search true 13 Enable UID support true 14 PHP session name SQMSESSID 15 Location base 108 111 Cria o de um
88. onde as pessoas trocam mensagens de textos Artigos em f runs Estes f runs geralmente v m agrupados por assuntos assim o usu rio recebe apenas as mensagens que lhe interessa As mensagens postadas nos newsgroups n o s o transmitidas diretamente quando um artigo postado ele retransmitido por uma enorme rede de servidores que disponibilizam esse servi o e est o interligados Esse servi o surgiu em meados dos anos 80 os computadores que participavam dessa rede na poca se comunicavam atrav s de conex es discadas atrav s do protocolo chamado UUCP que era um protocolo de transfer ncia de arquivos muito usado na era pr Internet em sistemas de correio eletr nico onde os servidores se conectavam rede via modem suas conex es eram muito caras muitas vezes era necess rio discar separadamente para v rios computadores da o fato de sua conex o n o ser cont nua como na Internet de hoje Com a populariza o da Internet nas d cadas de 80 e 90 o sistema passou a funcionar quase que completamente baseado no protocolo NNTP esse um protocolo da fam lia de protocolos TCP IP A maioria das m quinas que fazem parte da rede Usenet s o conectadas atrav s do programa chamado INN que hoje o servidor mais utilizado para esse tipo de servi o O protocolo do NNTP existe na camada de aplica o do modelo de OSI O NNTP utiliza a porta 119 do TCP O NNTP com SSL utiliza a porta 563 do TCP 7 5 Protocolo SSL O SSL um prot
89. os grandes contibuintes para o progresso e populariza o n o somente do e mail mas da Internet foi a rede de computadores ARPANET Advanced Research Projects Agency Network Ag ncia de Pesquisas Avan adas em Projetos de Rede ela foi a primeira a utilizar comuta o de pacotes O uso do sinal O que significa at proveniente para separar os nomes do usu rio e o da empresa foi definido pelo programador Ray Tomlinson funcion rio da empresa contratada pelo Departamento de Desesa dos Estados Unidos em 1968 para implantar a ARPANET em 1971 5 2 Oque um sistema que necessita de uma conex o cliente servidor podendo ser uma conex o GPRS ou Wi Fi e n o necessita obrigat riamente da internet baseado no protocolo SMTP Simple Message Transfer Protocol Protocolo Simples de Transfer ncia de Mensagens e permite criar enviar e receber mensagens entre usu rios dentro de uma empresa ou entre empresas e organiza es O correio eletr nico possui um tempo de entrega de mensagens baixo quest es de minutos para atravessar diversos pa ses Nenhum outro sistema de correspond ncia seja ela correio sedex fedex n o consegue se comparar a esse servi o A troca de mensagens t o r pida que se o destinat rio estiver usando computador quando o remetente envia a mensagem ele pode receber a mensagem quase que instant neamente e pode responder esta no mesmo instante do recebimento da mensagem Esse servi o oferec
90. ossibilitam o desenvolvimento de novas funcionalidades de forma simples e eficaz 4 2 Resultados Esperados Espera se com o projeto ampliar os conhecimentos sobre instala o gerenciamento vantagens e recursos de um MTA utilizando software livre tornando poss vel apresentar em laborat rio uma solu o para a Universidade Cat lica de Bras lia 4 3 Restri es da Pesquisa Proposta Mesmo a Institui o j possuindo uma solu o propriet ria a premissa a utiliza o de software livre pois al m da vantagem de n o existir custos adicionais ao trabalho a utiliza o de uma solu o livre e de c digo aberto agrega valores acad micos e incentiva direta e indiretamente a pesquisa Considerando que o foco um servi o para uso amplo tanto para utiliza o dentro da Universidade quanto para quaisquer outros interessados ser o estudados os recursos que se apliquem a usos gerais 4 4 Interessados e Beneficiados A Universidade Cat lica de Bras lia que implementar a solu o apresentada e customizada para seu uso pr prio estudantes que tenham interesse sobre o assunto empresas que queiram uma solu o corporativa bem projetada e estudada administradores de redes consultores todos aqueles que tenham cen rios semelhantes pessoas que estejam interessadas Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 19 111 no estudo sobre e mail e interessados em colocar uma solu o p
