- Tipo - Aker Security Solutions
Contents
1. Aker Security Solutions 3 A Aker Secure Mail Gateway Servidores Dom nios e Redes anandiniaa inss idT da aa S ad 96 9 Filtragem de E mail c2 2s2a542s20055005540800050000040 Ega UcindaaGOSS S qua GUal anna ads aan 100 ANANSG CE VIMOS cacos ss ada ada inda na ana par cU abade E SERA dad da de ad AG pd ea 100 An lise do Remetente Destinat rio eee anna 103 Cray BE nO autsss5sa nossas sdsitds gas adia adiada bn naddnuiaadad nona nn 104 Regras AVAN AS quiganse dra ie ia 106 Whitelist BlackliSt 5220300550550005085509550005h00 0506509500555500b50500850505869505050005055500050605bear nisdadaBloadas 107 10 Informa o do Sistema erra 109 Flade Trabalho Ro age RE CRIAR AR RR EU RR RR NR RD 109 SUS PO SIE sn sa na apto 111 Ml Eoo o E E E masa o oca TETA T E 114 Configura es de LDO assassinada 114 Exporta es Agendadas aansass qulrssieasineraaabisaddo quina sea aadassia gd avenanindbia qadaudeandnaidaqudnade 116 Op es de agendamentos sm zasimisimisisasisasinalioasaGaMisasisaa ELaLansaRasAgaa SC EEL AL IanAMMas isa bn Ca ennen 118 VAlSbi P cio oldio co 0 Ef AN RR RR ianeae 119 12 PRIQIAS sara saco e ROS TOU SS SN TS SUS gerais apud 128 Aker Antivir s Mod le mossis erminni San sas gaga ud gens ua gas 128 Aker Web Content Analyzer sesmaiszess tania sie sura lo ana sia da pe land aaa dean dana Lira dna suf 129 Aker Spam Meter use sedesidesadesa des doradas Saes aa dd O2. AKER E mails n o Autorizados Nesta tela o usu rio pode incluir ou excluir da rela o endere os que ter o a permiss o negada para envio de mensagens Desta forma caso um remetente possua seu endere o listado aqui sua mensagem ser automaticamente descartada e n o chegar ao destino especificado mesmo que o endere o esteja na whitelist global Isto acontece porque a pesquisa feita inicialmente nas blacklists tanto global quanto pessoal e caso o endere o conste em algumas delas a mensagem ser recusada durante a conex o entre os servidores Quarentena de Confirma o Quarentena de Filtros Palavras Chave Aceitas E mails Autorizados E mails N o Autorizados Op es Gerais Arquivo b Carregar Arquivo E mail Dom nio Adicionar o Todo e qualquer e mail dom nio listado abaixo ser bloqueado e removido do servidor E Lista de E mails Dom nios 0 o E mail Dom nio A o 7 damian495 hotmail com FI x gsiQDemaildirigido com br FIM Ver1 2de2 Com o s item ns selecionado s Excluir Enviar para a Lista de E mails Autorizados Download da Lista Salvar Figura 134 E mails n o autorizados Para as mensagens bloqueadas o remetente recebe como resposta uma mensagem de erro informando que a entrega n o p de ser realizada e Para encontrar um arquivo digitar o que deseja na string e clicar em Carregar Arquivo e Para adicionar um dom nio ou e mail digite na string o
3. F aplicar Y xK X Cancelar Figura 35 Mensagem de notifica o conte do Conforme verificado nas telas anteriores existem alguns caracteres chamados curingas pois s o substitu dos por uma express o din mica que se refere ao anexo removido Estes curingas s o na verdade ponteiros que armazenam o valor a ser assumido quando a mensagem for processada Os poss veis caracteres curingas s o a usado para referenciar o nome do anexo original que foi removido s usado para referenciar o tamanho do anexo original que foi removido Yt usado para referenciar o tipo do anexo original que foi removido Y v usado para referenciar o nome do v rus que havia no anexo original o qual foi removido O Aker Security Solutions 58 A Aker Secure Mail Gateway AKER 6 1 Servidor Esta janela uma das mais importantes e incorpora todos os par metros referentes aos protocolos SMTP e ESMTP al m de detalhes de conex o e uso de arquivos tempor rios Est dividida em diversas abas Aba Limites de Tempo Nesta aba configuram se os tempos limite para as negocia es de mensagens A recomenda o da RFC oficial do protocolo SMTP determina certos valores m nimos de tempo de espera que podem ser obtidos quando clicados sobre o bot o Aplicar Padr o Estes tempos podem ser alterados se for do interesse do Administrador mas esta n o uma pr tica recomend vel j que alguns servidores intermedi rios na
4. o Quarentena de Confirma o esteja ativa Por padr o a confirma o habilitada automaticamente quando o usu rio opta por utilizar a configura o pessoal Nesta tela pode se visualizar os campos Remetente e Assunto de cada mensagem bem como classificar a rela o de mensagens em ordem crescente ou decrescente a partir do campo Assunto Al m disso poss vel realizar buscas bastando para isso inserir a string no local indicado e clicar no bot o Pesquisar Quarentena de Confirma o Quarentena de Filtros Palavras Chave Aceitas E mails Autorizados E E mails N o Autorizados Op es Gerais Argumentos de Pesquisa Pesquisar Atualizar Lista Lista de Mensagens 4 E Remetente Assunto A o 7 arlinedeborahQdrus tours com Best Buy Viagra Generic Online Viagra 100mg x 60 Pills 125 AiE d E anapaula divulgacaodecursoseeventos com br spam Mapeamento de Processos vY 4 w Ver1 2de2 Com o s item ns selecionado s Remover do Servidor Confirmar Confirmar e Adicionar a Lista de E mails Autorizados Download da Lista Figura 130 Quarentena de confirma o Como op o pode se selecionar determinadas mensagens e fazer com que elas sejam removidas do servidor ou ent o confirm las automaticamente fazendo com que sejam encaminhadas direto para a caixa de entrada do destinat rio E O Aker Security Solutions 190 A Aker Secure Mail
5. um padr o adotado apenas proposto Pode levar certo tempo at ser adotado em massa e at l v rios servidores ainda ter o que adequar se Enquanto isso se o DNS de determinado servidor de envio n o tiver o SPF configurado nenhuma a o ser tomada e a mensagem ser entregue normalmente Apesar de ser uma abertura no sistema ainda necess rio aguardar certo consenso para realizar todas as modifica es necess rias 4 2 Sender ID O Sender lD tamb m um autenticador de mensagens de correio Este padr o proposto pela Microsoft alia as caracter sticas do padr o aberto SPF com uma tecnologia j anteriormente desenvolvida pela Microsoft chamada Caller lD Identificador de Chamadas O Sender lD trabalha n o apenas verificando o endere o de quem enviou a mensagem mas tamb m detectando seu remetente e facilitando a filtragem do lixo eletr nico O Aker Security Solutions 37 A Aker Secure Mail Gateway AKER Funciona da seguinte maneira cada dom nio possui um nome associado a um endere o IP e ambos est o inclusos em um banco de dados denominado Domain Name System DNS Pelo DNS podemos obter o endere o IP de destino apenas fornecendo o nome de dom nio o inverso chamado DNS reverso Ap s receber uma mensagem o servidor de destino faz uma pesquisa DNS para validar se o servidor de onde a mensagem foi originada est cadastrado como MX respons vel por aquele dom nio Em seguida o Sender lD v
6. y 0x169193 bytes ing 0 booting the kernel initrd Oad ing ules on kernel boot ing pple found modules 1000o e1i 00 tg sundance forcedeth skge sky2 ata _piix ta pi no module by that name found nxnet 2k halic svyncppp sata nv insmod sata nu ko no module nane found insmod nnot insert Vib modules 2 6 23 asmy kernel drivers usb seri ko Unknoun symbol in module 15 No such fil or directory insmod stex K no module by that name found 96571312014 blocks other recovering 6047 3608 f jes 33574 48 blocks N i Ana our A onf ig clean aS 328608 files r gt 07 948 blocks unknown operand inging up interf gt lo arping interfac not ARPable ringing up inte F 3 dunmnyvO Bringing up i t face h ITNE TL INK ans nc uch process ng up inte ac thi time COMT gt Tue Aug 11 45 42 UTC 2009 ng Aker Secure Mail Gateway done ng Apache done re signatur T9BI 131T 37 75L31 c boot Bsets ial uring se 11 ports done Entering runlevel na tem logger done ng snmpd done ng sshd done ng Spam Meter done ng gt Antis us done re Conte Analyzer done Mail Gateway O CHH s5s0o Figura 14 Instala o do ASMG fwinst Utilize a senha padr o 123456 para iniciar a instala o ste programa realiza a configuracao inicial do Aker Secure Mail Gateway v2 2 as proximas telas algumas perguntas simples serao feitas de forma que seja possivel administrar o Gateway atraves de sua interface rafi
7. Este par metro utilizado quando a base de usu rios que o ASMG se integra atrav s do Autenticador case sensitive ou seja suas bases de usu rios ou seus endere os de e mail s o diferenciados com letras mai sculas e min sculas Cria o de Novas Pol ticas A cria o de novas pol ticas realizada a partir de um clique com o bot o direito sobre o objeto de lista de pol ticas localizado na se o de controle de acesso da janela Para tanto o administrador necessita antes informar ao sistema que ele pretende utilizar o controle de acesso a fim de que o ASMG se prepare para realizar a diferencia o de filtragem nas mensagens com base em seus remetentes destinat rios Para habilitar o controle de acesso basta clicar no controle Habilitar a primeira op o abaixo da se o dedicada s configura es do controle de acesso Para criar com sucesso uma nova pol tica al m dos par metros de tempo de quarentena e prioridade preciso definir alguns outros par metros Pol tica Define um nome para a pol tica que tamb m ser o nome que aparecer na rvore de pol ticas assim que finalizada a cria o da mesma Sugere se nomear pol ticas com uma sequ ncia de caracteres que seja de f cil associa o com os usu rios que ir o participar dela ou com a fun o que ir o desempenhar Autenticador O par metro de autenticador o qual deve ser configurado a partir das entidades de mesmo nome dentre os que
8. Habilita SNMPv3 Ao selecionar essa op o permite definir o tipo de permiss o de um usu rio e qual o n vel de seguran a que ele estar relacionado Nome do usu rio Nome do usu rio que ter permiss o para conferir ou modificar as informa es Tipo de permiss o Permite a escolha do tipo de permiss o do usu rio Poder ter acesso de somente leitura dos dados ou de leitura e escrita N vel de seguran a Permite a escolha do tipo de seguran a dos dados Pode se optar por nenhuma autentica o com autentica o ou autentica o com cifragem Caso a escolha seja com autentica o as op es M todo de autentica o e Senha de autentica o ser o habilitadas Caso a escolha seja autentica o com cifragem as op es M todo de cifragem e Senha de cifragem ser o habilitadas M todo de autentica o Possuem dois m todos de autentica o um com o algoritmo MD5 e o outro com o algoritmo SHA O Aker Security Solutions 72 Q Aker Secure Mail Gateway E AME Senha de autentica o Deve ser informada uma senha para autentica o com no m nimo 8 caracteres M todo de encripta o Possuem dois m todos de cifragem dos dados um por meio do algoritmo DES e o outro por meio do algoritmo AES Senha de encripta o Deve ser informada uma senha para cifragem com no m nimo 8 caracteres Ramo de acesso Permite restringir por meio de sub rvores quais os grupos de dados in
9. O item Configura o agrega uma s rie de atributos que ser o respons veis pelo funcionamento geral da ferramenta Os sub itens relacionados s o os seguintes Administra o de Restri es Gerenciamento de Administradores Mensagens de Notifica o Servidor SNMP TCP IP A seguir ser explicada cada uma das telas e funcionalidades envolvidas Administra o de Restri es Nesta janela poss vel habilitar restri es de administra o ou seja limitar as m quinas e ou redes a partir de onde o servidor ASMG permitir que algu m se conecte a ele atrav s do Aker Control Center O comportamento padr o do sistema permitir conex es remotas de qualquer origem Para habilitar esta restri o basta selecionar a op o Habilitar retri o de conex es e preencher a lista que aparece logo abaixo com as entidades do tipo Servidor e ou Redes que for conveniente Ao selecionar um servidor rede para fazer parte da lista ser habilitada a possibilidade de administra o remota a partir do a mesmo a Aker Security Solutions 50 Aker Secure Mail Gateway Figura 29 Administra o de restri es de Endere o IP Rede fo preenchimento da lista de restri es s ser poss vel caso j exista pelo menos uma entidade do tipo servidor ou rede s durante a configura o o administrador n o inserir uma entidade que inclua o seu IP atual significa que ao desconectar do dispositivo
10. Para facilitar a identifica o visual de diferentes dispositivos poss vel personalizar os cones e cores de apresenta o dos componentes do Aker Control Center Desta maneira o Administrador pode realizar diferentes arranjos dentro da tela escolhendo uma determinada cor para o mesmo grupo de aplicativos ou alterando os cones conforme a regi o em que o objeto administrado se encontra Para realizar a customiza o necess rio ter um dispositivo do Secure Mail Gateway cadastrado no Aker Control Center Para cadastrar um dispositivo O Aker Security Solutions 18 Aker Secure Mail Gateway E AME e Se a janela Dispositivos Remotos n o estiver vis vel clique no menu Janelas do Control Center e escolha a op o que possui o nome Janelas Marque a op o Dispositivos Remotos O Firewall secure Mail Gateway o Spam Meter s web Content Analyzer web Control web Gateway Figura 3 Janela acesso Dispositivos Remotos A seguir clique com o bot o direito do mouse no item Secure Mail Gateways e escolha a op o Novo dispositivo remoto e Preencha os dados requisitados nome do servidor endere o IP usu rio e senha Se preferir apenas usar o modo de demonstra o marque apenas a op o Modo de demonstra o e insira o nome Porfavor preencha a informa o requerida Modo de demonstra o Nome Novo Item Nome da m quina O Endere o I
11. e Clique com o bot o direito do mouse sobre a entidade Listas de Express es Regulares e Selecione a op o Novo e Selecione a op o Importar ou Exportar conforme a a o desejada e Indique o nome do arquivo e o local onde ele est localizado Clique em Importar se estiver realizando uma importa o ou em Salvar caso esteja exportando uma lista N o h restri es quanto importa o ou exporta o de v rias listas Neste caso basta repetir o procedimento acima R Tas pesquisas usando express es regulares s o case sensitive Listas de Palavras Chave Nesta entidade configuramos restri es para palavras chave contidas em anexos do tipo texto das mensagens Palavras chave s o entidades que representam listas de palavras tipicamente utilizadas em determinado assunto Por exemplo vendas acesse site s o palavras tipicamente encontradas em anexos de mensagens de SPAM que fazem publicidade de produtos Lista de Palavras Chave S Nome PalavrasChaves Palavras Chave i eee Figura 125 Lista de palavras chave poss vel criar v rias listas com palavras chaves diferentes agrupadas ou n o por determinado assunto Para criar uma lista de palavras chave proceda da seguinte maneira e Clique com o bot o direito do mouse sobre a entidade Listas de Palavras Chave e Selecione a op o Novo
12. gt Enviar a mensagem para o servidor abaixo Servidor Porta 25 Descartar mensagem Mensagens de Notifica o Enviar mensagens de notifica o de adiamento de entrega aplicar P OK IX Cancelar Figura 38 Servidor enviando e mails Regras est ticas para mandar mensagens Se o dom nio do destinat rio estiver listado na janela Dom nios o ASMG utiliza o servidor correspondente para fazer a transa o de repasse Caso contr rio o produto realiza uma pesquisa DNS para descobrir qual o MX respons vel por aquele dom nio e assim poder encaminhar a mensagem Para adicionar uma nova regra clicar com o bot o direito do mouse sobre o quadro de regras e escolher a op o Inserir Aparecendo a linha a ser editada clicar com o bot o direito do mouse logo abaixo de Dom nios e escolher a op o Adicionar Entidades Pode ser selecionado mais de um dom nio ao mesmo tempo bastando manter a tecla lt SHIFT gt pressionada enquanto realiza a escolha Especificar o servidor de envio clicar com o bot o direito do mouse no campo Servidor Escolher a op o Adicionar Entidades e escolher o servidor dentro da rela o j previamente cadastrada O Aker Security Solutions 63 A Aker Secure Mail Gateway AKER Casos de loop Caso seja detectado algum loop durante o envio ou seja uma mesma mensagem re encaminhada ao ASMG poss vel informar um servidor para o
13. o com o autenticador O administrador escolhe um desses comportamentos atrav s da op o Utilizar pol tica padr o quando um erro de comunica o com o autenticador configurado ocorrer Se ela estiver marcada valer o primeiro comportamento explicado Caso contr rio valer o segundo Categorias de URL Esta an lise feita atrav s da integra o do ASMG com outro produto da Aker o Aker Web Content Analyzer AWCA importante destacar que para a utiliza o desta filtragem indispens vel exist ncia de uma vers o do AWCA dispon vel para comunica o com o ASMG Se voc possui uma vers o BOX do ASMG vai precisar apenas da licen a do AWCA A configura o dos par metros de comunica o entre os produtos tamb m O Aker Security Solutions 136 AKER indispens vel para o funcionamento do filtro e que deve ser realizada antes do uso desta janela de filtragem explicada em detalhes no cap tulo Plugins A Aker Secure Mail Gateway O AWCA alimentado com uma grande de base de dados de URLs subdividida em diversas categorias como Jogos de Azar Chat Nudismo Esportes etc Esta base alimentada constantemente por uma equipe especializada em categorizar URL s e assim disponibilizar bases atualizadas para os clientes A id ia principal que o acesso a certas categorias seja impedido Ap s a verifica o de que h uma URL no anexo da mensagem o ASMG a encaminha para o Analisador
14. Aker Security Solutions 183 A Aker Secure Mail Gateway AKER e Na tela seguinte digite o nome que deseja dar lista no campo Nome e Clique com o bot o direito do mouse sobre a tela Palavras Chave e clique em Novo e Digite a palavra desejada e clique em OK e Para inserir mais Palavras Chave dentro de uma mesma lista repita os passos 4 e 5 quantas vezes forem necess rias e Caso deseje criar mais entidades do tipo Listas de Palavras Chave repita os passos de 1 a 6 quantas vezes forem necess rias H ainda a op o de importar as listas de palavras chaves diretamente de arquivos no formato CSV ou export las para arquivos neste mesmo formato Para realizar a importa o exporta o de uma lista e Clique com o bot o direito do mouse sobre a entidade Listas de Palavras Chave e Selecione a op o Novo e Selecione a op o Importar ou Exportar conforme a a o desejada e Indique o nome do arquivo e o local onde ele est localizado Clique em Importar se estiver realizando uma importa o ou em Salvar caso esteja exportando uma lista Tas pesquisas usando Palavras Chave s o case sensitive RBLs A entidade do tipo RBL referencia listas do tipo Realtime Blackhole Lists que cont m endere os de servidores comumente utilizados para enviar mensagens de SPAM Como estas listas s o atualizadas constantemente e fazem a pesquisa on li
15. Caso alguma delas coincida com uma URL bloqueada h as op es de remover o anexo ou descartar a mensagem Caso ocorra a remo o do anexo apenas uma mensagem de notifica o ser adicionada mensagem original informando que ele foi removido Como op es adicionais o administrador pode encaminhar uma c pia da mensagem para a quarentena encaminh la para algum endere o de e mail e ou considerar as URL s que n o estiverem no banco de dados como indefinida Entrada Nesta tela configuram se as categorias de URLs que podem bloquear permitir nos anexos das mensagens que chegam aos usu rios internos do ASMG N o h restri es quanto ao n mero de URLs selecionadas 3 Padr o Entrada Categorias de URL ASMG lol x Categorias Indefinida Sexo Expl cito P Racismo T Drogas e lcool 1P Portais g Jogos de Azar ia i Viol ncia C Astrologia e Misticismo Entretenimento a Hackers Jogos Eletr nicos 4 Hobbies Finan as e Investimentos Gj Empregos f Crimes ou Terrorismo Viagens e Turismo Me Ve culos e Motores W Not cias SM Namoro A M sica IB compras amp Esportes Bate papo 4 Erotismo 4 Webmail f Navega o An nima M Ganhe Navegando Y Relacionamento E Blog Fotolog a Governo A es desejadas para as categorias selecionadas Manter anexo s que perten a s categorias selecionadas Encaminhar para I Copiar para quarentena Considerar URLs n o encont
16. Descri o Senha e Confirma o com os dados referentes ao alias Em seguida basta clicar no bot o Aplicar Aker Security Solutions 81 amp Aker Secure Mail Gateway Nome Descri o Usu rio Descri o Nome Usu rio Descri o Descri o Associar Alias a senha Associar Alias a usu rio existente Senha ITTI Confirma o TITT a E Como Figura 51 Aliases associados a senhas al fo nome oferecido para o alias n o deve incluir o dom nio Contudo ao utilizar o alias para acesso interface do usu rio este deve necessariamente digitar o nome do alias seguido de e de seu dom nio v lido conforme faz para seu usu rio real A id ia que um mesmo alias possa ser aproveitado para utiliza o com diferentes dom nios ou seja que n o haja a necessidade de cria o de diferentes aliases para diferentes dom nios Alias Associado a usu rio existente Neste tipo de alias criado apenas um nome e este nome ent o associado a um usu rio v lido da rede de modo que a senha deste ltimo possa ser aproveitada para a autentica o do alias na interface do usu rio Para criar este tipo de alias necess rio escolher a op o Associar Alias a usu rio existente e preencher as informa es requisitadas nos campos Nome Descri o e E mail do Usu rio com os dados desejados Note que o par metro que relaciona o alias a um
17. E mails A t0nzZaAdO S go 194 E mails n o autorizados asasanasasasanaaarasanaaasasanssasaasaninecaaani nana saia nad 195 Op es geralS a as sans 196 Exemplo de configura o topologia da rede 203 O Aker Security Solutions 9 Aker Secure Mail Gateway Introdu o AKER A Aker Secure Mail Gateway AKER 1 Introdu o Este o manual do usu rio da vers o 2 5 do Aker Secure Mail Gateway Nos pr ximos cap tulos voc aprender como configurar esta poderosa ferramenta de prote o e controle de E mails Esta introdu o tem como objetivo descrever a organiza o deste manual e tentar tornar sua leitura o mais simples e agrad vel poss vel Como est disposto este manual Este manual est organizado em v rios cap tulos Cada cap tulo mostrar um aspecto da configura o do produto e todas as informa es relevantes ao aspecto tratado Todos os cap tulos come am com uma introdu o te rica sobre o tema a ser tratado seguido dos aspectos espec ficos de configura o do Aker Secure Mail Gateway Juntamente com esta introdu o te rica alguns m dulos possuem exemplos pr ticos do uso do servi o a ser configurado em situa es hipot ticas por m bastante pr ximas da realidade Buscamos com isso tornar o entendimento das diversas vari veis de configura o o mais simples poss vel Recomendamos que este manual seja lido pelo menos uma vez por inteiro