91. paci ncia para chegar a este n vel de estudo que me encontro Em especial a minha m e que acreditou em mim aos bons valores que me ensinou e pelo apoio a toda minha vida acad mica e me compreendeu pelos momentos de aus ncia ao seu lado Davi Eduardo R Domingues Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 5 111 Dedico a minha fam lia que sempre acreditou em mim tamb m aos meus grandes amigos e aos grandes amigos que se foram aqueles que nos deixam saudades e uma vontade de continuar seus trabalhos Luiz Carlos G P C Branco Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 6 111 Gostaria de agradecer e dedicar esse trabalho primeiramente a minha fam lia e a todos que torceram positivamente para essa minha grande conquista obrigado Deus por permitir essa grande vit ria na minha vida obrigado aos meus pais que s o grandes respons veis por essa etapa e obrigado a todos os meus amigos que sempre estiveram comigo me apoiando em todas as dificuldades encontradas Rafael Bispo Silva Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 7 111 Agradecemos ao orientador Prof MSc Eduardo Lobo pelo acompanhamento sugest es e discuss es ao logo desse projeto Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 8 111 Uma mente que se abre a uma nova id ia nunca mais voltar a seu tamanho original Albert Einstein C
92. pecifica o faz a distin o entre quatro tipos de sistemas de SMTP baseado na regra que estes sistemas est o transmitindo e mails Considerando a Figura 8 onde o usuario Bispo que trabalha na empresal deseja mandar um e mail para Meedhos que trabalha na empresa2 O desenho abaixo ilustra alguns tipos de SMTPs envolvidos SMTP ORIGINATOR SMTP GATEWAY local2 com br localf com br SMTP RELAY SMTP DELIVERY Mail from bispo local1 com br Rcpt to meedhosDlocal2 com br Negados Filtro Attachment scr com bat q iy 2 Subject Love You Data Webcard musicard Aceitos Ei Attachment doc xIs ppt Zf Attachment bmp jpg wav Fi Subject DT Figura 8 Exemplo de envio de mensagem com smtp relay Gateway delivery O SMTP ORIGINATOR envia mensagem para a Internet ou para um servi o de transporte no desenho acima o usu rio bispo da empresa locall est agindo como um SMTP ORIGINATOR Um sistema SMTP DELIVERY um dos que recebe e mail do ambiente de servi o de transporte e o envia para o MUA ou deposita num local onde o MUA acessar depois no desenho acima o servidor 3 est sendo o SMTP DELIVERY Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 35 111 O SMTP RELAY recebe e mails de um cliente SMTP e o transmite sem modifica es do conte do da mensagem para outro servidor SMTP para futuro r
93. problemas mais complexos Esse tipo de ferramenta atua onde o controle de cabe alho e corpo da mensagem j n o consegue atuar em geral efetuam varredura procurando por v rus ou worms detectam spam Os daemons pipe smtp e Imtp podem delegar a filtragem de mensagens a aplica es externas Em geral instala se o programa amavisd new como um intermedi rio entre os daemons citados e as ferramentas de Anti spam por exemplo Spamassassin ou antiv rus A quem for implementar uma solu o de controle de conte do n o pode esquecer se de estar atento de que uma filtragem ideal n o atingida em um primeiro momento Deve ser implementada e testada aos poucos colocando se poucas restri es test las e somente ap s colocar a implementa o efetivamente em uso Levando em conta a quest o dos falsos positivos e falsos negativos No primeiro pode se rejeitar e mail que a princ pio n o deveriam estar sendo rejeitados e no segundo caso ocorre o inverso O Postfix possui um par metro warn if reject que extremamente til para avaliar o impacto de uma regra de rejei o permitindo que o log registre a mensagem que seria rejeitada Deste modo pode se avaliar o impacto de determinada regra sem descartar mensagens que podem ser verdadeiras ou seja falso negativo Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 51 111 8 4 4 Bloqueio de anexos O bloqueio de anexos autom tico e j bloqueia a mensagem dep
94. protocolos e servi os que podem ser agregados para completar um pacote de solu o respeitando as normas de cada produto utilizado Resumindo abranger os t picos te ricos e pr ticos na implementa o de uma solu o de e mail robusta 2 2 Objetivos Espec ficos O projeto tem como inten o alcan ar os seguintes objetivos e Conhecer os protocolos associados ao servi o de e mail e Pesquisar os aspectos jur dicos existentes no uso de e mail em corpora es e Testar m todos e implementa es de seguran a sobre os protocolos e Estudar as diversas ferramentas de webmail e escolher a mais adequada para a UCB e Implementar o servi o de lista de distribui o e Testar o desempenho da maquina hospedeira do servi o de e mail Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 17 111 3 CRONOGRAMA PREVISTO E REALIZADO Para a implementa o do projeto necess rio realizar e cumprir o cronograma com fidelidade e presteza a fim de mitigar e contingenciar poss veis problemas O desenvolvimento do projeto ocorreu de S e 2 E E E acordo com as seguintes etapas S q z 8 S E 5 R e 2 Estudar os conceitos de E Mail P PR Levantar as ferramentas de E Mail existentes P PR P Levantar requisitos para a solu o de E Mail P P PR Instala o da ferramenta escolhida o Postfix P P P P PR PR Levan