18. Em seguida selecionar a op o Adicionar Entidades e escolher o tipo de arquivo que ser ignorado Depois clicar em Adicionar An lise do Remetente Destinat rio Habilitar checagem de remetente A checagem realizada durante a negocia o de uma mensagem ao receber a informa o sobre quem o remetente o ASMG conecta se em algum servidor MX respons vel pelo dom nio indicado no cabe alho da mensagem original e verifica se o remetente fornecido reconhecido por este ltimo Em caso positivo a mensagem aceita Em caso negativo ela rejeitada L An lise do Remetente An lise de Destinat rios ASMG Aiki V Habilitar checagem de remetente Verificar remetente do envelope Verificar remetente do cabe alho V Habilitar checagem de destinat rios f Aplicar v x X Cancelar Figura 67 An lise do remente An lise dos destinat rios Aker Security Solutions 103 4 Aker Secure Mail Gateway E AME Esta funcionalidade busca combater Spams uma vez que grande parte destas mensagens utiliza remetentes inv lidos ou n o existentes A an lise pode ser feita tanto pelo cabe alho da mensagem quanto pelo remetente mencionado no envelope bastando selecionar a op o adequada Habilitar checagem de destin tarios A checagem realizada durante a negocia o de uma mensagem ao receber a informa o sobre quem s o os destinat rios o ASMG conecta se nos servidores protegidos por el
19. No local e primario Status atual Cluster ativado Estado da conex o Connected No Primario Estado da parti o UpToDate Lista de Status do Cluster Estado da conex o e StandAlone Sem configura o de rede dispon vel Os outros n s n o est o conectados ainda ou foi desconectado administrativamente usando drbdadm disconnect ou dropou a conex o devida falha de autentica o ou split brain O Aker Security Solutions 206 Aker Secure Mail Gateway AKER Disconnecting Estado tempor rio durante a desconex o O pr ximo estado StandAlone Unconnected Estado tempor rio anterior a uma tentativa de conex o Pr ximos estados poss veis WFConnection e WFReportParams Timeout Estado tempor rio seguido de um timeout na comunica o com o mestre Pr ximo estado Unconnected BrokenPipe Estado tempor rio depois que uma conex o com o mestre foi perdida Pr ximo estado Unconnected NetworkFailure Estado tempor rio depois que uma conex o com um n foi perdida Pr ximo estado Unconnected ProtocolError Estado tempor rio depois que uma conex o com um n foi perdida Pr ximo estado Unconnected TearDown Estado tempor rio O mestre est fechando a conex o Pr ximo estado Unconnected WFConnection Este n est esperando at que o n mestre se torne vis vel na rede WFReportParams Conex o TCP foi estabilizada este n espera pelo primeiro pacote de rede do master
20. SS 130 Td Poltic S psi das oa Da eaaa ieaS 133 Controle d ACESSO ioiii nani eea aar a DONO DO Ca Ta ns aa Das DO DO Dado Da DR a Ea 133 Categorias de QU 5d RODADA UR RR ina aieia 136 Conte do do Corpo e Conte do do Header a 139 13 1 Conieido do Corpo ssa sd SIMOES qa Tg E dna geo sa gn ad 139 13 2 o ig ito lo ode oa RR RED RUA ea ienie 141 Endere os de EIA cquasas ssrandna ao asso a souada nas ndUca adega dada asa dana Sandes anna 142 Filtragem EXternE PR NRR RE ORANRRD RNA NOR RD NO RN ND aaa ana aiaa a 148 Filtragem de Spam MEOL auiansnestiaa san iaondinsadba eai 149 N mero M ximo de Mensagens ii erseeeeeaaaaaaaaaenaanaa 153 Tamanho M ximo 002 000005h05045505 0050500 5AIDEDADaGG GLGDALSE Pi Dad Das Ends dndEradndaI Las aL Gob EaidaDaSNH DB 158 TIpOS de APQUIVOS seoseid bia ias a li eb 155 Whitelist Blacklist casas aa DS SiS a GS DS Sa DO a a ennen 157 Ordena o Je FIO ssa sean a Las Ee Ea 158 O Aker Security Solutions 4 A Aker Secure Mail Gateway 14 Relat ri S eeaeee aeaieie aeeie aenea a iee aeaea eae E ETans 160 Configura es de Relat rios eeeeeoseeeennneeeeeeeertrnrrrtrseerrttnnnrrreeerrttttnnnnnneeerennn nnn 160 15 Reposit rios eee eeeeareaaaaaaeaaaaaaareaanaa 165 Reposit rio de Quarentena rrenan aaaaaaaaaarenaaaaa 165 Reposit rio de Sistema ossusatrasisassasssinitsdadneoganadinidntadsts dados ELs
21. Tipo de permiss o Somente leitura N vel de seguran a Autentica o Cifragem e M todo de autentica o SHA Senha de autentica o esesee M todo de cifragem DES Senha de cifragem secos Sub rvore de acesso vo conoser Figura 45 Configura o dos paramentros do protocolo SNMP O Aker Security Solutions 71 A Aker Secure Mail Gateway AKER Comunidade de leitura Este par metro indica o nome da comunidade que est autorizada a ler dados do ASMG via SNMP Caso este campo esteja em branco nenhuma m quina estar autorizada a l los Valor padr o campo em branco Comunidade de escrita Este par metro indica o nome da comunidade que est autorizada a alterar dados do ASMG via SNMP Caso este campo esteja em branco nenhuma m quina estar autorizada a alter los Valor padr o campo em branco Mesmo com uma comunidade de escrita definida por raz es de seguran a somente poder o ser alterados algumas vari veis do grupo system Descri o Tipo de servi o que a m quina disponibiliza para o usu rio Contato Tipo de contato e mail home page que o administrador disponibiliza para o usu rio Nome Nome abreviado do sistema que o identifica na rede ex DNS Local Local f sico onde a m quina est instalada O SNMPv3 inclui tr s importantes servi os autentica o authentication privacidade privacy e controle de acesso access control
22. a aplica o destes dois objetos totalmente diferente As entidades s o facilmente configur veis e est o separadas nas seguintes categorias e Servidores entidade que armazena endere os IP de servidores que ser o instanciados em diferentes reas do ASMG e Dom nios entidade que armazena os dom nios que ser o instanciados dentro do ASMG e Lista de Dom nios entidade que armazena uma lista de dom nios que ser o instanciados dentro do ASMG e Redes entidade que armazena endere os e m scaras de redes que ser o instanciadas dentro do ASMG e RBLs listas externas que cont m rela es de servidores de e mail prom scuos open relay comumente utilizados por spammers e Listas de E mail grupos de endere os que ser o utilizados em diversas a es e filtragens executadas pelo ASMG e Listas de Palavras chave an logas s listas anteriores tamb m s o listas de palavras de interesse que alimentar o os filtros do ASMG e Listas de Express o Regular listas de express es de interesse comuns em spams por exemplo que alimentar o os filtros do ASMG e Autenticadores atrav s desta entidade podemos estabelecer autenticadores externos para validar usu rios pertencentes rede onde o ASMG est instalado e Arquivos descri o de tipos de arquivos que ser o utilizados pelos filtros do ASMG e Filtros externos integra o entre o ASMG e scripts ou programas externos para filtrar mensagens O Aker Se
23. na ordem apresentada Posteriormente se for necess rio pode se us lo como fonte de refer ncia para facilitar seu uso como refer ncia os cap tulos est o divididos em t picos com acesso imediato pelo ndice principal Desta forma pode se achar facilmente a informa o desejada Em v rios locais deste manual aparecer o s mbolo seguido de uma frase escrita em letras vermelhas Isto significa que a frase em quest o uma observa o muito importante e deve ser totalmente entendida antes de prosseguir com a leitura do cap tulo Interface texto vs Interface Gr fica O Aker Firewall possui duas interfaces distintas para sua configura o uma interface gr fica remota e uma interface texto local e Ainterface gr fica remota A interface gr fica chamada de remota porque atrav s dela poss vel administrar remotamente via Internet um Aker Secure Mail Gateway localizado em qualquer parte do mundo Esta administra o feita atrav s de um canal seguro entre a interface e o produto utilizando um forte esquema de autentica o e criptografia de modo a torn la totalmente segura O Aker Security Solutions 11 A Aker Secure Mail Gateway AKER A interface gr fica de uso bastante simples e est dispon vel para plataformas Windows e Linux e A interface texto local A interface texto totalmente orientada linha de comando que roda na m quina onde o firewall est instalado O seu ob
24. o 17 10 2011 Vers Mail Gateway AKER www aker com br Q Aker Secure A Aker Secure Mail Gateway ndice T BROCA 11 2 Sobre o Aker Control Center n 15 MENUS oiii RAR N N A N a D N N N D eN ih 16 2 1 MENU Op es ice sedasadsNedsio di ded nada diana dada A da dad 16 2 2 Menu Janelas aiii add qd dq 17 Bode Menu Ajuda derisa ae a GAS a a a aE a a aA ao LO Ls aE 17 Banmas de Tarefas ninsisti bb bi iniii ien 18 Personalizando o Aker Control Center een 18 Chaves d e AINA O ss raia aa a a ig PU O IS SRS EEE a AEAEE 22 At ali Za O Sisenna cas ines a Daio aaa a Dalai ca alas a 23 Aba Sistema de Atualiza o essa csacscaisanadagadel deaidanadasadan aden din a ndn dada da dessem o dn anda danca ea 24 3 O protocolo SME assis pressa da ED Us 28 CIO O asse A 28 Mensagem e Envelope AR RR RP RR RP eennn 28 MI EXCDO 44 00i00050505000650005855050505555055000000050500050000550055 H0S0ENGAGHaadpdadiasaLdas dana dadtaanidanadadE 30 F ncionamMme nto ossein O DER DE DE RUDE o DER DE DADE DESDE DEDE aia aaa aaia aiani 30 ligo s o MG gls q sisj 6 Pe DR na O O E 31 3 1 Erros FOMPORaNOS urge grrteigadn ia a a SE a nenene 31 de Erros Permanentes ses sireaaeern ea a ae R a a nanan nnan aa anne 32 GCG mand s SPT annA ERRARE REE 32 4 Conceitos importantes nn rea 35 Clientes conhecidos e desconhecidos errar eae 35 Autentica o SPF e
25. o de cluster do ASMG Uso asmgcluster ajuda status ativa desativa asmgcluster config lt senha gt lt interface gt lt porta gt lt ip_virtual gt asmgcluster local lt hostname gt lt ip_real gt primario asmgcluster remoto lt hostname gt lt ip_real gt Ajuda ajuda Mostra esta mensagem status Mostra a configura o atual do cluster ativa Ativa o funcionamento do cluster neste no desativa Desativa o funcionamento do cluster neste no Use f para for ar desativa o config Configura os atributos gerais do cluster lt senha gt senha para reconhecimento do outro no lt interface gt interface de comunica o com o outro no lt porta gt porta UDP de comunica o com o outro no lt ip_virtual gt Endere o IP do cluster quando ativo local Configura este no do cluster Aker Security Solutions 200 A Aker Secure Mail Gateway lt hostname gt Nome deste no no cluster lt ip_real gt Endere o IP que faz parte do cluster primario Este no deve ser o primario remoto Configura as informa es do no remoto lt hostname gt Nome do no remoto no cluster lt ip_real gt Endere o IP do no remoto que faz parte do cluster Mostrando configura es atuais Sintaxe asmgcluster status A o e L arquivos de configura o e Faz convers o dos dados para que sejam mostrados na tela Sa da e Status do cluster configurado habilitado etc e N s do clus
26. o do Sistema Esta sub rvore guarda as janelas relacionadas informa o do sistema tais como mem ria consumida em todos os n veis e estado do processador do servidor onde est instalado o ASMG Aqui tamb m fica a janela que apresenta mensagens atualmente em processamento pelo ASMG em n veis de recebimento processamento e envio Fila de Trabalho Esta janela informa quais s o as mensagens que est o atualmente sendo processadas pelo sistema em tr s diferentes situa es na entrada no processamento e no encaminhamento Aba Recebendo Mostra as mensagens que est o sendo recebidas pelo ASMG Nesta tela pode se visualizar o status de recebimento da mensagem pelo servidor e o endere o IP do cliente amp Recebendo Processando C Entregando Recebido Endere o IP do Cliente Localizar padr o Figura 73 Fila de trabalho recebendo O Aker Security Solutions 109 ts Aker Secure Mail Gateway AKER A W Devido ao alto desempenho do sistema comum esta janela n o apresentar dados Ela s deve apresentar dados em casos de sistema trabalhando em picos de processamento Aba Processando Esta aba mostra as mensagens que est o sendo processadas pelo ASMG Nela visualiza se as informa es sobre o recebimento da mensagem remetente e destinat rio Recebendo Processando Entregando Recebido Remetente Destin
27. rio Figura 80 Op es de agendamentos e Nome Atribuir nome a exporta o e Tipo Define qual informa o ser exportada e Log e Eventos e Hora Definir hora que ser realizada a exporta o e Per odo Definir a frequ ncia que ser realizada a exporta o e Di rio e Semanal e Mensal e Protocolo Definir o m todo que ser realizado a exporta o AKER e FTP o usu rio poder indicar at tr s servidores para onde ser o enviados os dados via ftp e E mail endere o do e mail que deseja enviar as informa es exportadas e Local o usu rio poder indicar em qual pasta local do Aker Secure Mail Gateway deseja salvar os dados exportados O Aker Security Solutions 118 ts Aker Secure Mail Gateway AKER Visualizador de logs Esta janela controla a visualiza o dos dados de log do ASMG Existem dois tipos de logs e Mensagens que armazena todos os dados de relev ncia de uma mensagem tais como remetente destinat rio tamanho m ximo IP do cliente nome do cliente e Eventos que armazena fatos de import ncia ocorridos durante o processamento das mensagens pelo sistema poss vel ainda especificar filtros para obten o de dados de log As janelas de par metros dispon veis s o diferentes para os logs de mensagens e de eventos mas alguns s o comuns a ambos Logs de Mensagens Visualiza o resultado do processamento de todas as mensage
28. utilizadas de maneira seletiva em pol ticas Controle de Acesso Esta janela a respons vel por permitir o gerenciamento de pol ticas no ASMG Nela define se os par metros desejados para a Pol tica Padr o al m da cria o de outras pol ticas e associa o aos usu rios a que elas se referem Sempre que criar uma nova pol tica o administrador deve definir os usu rios e grupos aos quais deseja associ la Os usu rios que n o forem referenciados em qualquer pol tica ter o suas mensagens analisadas pelo conjunto de regras da Pol tica Padr o Esta pol tica sempre existente O Aker Security Solutions 133 A Aker Secure Mail Gateway AKER H Controle de Acesso demo asmg o x Par metros da Pol tica Padr o Per odo de quarentena 0 horas a 2 Administrativo A Entrada Prioridade B Er E ta O Bara Categorias de URL IV Diferenciar mai sculas min sculas pg Conte do do Corpo z de am Conte do do Header L Endere os de E mail V Utilizar a pol tica padr o quando um erro de comunica o com o autenticador configurado ocorrer Ff Filtragem Externa Lo Filtragem de Spam Meter 8f N mero m ximo de men Tamanho M ximo s Tipos de Aquivos L Whitelist Blacklist a O Sa da 8 Categorias de URL ag Conte do do Corpo as Conte do do Header L Endere os de E mail Filtragem Externa Tamanho M ximo s Tipos de Aquivos L Whitelist Blacklist Ordena o de f
29. 29 Figura 13 Exemplo de consulta pelo nslookup 30 Figura 14 Instala o do ASMG fwinst e earerreana 42 Figura 15 Instala o do ASMG mensagem de configura o inicial 42 Figura 16 Contrato de licen a sas assssspasnonsanasaoudadidasadabagana bn diosondadiaa ns dasi seda da dadasaludia 42 Figura 17 Configura o de rede asno pasbioadacs ani an nos CaSiPaas as Sas Las DE DU Rasa asa 43 Figura 18 M dulo de configura o para instala o de rede 43 Figura 19 Mensagem de cria o de administrador 43 Figura 20 Mensagem de aceita o cria o de certificados 43 Figura 21 Mensagem de instala o completa 43 Figura 22 Instala o da Interface Gr fica para Windows 44 Figura 28 Instala o da Interface Gr fica para Windows contrato 45 Figura 24 Tipo de instala o padr o n nana 45 Figura 25 Mensagem de inicio de instala o n 46 Figura 26 Status de instala o do Aker Control Center 46 Figura 27 Mensagem de conclus o de instala o l 47 Figura 28 Janela acesso Configura o do ASMG 49 Figura 29 Administra o de restri es de Endere o IP Rede 51 Figura 30 Gerenciamento dos Administradores
30. 36 Servidor limites de tempo Para melhor entendimento das op es existentes nesta aba segue uma explica o para cada um dos valores mencionados e Iniciar trata do tempo m ximo de espera que o cliente tem para distinguir entre uma conex o TCP falha e um atraso na espera de uma resposta positiva de conex o e HELO mensagem obrigat ria para in cio das negocia es Ela identifica para o receptor quem o emissor Se o emissor utilizar o protocolo ESMTP enviada a mensagem EHLO ao inv s de HELO Se o receptor possuir o suporte necess rio a mensagem n o recusada Caso contr rio o protocolo utilizado ser o SMTP e MAIL FROM este comando designa quem o remetente da mensagem e RCPT TO este comando informa ao receptor o endere o do destinat rio da mensagem Caso o endere o n o exista a mensagem recusada Se houver m ltiplos destinat rios no mesmo dom nio este comando ser repetido v rias vezes e Envio de E mail In cio trata do tempo m ximo de espera para que o cliente comece as transmiss es ap s um comando indicando que iniciar o envio de dados O Aker Security Solutions 60 amp Aker Secure Mail Gateway AKER e Envio de E mail Blocos tempo limite para que o cliente aguarde que uma opera o de envio de um bloco de dados seja conclu da e Envio de E mail Finaliza o tempo m ximo para conclus o da opera o 6 2 Aba Recebendo E mails Esta aba
31. Esta janela armazena os par metros de configura o do sistema de relat rios do ASMG Ela tamb m gerencia a quest o dos relat rios agendados propiciando o cadastro do agendamento e configura o de todos os par metros relacionados Aker Security Solutions 160 A Aker Secure Mail Gateway pa ura N Par metros de Configura o Periodo m ximo de relat rio dias 3 Por favor escolha o logo da empresa Apaga o logo da empresa Agendamento de Relat rios Dia Hor rio Nome Tipo de Relat rio Tipo de Saida Op es do Relat rio In cio 2008 06 03T 16 22 59 Aplicar OK Cancelar Figura 108 Configura o de relat rios O primeiro par metro desta janela define o n mero de dias que o produto ficar guardando informa es de log O valor definido em dias Para os dados de relat rios mais antigos do que o tempo definido neste controle o ASMG remove os arquivos correspondentes A segunda op o da janela permite ao administrador da rede carregar a figura de logo da empresa Esta figura ser utilizada nos relat rios caso seja necess rio e assim definido pelo administrador individualmente para cada relat rio E oferecido o suporte a figuras do tipo JPG e PNG Agendamento de Relat rios Para criar um relat rio agendado necess rio clicar com o bot o direito do mouse sobre a lista de relat rios selecionando a op o Novo Ser mostrada uma nova jane
32. a imagem abaixo Aten o Habilitando esta op o poder gerar alguns falsos positivos Tem certeza 1 sm JL mo Figura 93 Janela de confirma o sobre gera o de falsos positivos Clicar no bot o SIM significa permitir que as URL s n o encontradas na base de dados sejam consideradas como pertencentes categoria Indefinida Caso contr rio a op o ser desmarcada automaticamente O Aker Security Solutions 138 A Aker Secure Mail Gateway AKER Cesta configura o pode gerar alguns FALSOS POSITIVOS ou seja qualquer texto que se pare a com uma URL no anexo da mensagem poder bloque la Conte do do Corpo e Conte do do Header 13 1 Conte do do Corpo Nestas janelas configuram se restri es para palavras chave express es regulares contidas em anexos do tipo texto das mensagens enviadas ou recebidas pelos usu rios internos As janelas de Entrada e Sa da possuem as abas Palavras Chave e Express es Regulares Na aba Palavras chave podem se inserir listas de palavras previamente cadastradas em entidades do tipo Lista de Palavras Chave As opera es poss veis de serem realizadas s o remover anexos de mensagens que se encaixem no padr o encontrado ou manter anexos Neste caso uma mensagem de notifica o ser colocada junto mensagem original informando ao destinat rio que ali havia um anexo e que este foi removido Al m disso
33. aba armazena uma whitelist de servidores As filtragens que s o atingidas por esta configura o s o e RBL e Gray Listing e Controle de Flood e Sender ID SPF ores Dom nios e Redes demo asmg Jo x Lista de Endere os Autorizados Lista de endere os n o Autorizados Servidores Rejeitar dientes sem DNS reverso 4f Aplicar v x X Cancelar Figura 63 Lista de endere os autorizados O Aker Security Solutions 96 A Aker Secure Mail Gateway AKER utilize esta op o com o devido cuidado pois na pr tica ela vai desabilitar os filtros mencionados acima sempre que o servidor com o IP configurado em uma das a es da janela estabelecer uma conex o com o ASMG Servidores Para referenciar uma entidade do tipo Servidor com conex o permitida clique com o bot o direito do mouse sobre ele e escolha a op o Adicionar Entidades A seguir escolha a entidade cuja conex o deva ser permitida e em seguida clique em Adicionar Dom nios Para referenciar uma entidade do tipo Dom nio que tenha conex o permitida clique com o bot o direito do mouse sobre ele e escolha a op o Adicionar Entidades A seguir escolha a entidade cuja conex o deva ser permitida e clique em Adicionar GEsta op o incluir na whitelist de conex es todos os servidores que tiverem parte do dom nio escolhido por resolu o de DNS Reverso Redes Para referenciar uma entidade do tip
34. anexo em alguma mensagem que v de dentro da s rea s controlada s pelo ASMG para a Internet Entrada pesa Habilitar antiv rus 9 Descartar mensagens com anexos infectados Remover anexos infectados Detectar tamb m Anexos encriptados Anexos corrompidos Encaminhar para Mover para quarentena Arquivos Ignorados Tipo de arquivo Figura 66 An lise de Virus Sa da O Aker Security Solutions 102 A Aker Secure Mail Gateway AKER Cont m as seguintes op es e Habilitar Antiv rus Se esta caixa de sele o for marcada toda e qualquer mensagem enviada que contiver anexo ser analisada Caso o anexo esteja infectado encriptado ou corrompido poss vel remover apenas o anexo e liberar a mensagem informando que o anexo foi removido ou descartar a mensagem completamente Tamb m poss vel encaminhar uma c pia da mensagem para o Administrador do sistema e mov la se desejar para quarentena Este tipo de comportamento favorece an lises das mensagens infectadas e estudos de outras pol ticas que possam detect las e Arquivos ignorados Este quadro informa os tipos de arquivos anexados que podem ser ignorados na an lise do antiv rus Estes tipos de arquivos devem ser previamente cadastrados como entidades do tipo Arquivos Para adicionar uma entidade do tipo Arquivo necess rio clicar com o bot o direito do mouse no quadro Tipo de arquivo