95. r nico entre um host e outro Como mostra a Erro Fonte de refer ncia n o encontrada cada MTA t m a fun o de transferir mensagens para outros MTAS Mesmo o destino sendo local ou Internet Existem muitos tipos de MTAs alguns exemplos s o Sendmail Qmail Exim Postfix e Courier Utilit rios para MTA Maturidade Seguran a Performance Instala o Documenta o o an lise de Logs Alto Muito M dio Qmail M dio Alto Muita Sim Alto Dificil Sendmail Alto Baixo Baixo F cil Muita Sim F cil Postfix M dio Alto Alto M dio Muito Sim M dio M dio Exim M dio M dio M dio Muito Sim Baixo Courier Baixo M dio M dio M dio Baixo N o Tabela 3 Comparativo de MTAs Fonte http lifewithqmail org lwq html comparison http homepages tesco net J deBoynePollard Reviews UnixMTSes e http www geocities com mailsoftware42 O sendmail um agente de transporte de E mail mais conhecido Baseado em Free BSD sua fun o b sica aceitar mensagens a partir de um agente MUA Mail User Agent e entreg las ao servidor apropriado tamb m aceita conex es de rede e entrega as mensagens em caixas de mensagens locais O Qmail outro agente de transporte de e mail criado para ser mais seguro que o Sendmail Por ele seguir fielmente as RFC S chega a ser ao mesmo tempo enxuto e complexo A vantagem desse tipo de codifica o que ainda na primeira vers
96. r envia as credenciais gt J a Ee 5 Servidor Autoriza as credenciais 6 Servidor le a caixa 7 Servidor acessa a caixa Maildir 1 8 Entrega de E mail Pede E mail 3 Servidor Verifica Banco 4 Autencica o OK Figura 7 Processo de autentica o na base LDAP 7 PROTOCOLOS Fernando Albuquerque define protocolo como um conjunto de regras e conven es precisamente definidas que possibilita a comunica o atrav s de uma rede de computadores ALBUQUERQUE 2001 Protocolo um servi o de rede que por uma normatiza o utiliza uma porta espec fica do TCP ou UDP Em uma rede de comunica o TCP IP Transfer Control Potocol Internet Protocol cada servi o utiliza um protocolo para a comunica o de dados e interliga o em rede e cada protocolo respons vel por servi os espec ficos 71 SMTP A Internet considerada como a maior solu o de correio eletr nico Os gateways da Internet conectam as organiza es participantes Ao contr rio das Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 33 111 organiza es privadas ou comerciais n o existe uma nica autoridade ou gerenciamento da Internet Mas mesmo assim existe uma padroniza p no SMTP alem de gatways da Internet para praticamente qualquer sistema de correio eletr nico pr blico e privado ALBUQUERQUE 1995 O SMTP Simple Mail Transfer Protocol o protocolo b
97. rPOP 0 57 1 Servidor IMAP CourierIMAP 4 2 1 Servidor Listas de distrib MailMan 2 1 9 Tabela 2 Softwares utilizados 4 5 3 Recursos F sicos Para os testes de implanta o do projeto ser utilizado os servidores da Figura 1 Ap s os testes o projeto ser implementado em um servidor de m quinas virtuais da Universidade Cat lica de Bras lia em Debian com 4 GB de mem ria e 4 processadores Pentium II 800MHZ simult neos Com isso existir um laborat rio pr prio sem restri es de acesso e f sicas para o desenvolvimento do projeto sendo assim o ambiente de testes ser montado num laborat rio de testes da Diretoria de Tecnologia da Informa o DTI UCB Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 21 111 4 6 Rela o Custo Benef cio J que ser usada uma solu o baseada em software livre os custos ser o apenas nas horas de trabalho dos alunos em desenvolver o projeto Haver como benef cio o aprimoramento intelectual dos envolvidos no projeto A Universidade Cat lica de Bras lia poder beneficiar se utilizando a solu o proposta e customizada fornecendo e mails para os alunos que fazem a p s gradua o melhorando tamb m a quest o de seguran a da rede da institui o que ter suas contas de e mail dos alunos na base Active Directory j existente al m de que receber mais um subs dio para novas pesquisas 5 CORREIO ELETR NICO O correio eletr n
98. ras funcionalidades Vantagens do Mailman Cria o de listas via WEB Suporte a nomes reais dos membros Acesso dos usu rios atrav s de senhas individuais Suporte a modera o de mensagens Filtro baseado em express es regulares Melhor ger ncia de membros inclusive com buscas Reorganiza o das p ginas administrativas Suporte a grupos moderados Nova arquitetura para entrega de mensagens removendo a depend ncia de agendamentos melhorando o tempo de resposta e a escalabilidade Novos controles de privacidade e modera o Convites Auto Respostas Usu rios podem mudar algumas op es globais de entrega para todas as listas de seu site incluindo senhas statos de envio nomes reais entre outros Possui administra o baseado em WEB inscri o e desinscri o tamb m via WEB Uma p gina customizada para cada lista criada Op es privadas por listas ex membros arquivar mensagens Suporte a dom nios virtuais Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 65 111 Entrega de e mails em alta performance com arquitetura completamente escal vel Seu site www list org Entre alguns dos seus muitos usu rios est o Apple Computer Dell Computers The XFree86 Project SourceForge net Massachusetts Institute of Technology RedHat Samba KDE Project Python Org Zope org e GNOME Org uma lista mais completa se encontra em http www list org
99. redes por um relay ou por processos de gateway de ambas as redes Desse modo uma mensagem de correio passa por grande n meros de relays e gateways para sair do remetente e chegar ao seu destinatario Os comandos de SMTP s o gerados pelo cliente SMTP e enviados para o servidor SMTP O SMTP envia mensagens de respostas do servidor SMTP para o cliente SMTP sobre esses comandos essas respostas servem como confirma o de que a comunica o est sendo feita corretamente Em outras palavras a transfer ncia de mensagens pode ocorrer atrav s de conex es simples entre o remetente original e o seu destino final ou pode ocorrer uma s rie de saltos entre sistemas Neste caso a responsabilidade formal da mensagem ocorre o protocolo requer que o servidor aceite a responsabilidade pela sua entrega de mensagem ou reporte uma falha caso aconte a Quando a mesma mensagem enviada para m ltiplos destinat rios o protocolo faz a transmiss o apenas de uma c pia do conte do para todos os destinat rios do mesmo dom nio Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 34 111 O SMTP transporta um objeto de correio Um objeto de correio cont m um envelope e um conte do Um envelope SMTP enviado com uma s rie de cabe alhos de protocolos SMTP s Neles consistem o remetente um ou mais endere os destinat rios e material de extens o a mais 7 1 1 Tipos de SMTP Originator Delivery e Sistemas de Gateway Esta es
100. ria o de um Servidor de Correio Eletr nico Corporativo com Postfix 9 111 RESUMO Atualmente o uso do e mail ultrapassou o exerc cio b sico da utiliza o da Internet ao ponto de fazer parte da vida das pessoas O uso desse servi o abrange desde a troca de di logos informais at mensagens corporativas diariamente acessadas para neg cios marcar reuni es e enviar informa es sigilosas No entanto a populariza o deste servi o tamb m possibilita que usu rios com m s inten es acessem um grande contingente de informa es valiosas e pertinentes Por esse motivo faz se necess rio a produ o de um e mail seguro garantindo assim princ pios b sicos da seguran a da informa o como disponibilidade integridade e confiabilidade O modelo de e mail seguro que ser descrito pretende ser um padr o que atenda s necessidades do mercado mostrando as possibilidades existentes para a implementa o segura e pr tica no ambiente da Universidade Cat lica de Bras lia bem como em qualquer outro ambiente corporativo PALAVRAS CHAVE E mail Seguran a Ferramentas livres NBR ISO IEC 17799 Spam Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 10 111 ABSTRACT Currently the usage of the e mail exceeded the basic utilization of the Internet but also it is part of people s life The usage of this tool embraces since the exchange of informal notes until corporative messages that are daily acc
101. rofissional onde exista a necessidade de um servi o de e mail seguro e confi vel 4 5 Recursos Necess rios De acordo com as informa es obtidas no levantamento de requisitos junto ao cliente sobre o que importante ser monitorado levantam se os seguintes recursos necess rios para montagem do ambiente de testes 4 5 1 Recursos de Hardware Montar um laborat rio composto por 4 computadores A figura da p gina 19 representa a topologia da rede utilizada como laborat rio Figura 1 Topologia da rede utilizada no desenvolvimento Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 20 111 4 5 2 Recursos de Software Ser montado um servidor de E mail Para isso ser necess rio um servidor de nome de dom nio DNS Domain Name System devidamente configurado IPs v lidos ou seja o b sico operacional de uma rede existente Conforme indicado na Figura 1 ap s an lise de alguns sistemas operacionais dentre eles RedHat RedHat Enterprise Fedora foi um consenso utilizar o Sistema operacional Linux Debian por apresentar melhor desempenho e possuir um c digo totalmente aberto para servidor de e mail ser utilizado o Postfix juntamente com os pacotes abaixo Sistema Operacional Debian 4 0 Servidor Web Apache 2 2 3 Autenticador Winbind 3 0 24 Servidor de E mail Postfix 2 4 Compilador Perl 5 8 8 Filtro de Conte do SpamAssassin 3 1 7 deb Servidor POP Courie
102. s que executam varreduras em ambientes corporativos j que numa corpora o possui um n mero elevado de endere os dispon veis 8 1 Origem Segundo a RFC 2635 DONT SPEW A Set of Guidelines for Mass Unsolicited Mailings and Postings o termo spam deu origem na Inglaterra durante a segunda guerra mundial devido a uma marca de carne su na enlatada chamada SPAM que foi associado ao envio de mensagens n o solicitadas Essa marca foi um dos alimentos eliminados na cidade levando as pessoas a enjoarem da tal marca dando in cio ao contexto spam Um exemplo disso foi um casal discutindo com uma gar onete em um restaurante a respeito da quantidade de SPAM presente nos pratos A discuss o faz com que um grupo de vikings presentes no restaurante comece a cantar SPAM amado SPAM glorioso SPAM maravilhoso SPAM Uma das defini es da palavra spam significa Sending and Posting Advertisement in Mass Enviar e postar publicidade em massa A segunda significa Shit Posing As Mail porcaria fingindo ser correspond ncia O primeiro registro oficial de uma mensagem eletr nica n o solicitada enviada em massa ocorreu no CTTS Compatible Time Sharing System do MIT Massachusetts Institute of Technology O sistema criado em 1961 consistia em um computador que podia ser acessado por m ltiplos usu rios atrav s de diferentes terminais Pouco tempo depois de sua cria o Tom Van Vleck e Noel Morris implementaram o programa CTSS MAIL que per