35. autorizados e Para realizar uma pesquisa digitar o que deseja encontrar e clicar em Pesquisar e Para adicionar um dom nio ou e mail digite na string o conte do desejado e em seguida clicar em Adicionar e Para excluir mensagens selecionar a fleg desejada e clicar em Excluir e Caso queira enviar para lista de e mails n o autorizados basta selecionar a fleg desejada e clicar em Enviar para a Lista de E mails N o Autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva e Para salvar clicar selecionar a fleg e clicar em Salvar Quando a mensagem chega o ASMG verifica o endere o do remetente tanto na whitelist global como na pessoal Caso encontre o remetente em uma das duas listas a mensagem entregue em seguida sem precisar de confirma o por parte do remetente Este tipo de configura o interessante j que agiliza a entrega das mensagens importante ressaltar que o fato de um endere o ser adicionado lista particular de algum usu rio n o implica dizer que este mesmo endere o constar da lista global do ASMG Se for este o caso o remetente ser orientado a confirmar a mensagem caso envie alguma para outros usu rios internos O Aker Security Solutions 194 A Aker Secure Mail Gateway
36. br gt orr amor Subject teste de mensagem M E N S A G E M Bom dia Teste de mens agem Favor nao responder A mensagem pode ter varias linhas e arquivos anexados a ela 250 OK queued as 57 FCO324AA QUIT 221 BYE Figura 12 Mensagem e envelope O Aker Security Solutions 29 Aker Secure Mail Gateway AKER Mail Exchange Quando desejamos enviar um e mail para algu m temos que saber duas coisas importantes seu nome de usu rio 1 e o dom nio para onde a mensagem deve ser encaminhada 2 Os endere os eletr nicos obedecem a esta regra e possuem o seguinte formato 1 username 2 nomedominio com br username nomedominio com br Dom nios s o nomes que identificam um ou mais endere os IP de maneira mnem nica Apesar de nomes serem mais f ceis para o ser humano recordar a Internet toda baseada em endere os IP e por isso necess rio um servi o que fa a a convers o do nome do dom nio para seu respectivo endere o IP Este servi o o DNS ou Domain Name Service Os registros DNS est o organizados em grandes bases de dados hierarquicamente de maneira que as conex es s o roteadas de acordo com a entidade que gerencia aquela faixa de registros O MX Mail Exchange um tipo de registro especial inserido no DNS de um dom nio que identifica o s servidor es respons vel is por atender suas requisi es de correio Quando o emissor precisa encaminhar uma mensagem faz uma pesquis
37. diferentes filtros tais como relay de e mails permitido e bloqueio de remetentes O Aker Security Solutions 177 A Aker Secure Mail Gateway E AME Ww Dom nio La js Autom tico J Nome dominio Dom nio dominio com br Zok Koreas Figura 120 Configura o de entidades dom nio Para adicionar uma entidade do tipo Dom nio e Clique com o bot o direito do mouse sobre a entidade Dom nio e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Informe o dom nio desejado no campo designado e clique em OK e Para criar outras entidades do tipo Dom nio repita os passos quantas vezes forem necess rias Lista de Dom nio aker com br asmg aker com br Figura 121 Configura o de entidades lista de dom nio Esta entidade similar a entidade Dom nio por m permite em uma nica entidade adicionar v rios dom nios facilitando a utiliza o nos filtros O Aker Security Solutions 178 A Aker Secure Mail Gateway E AME Para adicionar uma entidade do tipo Lista de Dom nio e Clique com o bot o direito do mouse sobre a entidade Lista de Dom nio e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Na caixa Dom nios insira o s dom
38. do mouse abaixo dela e digite o nome escolhido No nosso exemplo escolhemos o nome dispatchert e A seguir clique o bot o direito do mouse abaixo da coluna Diret rio e informe o caminho completo de armazenamento No nosso exemplo o caminho var aker dispatcher mas esta defini o fica a cargo do Administrador e As colunas Tamanho m ximo MB e N mero M ximo de Arquivos t m o preenchimento opcional Se desejar inserir dados basta clicar com o bot o direito do mouse abaixo de cada uma delas e digitar o tamanho alocado em disco e a quantidade m xima de arquivos O Aker Security Solutions 172 Aker Secure Mail Gateway Entidades AKER Aker Secure Mail Gateway E AME 16 Entidades Na Programa o Orientada a Objeto POO definimos Entidades como representa es l gicas de objetos que existem no mundo real No ASMG este conceito amplamente utilizado para facilitar o gerenciamento do produto pois podemos agrupar em uma mesma Entidade objetos que possuem as mesmas caracter sticas mas que possuem aplica es diferentes Por exemplo atrav s da Entidade Lista de E mails podemos criar uma lista de e mails de remetentes que ser o automaticamente bloqueados para envio de mensagens para a rede interna blacklist e outra de remetentes que ser o automaticamente autorizados a enviar mensagens para a rede interna whitelist Podemos ver que o objeto o mesmo uma lista de e mails No entanto
39. estiverem dispon veis no sistema associa os usu rios e grupos a uma pol tica Al m disso ele tamb m determina o dom nio que deve ser associado pol tica em quest o Esta associa o n o expl cita nesta janela feita quando da cria o da entidade do tipo Autenticador neste momento o usu rio necessita cadastrar um ou mais dom nios que estar o associados ao autenticador Usu rios e Grupos Os usu rios e grupos s o talvez os par metros mais importantes para a cria o de uma pol tica Eles definem quais usu rios e grupos a pol tica criada ser associada ou seja desvia a filtragem de mensagens relacionadas a estes usu rios e grupos para o conjunto de regras de filtragem definidas Ao clicar com o bot o direito sobre estes campos o administrador poder adicionar usu rios e grupos com base no autenticador definido pelo par metro anterior ou seja ser o listados todos os usu rios e grupos conhecidos pelo autenticador em quest o de modo que se possa escolher qualquer um deles para fazer parte da pol tica Al m disso poss vel que se digite um nome de um usu rio ou de um O Aker Security Solutions 135 Aker Secure Mail Gateway E AME grupo mesmo que ele n o seja conhecido pelo autenticador Esta op o til para a associa o de aliases a uma pol tica No mecanismo de associa o de usu rios a pol ticas importante destacar que os usu rios da rede s o os remetentes no cas
40. inunda o de conex es ou mensagens em curto espa o de tempo Isso quer dizer que ocorre um n mero enorme de requisi es simult neas de servi o que podem causar interrup o no servi o de correio Normalmente o Flood faz parte de algum ataque de usu rios maliciosos com fins escusos 4J Limitar n mero de conex es por cliente M ximo de conex es Janela de tempo min 10 J Limitar n mero de destinat rios por cliente M ximo de destinat rios 5 Janela de tempo min 10 Za Figura 60 Controle de Flood Esta janela est dividida em duas partes O Aker Security Solutions 93 A Aker Secure Mail Gateway AKER Limitar n mero de conex es por cliente Quando esta regra est habilitada podemos definir o limite de conex es simult neas que um cliente pode estabelecer em determinado espa o de tempo medido em minutos Limitar n mero de destinat rios por cliente Aqui pode se definir para quantos destinat rios em uma mesma mensagem um cliente externo pode enviar mensagens e a janela de tempo em minutos que ele deve esperar entre um envio e outro RBLs Nesta janela deve se referenciar as listas do tipo RBL j previamente cadastradas que devem ser utilizadas como apoio consulta atualizada de servidores prom scuos comumente utilizados por spammers RBLs demo asmg Sax RBLs P ia Figura 61 Referenciar as lis
41. mencionados s o comercializados parte e o funcionamento do ASMG n o est condicionado a qualquer integra o com os mesmos Na aus ncia deles apenas as filtragens a que se referem ficar o indispon veis Aker Antiv rus Module Esta janela utilizada para configurar o acesso ao servidor onde o Aker Antiv rus Module est instalado O Aker Antiv rus Module o programa que efetivamente conhece a base de dados de v rus e capaz de examinar arquivos a procura deles Em rela o ao funcionamento o ASMG envia os anexos presentes nas mensagens eletr nicas para esse agente e analisa a resposta A integra o com o ASMG ocorre no sentido de impedir que e mails com v rus entrem na rede a partir de e mails O Aker Security Solutions 128 A Aker Secure Mail Gateway 8 Aker Antivirus Module demo_asmg Sa 4 Habilitar Bloquear o processamento de e mails se um emo ocorrer Endere o IP e e C pia de Seguran a 2 2 2 2 Porta 1017 Senha secos Confirma o Aplicar 4 Ok 9R Cancelar Figura 87 Configura o de acesso ao servidor Nesta tela s o informados apenas os dados de comunica o entre o servidor Aker Antiv rus Module e o ASMG e por isso s deve ser configurado caso o administrador queira habilitar este tipo de filtragem Para configurar a comunica o com o Aker Antiv rus Module necess rio informar o endere o IP do servidor onde o agente de antiv rus est i
42. mensagem copiar para Quarentena e enviar para uma lista de endere os Configurando o Treinamento de Mensagens A opera o de treinamento de import ncia vital para a personaliza o da filtragem de Spam Meter para os perfis dos usu rios que comp em a empresa protegida pelo ASMG a partir deste procedimento que a filtragem vai conseguir refletir o sentimento de cada departamento da empresa com rela o a mensagens de SPAM pois os pr prios usu rios ter o a oportunidade de definir as caracter sticas de mensagens que eles consideram SPAM e as caracter sticas daquelas que n o consideram SPAM Como a filtragem diferenciada para cada pol tica o administrador vai poder definir quais s o as pol ticas que poder o fazer o treinamento e mais interessante ainda definir diferentes bases para cada uma delas de modo que a empresa tenha ao final diferentes bases de conhecimento a respeito de SPAM adequadas a diferentes perfis de pessoas O procedimento de treinamento extremamente simples Tudo que o usu rio precisa fazer clicar num bot o o qual ser inserido nas mensagens que ele recebe Na verdade ser o inseridos dois bot es um deles para ser utilizado pelo usu rio para que ele defina a mensagem como SPAM e um segundo para que classifique a mensagem como n o sendo um SPAM Para habilitar o treinamento de mensagens para a pol tica em quest o o administrador deve antes de tudo deixar marcada a op o Modifi
43. message sender matches Address Filter configurations dom 5 jun 12 25 55 2005 Message rejected in Engine context dom 5 jun 12 26 00 2005 Success notfying Confirmation Agent about timeout waiting for corfirmat Me TSAR DE ANRE z EEE TE Figura 83 Visualizador de log eventos Nesta tela pode se verificar a prioridade primeira coluna data e hora do evento c digo de identifica o do evento ID descri o do evento e detalhes referente ao item especificamente A prioridade define a gravidade do evento ou seja o quanto pode impactar no funcionamento do produto Existem os seguintes tipos de prioridades e Informa o atribu da a itens de log meramente informativos e Aviso indica um item de log que representa um erro pequeno que n o impediu a entrega de mensagens e Erro representa um erro que impediu o processamento entrega de pelo menos uma mensagem e Cr tica representa um evento capaz de fazer o ASMG parar de funcionar e Depura o representa eventos que podem ser utilizadas para a depura o do programa Nesta janela pode se efetuar o treinamento de mensagens como SPAM ou HAM N o SPAM quando integrado com o Aker Spam Meter Ao selecionar a linha de evento com o ID 4039 ficar o vis veis dois bot es SPAM e HAM como na imagem abaixo O Aker Security Solutions 122 k Aker Secure Mail Gateway E AKER Qui 26 mov 16 21 29 2009 3017 Entrega bem sucedida lt lucas per
44. na forma de appliance i e Firewall Box Sendo comprado desta forma o produto j vem instalado e pr configurado Caso tenha optado por comprar apenas o software vers o IS a instala o dever ser feita na m quina escolhida o que ser explicado neste t pico Para instal lo deve se iniciar a m quina com o CD ROM de instala o ou com o PEN DRIVER que podem ser efetuado o download no site da Aker Para gravar o PEN DRIVER siga os passos abaixo 1 Efetuar o download do arquivo no site da Aker 2 Verificar se o pen drive no Linux est com sdb digitar o comando como root dmesg grep sd ou fdisk ser o mostradas as informa es de disco da m quina e encontre o pen drive 3 Ap s identificar em qual device o Linux montou o pen drive digitar o comando dd if lt nome do arquivo que fez o download gt gunzip dd of dev lt device que se encontra o pen driver gt Exemplo dd if lt aker box 2 0 pt installer img gz gunzip dd of dev sdb 4 Pronto Seu pen driver um instalado dos produtos da Aker Ap s reiniciar a m quina o programa fwinst o respons vel por efetuar a instala o e a configura o do sistema para a execu o do Aker Secure Mail Gateway Ao ser executado ele mostrar a seguinte tela Aker Security Solutions 41 Aker Secure Mail Gateway g AKE OOT inuz root Z rs sk size ed UEC bz Inage tup 2a00 bootZ initrd G s as initrad a x17476000 ac
45. o fato da confirma o de mensagem estar desabilitado pode favorecer o recebimento de mensagens indevidas na caixa postal do usu rio j que neste caso n o h controle quanto aos remetentes Aker Security Solutions 197 Aker Secure Mail Gateway Cluster AKER A Aker Secure Mail Gateway AKER 18 Cluster Neste cap tulo mostraremos como configurar a toler ncia a falhas do ASMG Planejando a Instala o O que um sistema de toler ncia s falhas Quanto mais os computadores ganham espa o nas empresas nos escrit rios e na vida das pessoas em geral mais se ouve falar em alta disponibilidade Por um simples e bom motivo nenhum usu rio quer que a sua m quina pare de funcionar ou que os recursos de rede n o possam mais ser acessados justamente a alta disponibilidade que vai garantir a continuidade de opera o do sistema na presta o de servi os de rede armazenamento ou processamento mesmo se houver falhas em um ou mais de seus elementos Assim alta disponibilidade hoje um assunto que interessa a um n mero cada vez maior de usu rios Tornou se um requisito fundamental para os sistemas que ficam no ar 24 horas por dia sete dias por semana ou que n o possam ficar fora do ar por at mesmo alguns minutos Afinal paradas n o planejadas podem comprometer no m nimo a qualidade do servi o sem contar os preju zos financeiros Toler ncia s falhas nada mais que um agrup
46. o ter sido manualmente interrompida pelo drbdadm pause sync e VerifyS Verifica o de dispositivo on line rodando com o n local sendo a fonte da verifica o e VerifyT Verifica o de dispositivo on line rodando com o n local sendo o destino da verifica o Estado da parti o e Diskless Nenhum bloco local do dispositivo foi assinado pelo driver DRBD Isto pode significar que a fonte nunca foi ligada a este dispositivo de apoio tamb m pode ter sido manualmente desligado usando drbd detach ou foi desligado automaticamente depois de um erro de E S de baixo n vel e Attaching Estado transit rio enquanto os meta dados est o sendo lidos e Failed Estado transit rio seguido de uma falha de E S reportada pelo bloco do dispositivo local Pr ximo estado Diskless e Negotiating Estado transit rio quando foi vinculado um dispositivo DRBD j conectado e Inconsistent Os dados s o inconsistentes Este estado ocorre imediatamente ap s a cria o de uma nova fonte nos dois n s antes da sincroniza o total inicial Tamb m este estado pode ser encontrado em um n O destino da sincroniza o durante a sincroniza o e Outdated Os dados da fonte est o consistentes mas desatualizados e DUnknown Este estado usado por um disco master se n o tiver conex o de rede ativa Consistent Dados consistentes de um n sem conex o Quando a conex o estabilizada decidido quais dados s o atualizados ou des
47. os dois produto um pouco diferente Nestes casos a interface gr fica oferecer a op o de utiliza o de agente local a qual deve ser marcada pelo administrador a fim de que a vers o do Aker Spam Meter utilizada na comunica o seja a local instalada no equipamento de BOX O Aker Security Solutions 131 Aker Secure Mail Gateway Pol ticas AKER A Aker Secure Mail Gateway 13 Pol ticas Este item composto pelas seguintes op es e Controle de acesso e Pol tica Padr o e Novas Pol ticas criadas No contexto do ASMG uma pol tica pode ser entendida com um conjunto de regras de filtragens que s o relacionadas a um conjunto de usu rios e ou grupo Na pr tica as pol ticas s o utilizadas pelo ASMG para permitir que uma mesma mensagem seja filtrada de maneiras distinta pelo ASMG dependendo do usu rio da rede a que ela est relacionada Sempre que uma pol tica for criada um sub menu correspondente tamb m ser criado na rvore de Pol ticas com duas sub rvores uma para filtrar as mensagens de entrada e a outra para as mensagens de sa da tamb m se aplica Pol tica Padr o As janelas para estas filtragens s o praticamente as mesmas diferenciando se as op es que forem referentes a destinat rios e remetentes Esta subse o ir abordar todos os detalhes sobre cria o de pol ticas como relacion las aos usu rios da rede e sobre filtragens dispon veis para serem
48. ou seja necess rio apenas baixar a ltima vers o dispon vel e esta incluir as corre es presentes nos arquivos de corre o atualiza o anteriores A janela de atualiza es Esta op o permite aplicar uma atualiza o ou corre o do ASMG remotamente atrav s da interface gr fica E poss vel tamb m atualizar completamente a vers o do produto Para ter acesso janela de atualiza es deve se clicar no cone localizado na barra de ferramentas Automaticamente a janela ser aberta para que sejam escolhidas as atualiza es a serem aplicadas Essa janela se divide em duas abas Atualiza o e Hist rico conforme explicadas a baixo O Aker Security Solutions 23 A Aker Secure Mail Gateway Aba Sistema de Atualiza o W 2 ama de anota o are falta 023 f il H Hist rico i Servidores Assinale os itens que voc deseja aplicar as mudan as ID Nome Vers o do Servidor Restaura o ltima Atualiza o H F 0200 0000 0000 0000 Host2 0 0 N o 3 7 0300 0000 0000 0000 Host3 0 0 Sim 3 0100 0000 0000 0000 Hosti 0 0 Sim 2 Err Figura 9 Sistema de atualiza es ou corre o do ASMG Por meio desta janela poss vel visualizar o status atual das atualiza es corre es aplicadas no ASMG Caso se trate de cluster a janela apresentar as informa es das m quinas que o comp em Possui os seguintes campos e Id Refere se identifica o d
49. remoto n o mais poder se conectar ao ASMG desta mesma m quina Para evitar problemas deste tipo o sistema alerta o administrador sobre este fato sempre que puder ocorrer Gerenciamento de Administradores Esta janela informa os nomes de todos os usu rios do ASMG que podem ter acesso interface de administra o do sistema Para cadastrar um usu rio basta inserir seu login nome senha n o precisa ser igual senha de rede e confirm la em seguida Nesta tela ainda poss vel excluir adicionar e alterar informa es de usu rios Aker Security Solutions 51 A Aker Secure Mail Gateway E AME A A y GE importante ressaltar que apenas usu rios especialmente habilitados devem ser cadastrados como Administradores tendo em vista que ter o acesso a todas as outras configura es do sistema wie ere enc ciar E d Administrado f o str si o Login Nome Demo Demonstracao Login Admin Nome Administracao Senha esesos Confima o eseses N vel de Acesso leitura escrita Administra o de Usu rios v v Configura o w v avan ado Gerenciamento de Quarentena do 7 7 Sistema Gerenciamento de Logs e Relat rios v 7 X Gore Figura 30 Gerenciamento dos Administradores O ASMG permite criar usu rios com diferentes perfis e que ter o acesso a diferentes funcionalidades da interface de administra o nas c
50. restri es de arquivos quem chegam aos usu rios internos destinat rios Na figura abaixo selecionamos dois tipos de arquivo bat e exe que est o sendo removidos e encaminhados automaticamente para a quarentena Estes dois arquivos est o relacionados como exemplo pois com frequ ncia estes tipos de anexo representam v rus e por isso devem ser mais bem analisados Padr o Entrada Tipos de Aquivos ASMG lojx A o Remover anexo s de mensagens que se encaixem no s padr o es abaixo mes em e A o Padr o Encaminhar para Copiar para quarentena 4 Aplicar V x X Cancelar Figura 105 Entrada tipos de arquivos Aker Security Solutions 155 A Aker Secure Mail Gateway AKER Para realizar esta configura o basta fazer o seguinte e Clique com o bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir e Em seguida clique com o bot o direito do mouse sob a coluna Arquivo e escolha a op o Adicionar Entidades e Selecione a entidade do tipo Arquivo que deseja que seja adicionada regra Clique em Adicionar e Para indicar se a mensagem deve ir para a quarentena ou n o clique com o bot o direito do mouse sob a coluna Quarentena e escolha entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m clique com o bot o direito do mouse sob a coluna Encaminhar para
51. rio Autenticador Dom nios relacionados wv meudominio com br fat autenticador1 W seudominio com br Figura 53 Associa o de dom nio Esta op o ir resolver o problema das empresas que possuem dois ou mais dom nios associados mesma caixa postal exemplo Uma Empresa possui os dom nios meudominio com br e o nossodominio com br caso sejam encaminhadas mensagens para joao dmeudominio com br ou para joao Dnossodominios com br ambos ser o recebidos pelo mesmo destinat rio com isso h necessidade de se associar todos os dom nios da empresa entre eles Assim o sistema de Confirma o de E mail funcionar de forma transparente para todos os dom nios mantendo apenas uma Interface do Usu rio com configura es unificadas Configura o Geral Esta janela apresenta todos os par metros de configura o geral da funcionalidade de confirma o de mensagem O Aker Security Solutions 84 A Aker Secure Mail Gateway f 5 x Y Habilitar confirma o de mensagem Configura o B sica Diret rio de trabalho Per odo de quarentena horas 1h Descartar mensagens n o confirmadas Adicionar ao campo Assunto Configura es Avan adas Modo de treinamento C digo de prote o anti bot habilitado confirma o manual Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens enviadas Receber mensagens de rem
52. transa o podem estar muito ocupados e por isso demorar a responder a uma requisi o Na pr tica isto pode significar atrasos na entrega ou v rias tentativas de conex o na tentativa de concluir uma opera o Quando um servidor A estabelece a comunica o com o servidor B para envio de mensagens dizemos que o servidor A cliente do servidor B J quando o servidor B estabelece conex o para envio de mensagens para A dizemos que B cliente de A Outros termos que ser o utilizados nas pr ximas linhas s o emissor cliente e receptor servidor O ASMG pode agir tanto como servidor quanto cliente A diferencia o dos pap is ocorre pelo tipo de tarefa que ele executa ao estabelecer uma conex o com outro servidor para enviar uma mensagem age como cliente j quando recebe uma conex o de outro servidor para repassar as mensagens para os usu rios internos age como servidor Aker Security Solutions 59 A Aker Secure Mail Gateway AKER T BEI ntica o SMTP SP Limites de Tempo i E Mensagens mal sucedidas e Diret rio Tempor rio Ja Quando o programa age como servidor Resposta 10s Quando o programa age como cliente Iniciar 10s Comando HELO 10s gt Comando MAIL FROM 10s Comando RCPT TO 10s Envio de E mail In cio 10s Envio de E mail Blocos 10s Envio de E mail Finaliza o 10s 4 Aplicar Padr o f aplicar Ok Ea Cancelar Figura
53. um port o e instalado estrategicamente numa posi o que possibilite interceptar as mensagens antes que elas alcancem o servidor final de e mails O ASMG pode ser definido como um tipo de firewall de e mails ou seja aquele que identifica e deposita as mensagens conforme suas regras de filtragem Ele realiza filtragens diversas e sofisticadas sobre os e mails interceptados decide sobre como ser a entrega ao final da an lise das mensagens podendo repassar a vers o original ou modificada do e mail ao servidor final ou mesmo cancelar a entrega conforme as regras vigentes Quando um e mail alcan a o servidor SMTP de seu dom nio ele normalmente repassado caixa de correio de seu destinat rio sem que seja feita qualquer an lise dos seus dados Por conseguinte os usu rios acabam recebendo muitas mensagens indesejadas SPAMS que al m de lotar as caixas de entrada de e mails muitas vezes cont m anexos contaminados por v rus Com o uso do ASMG O Aker Security Solutions 12 A Aker Secure Mail Gateway AKER os e mails passam a ser analisados atrav s de filtros customizados com o objetivo de se identificar as referidas situa es indesej veis O produto est dispon vel em duas interfaces gr ficas variando conforme o p blico alvo e o seu objetivo de uso A primeira denominada Interface Gr fica de Administra o tem a fun o de configurar todas as funcionalidades do produto e deve ser manipula
54. uvas dadadasi sanada nsadacaaai o 168 16 ENNOAdOS us appa soneto sresionsbo no bia atom sibns basta aros aiii actuar boa sbira bis cobeeiasdE 174 ARQUIVOS 5 200055040085550050950055000505042005550b050i040L as aGidodadihideaadad dado dabL had da ia ia dd 175 AONio 1 816 6 4 JADE DRRD RO RDRRNDR PRN PRO DRRADR ONDINA DR RDRRNDR PRIOR DERA DRA DR RN DRRROR RDR RD RAD 176 DOMINOS ser tacada cena Gads EE dO una Sa UNS ada aaa ea Sad sauna Gu anna 177 Esta O A 178 EUROS EXMOS 2 upon sonisacodasa nani saniiaca da shnadisa ci sacada e A a E A E eni 179 Lista de E mallS marase Ee EEE EE E e E EEEE El a 180 Listas de Express es Regulares ni nseeeeeeeaaaaaaarenaaaaa 181 Listas de Palavras ChaVE ss sssanssapasa usadas usam insana na 183 ERES e E E E E E E E E 184 Redes onea ee e a a a eaaa 185 IV ICIORES r E A E E E E TEE E ER 186 17 Interface Gr fica do Usu rio nnne 189 Quarentena de Confirma o iene aeaaaaarerernaaaaaaaana 190 Quarentena de Filtros sai Cd Enant ennenen nnne 191 Palavra as G v Ace it S isiin aaia 193 E malls Aut rizadoS seieritega ienie 193 E mails n o Autorizados saaassassasasasedasisasadiga suba dada dad nd una aab dada abadia ab dada bd aao edad 195 OPCOCS DONAS rosas pda ro a Sa TO SE O a e TO US a ga 196 18 GIUSTE sc0 0500050005050040h00454055000 04980454 aea ae eN eE Sana Nana ds Sa US Sn 199 Planejando a InSIGIAG O araras nata add dg
55. 0 mas com o passar do tempo novas necessidades obrigaram que passasse por uma moderniza o incluindo no protocolo funcionalidades extras ao modelo inicial Atualmente regulamentado pela RFC 2821 que entre outras coisas prop s melhorias e novas extens es a serem suportadas al m das melhores pr ticas na implementa o do servi o Uma das premissas mais importantes a interoperabilidade Assim mesmo que novas vers es sejam lan adas todos os servidores de correio que utilizem o SMTP como protocolo padr o devem suportar tanto as vers es mais antigas quanto a mais atual Pela defini o original do protocolo a mensagem de correio composta por um texto em formato ASCII e deve possuir cabe alho e corpo separados por uma linha em branco vazia No cabe alho est o especificadas algumas informa es de controle ou seja informa es necess rias para indica o de origem destino assunto e trajeto entre outras Para acomodar os v rios tipos de arquivos contendo informa es n o textuais tais como imagens sons e anima es que circulam anexados s mensagens de correio a IETF Internet Engineering Task Force definiu o padr o MIME Multi Purpose Internet Mail Extensions que o formato utilizado para a identifica o e codifica o de v rios conte dos a fim de padronizar as transmiss es de mensagens de forma que todos os MTAs consigam interpret las Este padr o prev a codifica o de anexos que pos
56. 199 Configurando o Cluster do ASMO js sassmasassaancsesaisnnashsacas asian indadaia E maneio dE dede nada da aaa anca spados 200 18 1 Exemplo de CONQuIA O scun senoraadicotasetuendasnfiiadacafnus eadncuiagad gasaeudnanendadaaaaaao 203 Verificando o status do Cluster s zasagaisasaS 2ilasifesinasa fas idas faphaneafs is aee nihevafa digas fas iusafni o 205 O Aker Security Solutions 5 A Aker Secure Mail Gateway AKER ndice de Figuras Figura 1 Acesso ao Aker Control Center sssssssseensssssssserrrrrnnesseertnnnnnnnseerrrnnnnnn 15 Figura 2 Descri o dos itens da Barra de Tarefas rneer 18 Figura 3 Janela acesso Dispositivos Remotos 19 Figura 4 Editar Dispositivos Remotos rrenan 19 Figura 5 Editar Dispositivos Remotos altera o do cone de apresenta o 21 Figura 6 Editar Dispositivos Remotos escolhas dos cones 21 Figura 7 Editar Dispositivos Remotos sele o da cor 21 Figura 8 Informa es sobre a licen a de aplica o 22 Figura 9 Sistema de atualiza es ou corre o do ASMG 24 Figura 10 Escolha do arquivo para carregar os dados de configura o 25 Figura 11 Sistema de atualiza o hiSt rico eeeeeeeeeeeeeeeeeeeeeeeenrreeenrreerenn eneen 26 Figura 12 Mensagem e envelope seara
57. 20 Gbytes de espa o em disco Para armazenar os logs do sistema por um grande espa o de tempo recomenda se o uso de um disco maior e Leitor de CD ROM monitor mouse e teclado Isso s necess rio durante a instala o ou caso se pretenda utilizar a interface texto a partir do console entretanto altamente recomendado em todos os casos e Placa s de rede N o existe um n mero m ximo de placas de rede que podem ser colocadas no Firewall A nica limita o existente a limita o do pr prio hardware Caso necessite de um grande n mero de interfaces de rede pode se optar por placas com mais de uma sa da na mesma interface Para a interface gr fica A interface gr fica de administra o do Aker Secure Mail Gateway roda em plataformas Windows Linux em plataformas Intel ou compat veis O Aker Security Solutions 40 A Aker Secure Mail Gateway AKER Para que a interface gr fica execute de maneira satisfat ria os componentes de hardware devem se possuir as seguintes configura es Computador Intel ou compat vel 1 3Mhz ou superior 256 Mbytes de mem ria RAM 2 Gbytes de espa o livre em disco Monitor Mouse Teclado Placa de rede Todos os componentes do hardware devem ser suportados pelo sistema operacional na qual a interface ser instalada em alguma das vers es aceitas pelo produto Instalando o Aker Secure Mail Gateway O Aker Secure Mail Gateway pode ser adquirido
58. 84 Visualizador de log eventos sssssssseenneessesrenrrrrnrnseerrnrnnnnnnssernnnn 123 Fig ra BO FittO S sissien ania aa ei aae 124 Figura 86 Configura es de log a es das mensagens 126 Figura 87 Configura o de acesso ao servidor 129 Figura 88 Aker web content analyZer sasapeininsasisrnanisiadenidas ade guisisoaodinsdasadonrdstss dida 130 Figura 89 Habilita o do Aker Spam Meter a 131 Figura 90 Controle de acesso nn ssseeeeeeaaaearennaaaa 134 Figura 91 Categorias de URL s entradas sss sis ssieriaeseceerassssceramma 137 Figura 92 Configura o das categorias de URL s sa da 138 Figura 93 Janela de confirma o sobre gera o de falsos positivos 138 Figura 94 Conte do do corpo lista de palavras chaves 140 Figura 95 Conte do do header lista de palavras chaves 142 Figura 96 Endere os de e mail descarte de mensagens nos padr es descritos ja EA A A A S N EENE EEES 143 Figura 97 Endere os de e mail pular para o pr ximo filtro mensagens que se encaixam no padr o casaca a Giba Rosas Gra noadnditad isa da sida cad Han dida adsEdanEo rndan adia E Cad as nEGrandndndad 144 Figura 98 Endere os de e mail dom nio dos rementes 145 Figura 99 Endere os de e mail endere o dos remetentes 146 Figu
59. Aker Secure Mail Gateway E AKER ig Status do Sistema demo_asmg BEEs CPU E Usu rio 50 00 E Sistema 25 00 EH Ocioso 2500 Mem ria MB E Cache MB 128 E Usada MB 64 E Livre MB 64 J Sair Figura 76 Status do sistema O Aker Security Solutions 112 Aker Secure Mail Gateway Logs 11 Aker Secure Mail Gateway AKER Logs Esta sub rvore guarda as janelas relacionadas ao gerenciamento visualiza o e controle dos registros de controle do produto tamb m conhecidos por logs E composta por duas partes e Configura es de log e Visualizador de log Configura es de Log Esta a janela que cuida das configura es relativas gera o tratamento e armazenamento dos arquivos de log do ASMG Ela est dividida em duas abas Aba de Configura es Gerais Aba com as configura es dos logs composto das seguintes op es e Caminho Arquivos Log Local diret rio no disco r gido onde ser o armazenados os arquivos de log gerados pelo produto e Tamanho M ximo Especifica o tamanho m ximo do arquivo de log que ir ser armazenado pelo produto Pode ser selecionada a op o Desabilita Tamanho M ximo para desabilitar essa fun o e Per odo de Armazenamento Especifica por quanto tempo dias ou horas que o produto ir armazenar as informa es de log Pode ser selecionada a op o Desabilita Per odo de Armazenamento para desabi
60. Aker Security Solutions 89 ts Aker Secure Mail Gateway AKER Mensagem Modelo Nesta janela devem se inserir os dados referentes mensagem de confirma o que ser enviada a um remetente ainda desconhecido pelo sistema de confirma o Dentre as informa es importantes necess rio indicar a URL da p gina de confirma o o assunto da mensagem e se o assunto da mensagem original deve ser referenciado ou n o A mensagem propriamente dita deve ser escrita no quadro Conte do da mensagem de confirma o A fim de que o texto da mensagem seja convertido linguagem HTML necess rio clicar sobre o bot o Gerar mensagem modelo Mesmo com a gera o autom tica da mensagem ainda poss vel que o Administrador personalize seu conte do Mensag Modelo demo e URL de confirma o www dominio com br akmailgw Ex http www yourdomain com akmailgw Assunto da Mensagem de Confima o ASMG Referenciar o assunto da mensagem original Conte do da mensagem de confirma o Mensagem de confirma o do ASMG CF Gerar mensagem modelo Mensagem Modelo Date D From T To F Subject ASMG S MIME Version 1 0 Content Type mutipart altemative boundary akersmipgatewaycorfirmnotifymessage akersmipgatewayconfimnotfymessage Content type text plain vo MConcoa Figura 58 Mensagem modelo O Aker Security Solutions 90 amp Aker Secure Mail Gatewa
61. Connected Uma conex o DRBD foi estabilizada dados de espelhamento ativo Este o estado normal StartingSyncS Sincroniza o total iniciada pelo administrador come ando Os pr ximos estados poss veis s o SyncSource ou PausedSyncs StartingSyncT Sincroniza o total iniciada pelo administrador come ando Pr ximo estado WFSyncUUID WFBitMapS Sincroniza o parcial come ando Pr ximos estados poss veis SyncSource ou PausedSyncsS WFBitMapT Sincroniza o parcial come ando Pr ximo estado WFSyncUUID WFSyncUUID Sincroniza o est prestes a come ar Pr ximos estados poss veis SyncTarget or PausedSyncT SyncSource Sincroniza o rodando com o n local sendo a fonte da sincroniza o SyncTarget Sincroniza o rodando com o n local sendo o destino da sincroniza o PausedSyncS O n local a fonte da sincroniza o em andamento mas a sincroniza o est atualmente pausada Isto pode ser causado devido a alguma depend ncia na finaliza o de outro processo de sincroniza o ou devido sincroniza o ter sido manualmente interrompida pelo drbdadm pause sync PausedSyncT O n local o destino da sincroniza o em andamento mas a sincroniza o est atualmente pausada Isto pode ser causado devido a alguma depend ncia na finaliza o de outro processo de sincroniza o ou O Aker Security Solutions 207 A Aker Secure Mail Gateway AKER devido sincroniza
62. Entrada e Sa da possuem as abas Palavras Chave e Express es Regulares Na aba Palavras chave podem se inserir listas de palavras previamente cadastradas em entidades do tipo Lista de Palavras Chave As opera es poss veis de serem realizadas s o pular para o pr ximo filtro mensagens que se encaixem no padr o mencionado ou descart las Al m disso poss vel encaminhar a mensagem para algum e mail interno ou copia l para a quarentena J a aba Express es Regulares permite inserir listas de express es previamente cadastradas em entidades do tipo Listas de Express o Regular que definem um padr o de palavras Com elas poss vel identificar facilmente por exemplo se existe no Header algum endere o eletr nico ou URL qualquer As opera es poss veis de serem realizadas s o pular para o pr ximo filtro as mensagens que se encaixem no padr o mencionado ou descart las Al m disso poss vel encaminhar a mensagem para algum e mail interno ou mov la para quarentena Entrada Nestas abas configuram se as listas de express es regulares e palavras chave que ser o analisadas em mensagens que chegam para os usu rios internos destinat rios Esta tela tem a op o por fazer pesquisas de determinadas palavras previamente cadastradas em uma lista do tipo Listas de palavras chave Para realizar esta configura o basta seguir o procedimento abaixo e Clicar como bot o direito do mouse em qualque
63. Gateway AKER importante frisar que neste caso o remetente n o ser adicionado whitelist global e assim outra solicita o de confirma o ser enviada quando este remetente enviar nova mensagem Quando aberta a tela de Quarentena de Confirma o o usu rio ter acesso apenas lista de mensagem Para verificar se existem novas mensagens no servidor necess rio entrar o item Atualizar Pesquisa Para a Lista de Mensagens j cadastrada poss vel realizar as seguintes a es e Para remover do servidor a mensagem basta selecionar na fleg a mensagem rementente a ser removida e clicar Remover do Servidor e Para confima o basta selecionar a fleg o remetente mensagem e Confirmar A mesma ser enviada ao destinat rio e Para confirmar a permiss o de recebimento e adicionar o remente a lista de e mails autorizados basta selecionar a fleg com a mensagem destinat rio desejado e clicar em Confirmar e Adicionar a lista de E mails autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva Quarentena de Filtros Nesta tela s o apresentadas todas as mensagens do usu rio logado que foram bloqueadas por algum filtro do ASMG Aqui pode se visualizar os campos Remetente e Assunto de cada mensag
64. Inserir Aparecendo a linha a ser editada clicar com o bot o direito do mouse logo abaixo da coluna Endere o IP local e digitar o endere o desejado Por padr o o protocolo SMTP utiliza a porta 25 ent o ela j selecionada automaticamente O Aker Security Solutions 64 4 Aker Secure Mail Gateway E AME P Recebendo E mails Je Enviando E mails Escutando endere os Autentica o SM Endere o IP Local Porta Local 0 0 0 0 25 10 0 11 118 2525 4 Aplicar Padr o Fu Za Figura 39 Servidor endere os de escuta O bot o Aplicar Padr o insere a nota o 0 0 0 0 que significa que o ASMG deve ouvir todas as interfaces de rede do servidor 6 5 Aba autentica o SMTP Nesta aba configura se a autentica o SMTP que pode ser executada atrav s dos m todos PLAIN a senha do usu rio transmitida livremente sem nenhuma codifica o e LOGIN a senha do usu rio apenas codificada em base 64 A consulta pode ser realizada em base de dados MySQL ou em autenticadores Aker cadastrados como entidades O Aker Security Solutions 65 Aker Secure Mail Gateway Recebendo E mails E Enviando E mails Escutando endere os Autentica o SMTP 4 gt M todo de Autentica o E Base de Dados Nenhum Tipo MySQL Autenticador Aker Nome da M quina Nome da Base de Dados Usu rio da Base de Dados Se
65. L s filtradas O Aker Security Solutions 55 S Aker Secure Mail Gateway E AKER Tamanho de Arquivo Mensagens de Notifica o demo asmg G Remo o de v rus This attachment a was removed because it was larger than the maximum allowed by the enterprise policies Its size was s Este es URLs Filtradas anexo a foi removido porque era maior do que o m ximo permitido pelas pol ticas da empresa Seu tamanho era de s co Tamanho de arquvo E Tipo de rquivo bu amp Conte do Doo Aplicar Padr es Ra plicar Figura 33 Mensagem de notifica o tamanho do arquivo Aker Security Solutions 56 o Aker Secure Mail Gateway E AME Tipo de Arquivo Mensagens de Notifica o demo asma G Remo o de v rus This attachment a contained a prohibited type St and was removed Este anexo a continha um tipo proibido t e foi URLs Filtradas removido m Tamanho de Arquivo C j Tieman amp Conte do Aplicar Padr es Fr Figura 34 Mensagem de notifica o tipo de arquivo O Aker Security Solutions 57 Conte do Aker Secure Mail Gateway E AKER al Remo o de virus This attachment contained prohibited content and was removed Este anexo a continha conte do proibido e foi removido URLs Filtradas E a Tamanho de Arquivo Tipo de rquivo u Conte do Aplicar Padr es
66. Mensagens mal sucedidas lt Q Diret rio Tempor rio L Whitelist e Blackist Q Watch Dog 41 gt Tempo para processar uma mensagem 300s N mero de tentativas de processamento 3 V Entregar mensagens com erro de parser Saia yok X cancelar Figura 44 Servidor watch dog Aker Security Solutions 70 A Aker Secure Mail Gateway AKER Entre as op es o administrador pode configurar e Tempo para processar uma mensagem define o tempo m ximo que o sistema pode processar uma mesma mensagem caso este tempo seja excedido o sistema ser reiniciado processo engine e mensagem ser descartada e N mero de tentativas de processamento define o n mero m ximo de tentativas de processar uma mesma mensagem que travou o sistema depois de excedido o n mero de tentativas a mensagem descartada e Entregar mensagens com erro de parser ativando esta op o mensagens com problemas de formata o s o liberadas sem passar pelos filtros da Pol tica veja cap tulo Pol ticas SNMP Esta janela permite configurar os par metros do protocolo SNMP utilizado para monitorar v rias informa es como processamento da m quina uso de mem ria tr fego na rede etc Comunidade de Leitura P blico Comunidade de Escrita Privado Descri o ASMG Contato contato Gaker com br Nome do sistema ASMG de produ o Local desenvolvimento 7 Habilita SNMPv3 Nome do usu rio usu rio
67. Pv4 C Endere o IPv6 Usu rio Senha 4 Salvar Senha Figura 4 Editar Dispositivos Remotos O Aker Security Solutions 19 A Aker Secure Mail Gateway AKER e Modo de demonstra o Ao selecionar essa op o ser criado um ASMG de demonstra o com uma configura o padronizada Nenhuma conex o real ser feita ao tentar se conectar neste ASMG podendo se criar quantos ASMG de demonstra o for desejado cada um com a configura o distinta um do outro e Nome cadastrar o nome pelo qual o ASMG ser referenciado na interface gr fica e Nome da m quina Caso o servidor do ASMG o qual se deseja conectar possua um nome associado ao IP da m quina basta colocar este nome nesta op o para que o Control Center resolva o DNS automaticamente e se conecte no servidor e Endere o cadastrar o endere o IP para conectar no ASMG e Usu rio esse campo identifica o usu rio que acessar o ASMG Este campo grava o usu rio onde aparecer todas as vezes que o ASMG for acessado e Senha a senha do usu rio Caso deixe a caixa Salvar senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Ao t rmino de preenchimento dos dados basta clicar em Ok e o ASMG estar cadastrado como o tipo de autentica o selecionado Caso queira cancelar o cadastro d
68. Rotas TCP IP demo asmg Jade amp DNS EM interface Y Rotas Pys Rede M scara de rede Gateway M trica 04012 mee OD OA mm 104 0 23 255 255 255 0 10 4 0 221 Rota padr o 10 4 0 200 Lakas X Cancelar Figura 50 TCP IP Rotas Esta pasta possibilita configurar rotas IP no ASMG Ela consiste de um campo chamado de Rota Padr o onde pode especificar o roteador padr o e de uma lista com as diversas rotas configuradas no ASMG Para a inclus o de uma nova rota basta clicar no bot o direito do mouse e ir aparecer o menu Inserir Rotas Para remover ou editar uma rota basta clicar com o bot o direito sobre ela Rede Configura o dos endere os IP M scara de rede M scara de rede Gateway Nesse campo deve ser informado o endere o IP do roteador Aker Security Solutions 77 Aker Secure Mail Gateway E AKER M trica Este campo define o peso associado rota este peso utilizado na defini o da melhor rota quando se utiliza roteamento din mico No caso de roteamento est tico o campo ignorado Aker Security Solutions 78 Aker Secure Mail Gateway Confirma o de E mail AKER Aker Secure Mail Gateway AKER 7 Confirma o de E mail A confirma o de mensagens um recurso oferecido pelo ASMG bastante eficiente no combate a SPAMS Spammers geralmente utilizam endere os inv lidos quando envi