103. sando informa es detalhadas de depend ncia de pacotes para garantir a consist ncia do sistema em atualiza es O Debian adota um rico conjunto de pol ticas e procedimentos para empacotamento e distribui o de software mantendo assim um alto padr o de qualidade Backups s o automatizados atrav s de ferramentas e a documenta o detalha todos os elementos chaves do Debian de uma forma aberta e vis vel Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 60 111 12 2 Servidor de P ginas Apache O Apache surgiu no NCSA National Center of Supercomputing Applications o mais conhecido e usado servidor de p ginas na atualidade Os motivos incluem sua excelente performance seguran a compatibilidade com diversas plataformas al m de ser uma ferramenta gratuita compat vel com o protocolo HTTP vers o 1 1 Suas funcionalidades s o mantidas atrav s de uma estrutura de m dulos podendo inclusive o usu rio escrever seus pr prios m dulos utilizando a API do software Quando um site acessado h um servidor por tr s daquele endere o que disponibiliza todos os recursos e as p ginas dispon veis para acesso Assim quando um usu rio envia um e mail atrav s de um formul rio faz uma compra on line por exemplo um servidor de p ginas respons vel por processar essas informa es Resumidamente um servidor de p ginas um computador que processa solicita es HTTP que o protocolo pa
104. sasessesissinrensecanesnaresvecanatanaasonormorenecenisesessnersma anea a 07 Regras para Funcion rios da Corpora o sssessoesesossoesesocsossosoossssossossesossossesee 09 Metodolofia issis shsibrdass oca cisauiid oeaan aoua nossas otisses eeaeee enait 0I Comparativo de desempenho esessoessoccsscsssocescocesocesooesssccssccesocesooessossssessseessocsssese TO Ambiente Exchange WindOWS ssssesssesssecssocesooesooeesocesoccesocesooecoocesoecssecesocesooeesossss 70 Ambiente de Testes de Desempenho seoeessoseoesosocesssooeessooseesosesessocoeessoossssosesesssee T Conclus o do Teste isanreas sis itaciaasimai her idas ma bessai sesso sess oo esbas ao sai dgaradataes 105 TRABALHOS FUTUROS sesseseessessessessesscosesseosesseoseeseosssseosesseosesseosseseosseseesseseossesees 76 CONCLUS O unidos read aa Pia e n aloe aae AT BIBLIOGRAFIA uia sois a at a aa a aa ia Le Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 13 111 a GLOSSARIO 85 E A E E A E PR RES PEER ROTUR PE RREO LI Instala o Kerbher S scscsesssseccorossssdsosnissseossssotessoossse poseo dar nan vn rindo soosoo sepsisi ossos ILII Instala o SAMBA sesssessosseessesoosscessesoossosssessoesoessessossocssessossoossosssssoossosssesosssosssesss J LIV Instala o do PostFiXx eessessoesocssessossocssessoesocsseesoesooesessossoossoessesoossossosssessosssesssee LOU I V Instalando SASE 2 erectos sesiosesissosossscisssososroco b
105. sivamente de propriedade do pr prio trabalhador e esse recurso n o foi cedido pela empresa a viola o do correio pessoal configura invas o de privacidade onde quer que seja acessado sendo que os danos sofridos por tal ato pass veis de repara es judiciais Vale lembrar que o uso do correio eletr nico particular em ambiente corporativo deve ser admitido pelo empregador empresa de forma n o abusiva e justificada atrav s dos recursos de comunica es dispon veis na empresa contratante j que n o h possibilidade de impor o desligamento completo e total do empregado em seu ambiente de trabalho Entretanto cabe ressaltar que h a possibilidade leg tima da empresa de proibir o acesso ao correio eletr nico pessoal por meio das suas ferramentas de trabalho fornecidas Nesse contexto Marco Ant nio Lobato de Paiva orienta que aconselh vel ao empregador utilizar se da possibilidade de impedir o acesso a sites impr prios bem como a transmiss o de imagens por e mail ou ent o criar normas internas proibindo ao empregado a utiliza o da internet para fins n o condizentes com assuntos relacionados empresa ou inseri las at mesmo nos contratos de trabalho a fim de justificar eventual rescis o da rela o empregat cia e evitar poss veis demandas judiciais de parte a parte Paiva 2002 11 3 Fiscaliza o do Correio Eletr nico Corporativo Dentre as justificativas que as empresas utilizam para a fiscaliza