69. Secund rio Segue a lista de comandos asmgcluster config 123456 eth1 1000 10 0 11 26 asmgcluster local asmg node2 aker com br 192 168 0 2 asmgcluster remoto asmg node1 aker com br 192 168 0 1 asmgcluster ativa PONT Ap s estes passos o ASMG ir construir uma nova parti o no HD que ser utilizada no cluster isto pode demorar alguns minutos at algumas horas Verificando o status do Cluster Atrav s do comando asmgcluster status podemos visualizar o status atual do cluster do ASMG veja exemplo de quando est sendo efetuado um sincronismo entre as m quinas esta situa o ocorre quando reiniciamos uma das m quinas asmgcluster status Configura es de cluster Senha 123456 Interface de controle eth1 Porta UDP do Hearbeat 1000 IP virtual 10 0 11 26 Local asmg node1 aker com br 192 168 0 1 Remoto asmg node2 aker com br 192 168 0 2 No local e primario Status atual Replicando Estado da conex o SyncSource No Primario Aker Security Solutions 205 A Aker Secure Mail Gateway Estado da parti o UpToDate E sincronizado 14 0 481932 555404 K finaliza 0 20 04 velocidade 288 316 K sec Outro exemplo de quando est tudo sincronizado asmgcluster status Configura es de cluster Senha 123456 Interface de controle eth1 Porta UDP do Hearbeat 1000 IP virtual 10 0 11 26 Local asmg node1 aker com br 192 168 0 1 Remoto asmg node2 aker com br 192 168 0 2
70. Sender lD arara nana 35 4d 6 9 6d RP RR RP R 36 42 Sendek 6 RR RR RR A O RE ROR 37 5 Instala o ria uneen eaka E En aheraine aeni 40 Requisitos de hardware e software e rrereaaeaaaeaaaaarereranaa 40 Para a interface gr fica PORRA RR RE RR RR nennen nenen 40 Instalando o Aker Secure Mail Gateway ienes 41 Instala o da Interface Gr fica para Windows erra 44 6 CONIQURA O 49 O Aker Security Solutions 2 A Aker Secure Mail Gateway COMIQUIA O ene EA R AT T ET Sa 50 Administra o de Restri es ssnneenesesssesterrrreresetrtrtrnnrtnneerrttntnnnnnnsetnnnnnnn esnia andas 50 Gerenciamento de Administradores ssssseesssssrertrrtressetrttrtnnrtrssertrnrnnnnnnnsernrnnn nnn 51 Mensagens de Notifica o rear aaaaaaaaarenaaaaa 53 Gude IMAGO eg 59 Aba Limits de TEMPO siriar e ea as baseada 59 6 2 Aba Recebendo E mails 2 0232000eorgpbnpesbdoossasalndpdasiifsadasss also eabitoadanasado esbdiaadhas 61 6 3 Aba Enviando EAMaIS sas esesnse arado esnDRda ERA nda SR Sa RT Rd Rd Rd anaa 63 6 4 Aba Endere os de ESCUTA a ssusanasisseassasiosas nas aUasSERNS HAS aDaSsA SENHAS ss ara sunfga ma o 64 6 5 Aba aui nica o SMTP irerisosssor inserieren areena eine aa aa aa ora e Ei eeraa Aa i 65 6 6 Aba Mensagens mal sucedidas rara 66 6 7 Aba Diret ria Tempor rio sssssse
71. Servidor mensagens mal sucedidas 67 Servidor diret rio tempor rio suaz22az4020neacfenizasabssiposifanamesidasizasifcnada 68 Servidor whitelist e blacklist eo 69 Servidor watch dog RR RR RONAN RR 70 Configura o dos paramentros do protocolo SNMP 71 Aba de acesso configura o TCP IP 73 TOPAP DNS ga da adaa R 74 TOPIP Interface n a R RRE 75 Menu suspenso inserir alias serrana 76 TEBAS saias ai E o a a a os ES 77 Aliases associados a senhas acasasensinnsosisonisosisa ln oadeaehsondmaaiaaai asa ia andina 82 Aliases associados a usu rio existente 83 Associa o de dOM MO sia dsanoaoa eniai ra Nia aa Bad 84 Configura o geral do ASMG eee 85 Configura o Modo de treinamento ao 86 Listaautomatica isson RES DR RR A RR RR ADD E Eaa 88 Lista Mana eee aaa 89 Mensagem modelo a seseeeeeaeaaraaeanaa aa aananaa 90 Visualizador de quarentena sasusszesnso abas nba B ana lona nabHiga ca s sesuais sa 91 Controle de Flood 422305000550005 005052500505500550005050500065095Daiidadnaads das geapdnaidadagas 93 Referenciar as listas do tipo RBL 94 Sender IL SE peetiiitiaatesiteiadaiado iaiiaeeeai iiaiai 95 Lista de endere os autorizados anna 96 Lista de endere os n o autorizados n 98 An lise d
72. T obrigat rio este comando identifica o destinat rio da mensagem Caso haja mais de um destinat rio o comando deve ser repetido quantas vezes forem necess rias e DATA obrigat rio inicia a transmiss o da mensagem O conte do da mensagem transmitido logo em seguida usando qualquer um dos 128 caracteres ASCII O fim da transmiss o especificado por uma sequ ncia lt CRLF gt lt CRLF gt O Aker Security Solutions 32 A Aker Secure Mail Gateway AKER e RSET ReSET obrigat rio determina que a transmiss o atual dever ser abortada Todos os dados referentes s o descartados e VRFY VeRiFY solicita ao Receptor a confirma o de que o argumento identifica um usu rio conhecido Se for identificado o nome completo do usu rio retornado se este possuir e a transmiss o conclu da e EXPN EXPaNd solicita ao Receptor a confirma o de que o argumento identifica uma lista de e mails Se for identificada ser o retornados os membros desta lista no mesmo formato retornado pelo comando VRFY e NOOP obrigat rio n o possui efeitos ou par metros Apenas faz com que o receptor envie um OK e QUIT obrigat rio determina que o Servidor envie um OK e ent o feche o canal de comunica o com o Cliente O in cio da comunica o entre dois computadores acontece com um handshake de tr s vias O Cliente client envia um pacote de dados ao Servidor server requisitando a abertura de u
73. a o Sim N o N o N o Sim AKER Data qua 3 abr 12 43 51 1974 s b 17 nov 23 30 41 1973 sex 16 nov 19 44 01 1973 qua 28 nov 09 47 11 1973 ter 14 mai 01 30 31 1974 s b 2 ago 16 00 31 1975 Figura 11 Sistema de atualiza o hist rico Essa aba permite visualizar todo o hist rico das aplica es dos patches e hotfixes A aba composta dos seguintes campos ID Mostra a identifica o da m quina de onde foi feita a atualiza o Usu rio Indica o usu rio que aplicou a atualiza o Restaura o Indica se pode ser ou n o desfeito a atualiza o Data Indica a data que foi feita alguma aplica o de patch ou hotfix Ga express o Vers o Corrente significa que n o foi aplicado nenhum patch Ao clicar no bot o OK o Patch ou o Hotfix n o s o aplicados somente fechada a janela O Aker Security Solutions 26 Aker Secure Mail Gateway O protocolo SMTP AKER A Aker Secure Mail Gateway AKER 3 O protocolo SMTP Entender o protocolo SMTP constitui uma base importante para compreender o funcionamento do ASMG Para facilitar o entendimento da ferramenta este cap tulo far uma pequena apresenta o sobre o referido protocolo Defini o O SMTP ou Simple Mail Transfer Protocol o protocolo padr o para envio de mensagens eletr nicas pela Internet Foi proposto inicialmente pela IETF Internet Engineering Task Force em meados dos anos 8
74. a 2 2 2 2 Porta 1015 b Senha LLIT Confirma o esesos vo 2 Cancer Figura 88 Aker web content analyzer A porta padr o do servi o oferecido pelo Aker Web Content Analyzer a 1015 A caso voc possua uma vers o BOX do ASMG assim como a licen a de uso do Aker Web Content Analyzer a configura o da comunica o entre os dois produto um pouco diferente Nestes casos a interface gr fica oferecer a op o de utiliza o de agente local a qual deve ser marcada pelo administrador a fim de que a vers o do Aker Web Content Analyzer utilizada na comunica o seja a local instalada no equipamento de BOX Aker Spam Meter A integra o do ASMG com este produto oferece empresa usu ria do ASMG uma sofisticada solu o de antispam Baseando se na t cnica de an lise bayesiana o Aker Spam Meter informa ao ASMG a probabilidade de um e mail ser SPAM Este ltimo ent o toma uma decis o de filtragem com base na classifica o recebida O Aker Security Solutions 130 amp Aker Secure Mail Gateway E AME Habilitar Bloquear o processamento de e mails se um erro ocorrer Endere o IP C pia de Seguran a Figura 89 Habilita o do Aker Spam Meter A porta padr o do servi o oferecido pelo Aker Spam Meter a 231 Gras voc possua uma vers o BOX do ASMG assim como a licen a de uso do Aker Spam Meter a configura o da comunica o entre
75. a 52 Figura 31 Mensagem de notifica o remo o de v rus 54 Figura 32 Mensagem de notifica o URL s filtradas ii 55 Figura 33 Mensagem de notifica o tamanho do arquivo 56 Figura 34 Mensagem de notifica o tipo de arquivo ssssssssssserrnrressssrrrrren 57 Figura 35 Mensagem de notifica o conte do n 58 Figura 36 Servidor limites de tempo ssssssssssererrsssssrsrtrnnrrrnseerrrrnnnnnneeerrrnnnn nn 60 Figura 37 Servidor recebendo e mails aa 61 Figura 38 Servidor enviando e mails nn 63 Figura 39 Servidor endere os de escuta ninar 65 Figura 40 Servidor autentica o SMTP iacaancncidncaaamasiananenoneionasesauesananontuanisane menta 66 O Aker Security Solutions 6 A Aker Secure Mail Gateway Figura 41 Figura 42 Figura 43 Figura 44 Figura 45 Figura 46 Figura 47 Figura 48 Figura 49 Figura 50 Figura 51 Figura 52 Figura 53 Figura 54 Figura 55 Figura 56 Figura 56 Figura 58 Figura 59 Figura 60 Figura 61 Figura 62 Figura 63 Figura 64 Figura 65 Figura 66 Figura 67 Figura 68 Figura 69 Figura 70 Figura 71 Figura 72 Figura 73 Figura 74 Figura 75 Figura 76 Figura 77 Figura 78 Figura 79 Figura 80 Figura 81 Figura 82 Figura 83 AKER
76. a DNS para localizar o MX referente quele dom nio e o resultado traz a rela o dos servidores que est o habilitados a receber as mensagens direcionadas a ele Como podem ser alocados mais de um servidor para resolver o MX de um determinado dom nio poss vel ainda indicar a ordem de prefer ncia entre eles para o recebimento de mensagens C gt nslookup querytype mx meudominio com es algumdominio com es MX preference 10 mail exchanger mail1i XPTO com algumdominio com es MX preference 10 mail exchanger mail2 XPTO com Figura 13 Exemplo de consulta pelo nslookup Pelo exemplo acima podemos ver que para o dom nio meudominio com es foram definidos dois servidores respons veis por receber suas mensagens de correio e que ambos possuem o n mero 10 para indicar a prefer ncia Neste caso est estabelecido que ambos t m igual prioridade para responder pelo recebimento de mensagens direcionadas para meudominio com es Funcionamento Pode se resumir o funcionamento do SMTP da seguinte forma quando um cliente SMTP tem uma mensagem a transmitir estabelece um canal de transmiss o em duas vias com o servidor SMTP de destino e encaminha a mensagem que repassada para a caixa de correio do usu rio O Aker Security Solutions 30 A Aker Secure Mail Gateway AKER Conforme a RFC 2821 a maior responsabilidade de um cliente SMTP transferir as mensagens de correio para um ou mais servidores ou ent o inform
77. a tela abaixo r x InstallShield Wizard do Aker Control Center Mail GW Instalando o Aker Control Center Mail GW Os recursos do programa que voc selecionou est o sendo instalados Aguarde enquanto o InstallShield Wizard instala o Aker Control Center Mail GW Isso pode levar alguns minutos Status InstallShield Avan ar Figura 26 Status de instala o do Aker Control Center O Aker Security Solutions 46 A Aker Secure Mail Gateway E AKER Neste ponto a tela abaixo surgir Pressione Concluir para finalizar a instala o J InstallShield Wizard do Aker Control Center Mail GW ES Conclus o do InstallShield Wizard do Aker Control Center Mail GW O InstallShield Wizard instalou com sucesso o Aker Control Center Mail GW Clique em Condluir para sair do InstallShield Wizard J ET Pn Ss ES S T T e o de E Akci Cancelar Figura 27 Mensagem de conclus o de instala o Aker Security Solutions 47 Aker Secure Mail Gateway Configura o AKER amp Aker Secure Mail Gateway AKER 6 Configura o A fim de facilitar a administra o da ferramenta esta foi dividida em v rias partes cada uma englobando uma funcionalidade espec fica Os conhecimentos adquiridos no T pico Sobre o Aker Control Center e o papel desempenhado pelas Entidades ter o grande import ncia no entendim
78. adas ao servidor de destino ou ent o quando tiverem tido bloqueio erro permanente ou desist ncia na entrega Algumas mensagens podem portanto levar at 5 dias para terem um log de envio contados a partir do momento em que o ASMG a recebeu Em casos de erro tempor rio de entrega as mensagens ficam armazenadas na fila de sa da podendo ser visualizadas a partir da janela de fila de trabalho Logs de Eventos Eventos s o no contexto do ASMG acontecimentos de relev ncia ocorridos durante a execu o do produto Os eventos podem ou n o estar relacionados a uma mensagem Por exemplo o evento de detec o de v rus em determinado anexo est diretamente relacionado ao processamento de uma mensagem J o erro na conex o com o agente de antiv rus um evento que n o est relacionado a uma mensagem especificamente mas sim ao ciclo de execu o do ASMG O Aker Security Solutions 121 amp Aker Secure Mail Gateway Q Mensagens O Eventos dom 5 jun 12 25 10 2005 dom 5 jun 12 25 15 2005 dom 5 jun 12 25 20 2005 dom 5 jun 12 25 25 2005 dom 5 jun 12 25 30 2005 dom 5 jun 12 25 35 2005 dom 5 jun 12 25 40 2005 dom 5 jun 12 25 45 2005 dom 5 jun 12 25 50 2005 Success notifying Dispatcher of new message Starting dispatch attempt Connection with forward MTA ok Delivery successfull New system message Starting dispatch attempt Connection with forward MTA ok Delivery successfull A
79. ados a receber mensagens e tamb m para quais destinat rios estes usu rios podem enviar mensagens A filtragem ocorre portanto no par metro de remetente da mensagem quando enviadas de fora da rede e nos destinat rios quando enviados de dentro da rede Na chegada de mensagens o ASMG trata os usu rios internos como destinat rios e os externos como remetentes A posi o se inverte quando a mensagem enviada por um cliente interno Para essa filtragem permitido ao administrador definir se deseja pular para o pr ximo filtro ou descartar as mensagens que n o coincidam com os padr es O Aker Security Solutions 142 A Aker Secure Mail Gateway E AME mencionados se deseja encaminh las para algum endere o de e mail e ou se elas devem ser enviadas para a quarentena Entrada Na aba Dom nios dos Remetentes define se as restri es aos dom nios dos remetentes os que podem e os que n o podem enviar mensagens aos destinat rios 0 x P Dom nios dos Remetentes ff Endere os dos Remetentes A o Descartar mensagens que se encaixam no s padr o es abaixo v EE ET A o Padr o Encaminhar para v Copiar para quarentena Aplicar V oK X Cancelar Figura 96 Endere os de e mail descarte de mensagens nos padr es descritos A o Descartar mensagens que se encaixam no s padr o es abaixo Se esta op o estiver selecionada todos os e mails vindo
80. adr o Entrada Endere os de E mail demo asmg Jojx p Dom nios dos Remetentes 9 Endere os dos Remetentes Descartar mensagens que se encaixam no s padr o es abaixo A o Padr o J Encaminhar para I Copiar para quarentena Aplicar V x 34 cancelar Figura 99 Endere os de e mail endere o dos remetentes O Aker Security Solutions 146 A Aker Secure Mail Gateway AKER A o Pular o pr ximo filtro mensagens que se encaixam no s padr o es abaixo Se esta op o estiver selecionada todos os remetentes listados na janela ser o bloqueados e os outros e mails que n o se encaixarem ser o passados para o pr ximo filtro Padr o Entrada Endere os de E mail demo_asmg o x p Dominios dos Remetentes Endere os dos Remetentes A o Pular para o pr ximo filtro mensagens que se encaixam no s padr o es abaixo id A o Padr o Encaminhar para Copiar para quarentena Aplicar x X Cancelar Figura 100 Endere os de e mail endere o dos remetentes pular para o pr ximo filtro Sa da Na aba Dom nios dos Destinat rios pode se definir os dom nios dos destinat rios para quem os usu rios internos podem enviar ou n o suas mensagens J na aba Endere os dos Destinat rios pode se definir os endere os daqueles destinat rios para quem os usu rios internos n o possuem permiss o para envio de m
81. agem de confirma o s ser efetuada mediante digita o de c digo de prote o Tal op o impede que rob s fa am a confirma o autom tica da mensagem e seu uso recomendado Caso contr rio a confirma o limita se visita o da URL contida na mensagem de confirma o que enviada ao remetente da mensagem O Aker Security Solutions 86 A Aker Secure Mail Gateway AKER Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens enviadas Esta op o quando habilitada automaticamente adiciona lista de endere os autorizados os destinat rios de mensagens enviadas pelos usu rios da rede Se levarmos em conta que os usu rios internos enviam mensagens para pessoas conhecidas isto retira a necessidade de confirma o por parte deste usu rio num e mail de resposta por exemplo Receber mensagens de remetentes an nimos Remetentes an nimos s o utilizados por servidores de e mail para envio de mensagens de sistema e isto permitido pela recomenda o do SMTP Contudo este recurso pode tamb m ser utilizado por spammers para que a mensagem consiga ultrapassar o sistema de confirma o sse voc optar por n o receber mensagens do sistema esteja ciente de que poder deixar de receber mensagens de sistema aut nticas Lista Autom tica Nesta janela pode se visualizar endere os contidos na lista autom tica de endere os autorizados ou seja na lista d
82. agens Tamanho M ximo Tanto as mensagens que chegam quanto as que saem possuem as mesmas caracter sticas quanto restri o poss vel restringir o tamanho m ximo da mensagem como um todo em KB apenas seus anexos tamb m em KB ou a ambos Caso este filtro esteja habilitado sempre que uma mensagem anexo ou conjunto mensagem anexo ultrapassar o tamanho m ximo estipulado ter seu conte do removido e substitu do por uma mensagem do sistema Adicionalmente podemos encaminhar as mensagens limitadas por estas regras para algum endere o de e mail previamente cadastrado ou ainda mover estas mensagens para a quarentena para posterior an lise O Aker Security Solutions 153 A Aker Secure Mail Gateway AKER Entrada Nesta tela restringimos os tamanhos das mensagens que chegam para os usu rios internos destinat rios Padr o Entrada Tamanho M ximo demo_asmg j 4 Tamanho limite de mensagem 1KB e Z Tamanho limite de anexos OKB A es adicionais 7 Encaminharpara Wi ista m V Mover para quarentena o X Cancelar Figura 104 Tamanho m ximo de mensagens Os par metros poss veis de serem configurados s o os seguintes e Tamanho limite de mensagem se marcada podemos definir o tamanho m ximo em KB que a mensagem incluindo anexos pode ter e Tamanho limite de anexos se esta op o for marcada podemos definir o tamanho m ximo em KB que os anexos
83. al filtro ser mais priorit rio naquela pol tica O Entrada sa da H Whitelist Blacklist Filtragem Externa amp Endere os de E mail 5 Tamanho Maximo Kf N mero m ximo de mensagens i a Tipos de Aquivos seg Conte do do Header ass Conte do do Corpo t Categorias de URL bg Filtragem de Spam Meter Aplicar o A Cancelar Figura 107 Ordena o de filtro O Aker Security Solutions 158 Aker Secure Mail Gateway Relat rios AKER A Aker Secure Mail Gateway AKER 14 Relat rios Esta parte da configura o permite configurar a gera o autom tica e agendada de relat rios e ainda gerar em tempo real todos os relat rios oferecidos pelo ASMG Os relat rios do ASMG compreendem arquivos HTML que apresentam gr ficos de pizza e de linha com os devidos dados relacionados al m de tabelas com os dados em n meros absolutos e outros par metros de cabe alho de relat rio como data e logo da empresa O produto oferece os seguintes tipos de relat rios Maiores ocorr ncias de remetentes Maiores ocorr ncias de destinat rios Maiores ocorr ncias de dom nios dos remetentes Maiores ocorr ncias de tipos de Arquivos Maiores ocorr ncias de v rus em anexos Mensagens Aceitas e Rejeitadas Ocorr ncias por Filtros Aplicados A seguir explicaremos cada um desses relat rios e tamb m falaremos sobre o agendamento de relat rios Configura es de Relat rios
84. alida o remetente da mensagem Caso alguma das verifica es falhe a mensagem ser descartada Caso contr rio ser entregue O projeto que deu in cio ao Sender lD come ou com a ajuda de diversos parceiros de renome entre eles v rias distribui es do Linux ISPs e desenvolvedores de softwares para correio eletr nico No ano passado foi submetido IETF mas h v rias discord ncias quanto sua aceita o tendo em vista que a Microsoft quer cobrar os direitos sobre o licenciamento da tecnologia o que impede que seja adotada pela comunidade do software livre O Aker Security Solutions 38 Aker Secure Mail Gateway Instala o AKER 5 A Aker Secure Mail Gateway Instala o Requisitos de hardware e software Para o ASMG O Aker Secure Mail Gateway roda sobre o sistema operacional propriet rio em plataformas Intel ou compat veis Para que o Aker Secure Mail Gateway execute de maneira satisfat ria todos os componentes de hardware necess rio possuir as seguintes configura es e Computador Intel ou compat vel 1 0 GHz ou superior Para utilizar um link com alta taxa de transfer ncia ou utilizar criptografia em um link com velocidade relativamente alta recomenda se o uso de um computador mais potente e 512 Mbytes de mem ria RAM Para fazer um grande uso dos servi os de proxy e de criptografia provavelmente ser necess rio utilizar mem ria maior ou igual a 512 Mbytes e
85. am mensagens com a inten o de burlar a vigil ncia O sistema funciona da seguinte maneira ao enviar uma mensagem pela primeira vez para um dom nio intermediado pelo ASMG o remetente tem sua mensagem retida por um per odo de tempo e recebe uma mensagem de notifica o do sistema Esta mensagem possui um link que deve ser visitado pelo remetente a fim de confirmar sua exist ncia Ao executar esta tarefa o remetente tem seu endere o adicionado lista autom tica de endere os autorizados a whitelist e sua s mensagem s s o entregue ao s destinat rio s A partir deste momento o remetente n o precisa mais realizar este procedimento para novas mensagens enviadas aos dom nios intermediados pelo ASMG mesmo que sejam destinadas a outros usu rios O sistema de confirma o possui grande flexibilidade de configura o Se o Administrador assim desejar cada usu rio do dom nio poder decidir sobre a utiliza o ou n o do sistema em mensagens enviadas para ele al m de poder escolher os par metros de configura o tamb m particulares para ele A administra o destas op es feita atrav s da Interface do Usu rio que ser explicada na Interface Gr fica do Usu rio O sistema de confirma o de mensagens possui diversas janelas de configura o que devem ser configuradas adequadamente Para tanto ser mostrado cada um e explicado como deve ser feito Aliases O termo Alias usado para designar n