106. spam ou n o spam Spammer Pessoas que utilizam programas que facilitam a obten o de endere os de pessoas e acaba enviando spam para uma grande quantidade de pessoas SQL Structured Query Language Linguagem de pesquisa declarativa para banco de dados relacional um padr o de linguagem de banco de dados SquirrelMail Software de webmail escrito em PHP o que torna suas p ginas completamente personaliz veis ele possui suporte aos protocolos IMAP e SMTP SSL Secure Sockets Layer Protocolo que roda em cima de qualquer protocolo de transporte usa criptografia sim trica que prov comunica o segura na Internet para servi os como e mail navega o por p gina proporcionando autentica o e seguran a TCP IP Transfer Control Protocol Internet Protocol Protocolo de transporte voltado para a conex o que permite uma transmiss o bidirecional completa full duplex de dados entre duas entidades fregiientemente entre um aplicativo cliente e um servidor TLS Transport Layer Security Protocolo de criptografia usado para prover comunica o segura Topologia da rede Modelo Desenho da rede podendo ser este relativo a parte f sica ou l gica Trashing Ato de enviar m ltiplas mensagens com o objetivo de deslocar as mensagens de outros usu rios para fora da tela era conhecido flooding inunda o Unix Sistema operacional multi usu rio utilizado em servi os cr ticos Usabilidade Extens o
107. ssin Instale o Spamassassin com apt get install spamassassin Edite a configura o para iniciar o spamassassin vi etc default spamassassin Substitua Change to one to enable spamd ENABLED 0 Por Change to one to enable spamd ENABLED 1 Inicie o servi o do Spamassassin etc init d spamassassin start Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 105 111 LIX Instalando o WebMail Vamos usar uma vers o modificada do Squirrelmail se trata deum Squirrelmail com uma skin parecida com o Outlook Baixe o pacote do Squirrelmail Outlook skin theme em http sourceforge net projects squirreloutlook Nesse exemplo foi usado a vers o 1 0 2 1 Descompacte os arquivos dentro de var www e configure o squirrelmail tar zxvf squirreloutlook 1 0 2 1 tar gz mv squirreloutlook 1 0 2 1 var www squirrelmail cd var www squirrelmail config chmod x conf pl conf pl Edite as op es de acordo com o exibido abaixo SquirrelMail Configuration Read config php 1 4 0 Main Menu Organization Preferences Server Settings Folder Defaults General Options Themes Address Books Message of the Day MOTD Plugins se 000 Or Ca DO IS qi Database 10 Languages D Set pre defined settings for specific IMAP servers Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix C Turn color on S Save data Q Quit Command gt gt No 1
108. su rio e O usu rio tem sempre que estar conectado a Internet ou numa rede local todo o tempo para o acesso das novas mensagens ou das mensagens que ele possua apenas o cabe alho Com rela o ao acesso as mensagens eletr nicas S o tr s as formas poss veis de se trabalhar com correio eletr nico remotamente segundo o documento da RFC 1733 Distributed Eletronic Mail Models In IMAP4 on line offline e disconnected e On line as mensagens e pastas ficam armazenadas no servidor Neste modo o usu rio manipula remotamente atrav s de um programa cliente de correio eletr nico sendo poss vel adicionar apagar renomear ou mover pastas ativar marca es em mensagens receber parte de mensagens de acordo com a sele o escolhida e Offline o modo de acesso mais conhecido e mais antigo para manipula o remota de mensagens Como j foi descrito acima neste modo o programa transfere o pacote de novas mensagens do servidor para o computador do usu rio e as apaga da sua origem passando ent o todo o processamento de mensagens para o computador local do usu rio inclusive as informa es sobre o status das mensagens passam a ser mantidas pelo programa cliente e Disconnected comumente confundido com o modo offline de acesso H diferen a que o programa do usu rio faz uma c pia em cache mem ria RAM das suas mensagens e desconecta se do servidor ou seja o usu rio fica com copias no servidor e
109. t nio Lobato de O monitoramento do correio eletr nico no ambiente de trabalho Direito e Tecnologias da Informa o 2002 33 PEREIRA Carla Rosely et al Protocolo POP3 Redes de computadores Bras lia v 1 n 09 2003 Dispon vel em lt http www jesplan br augustus S2 03 redes2 trabalho 01 POP3 Protocolo POP3 pdf gt Acesso em 07 mar 2007 34 POSTFIX Postfix Documentation 2007 Dispon vel em lt http www postfix org gt Acesso em 10 mar 2007 35 ROCHA LIMA William Qtrap barrando SPAM por palavras Dispon vel em lt http www dicas l com br dicas l 20060719 php gt Acesso em 04 maio 2007 36 SHIRKY Clay Internet Guia de acesso por correio eletr nico tradu o Cl udio Costa Rio de Janeiro 1994 37 SILVA Rita de C ssia Lopes da Silva Direito Penal e Sistema Inform tico Ci ncia do Direito Penal Contempor nea V 4 2003 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 83 111 38 SPAM T cnicas de mitiga o para administradores de redes Spam e fraudes por e mail 2006 Dispon vel em lt http www cert br docs palestras certbr ssi2006 2 pdf gt Acesso em 23 fev 2007 39 SQL Magazine The Smart Guide to Building World class Applications Dispon vel em lt http www sqlmag com gt Acesso em 10 jun 2007 40 SQUIRRELMAIL SquirrelMail webmail for nuts 2007 Dispon vel em lt http www squirrelmail org gt Acess
110. tando sua carga de usu rios e sua mem ria dispon vel analisando Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 70 111 a porcentagem de uso de processador e mem ria RAM e a quantidade de mensagens enviadas bem como a quantidade em megabytes processada pelo servidor 14 2 Comparativo de desempenho Para definir o n vel de hardware necess rio para obter um desempenho satisfat rio foi analisada a situa o dos e mails utilizados na Universidade Cat lica de Bras lia Existem cerca de 2 262 contas de e mail criadas e ativas algumas dessas contas possuem mais de um endere o SMTP como por exemplo usuarioQucb br usuarioOpos ucb br usuario Qcatolica edu br e usuario Oubec edu br Logo existem aproximadamente 4 000 e mails Essas informa es servem de embasamento inicial para definir e avaliar o desempenho do Postifix instalado Em uma pesquisa realizada foi observado que a Universidade Cat lica de Bras lia possui cerca de 2 000 alunos cursando a P s gradadua o dentre eles especialistas mestrandos e doutorandos A solu o levantada no projeto dever atender a essa quantidade de contas de forma eficaz e com desempenho necess rio esse desempenho ser embasado nas contas de E mail administrativas da Cat lica no item 14 2 1 demonstraremos a contextualiza o real do servidor Exchange da UCB 14 2 1 Ambiente Exchange Windows Para executar um teste conclusivo necess rio compreender o flux
111. tar as solu es dispon veis para Postfix PR PR PR PR Implementar a solu o de E Mail PR PR PR PR Teste de valida o da solu o P IPR PR PR Elabora o da monografia P PR PR PR PR PR PR PR PR PR PR P Etapas previstas R Etapas realizadas Tabela 1 Cronograma das atividades previstas e realizadas 4 PROPOSTA DO ESTUDO Apresentar um projeto de constru o de e mail baseado em software livre estudando os tipos de solu es existentes atualmente no mercado Escolher e aprofundar os conhecimentos sobre estas solu es bem como os recursos dispon veis Ap s todo conhecimento obtido criar uma solu o que atenda necessidade dos alunos da p s gradua o da Universidade Cat lica de Bras lia das dire es dos cursos e de alguns setores da institui o que utilizam os servi os de correio ou de lista de distribui o Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 18 111 4 1 Descri o da Pesquisa Proposta de uma solu o corporativa de e mail utilizando software livre Inicialmente ser o feitas buscas e estudos em refer ncias bibliogr ficas relacionadas ao assunto Em seguida ser o selecionadas e testadas ferramentas livres candidatas a utiliza o como solu o Por ltimo dever ser apresentada a solu o Por meio de um estudo bibliogr fico ser o estudadas e analisadas as diferen as dos principais MTA s gratuitos de c digo aberto existentes no mercado que p
112. termedi rias ou para o Cliente Autoriza o Processo de garantir a uma pessoa ou dispositivo acesso a certas informa es servi os ou funcionalidades A autoriza o derivada da identidade da pessoa processo ou dispositivo ao requerer acesso o que verificado atrav s da autentica o Backup Copia de seguran a dos dados de um dispositivo para outro como medida de precau o no caso de haver alguma falha com o dispositivo original Benchmarks Processo de teste e compara o de desempenho servi o Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 86 111 Blacklist Lista de remetentes conhecidos classificados como n o confi veis Browser Programa de computador usado para localizar e visualizar documentos via web em HTML permitindo a navega o no ambiente WWW Os browsers mais utilizados s o a Internet Explorer e o Mozilla Firefox Certificado digital Software que cont m um conjunto de informa es referentes a entidade para o qual o certificado foi emitido muito utilizado em sites de bancos No caso do e mail o certificado vai verificar quem quem se a mensagem realmente de quem enviou Chain letters Mensagens que prometem benef cios sorte riqueza para as pessoas que reenviar esta mensagem para um n mero X de pessoas Confiabilidade Garantia de n o exist ncia de acessos n o autorizados as informa es Controle de Conte do T cnicas de bloqueio de spam qu