86. amento de recursos que fornece ao sistema a ilus o de um recurso nico A maioria dos seus componentes encontra se duplicados desta forma mesmo que um componente individual apresente falhas o servi o n o comprometido Para possibilitar a redund ncia de recursos necess rio um mecanismo de ger ncia de forma a tornar seu funcionamento transparente Como trabalha a Toler ncia s Falhas do ASMG A toler ncia s falhas do ASMG composta por dois sistemas id nticos ou seja duas m quinas com o mesmo Sistema Operacional mesmas placas de rede e com a mesma vers o do produto conectadas entre si A exig ncia de se usar o mesmo sistema operacional se d pelo fato de poder aplicar corre es atrav s da interface gr fica e essas corre es serem replicadas automaticamente de uma m quina para a outra Al m de estarem conectadas entre si o que deve ser feito por uma interface de rede necess rio que todas as placas de rede correspondentes das duas Aker Security Solutions 199 A Aker Secure Mail Gateway AKER m quinas estejam conectadas em um mesmo hub ou switch de forma que ambas as m quinas tenham acesso s mesmas redes Configurando o Cluster do ASMG As configura es do cluster do ASMG s o efetuadas via linha de comando Shell nas duas m quinas de forma separadamente abaixo segue as op es do comando asmgcluster asmgcluster ajuda asmgcluster Ferramenta para configura
87. anela oferece o gerenciamento do reposit rio de quarentena Apesar de tamb m ser um reposit rio tempor rio de mensagens seu objeto de controle s o as mensagens que em qualquer uma das janelas de filtragem foram configuradas para serem enviadas para quarentena Este reposit rio n o permite a limita o de tamanho m ximo e n mero de arquivos Sua configura o limita se especifica o do diret rio para armazenamento de mensagens A quarentena deve ser utilizada pelo Administrador para mensagens que fogem de um determinado padr o a ponto de merecerem ser visualizadas ou analisadas manualmente Para cada pol tica criada poss vel determinar o tempo m ximo de quarentena para as mensagens armazenadas Se ao fim desse per odo nenhuma opera o for realizada as mensagens s o automaticamente eliminadas A seguir explicaremos as fun es das abas Visualizador e Configura es e como estas devem ser manipuladas Aba Visualizador Nesta aba o Administrador gerencia as mensagens que est o em quarentena Aqui podemos visualizar as mensagens enviadas para a quarentena remov las manualmente enfileir las novamente ou acessar seu c digo fonte Aker Security Solutions 165 ts Aker Secure Mail Gateway De Para Assunto Tamanho Data Perio abrego access one com lt user domain com gt CONGRATULATIONS 361 ter 5 abr 12 25 00 2005 sex 8 byevov malaysianet lt silva domain c
88. ar Dispositivos Remotos sele o da cor O Aker Security Solutions 21 4 Aker Secure Mail Gateway E AKER Clique em OK e feche as telas abertas at voltar rea de trabalho do Control Center Este processo pode ser realizado quantas vezes forem necess rias e com todos os dispositivos gerenciados atrav s do Control Center Chaves de Ativa o Esta op o permite atualizar a chave de ativa o do ASMG e dos demais produtos que possam estar instalados juntos apenas no caso do ASMG Antiv rus Spam Meter e Web Content Analyzer Para visualizar ou atualizar a licen a deve se e Clicar no bot o Licen a na barra de tarefas do ASMG que estiver conectado A janela de licen a de ativa o Informa es de licen as Informa es IP do host 0 0 0 0 s Licen as Nome da Empresa aker IP licenciado 0 0 0 0 Produto Dados da Licen a Aker Secure Mail Gateway Users 0 Expiration date qui 13 ago 23 59 59 2009 Aker Antivirus Module Parceiro AVG Expira o da Licen a 13 08 2009 Licen as 1 Chave FN6UW MAPMB PISWT 295GM UMTBQ 5T37T Aker Spam Meter Clientes simultaneos 1 Total de usu rios 100 Permiss o de upload Pode fazer upload Linguagem da base Portugu s Data inicial 10 08 2009 Data de expira o 1 Aker Web Content Analyzer Serial N7P99HE4 Clientes Simultaneos 100 Dias Restantes Chave de ativa o vencida amp Aplicar licen a Figura 8 I
89. ar se ocorreu algum problema na tentativa de entrega Para encontrar o servidor de destino correto o cliente faz uma busca em v rios registros DNS a fim de encontrar o MX respons vel por aquele dom nio A partir da a transfer ncia da mensagem pode ocorrer atrav s de uma simples conex o com o servidor de destino ou ent o por v rios saltos hops atrav s de outros servidores intermedi rios Quando o cliente necessita encaminhar uma mensagem localiza o MX do servidor de destino e inicia um handshake seguido por uma s rie de comandos que especificam o remetente destinat rio e o conte do da mensagem propriamente dito incluindo cabe alhos e outras estruturas Durante a negocia o de envio da mensagem para cada comando enviado deve haver uma resposta indicando Se o comando enviado foi aceito ou Informa es acerca de outros comandos adicionais que podem ser esperados ou e Se existe algum erro permanente ou tempor rio que impe a a transmiss o da mensagem Quando a transmiss o finalizada podem ocorrer duas situa es a conex o encerrada ou ent o o cliente pode iniciar outras transa es Um remetente pode enviar simultaneamente varias c pias de uma mensagem para diferentes destinat rios utilizando o conceito de lista de distribui o um nome que identifica um grupo de usu rios Caso isto aconte a com v rios usu rios do mesmo destino apenas uma c pia ser encaminhada para o servidor que se e
90. as m quinas que comp e o cluster e Nome Refere se ao apelido atribu do s m quinas e Restaura o Este campo informa se a ltima atualiza o aplicada pode ser desfeita As atualiza es aplicadas por meio dos Patches e dos Hotfixes s o altera es que podem ser desfeitas Essa op o permite desfazer a ltima atualiza o aplicada na m quina seja hotfix ou patch Deve se observar que as altera es s o desfeitas uma por uma ou seja se a vers o j estiver no Patch 3 e deseja se voltar a vers o inicial deve ser desfeito o patch 3 depois o patch 2 e assim por diante ltima atualiza o Identifica o do ltimo patch aplicado no membro do cluster Hotfixes Lista de hotfixes aplicados dentro do patch Esta lista mostra a ordem direta de aplica o dos hotfixes fo hotfix uma pequena atualiza o ou corre o feita para um patch espec fico Pode ser aplicado independente da ordem o que n o acontece com o patch que deve ser aplicado na ordem sequencial de atualiza o O Aker Security Solutions 24 ts Aker Secure Mail Gateway E AME Gcaso a atualiza o ou corre o sejam destinadas a uma vers o diferente de sistema operacional ou de vers o do ASMG ent o o bot o Aplicar ficar desabilitado n o permitindo sua aplica o Para carregar um arquivo de atualiza o ou corre o deve se clicar no cone Ai que se encontra na barra de ferramentas Com isso aberta uma janela qu
91. as porcentagens de cada n vel Como o SPAM um conceito abstrato o ASMG permite que o administrador defina ele pr prio em tr s n veis as probabilidades de um e mail ser considerado SPAM assim como as a es a serem tomadas para cada um desses n veis O n vel verde deve ser utilizado para representar a faixa de pontua o de mensagens n o consideradas SPAM Por exemplo se ele escolher o valor de 50 est dizendo que mensagens classificadas com probabilidades de at 50 n o s o consideradas SPAM pelo seu dom nio O n vel amarelo deve ser utilizado para definir a faixa de mensagens que ser o consideradas provavelmente SPAM e finalmente o n vel Aker Security Solutions 150 A Aker Secure Mail Gateway AKER vermelho deve ser utilizado para definir a faixa de pontua o que deve ser tratada com SPAM para o dom nio As op es Detec o de SPAM avan ada e Reduzir Falso positivos mutuamente exclusivas definem o tipo de algoritmo a ser empregado para a classifica o A primeira op o apesar de um pouco mais eficiente pode ter um desempenho um pouco inferior que a segunda Para a configura o da a o o administrador pode escolher para cada um dos tr s n veis o comportamento desejado para a filtragem As op es s o e Entregar e Rejeitar e Rejeitar a mensagem e copiar para Quarentena e Rejeitar a mensagem e enviar para uma lista de endere os e Adicionar Assunto e Rejeitar a
92. at no s Localizar padr o Figura 74 Fila de trabalho processando Gevido ao alto desempenho do sistema comum esta janela n o apresentar dados Ela s deve apresentar dados em casos de sistema trabalhando em picos de processamento Aba Entregando Esta aba mostra as mensagens que est o sendo entregues pelo ASMG Nela pode se visualizar se a mensagem foi recebida quem a enviou quem a recebeu prazo final para entrega n mero de tentativas de entrega e caso haja o motivo de adiamento O Aker Security Solutions 110 Aker Secure Mail Gateway E AKER Recebendo E Processando S Entregando Recebido Remetente Destinat ro s Tentaat N detentativas ltimo Motivo de Figura 75 Fila de trabalho entregando Nesta janela comum existirem muitas mensagens sendo mostradas Elas representam todas as mensagens que devido a algum erro tempor rio ainda n o foram entregues pelo ASMG ao servidor de e mail de destino Dame que o sistema de confirma o estiver habilitado aparecer o aqui tamb m as mensagens ainda n o confirmadas Status do Sistema Nesta janela mostrada numericamente a taxa de utiliza o do processador naquele momento exato Al m disso h mostradores digitais informando a quantidade de mem ria livre a quantidade de mem ria em uso e ou a taxa de utiliza o da mem ria cache O Aker Security Solutions 111
93. ategorias de leitura e escrita Tal fato permite que o administrador da rede relegue tarefas menos sofisticadas a outras pessoas de sua equipe sem abrir espa o para que este s outro s usu rio s possa m prejudicar o funcionamento do sistema Para o acesso de configura o o ASMG oferece ainda op es avan adas de permiss es as quais possibilitam restringir o acesso em n vel bastante granular Por exemplo poss vel restringir o acesso de um usu rio apenas para a leitura da configura o do reposit rio de sistema O Aker Security Solutions 52 A Aker Secure Mail Gateway E AME G poss vel criar e modificar usu rios a partir de um bin rio de linha de comando no ASMG Para tanto basta utilizar o comando aker bin asmg loginif Ao invocar o comando sem nenhum par metro ser apresentada uma lista completa de op es e sintaxe de uso Note que por este procedimento todos os usu rios criados ser o administradores ou seja ter o permiss o total para a administra o do sistema Mensagens de Notifica o O ASMG apresenta diversos tipos de filtros de anexos que oferecem a op o de remo o do anexo original de acordo com par metros previamente definidos Assim determinados anexos podem ser removidos antes que a mensagem chegue ao seu destino Para cada situa o onde ocorre a remo o do anexo o Administrador pode especificar um texto para ser colocado em seu lugar a fim de que a pessoa que receba a
94. atualizados e UpToDate Consistente estado atualizado dos dados Este o estado normal O Aker Security Solutions 208
95. bre a entidade Servidor e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico caso n o deseje adicionar nenhum e Informe o endere o IP do servidor no campo designado e clique em OK e Caso deseje criar mais entidades do tipo Servidor repita os passos de 1 a 4 quantas vezes forem necess rias O Aker Security Solutions 187 Aker Secure Mail Gateway Interface Gr fica do Usu rio AKER A Aker Secure Mail Gateway E AME 17 Interface Gr fica do Usu rio A Interface Gr fica do Usu rio um modo de administra o via web que pode ser habilitado pelo Administrador a fim de permitir que cada usu rio possa personalizar suas op es no que se refere ao recebimento de mensagens Estas configura es incluem e Visualizar mensagens em quarentena de confirma o caso esta funcionalidade esteja em uso Visualizar mensagens em quarentena de filtros de e mails Criar listas de palavras chave aceitas Cria o de whitelist pessoal Cria o de lista de bloqueio pessoal blacklist Op es gerais Para cada usu rio criado um arquivo no servidor onde as informa es pessoais s o armazenadas Quando uma mensagem chega o ASMG verifica se o usu rio possui configura es pessoais Caso a resposta seja positiva o sistema utiliza as listas criadas pelo usu rio para em conjunto com as listas globais filt
96. ca remota ressione Enter para continuar Figura 15 Instala o do ASMG mensagem de configura o inicial Neste ponto temos o contrato EULA para utiliza o dos produtos Aker digite S para aceitar e continuar a instala o cure ateway H icenca ste e o cont rato de licenca entre voce e a AKER AKER Consultoria e Informatica LTDA S instalar o produto voce devera concordar com todos os termos aqui resentes portanto leia os atentamente Se nao concordar com algum termo pata licenca voce nao podera instalar o produto e devera devolver o que ecebeu Definicoes Produto significa o programa a i ia eletronica original e odos os manuais 7 i t qualaner outra documentacao re nada ao Aker Secure Mail Gateway junto com odas as melhorias atualizacoes tensoes Configuracao Licenciada significa as opcoes das ferramentas do Programa numero maximo de clientes e a instalacao do programa conforme declarado por oce no seu pedido de compra ou pedido de Chave nas quais as gratificacoes da licenca foram baseadas Pressione enter para a proxima pagina Figura 16 Contrato de licen a O Aker Security Solutions 42 Aker Secure Mail Gateway O pr ximo passo efetuar as configura es de rede ara poder administrar o sistema remotamente e ativar a licenca necessario configurar ao menos uma placa de rede Figura 17 Configura o de rede Aker Secure Mail Gateway Modulo
97. car mensagem para treinamento de usu rio O pr ximo passo a escolha do m todo de treinamento desejado As op es dispon veis s o e Treinamento por plugin do cliente de e mail O Aker Security Solutions 151 A Aker Secure Mail Gateway AKER Para esta op o o ASMG n o modifica o conte do da mensagem original por m altera seu c digo fonte cabe alho Contudo deve ser instalado no cliente de e mail dos computadores dos usu rios um plugin o qual propiciar as op es de treinamento Este plugin gratuito e pode ser obtido no site da Aker Atualmente ele oferece suporte para os clientes de e mail Microsoft Outlook Mozilla Thunderbird e Treinamento por HTML Neste caso o ASMG enviar em anexo HTML contendo as informa es necess rias para o treinamento Para esta op o n o h necessidade de instala o do plugin Contudo o cliente de e mail utilizado pelo usu rio da rede dever ter um suporte completo a c digo HTML embutido em mensagens eletr nicas e Treinamento no corpo da mensagem Neste caso o ASMG modificar o c digo fonte da mensagem original inserindo no final do corpo do e mail as informa es de treinamento Para esta op o n o h necessidade de instala o do plugin O bot o Customizar permite ao administrador definir os textos que ir o compor as vers es modificadas das mensagens caso se opte pela segunda ou terceira op o de treinamento O pr ximo pa
98. conte do desejado e em seguida clicar em Adicionar e Para excluir mensagens selecionar a fleg desejada e clicar em Excluir e Caso queira enviar para lista de e mails autorizados basta selecionar a fleg desejada e clicar em Enviar para a Lista de E mails Autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva e Para salvar clicar selecionar a fleg e clicar em Salvar O Aker Security Solutions 195 A Aker Secure Mail Gateway AKER Op es Gerais Nesta tela o usu rio personaliza as op es referentes ao comportamento do ASMG quando da recep o das mensagens x Quarentena de Confirma o N Quarentena de Filtros Palavras Chave Aceitas E mails Autorizados 3 E mails N o Autorizados Op es Gerais Necessidade de confirma dA ET E E confirma o por parte do remetente Habilitar whitelist blacklist para filtros de politicas o Sim N o Bloquear mensagens n o confirmadas Sim O N o Receber ap s periodo de quarentena Receber mensagens n o confirmadas Marcando campo assunto com Periodo de quarentena hrs Receber mensagens an nimas O Sim O N o Adicionar seus destinat rios Lista de E mails Autorizados o Sim N o Salvar Figura 135 Op es gerais Dentre as op es dispon veis o
99. contram na barra superior conforme imagem abaixo SC SSAR ER Figura 111 Barra dos bot es de opera es Reposit rio de quarentena Na ordem dos bot es da direita para esquerda Re enfileirar basta clicar sobre o bot o Reenfileirar localizado na barra de ferramentas do Aker Control Center Remover manualmente basta selecionar a mensagem lista de mensagens em quarentena e clicar sobre o bot o Remover localizado na barra de ferramentas do Aker Control Center Visualizar o c digo fonte selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o Mostrar Fonte localizado na barra de ferramentas do Aker Control Center Treina mensagem como N o SPAM selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o op o dispon vel quando integrado com o Aker Spam Meter O Aker Security Solutions 166 A Aker Secure Mail Gateway AKER e Treina mensagem como SPAM selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o op o dispon vel quando integrado com o Aker Spam Meter e Enviar e mail para Whitelist Global selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o o endere o de e mail do remetente ser inserido na Whitelist Global do ASMG e Enviar e mail para Blacklist Global selecione a mensagem dentro da lista de
100. curity Solutions 174 dd Aker Secure Mail Gateway 9 Servidores Entidades com um endere o IP gt W Dom nios Entidades que possuem um j gt W Listas de Dom nios Entidades que possuem na Redes Entidades com um ei gt gt RBLs 7 gt Jo Listas de E mails gt Listas de Palavras Chave gt As Autenticadores gt w Arquivos Filtros Externos Listas de Express es Regulares Entidades cem uma Figura 117 Configura o das entidades Configurando As Entidades Conforme dito anteriormente as entidades mant m par metros e valores que ser o amplamente utilizados na opera o do ASMG Considerando a import ncia e versatilidade dos pap is que elas desempenham muito importante entender como manuse las e parametriz las Por esta ser uma ferramenta facilmente customiz vel o acr scimo ou retirada de informa es podem ser feitos de maneira simples sempre que necess rio E importante lembrar que certas configura es devem ser bem estudadas a fim de n o se chocarem o que impediria a obten o do resultado desejado Para ter acesso janela que cont m as Entidades abra o Aker Control Center e conecte se ao dispositivo a ser gerenciado Em seguida clique no menu Janelas e selecione Entidades Esta nova janela pode ser posicionada em v rios lugares da tela cabendo ao usu rio do sistema definir qual o melhor local A seguir vamos descrever as Entidades uma a uma informando a man
101. d do arquivo de a e Erro na autentica o com o proxy o Iniciando download do arquivo de atual Q A Aplicar Figura 86 Configura es de log a es das mensagens e para diferentes produtos s ir o aparecer em casos de equipamentos de BOX do ASMG que tenham os produtos Aker Spam Meter Aker Antiv rus Module ou Aker Web Content Analyzer integrados O Aker Security Solutions 126 Aker Secure Mail Gateway Plugins AKER A Aker Secure Mail Gateway AKER 12 Plugins Esta parte da rvore de configura o apresenta a integra o do ASMG com outros produtos da Aker para efeito de realiza o de filtragens de e mails Ao integrar se o ASMG com outras ferramentas espera se maior efici ncia no controle das mensagens indesejadas j que abrimos novas op es na procura por arquivos ou mensagens indevidas Os produtos Aker os quais possuem integra o com o ASMG para efeito de filtragem de e mails s o e Aker Antiv rus Module produto especializado em filtragem de arquivos em busca de v rus trojans e outros programas maliciosos e Aker Web Content Analyzer produto especializado em classificar URLs em categorias pr definidas possibilitando um controle de acesso por estas categorias quando devidamente integrado a outros produtos Aker e Aker Spam Meter produto especializado em realizar a an lise bayesiana em mensagens eletr nicas fos produtos
102. da agora basta iniciar as configura es atrav s da interface gr fica O Aker Security Solutions 43 AKER A Aker Secure Mail Gateway E AKER Instala o da Interface Gr fica para Windows A instala o da interface gr fica para Windows do ASMG compreende os seguintes passos Execute o arquivo de instala o AkerControlCenter 2 0 9 xx win AkerSecureMailGateway 2 5 0 exe A seguinte tela aparecer Pressione o bot o Avan ar para iniciar a instala o 5 InstallShield Wizard do Aker Control Center Mail GW Bem vindo ao InstallShield Wizard do Aker Control Center Mail GW O InstallShield Wizard ir instalar o Aker Control Center Mail GW em seu computador Para continuar dique em Avan ar AVISO Este progama est protegido por lei de copyright e tratados internacionais Aker Secure Mail Gateway Figura 22 Instala o da Interface Gr fica para Windows Neste ponto voc dever aceitar os termos do contrato da licen a e pressionar Avan ar Aker Security Solutions 44 4 Aker Secure Mail Gateway E AKER fa x InstallShield Wizard do Aker Control Center Mail GW Contrato de licen a Leia o contrato de licen a a seguir com aten o Contrato de Licen a de Programa Este o Contrato de Licen a entre voc e a AKER AKER Consultoria e Inform tica LTDA Quebrando o lacre da caixa do programa e ou pedindo uma chave para usar o produto v