113. terpreta o e cria o de um regimento interno Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 55 111 extremamente dif cil analisar qual a melhor solu o a adotar Os questionamentos s o muitos in meros aspectos devem ser analizados sendo assim a escolha mais apropriada levar em conta a realidade da organiza o FILHO 1999 Preocupadas com o uso indevido do e mail roubo de informa es sigilosas e at mesmo degrada o da imagem de sua organiza o as empresas cada vez mais procuram fiscalizar o e mail de seus colaboradores prova disto est em um estudo da American Management Association realizado no ano de 2001 mostrando que mais de 34 das maiores empresas dos Estados Unidos utilizam ferramentas de monitoramento elet nico 77 realizam essa pr tica em seus empregados ao menos ocasionalmente outro estudo realizando tamb m pema American Management Associetion em 2005 aponta que 26 das empresas americanas tem despedido trabaladores por uso indevido de internet e 25 tem denunciado seus empregados por desvio de e mails contendo informa es sigilosas Hodiernamente surge a necessidade de delinear a fronteira entre o direito intimidade do empregado e o poder de dire o do empregador por tratar se de tema atual de extrema import ncia e ainda insuficientemente abordado pelo ordenamento jur dico p trio onde n o se encontram diretrizes espec ficas para a regulamenta o
114. tr nico falsos Os Estados Unidos possui uma lei federal can spam act of 2003 que tem o objetivo de regularizar o envio de mensagens eletr nicas comerciais no territ rio norte americano visando puni o aos infratores e fraudadores Essa lei faz com que as mensagens comerciais tenham cabe alho v lido identificando endere o eletr nico do remetente que contenha tamb m o assunto como um texto que n o impe a o receptor de identificar a mensagem incluindo algum tipo de mecanismo para o destinat rio poder interromper o envio desse tipo de mensagem a qualquer momento no caso dele n o querer receber mais nenhuma mensagem daquele g nero 8 3 T cnicas dos spammers A maioria dos usu rios de correio eletr nico hoje em dia consegue identificar quando uma mensagem spam por isso os spammers devenvolvem a cada dia novas pr ticas para confundir o destinat rio Utilizando se de m todos cada vez mais elaborados para atrair a aten o do usu rio e engan lo Outra t cnica utilizada por spammers a altera o do texto das palavras e do conte do das mensagens que tem por finalidade enganar os programas que filtram as mensagens e definem como spam ou n o Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 47 111 8 4 T cnicas dos anti spammers Um das principais t cnicas utilizadas para barrar spam o uso de filtros de conte do Estes programas fazem uma an lise do texto da mensagem n o soli
115. ults pam ticket lifetime 1d renew lifetime ld forwardable true proxiable false 95 111 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 96 111 kinit administrator O DOMINIO COM BR Deve retornar Klist Ticket cache FILE tmp krbScc O Default principal administrator O DOMINIO COM BR Valid starting Expires Service principal 03 08 07 10 41 29 03 08 07 20 41 29 krbtgt DOMINIO COM BR DOMINIO COM BR Kerberos 4 ticket cache tmp tktO klist You have no tickets cached LII Instala o SAMBA Para se comunicar e autenticar com uma base de usu rio Microsoft Windows preciso ter um servidor Samba instalado no equipamento para ingressar o servidor no dom nio e assim ser possivel autenticar os usu rios apt get install samba samba common winbind Depois se edita o etc samba smb conf da seguinte forma global unix charset IS0 8859 1 workgroup DOMINIO netbios name MAIL server string Mail Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix load printers no log file var log samba log Y m max log size 500 realm dominio com br security ads auth methods winbind password server winbind separator encrypt passwords Yes winbind cache time 10 winbind enum users Yes winbind enum groups Yes winbind use default domain Yes idmap uid 10000 20000 idmap gid 100
116. y etc postfix ssl chmod 400 etc postfix ssl Crie um link simb lico do diret rio de mail para um diret rio com o nome do dom nio do AD dntro de home In s mail home DOMINIO Reinicie o Postfix etc init d postfix restart I V Instalando SASL 2 Instale os pacotes do sasl2 apt get install libsasl2 modules sasl2 bin Crie o arquivo etc postfix sasl smtpd conf com Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 103 111 pwcheck method saslauth mech list plain logi Edite o arquivo etc default saslauthd START no por START yes Crie o arquivo etc pam d smtp com FSPAM 1 O auth required pam winbind so account required pam winbind so Edite o etc postfix master cf substituindo as linhas smtp inet n smtpd por smtp inet n n smtpd I VI Instala o Courier Instale os pacotes necess rios apt get install courier base courier pop courier pop ssl courier ssl courier Imap courier authdaemon Edite o conte do dos arquivos etc pam d imap e etc pam d pop3 com PAM 1 0 Cria o de um Servidor de Correio Eletr nico Corporativo com Postfix 104 111 auth required pam winbind so account required pam winbind so I VII Script de Usu rios amp bin bash DOMINIO wbinfo own domain mkdir p home SDOMINIO 1 maildirmake home SDOMINIO 1 Maildir chown R 1 home SDOMINIO S1 I VIII Instalando Spamassa
Download Pdf Manuals
Related Search