103. da que podem inclusive serem utilizados simultaneamente e FTP O ASMG neste caso envia os arquivos de relat rio para um site de FTP Neste caso necess rio configurar os detalhes da conex o FTP a ser estabelecida Aker Security Solutions 162 amp Aker Secure Mail Gateway AKER oportunamente S o eles nome da m quina ou endere o IP do servidor FTP diret rio do servidor FTP onde devem ser colocados os arquivos de relat rio usu rio do site FTP e sua senha e E mail Caso esta op o seja selecionada o ASMG ir enviar por e mail os arquivos do relat rio para um endere o configur vel Ap s as configura es basta clicar no bot o OK para as op es de agendamentos serem configuradas O Aker Security Solutions 163 Aker Secure Mail Gateway Reposit rios AKER A Aker Secure Mail Gateway AKER 15 Reposit rios Reposit rios s o espa os alocados em disco onde o ASMG armazena as mensagens enquanto executa seu processamento Estes reposit rios s o din micos tendo em vista que as mensagens que trafegam por eles s o apenas transit rias e logo ser o encaminhadas para o servidor pertinente ou ent o descartadas Este item est subdividido em duas reas distintas S o elas e Reposit rio de Quarentena e Reposit rio de Sistema A seguir descreveremos detalhadamente a diferen a entre as duas reas Reposit rio de Quarentena Esta j
104. da somente pelos administradores de rede ou usu rios que tenham permiss o de administra o J a segunda denominada Interface Gr fica do Usu rio tem como objetivo a configura o de par metros particulares de mensagens dirigidas a cada destinat rio pertencente ao s dom nio s administrado s pela rede em quest o Cada um deles ter acesso a uma interface para configurar par metros como remetentes autorizados remetentes proibidos dentre outros Para facilitar a consulta deste manual a instala o e a administra o de cada interface ser o descritas separadamente A descri o destas interfaces ser dividida em duas grandes se es uma para cada interface As subse es representam as diversas janelas que comp em cada interface Aker Security Solutions 13 Aker Secure Mail Gateway Sobre o Aker Control Center A Aker Secure Mail Gateway AKER Sobre o Aker Control Center Visando melhor integra o entre as ferramentas e agilidade na opera o a Aker desenvolveu o Aker Control Center ferramenta capaz de agregar em uma mesma interface a administra o de v rias ferramentas Aker Secure Mail Gateway Aker Firewall Aker Secure Roaming Aker Antiv rus Module Aker Web Content Analyzer entre outros Com interface altamente f cil de usar e totalmente adapt vel torna se poss vel agregar as diversas funcionalidades que cada um destes sistemas possui e tirar o m ximo proveito de todas as ferram
105. de configuracao para interfaces de rede Escolha uma das opcoes abaixo nfigura interfaces de rede figura rotas estaticas figura servidores DNS nfigura rota padrao lica novas configuracoes do programa U AWN Figura 18 M dulo de configura o para instala o de rede Neste ponto criamos o usu rio que permitir a administra o remota do Aker Secure Mail Gateway atrav s da interface gr fica remota er Secure M EETIT EIS uu posso cadastrar automaticamente um administrador capaz de gerenciar emotamente o gateway Este administrador tera plenos poderes em relacao ao ateway e a partir dele novos usuarios poderao ser cadastrados Pressione enter para criar este administrador Figura 19 Mensagem de cria o de administrador Pode se criar um certificado para o servidor web contido no Aker Secure Mail Gateway basta preencher os campos solicitados pelo instalador er Secure M EETT EIS Para que o acesso dos usuarios do gatevay se faca de modo seguro com a stilizacao do protocolo https e necessaria a cricacao dos arquivos contendo os certificados SS oce deseja criar estes certificados S N Figura 20 Mensagem de aceita o cria o de certificados Finalizando a instala o Instalacao completa O Gateway foi instalado com sucesso Quando o sistema for reiniciado efetue logon com a senha padrao 123456 enha de acesso Figura 21 Mensagem de instala o completa Instala o finaliza
106. de uma mensagem podem ter Al m disso podemos definir que a mensagem seja encaminhada para algum e mail espec fico e ou movida para quarentena Sa da Nesta tela restringimos os tamanhos das mensagens que s o enviadas pelos usu rios internos remetentes Caso o anexo ou a mensagem ultrapasse o limite estabelecido ser o descartados e o remetente recebe uma mensagem informativa conforme mencionado no cap tulo Mensagens de Notifica o As configura es para o tamanho das mensagens enviadas s o inseridas da mesma maneira que as das mensagens s o consideradas de Entrada O Aker Security Solutions 154 A Aker Secure Mail Gateway AKER Tipos de Arquivos O ASMG permite definir se um anexo ser aceito ou n o de acordo com o seu tipo Estes anexos s o entidades do tipo Arquivos j previamente cadastrados e ser o analisados quanto a seu tipo real O ASMG j vem pr configurado com os tipos de arquivos mais comuns Entretanto caso o usu rio necessite de filtragem para um tipo de arquivo n o cadastrado pode cadastr lo sem qualquer restri o Nas A o do filtro voc decide se quer manter os anexos listados na janela e remover os que n o est o ou remover os anexos listados na janela e manter os n o listados Uma mensagem de notifica o ser colocada na mensagem informando ao destinat rio que ali havia um arquivo anexado e que ele foi retirado Entrada Nesta tela configuramos as
107. dedicada configura o de par metros relativos ao recebimento de e mails pelo ASMG P Recebendo E mails 2 Enviando E mails Escutando endere os Autentica o SM Repasse Dominios Redes Servidores W aker com br Sh 10 0 11 0 255 255 255 0 10 0 11 221 Mensagem de HELO 9 Usar mensagem de HELO padr o Usar mensagem de HELO vazia C Mensagem de HELO personalizada Limites de conex o N mero limite de mensagens recebidas por conex o 1 Conex es simult neas 255 Es f Aplicar X Cancelar Figura 37 Servidor recebendo e mails O repasse de mensagens pode ser bloqueado ou liberado atrav s do dom nio rede ou endere o do servidor remoto que a negocia ou a partir do dom nio que ela se destina Conforme mostrado na acima a tela est dividida em tr s subse es Repasse No exemplo acima pode se ver que h duas entidades do tipo Dom nio referenciadas no campo de mesmo nome Isto quer dizer que quaisquer mensagens O Aker Security Solutions 61 A Aker Secure Mail Gateway AKER interceptadas pelo ASMG e que sejam direcionadas aos dom nios seudominio com br ou meudominio com br ter o seus repasses ou relay garantidos Neste caso tamb m significa que qualquer servidor que perten a a um desses dom nios ter suas mensagens repassadas para qualquer dom nio desejado O mesmo aconteceria com as entidades do tipo Red
108. dessa base de dados de usu rios para efetuar opera es tais como descoberta de grupos aos quais um usu rio pertence ou autentica o de um usu rio da rede na interface do usu rio O Aker Security Solutions 176 A Aker Secure Mail Gateway E Autenticador B Fa Autom tico Nome autenticador IP 1 1 V C pia de Seguran a 2 2 Senha ITTI Confirma o esesos Dom nios W dominio com br Figura 119 Adicionar entidades Para que possamos adicionar uma Entidade do tipo Autenticadores siga estes passos e Clique com o bot o direito do mouse sobre a entidade Autenticadores e Selecione a op o Novo e Na tela seguinte digite o nome que deseja dar ao autenticador na caixa Nome ou marque a op o Autom tico e Insira o endere o IP do servidor onde est localizado o agente de autentica o Por quest es de seguran a o agente exige ainda a especifica o de uma senha para que permita a comunica o de informa es dos usu rios e grupos que ele conhece Deste modo especifique a senha e a confirma o da mesma e Na caixa Dom nios insira o s dom nio s local is ao s qual is o autenticador dever estar relacionado Este s dom nio s j deve m estar referenciado s na Entidade Dom nios e Em seguida clique em OK Dom nios Nesta entidade podemos listar v rios dom nios que ser o utilizados como base para
109. do Servidor e Para reenfileirar mensangens basta selecionar a fleg o remetente mensagem e clicar em Reenfileirar e Para reerfileirar e adicionar o remente a lista de e mails autorizados basta selecionar a fleg com a mensagem destinat rio desejado e clicar em Reenfileirar e Adicionar a Lista de E mais Autoriazados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva O Aker Security Solutions 192 A Aker Secure Mail Gateway AKER Palavras Chave Aceitas Nesta tela o usu rio pode criar uma lista pessoal de palavras ou express es que se listadas no campo Palavras chave Frase far com que a mensagem seja repassada diretamente para a caixa de entrada do usu rio sem que seja necess rio ao remetente confirmar seu envio Como aplica o interessante para esta tela pode se citar as listas de discuss o na Internet onde a confirma o de mensagens torna se invi vel Assim ao adicionar as strings ou assunto s do s grupo s a esta rela o a mensagem repassada automaticamente para o destinat rio Quarentena de Confirma o Quarentena de Filtros Palavras Chave Aceitas E mails Autorizados E E mails N o Autorizados Op es Gerais Palavra chaveiFrase Adicionar 0 Todo e mail que possuir em seu campo Assunto uma pa
110. dos ap s a checagem da whitelist RBLs Sender ID SPF An lise do Remetente Greylist Somente whitelist global Aplicar v x Cancelar Figura 43 Servidor whitelist e blacklist Entre as op es o administrador pode optar pelas seguintes ordens de consultas das listas e Prioridades das whitelists e blacklists Prioridade geral seguintes op es e Usu rio Pol ticas Global e Global Pol ticas Usu rios e Global Usu rios Pol ticas Internamente em cada uma das tr s listas o administrador pode definir qual ser a ordem de consulta entre a whitelist e blacklist e Filtros que ser o executados ap s a checagem da whitelist O Aker Security Solutions 69 A Aker Secure Mail Gateway E AME Os filtros selecionados abaixo ser o executados somente ap s a checagem nas listas conforme a prioridade definida nas op es anteriores o administrador t m as seguintes op es e RBLs e Sender lF SPF e An lise de Remetente e Graylist Somente whitelist Global 6 9 Aba Watch Dog Nesta aba configuram se as a es do ASMG em caso de receber de mensagens com problemas de formata o parser e o tempo m ximo para processamento de uma mensagem Estas a es s o realizadas para termos um tratamento autom tico de travamentos de fila de e mails e evitar o aumento excessivo destas filas durante seu processamento E servidor ASMG 2 5 lol x
111. e permite carregar um arquivo de atualiza o do patch ou do hotfix conforme mostra a figura abaixo Po Aker AkerControlCenter 4z Pesquisar ses Modos deexibi o v Nova Pasta 2 J Documentos Backups nm a d imageformais G Alterados Recentemente B anguages Ei Locais Recentes IB plugins Mais d update Pastas Vi d x509 Ji akeravmodule a Loakz d AkerControlCenter demo awg akz Ji AkerControlCenter demo fw akz di backups dJ imageformats d languages d plugins Nome aka Concear Figura 10 Escolha do arquivo para carregar os dados de configura o Para aplicar o arquivo de atualiza o corre o deve se primeiramente selecionar uma m quina na aba Patch e logo em seguida clicar no cone Go para que o patch ou o hotfix seja aplicado Caso queira aplicar o rollback pelo menos uma m quina deve ser selecionada na por aba Patch e logo em seguida deve se clicar no E sendo que essas altera es ser o desfeitas uma a uma na sequ ncia que foram atualizadas Epara aplicar rollback em mais de uma m quina ao mesmo tempo as mesmas devem estar com a mesma atualiza o por exemplo todas est o com a vers o patch 3 e quer voltar para o patch 1 Aker Security Solutions 25 Aker Secure Mail Gateway e Aba Hist rico Usu rio 4 Servidor 0100 0000 0000 0000 a Patch2 joao silva joao silva joao silva joao silva manoel Restaur
112. e Virus Entrada se e epaacassdaeceneniseneasbtaaaseavinaneoaidanaeaaadeenenabeneas 101 An lise de Virus Sa da usasine samasasasacoonenimesndosss00 E echo dal isasadds nach acusmdtadas 102 An lise do remente An lise dos destinat rios 108 An lise do remente An lise de destinat rios 104 Gray MSC arenas sen dave nansianisandadee aa ja dE de an nad 104 Gray listing modo de treinamento 106 Regras avan adas Pr regras na 107 Whitelist Blacklist asia dade dai dada di ideias 107 Fila de trabalho recebendo sssssastacagsasbseiuneaisrenido odcacosiddasina san saai ada 109 Fila de trabalho processando sauasusisunpsaco nensasasasas isca neaaasmama siso sa nan o 110 Fila de trabalho entregando aaa 111 Status do sistema sogastasgsianoncidndadas sin dnsndaeidac atas Lonas adriana adsl 112 Configurador de log configura es gerais 115 Janela de acesso Exporta es agendadas 116 Exporta es agendadas casi sossimasibnasasbs do inasponstaassoinboasElssimenbiiabhassbnetendia 117 Op es de agendamentos aerea 118 Visualizador de 6 6 PORRA RS RR RR RO RR 119 Filtro de log de mensagens essere 121 Visualizador de log eventos na 122 O Aker Security Solutions 7 A Aker Secure Mail Gateway AKER Figura
113. e pelo dom nio indicado no envelope da mensagem original e verifica se o destinat rio fornecido existe Em caso positivo a mensagem aceita Em caso negativo ela rejeitada t An lise do Remetente An lise de Destinat rios ASMG D x V Habilitar checagem de remetente Verificar remetente do envelope C Verificar remetente do cabe alho v Habilitar checagem de destinat rios aplicar v oK K Cancelar Figura 68 An lise do remente An lise de destinat rios Gray Listing Este um m todo simples para defender as caixas de e mail dos usu rios contra spammers Quando habilitada faz com que o sistema rejeite qualquer mensagem vinda de um remetente desconhecido especificando um erro tempor rio Li Gray Listing ASMG lol x Iv Habilitar Modo de treinamento C Usar somente IP Usar remetente do envelope C Usar remetente do cabe alho Limite de tempo de inatividade do remetente dias 0 4f Aplicar V oK X Cancelar Figura 69 Gray listing O Aker Security Solutions 104 Aker Secure Mail Gateway AKER Pela designa o do protocolo SMTP quando um cliente n o consegue enviar uma mensagem para o servidor de destino por motivo de erro tempor rio ele deve continuar tentando o envio por aproximadamente cinco dias Ao final deste prazo a mensagem descartada e o remetente avisado do insucesso Baseado nesta id ia o ASMG simula um erro tempor rio de conex o para que a me
114. e remetentes que j efetuaram confirma o O Administrador pode se desejar remover elementos dessa lista Para fazer uma pesquisa de endere os basta digitar o nome no campo Localizar Padr o e em seguida clicar no bot o Carregar localizado na barra de tarefas do Aker Control Center Tamb m poss vel remover endere os que estejam nesta listagem Para isso basta selecionar o s endere o s que desejar remover e selecionar a op o Remover presente na barra de tarefas Aker Security Solutions 87 Aker Secure Mail Gateway E AKER Lista Autom tica de endere os autorizados Figura 56 Lista autom tica Qu o obrigat rio digitar algum conte do no campo Localizar Padr o para efeito de apresenta o dos endere os que comp em a lista atual Este campo deve ser utilizado para quest es de filtragem Ga remo o de um nome da lista autom tica n o impede que o remetente retorne a essa mesma lista Caso ele envie nova mensagem para destinat rio do dom nio e a confirme voltar para a lista autom tica Para a exclus o definitiva de um endere o necess rio fazer esta remo o e tamb m a inclus o do endere o na lista manual de endere os n o autorizados conforme explica a subse o a seguir Listas Manuais Nesta janela configuram se as listas globais de endere os autorizados endere os proibidos e assuntos autorizados As listas s o ditas globais porque valem para
115. e valores adicionais para serem utilizados pelos execut veis do programa escolhido e que por sua vez servir o como regras para a filtragem das mensagens Para isso siga os seguintes passos e Clique como bot o direito do mouse na tela Par metros e valores a serem especificados para esta Entidade e selecione Adicionar e Clique novamente o bot o direito do mouse abaixo da coluna Par metro e adicione o par metro desejado Se for o caso repita este mesmo procedimento na coluna Valor e Para inserir novos par metros e valores repita os passos 1 e 2 quantas vezes forem necess rias Vale ressaltar que para criar uma entidade deste tipo necess rio que o administrador especifique pelo menos uma regra de valor retornado pois baseado neste valor de retorno que o ASMG decide o que vai fazer com a mensagem Lista de E mails Nesta entidade definimos listas de endere os eletr nicos que ser o utilizados em diferentes situa es dentro do ASMG E Lista de E mails 2 m l Nome e mails E mails usuario dominio com br Figura 1283 Lista de e mails O Aker Security Solutions 180 A Aker Secure Mail Gateway AKER Para criar uma entidade do tipo Lista de E mails Clique com o bot o direito do mouse sobre a entidade Listas de E mails Selecione a op o Novo Digite o nome que deseja dar lista no campo Nome C
116. eeeeeseesererrrrrrerserrrtrrnnnrtnsrerrnrnnnnnnneerrrrnen nnn 67 6 8 Aba Whitelist e Blacklist arena 68 6 9 Aba Watch DOS 2 2204220002000525000000045008100800040002 0 0410080008 00S GAMPRMGPSSU OCS LG as Ns ida ida 70 SNMP RENA O EV PED RR ND TD E NR O ND 71 TE RIR ags aae in e A E a O a 73 7 Confirma o de E MAIL cozer sa Do os eg ai spa 80 Aliases RO RR RR RR PR RUAS NR PR PR UPON ATER READER ADERENTES 80 Associa o de dom nios isasiassesaasaadsasiama canina aids oa dai add amada cias dns ana de nado n ada dias ace naaa 83 Configura o MORA qua aiiadsaa os andnaidabis dae nad ida SS rrt rEEn Ennes n nenen 84 Moda de renam nto sas a SS a ia 86 C digo de prote o anti bot habilitado confirma o manual 86 Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens enviadas smsna a E aa aA 55555505 008 000 5DGsEsaanaaaida 87 Receber mensagens de remetentes an nimos as 87 ESTA Automatica suas danca ansa iite enii das Dag nd anus nb nd ana ug nd nau ni nd ana ug eaaa niEes 87 ESSAS Sosa Sa I a a a 88 Mensagem Modelo ANPR ERR DRA AR RR RDI ER ND RA RR A RI EESE 90 Visualizador de Quarentena ss cenas nadesdssasdcas asa ddraddn ga dele n andava nada Se deita dada eia 91 8 Filtragem de conex o errar 93 G ntrole de PIB coisa 93 RBS ia A E S A A AA A E T 94 sender ID SPF sena E E A AAE A A AAA AE AE 95
117. eira como elas podem ser acessadas e ter dados inseridos Arquivos poss vel configurar tipos de arquivos que ser o ignorados durante a filtragem de conte do Dependendo do tipo de pol tica adotada pela empresa ser poss vel filtrar anexos que contenham imagens sons filmes etc O Aker Security Solutions 175 A Aker Secure Mail Gateway V Utilizar checagem de tipo real Btens o mpeg Tipo MIME OK 1 Novo X Cancelar Figura 118 Configura o dos tipos de arquivos O ASMG j fornece na instala o um conjunto de Entidades do tipo Arquivos pr criado que por sua vez representam os tipos de arquivos mais comuns Caso o Administrador deseje adicionar novas Entidades do tipo Arquivo basta proceder da seguinte maneira e Clique com o bot o direito do mouse sobre a entidade Arquivos e Selecione a op o Novo e Digite o nome que deseja dar ao filtro na caixa Nome ou marque a op o Autom tico e Preencha os campos com as informa es de Extens o Tipo Real e Tipo MIME e clique em OK e Caso deseje adicionar mais entidades do tipo Arquivo repita os passos de 1 a 4 quantas vezes forem necess rias Autenticadores Esta entidade representa um agente de autentica o Aker um programa especializado em servir como meio de comunica o entre uma base de dados que possui o cadastro de usu rios e grupos da rede e o ASMG O ASMG necessita
118. eiraBaker com br gt qui 26 now 16 21 29 2009 3029 Conex o bem sucedida com Agente MTA do destino Remote server 10006 qui 26 nov 16 21 29 2009 3016 Iniciando tentativa de entrega qui 26 nov 16 21 29 2009 2009 Sucesso 20 notificar servi o Dispatcher sobre nova mensagem qui 26 nov 16 21 29 2009 2013 Mensagem aceita no contexto do servi o Engine qui 26 now 16 21 29 2009 4035 _O filtro bayessano detectou uma mensagem de interesse de acordo com a configura o atual lt message classsfication is 31 13 ace ui 26 nov 16 21 29 2009 4039 Fitro bayesiano recebeu uma class 31 13 D 259259690 20093 abem qui 26 nov 16 21 29 2009 4013 Um dos anexos possui uma URL proibida pelas configura es do Filtro de URL qui 26 nov 16 21 29 2009 4013 Um dos anexos possui uma URL proibida pelas configura es do Filtro de URL qui 26 nov 16 21 29 2009 2015 Criado clone de nova mensagem Pot 3 qui 26 nov 16 21 29 2009 1010 Sucesso so notificar servi o Engine sobre nova mensagem qui 26 nov 16 21 29 2009 1013 Mensagem aceita no contexto do servi o Inbound h m rem aane SS Figura 84 Visualizador de log eventos Filtros do Log de Eventos Para facilitar a visualiza o ou procura por algum evento espec fico poss vel tamb m filtr los Basta clicar sobre o bot o Filtrar localizado na barra de ferramentas do Aker Control Center O Aker Security Solutions 123 k Aker Secure Mail Gatewa
119. em descartada Quando uma mensagem selecionada no quadro esquerda todos os dados de relev ncia referentes a ela s o mostrados no quadro da direita Filtros do Log de Mensagens Para facilitar a busca poss vel ainda filtrar as mensagens de acordo com os seguintes par metros Intervalo de data e hora in cio e fim Remetente Dom nio do remetente Remetente do Cabe alho Dom nio do Remetente do Cabe alho Assunto Destinat rio Identificador da mensagem dado interno ao ASMG inserido no header da mensagem como valor da tag X AkerSMTPGW MessagelD Resultado da Entrega sucesso fracasso bloqueio ou desist ncia e Tipo de mensagem entrada sa da interna ou de sistema O Aker Security Solutions 120 ts Aker Secure Mail Gateway E AME A aker control center e o ie Filtrar De 3 08 2010 09 45 44 e Intervalo de Data Hora At 03 08 2010 20 59 59 Remetente oo Dom nio do Remetente o Remetente do Cabe alho oo Assunto o Dom nio do Remetente do Cabe alho oo Destinat rio o Identificador da Mensagem Resultado da Entrega X Tipo de Mensagem ne Figura 82 Filtro de log de mensagens Para ter acesso ao filtro basta clicar sobre o bot o Filtrar dispon vel na barra de ferramentas do Aker Control Center Gas mensagens processadas pelo ASMG s receber o um log de mensagem quando tiverem seu ciclo de vida encerrado no produto ou seja quando tiverem sido envi
120. em bem como classificar a rela o de mensagens em ordem crescente ou decrescente a partir do campo Argumentos de Pesquisa Al m disso poss vel realizar buscas basta para isso inserir a string no local indicado e clicar no bot o Atualizar Lista Aker Security Solutions 191 A Aker Secure Mail Gateway AKER Quarentena de Confirma o Quarentena de Filtros Palavras Chave Aceitas E mails Autorizados E E mails N o Autorizados Op es Gerais Argumentos de Pesquisa Pesquisar Atualizar Lista E Lista de Mensagens 0 Remetente Assunto A o Nenhum registro a exibir Com o s tem ns selecionado s Remover do Servidor Reenfilerar Reenfilerar e Adicionar a Lista de E mails Autorizados Download da Lista Figura 131 Quarentena de filtros Como op o pode se selecionar determinadas mensagens e fazer com que elas sejam removidas do servidor ou ent o reenfileiradas fazendo com que sejam encaminhadas direto para a caixa de entrada do destinat rio Quando aberta a tela de Quarentena de Filtros o usu rio ter acesso apenas lista de mensagem Para verificar se existem novas mesagens no servidor necess rio entrar o item Atualizar Pesquisa Para a Lista de Mensagens j cadastrada poss vel realizar as seguintes a es e Para remover do servidor a mensagem basta selecionar na fleg a mensagem rementente a ser removida e clicar Remover
121. empre que uma nova mensagem do mesmo remetente for recebida o limite de tempo de inatividade renovado Modo de treinamento Quando o ASMG rec m instalado a base de Graylist est vazia e isso faz com que todos os e mails sejam bloqueados Para ocorrer redu o desse bloqueio foi criado o modo de treinamento que adiciona as informa oes endere o IP endere o do remetente destinat rio na lista de endere os autorizados sem realizar o bloqueio Ap s o modo de treinamento ser desabilitado o filtro passa a funcionar normalmente bloqueando quem n o est na lista de e mails O Aker Security Solutions 105 A Aker Secure Mail Gateway 4 Gray Listing ASMG lojxi V Habilitar V Modo de treinamento Usar somente IP Usar remetente do envelope Usar remetente do cabe alho O E Limite de tempo de inatividade do remetente dias 0 4 Aplicar V x X Cancelar Figura 70 Gray listing modo de treinamento Regras Avan adas Na implementa o atual do ASMG as regras de filtragem s o criadas automaticamente quando o usu rio clica sobre as respectivas telas e escolhe uma a o a ser executada Ainda assim pode ocorrer de as regras din micas n o serem suficientes para atender a alguma demanda espec fica e nesses casos h a op o de criar as regras manualmente Composta pelas abas Pr regras e P s regras esta janela deve ser utilizada por usu rios avan ado
122. ens de clientes n o autorizados e opcionalmente mov las para a quarentena ou encaminh las para um grupo de e mail espec fico Sender ID SPF demo_asmg x V Habilitar filtragem de Sender lD SPF Recusar mensagens de clientes n o autorizados O Aceitar mensagens de clientes n o autorizados V Encaminharpara ulista Mover para quarentena Figura 62 Sender ID SPF O Aker Security Solutions 95 A Aker Secure Mail Gateway AKER Servidores Dom nios e Redes Esta janela trata de filtragens diretamente ligadas a filtros de conex o especificados os servidores por endere o individual nome ou rede que est o autorizados a negociarem mensagens com o ASMG e aqueles que n o est o autorizados a fazerem este procedimento Esta janela composta de pelas abas Lista de Endere os Autorizados e Lista de Endere os n o Autorizados Temos a op o Rejeitar clientes sem DNS reverso uma vez marcada o ASMG far a checagem para determinar a exist ncia do DNS reverso caso n o exista ir bloquear a conex o destes clientes A seguir ser abordado detalhadamente as funcionalidades de cada aba Aba Lista de endere os autorizados composta pelos quadros Servidores Dom nios e Redes Nela informamos as Entidades j previamente cadastradas que devem ter suas conex es aceitas por todos os filtros de conex o sem que haja sequer execu o da filtragem Em resumo esta
123. ensagens Por padr o os endere os que n o estiverem listados neste quadro ter o as mensagens repassadas normalmente Para configurar dados em ambas as janelas basta seguir os mesmos passos para a configura o de Dom nios dos Remetentes apenas lembrando que o envio agora acontece dos usu rios internos para a Internet O Aker Security Solutions 147 A Aker Secure Mail Gateway AKER Filtragem Externa Atrav s da integra o com filtros e scripts externos cadastrados previamente como entidades do tipo Filtro Externo o ASMG aumenta sua capacidade de filtragem de mensagens indevidas O processo se d com o envio da mensagem pelo ASMG para estes programas normalmente antiv rus ou analisadores de SPAM e com base na resposta dos mesmos a mensagem pode ser descartada ou enviada com o campo de assunto modificado para os destinat rios Cada programa script externo deve ser configurado como uma entidade antes de ser utilizado nesta janela necess rio reiterar que o ASMG apenas envia a mensagem para o programa especificado mas a configura o e comportamento deste ltimo devem ser feitos de maneira completamente independente para que os resultados esperados possam ser atingidos Entrada Nesta tela configuram se as a es que podem ser executadas pelos filtros externos em rela o s mensagens recebidas pelos usu rios internos destinat rios 5 x A femea Filtro Externo zT Copiar
124. entas em conjunto Figura 1 Acesso ao Aker Control Center Com o Aker Control Center possivel concentrar v rios dispositivos remotos sob a mesma rvore Ou seja caso o Administrador gerencie mais de um Gateway de e mails por exemplo poder inseri los sob a rvore Secure Mail Gateways e administr los separadamente A mesma coisa acontece com os outros produtos Outra facilidade que o Aker Control Center possibilita a cria o de vers es de demonstra o demo de cada uma das ferramentas podendo configur las de maneira independente vers o em produ o O interessante desta fun o que o Administrador pode utilizar esta vers o de demonstra o para ambientar se melhor com o produto executar treinamentos e apresenta es sem que para isso precise comprometer o servi o que esteja em produ o O Aker Security Solutions 15 A Aker Secure Mail Gateway AKER Outro diferencial a ser destacado a facilidade em customizar os cones e cores de cada dispositivo a fim de diferenci los tanto de dispositivos semelhantes quanto de outros dispositivos localizados em locais diferentes na rvore Com essa identifica o visual facilita a administra o de v rios dispositivos que estejam sob uma mesma rvore Este cap tulo explicar todos os menus bot es e formas de customizar o Aker Control Center a fim de que voc possa tirar o m ximo proveito da ferramenta Menus Os men
125. entidades ra 175 Figura 118 Configura o dos tipos de arquivos 176 Figura 119 Adicionar entidades asi astseseaeocesidnaniassdasasaateuenananiadadoads aan enendnenaa ada 177 Figura 120 Configura o de entidades dom nio 178 Figura 121 Configura o de entidades lista de dom nio 178 Figura 122 Filtro externo ssqrasioaosinsadnbidasauashinandadAbsoisAdanssa Mando dAdihidanagaosSadadadadaoh ossadas 179 O Aker Security Solutions 8 A Aker Secure Mail Gateway Figura 123 Figura 124 Figura 125 Figura 126 Figura 127 Figura 128 Figura 129 Figura 130 Figura 131 Figura 132 Figura 133 Figura 134 Figura 135 Figura 136 AKER listade CAMAS oiia ninnan aaja a a rA Eaa raia aiaia Ena 180 Lista de extress es regulares ssa 182 Lista de palavras chave aaa nasagos5a0iabso ni ensTaso sro Raul aODSTaeSsbra Asas ss Tina 183 Entidade tipo Rio ORAR RR RR RR RR RIR RN RR 185 Entidade tipo Rede pos0s05000555260h05005500050505500500 50600040604900655500nSidsdsassasadhged 186 Entidade tipo Servidor ssssseeeeeeeseeeenttnrrteeeererrrnrrnnnserrtrnrnnnrneeeerennne 186 Tela de acesso inicial ao ASMG interface gr fica 189 Quarentena de confirma o sesesanosmesesesmueiiiasmneruesvandredrsa determine 190 Quarentena de filtros ari ri neern ennenen 192 Palavras chave aceitas eeaeee 193
126. ento de como aplicar os filtros e tamb m na compreens o de cada uma das funcionalidades apresentadas importante ressaltar que o uso da ferramenta deve estar aliado a uma pol tica de seguran a da informa o s lida dentro da empresa j que esta constitui a fonte de todas as regras que ser o transpostas para o ASMG A mudan a de cultura dos usu rios internos tamb m deve ser trabalhada pois para proteger o ambiente corporativo muitas restri es poder o ter que ser empregadas para garantir a efici ncia da pol tica de seguran a adotada resguardando o ambiente contra invas es infec es e outras interfer ncias De in cio necess rio conhecer a tela de administra o das funcionalidades O Firewall a secure Mail Gateway Configura o gt Le Confirma o de E mail b Filtragem Global Infoma o de Sistema gt Logs Plugins Pol ticas gt o Relat rios Figura 28 Janela acesso Configura o do ASMG As op es de funcionabilidades est o divididas em grupos sendo que cada uma trata de um assunto espec fico Come ando pelo item Configura o ser abordada cada uma das funcionalidades de forma detalhada explicitando todos os O Aker Security Solutions 49 A Aker Secure Mail Gateway AKER menus e telas envolvidas Para tanto criamos uma vers o de demonstra o do ASMG demo ASMG que ser utilizada como modelo para as explica es Configura o
127. es e do tipo Servidores que estivessem instanciadas em seus respectivos campos Para instanciar uma entidade basta seguir os passos abaixo tomando como exemplo o campo Redes Clicar com o bot o direito do mouse sobre a tela Redes Clicar sobre a op o Adicionar identidade Selecionar a entidade do tipo Rede desejada e clicar em Adicionar Para instanciar mais de uma entidade basta repetir os passos de 1 a 3 Mensagem de HELO Exitem 3 op es usar a mensagem padr o n o utilizar nenhuma mensagem ou ent o usar uma mensagem personalizada Basta selecionar a op o desejada e caso opte por uma mensagem personalizada ao marcar esta op o a caixa de texto ficar livre para edi o Limites de Conex o Nesta tela determina se a quantidade m xima de mensagens que ser o recebidas por conex o al m de limitar as conex es simult neas ao servidor Podem ser alterados de acordo com o crit rio adotado pela pol tica de seguran a da empresa O Aker Security Solutions 62 A Aker Secure Mail Gateway 6 3 Aba Enviando E mails Esta aba dedicada s quest es relativas ao envio de mensagens TE Servidor demo asmg m Recebendo E mails 2 Enviando E mails Q Escutando endere os Autentica o sM gt Regras est ticas para mandar mensagens Dominios Servidor Porta W sp aker com br g 10 0 11 121 25 W aker com br g 10 0 11 121 25 Casos de loop
128. etentes an nimos 4 Aplicar x X cancelar Figura 54 Configura o geral do ASMG Configura o B sica Nesta parte pode se definir o diret rio de trabalho ou seja o local onde os arquivos de configura o relativos ao sistema de confirma o inclusive os arquivos de configura o particulares de cada usu rio da rede devem ser armazenados Pode se tamb m definir o tempo de espera em horas atrav s da op o Per odo de quarentena Para o caso de mensagens n o confirmadas ao fim do per odo de quarentena definido pelo par metro anterior existem duas poss veis op es de configura o a primeira delas a exclus o de mensagens n o confirmadas Para escolher este comportamento basta marcar a op o Descartar mensagens n o confirmadas Caso este campo n o esteja marcado tem se a segunda op o de configura o onde a mensagem entregue ao s destinat rio s sendo necess rio inserir uma mensagem no campo Assunto da mensagem para que este s saiba facilmente que se trata de uma mensagem n o confirmada Para escolher esta op o basta inserir a mensagem desejada em Adicionar ao campo assunto Configura es Avan adas Esta parte apresenta algumas op es importantes S o elas Aker Security Solutions 85 A Aker Secure Mail Gateway AKER Modo de treinamento Com esta op o ativada o sistema de confirma o de mensagem armazena todos os endere os de e mails dos re
129. forma es que o usu rio ter acesso TCP IP Esta op o permite configurar todos os par metros de TCP IP do ASMG atrav s da interface gr fica E poss vel configurar os endere os de interfaces de rede DNS e rotas Para ter acesso janela de configura o TCP IP deve se Figura 46 Aba de acesso configura o TCP IP e Clicar no menu Configura es do Sistema da janela de administra o do ASMG e Selecionar o item TCP IP O Aker Security Solutions 78 4 Aker Secure Mail Gateway E AME A janela de configura o TCP IP Esta janela consiste de tr s pastas onde cada uma respons vel por um tipo de configura o diferente S o elas Aba de DNS ES ij CDE amp DNS Em Interface Y Rotas Host asmal Dom nio aker com br emo asma Ativar DNS Servidor prim rio Servidor secund rio Servidor terci rio Figura 47 TCP IP DNS Nesta pasta s o configuradas todas as op es relacionadas com a resolu o de nomes ou DNS Ela consiste dos seguintes campos M quina Nome da m quina na qual o ASMG est rodando Dom nio Nome do dom nio no qual o ASMG est rodando Ativar DNS Esta op o deve ser marcada para ativar a resolu o de nomes via DNS e desmarcada para desativ la O Aker Security Solutions 74 ts Aker Secure Mail Gateway AKER Servidor prim rio Definir o servidor DNS pri
130. iadas atrav s de endere os forjados ou inexistentes s o um grande problema quando h a necessidade de rastre las e descobrir suas origens Esta vulnerabilidade torna necess rio um mecanismo de autentica o externa a fim de assegur se a fonte da mensagem real ou n o Outra pr tica muito comum tem sido o phishing um spammer se faz passar por uma determinada empresa ou entidade comercial e induz o usu rio a fornecer informa es de car ter privado tais como senhas de banco n meros de cart o de cr dito ou CPF que ser o utilizados para transfer ncias banc rias il citas e commerce ou outros tipos de fraudes Normalmente estas mensagens trazem links falsos ou solicitam que o destinat rio cadastre se em determinada p gina Alguns casos recentes de phishing foram t o perfeitos que estes links maliciosos eram c pias exatas dos sites das empresas verdadeiras incluindo padr es de cores e fontes Os dois padr es atualmente propostos para tentar neutralizar esta falha de seguran a e combater estes ataques s o o SPF Sender Policy Framework e o Sender ID Nesta se o ser explicado os dois padr es trazendo seus conceitos not cias atuais quanto utiliza o seus pr s e contras 4 1 Padr o SPF Criado em junho de 2003 o padr o SPF foi uma alternativa proposta por um grupo de pesquisa anti spam o The Anti Spam Research Group ASRG ao MTA Authorization Records in DNS MARID grupo ligado IETF respons ve
131. iltro Contabilidade Padr o RH MV Habilitar ld Pol tica Quarentena Prioridade Diferenciar mai sculas min sculas Autenticado V x X Cancelar Figura 90 Controle de acesso Par metros de Configura o para Pol ticas As pol ticas do ASMG possuem alguns par metros que precisam ser definidos na configura o Alguns par metros devem ser definidos tanto para a pol tica padr o quanto para as pol ticas criadas pelo administrador S o eles e Tempo de Quarentena A quarentena um reposit rio de sistema bastante utilizado por basicamente todos os filtros no ASMG como op o de a o quando o sistema detecta uma situa o de interesse exemplo uma mensagem com v rus O produto oferece a op o de definir um tempo de quarentena distinto para cada pol tica criada e Prioridade O par metro de prioridade aplicado nas situa es em que ocorre enfileiramento das mensagens devido a um grande volume de processamento Neste caso as mensagens s o enfileiradas e processadas de acordo com a prioridade que foi estabelecida Pol tica que pode ser Muito Baixa Baixa Normal Alta e Muito Alta Como os nomes sugerem quanto maior for prioridade mais rapidamente a mensagem ser processada em situa es de grande volume de mensagens pendentes e consequente enfileiramento O Aker Security Solutions 134 Aker Secure Mail Gateway AKER e Diferenciar Mai sculas Min sculas
132. isso ajuda r pida para a utiliza o de todos os dispositivos instalados no Aker Control Center O Aker Security Solutions 17 A Aker Secure Mail Gateway AKER e Sobre traz informa es gerais a respeito do Aker Control Center com vers o de bibliotecas e plugins instalados Barras de Tarefas As Barras de Tarefas agregam diversos bot es cuja fun o agilizar a realiza o de tarefas referentes ao uso da ferramenta Bot o utilizado para sair do Aker Control Center Adiciona um novo dispositivo remoto do ASMG Firewall ou Configuration Manager Bot o que traz as configura es j armazenadas de um determinado dispositivo para edi o dos dados Exclus o de algum objeto gerenci vel administrado pelo Control Center Salvar as configura es e altera es dos m dulos j criados Carregar as configura es de um m dulo previamente salvo no Control Center Finalizar a conex o com algum m dulo administrado pelo Control Center Para ter acesso janela de chave de ativa o Para ter acesso janela de atualiza es 5 ERCRRRO Figura 2 Descri o dos itens da Barra de Tarefas IMPORTANTE se estiver utilizand o de demonstra o da ferramenta necess rio clicar no bot o Salvar ao realizar qualquer altera o na configura o atual a fim de garantir que as novas configura es estejam dispon veis na pr xima utiliza o Personalizando o Aker Control Center
133. ivos Tamanho M ximo MB N mero M x fvar spool asmg inbound 0 Aplicar v x Cancelar Figura 113 Reposit rio de sistema Servi o inbound Aker Security Solutions 169 4 Aker Secure Mail Gateway E AKER Aba Servi o Engine Aqui visualizamos as informa es sobre o armazenamento tempor rio das mensagens enquanto elas passam por todo o processo de filtragem de dados ty Reposit rios de Sistema ASMG 2 5 BSB l2 x Servi o Inbound Servico Engine S Servi o Dispatcher wbista Mantedor de Arquivos Tamanho M ximo MB N mero M xin var spool asmg engine 0 Aplicar V x x Cancelar Figura 114 Reposit rio de sistema Servi o engine Aba Servi o Dispatcher Nesta aba verificamos as informa es relativas ao armazenamento tempor rio das mensagens que est o sendo encaminhadas Aker Security Solutions 170 db Aker Secure Mail Gateway E AKER z lo x lt P Servi o Inbound Servi o Engine F Servi o Dispatcher 47 wbista Mantedor de Arquivos Tamanho M ximo MB N mero Mi fvar spool asmg dispatcher 0 Aplicar V x X Cancelar Figura 115 Reposit rio de sistema Servi o Dispatcher Aba Servi o Wblistd JD x SJ Servi o Inbound Servi o Engine Sf servi o Dispatcher A Wbista Mantedor de Arquivos Tamanho M ximo MB N mero M xir fvar spool asmg wblistd O Aplicar v x Ca
134. jetivo b sico possibilitar a automa o de tarefas da administra o do Aker Secura Mail Gateway atrav s da cria o de scripts e possibilitar uma intera o de qualquer script escrito pelo administrador Como as duas interfaces tratam das mesmas vari veis a funcionalidade os valores e os coment rios destas t m validade tanto para interface gr fica quanto para a interface texto Devido a isso os t picos referentes interface texto normalmente ser o curtos e se limitar o a mostrar seu funcionamento Caso tenha d vida sobre algum par metro deve se recorrer explica o do mesmo no t pico relativo interface gr fica E es amp N o poss vel o uso simult neo de dois administradores para um mesmo produto nem o uso da interface texto local enquanto existir uma interface gr fica remota aberta O Aker Secure Mail Gateway O Aker Secure Mail Gateway ASMG um sistema que re ne diversos programas que se integram com o objetivo de oferecer compatibilidade com os protocolos Simple Mail Transfer Protocol SMTP e Enhanced ou Extended Simple Mail Transfer Protocol ESMTP Atualmente estes s o os protocolos mais utilizados pela Internet para promover a troca de mensagens eletr nicas e mails Um gateway funciona como intermedi rio no recebimento de e mails desconhecendo os usu rios finais destinat rios das mensagens O mesmo acontece com o ASMG Aker Secure Mail Gateway que funciona como
135. l por tentar restringir os problemas causados pela falta de autentica o do protocolo SMTP Este padr o permite que atrav s de uma configura o simples no MX de determinado dom nio meudominio com br por exemplo seja adicionada uma linha de texto com a informa o que descreve quais os endere os dos servidores de e mail que est o autorizados a enviar mensagens referentes quele dom nio MX reverso Quando um spammer forja um endere o de e mail para enviar mensagens precisa conectar se a um servidor que permita este repasse indevido para s ent o poder envi la Se o servidor de destino estiver utilizando o padr o de autentica o SPF assim que receber a mensagem pode perguntar ao servidor que responde pelo dom nio do endere o forjado se a mensagem realmente partiu de l Desta maneira poss vel certificar se se quem mandou quem realmente diz ser e caso n o seja descartar a mensagem Exemplificando um spammer envia uma mensagem para um grupo de endere os assumindo a identidade de mariazinha meudominio com br Os MTAs que possuem o SPF configurado em seus servidores de correio fazem uma verifica o simples para identificar se tanto o IP como o dom nio do remetente que enviou Aker Security Solutions 36 A Aker Secure Mail Gateway AKER aquela mensagem realmente correspondem ao IP relacionado no MX que responde por aquele dom nio para desta maneira validar se a mensagem partiu do endere o
136. l sucedidas Diret rio do servidor para armazenar mensagens mal sucedidas spool akmailrepos faled mso v ok X Cancelar Figura 41 Servidor mensagens mal sucedidas 6 7 Aba Diret ria Tempor rio Nesta aba configura se o diret rio onde o ASMG deve armazenar informa es tempor rias relativas s mensagens que est o sendo processadas Basta informar o caminho completo do diret rio na caixa Diret rio Tempor rio O Aker Security Solutions 67 dt Aker Secure Mail Gateway E AME ntica o SMTP S Limites de Tempo Mensagens mal sucedidas 9 Diret rio Tempor rio gt Diret rio Tempor rio Ivartmpf Za Figura 42 Servidor diret rio tempor rio 6 8 Aba Whitelist e Blacklist Nesta aba configura se a ordem de consultas das whitelists e blacklists do ASMG permitindo ao administrador definir as prioridades na consulta a estas listas que podem conter e Listas de e mails e Dom nios e Listas de Dom nios O Aker Security Solutions 68 ts Aker Secure Mail Gateway AKER W servidor ASMG 2 5 loj x s de Tempo Mensagens mal sucedidas lt Q Diret rio Tempor rio Whitelist e Blacklist 4i Prioridade das whitelists e blacklists Prioridade geral Usu rio Pol tica Global v Global BlacklistAWhitelist v Pol tica BlacklistAWhitelist v Usu rios Blackiist Whitelist Filtros que ser o executa
137. la com todos os par metros dispon veis para a cria o de um relat rio O Aker Security Solutions 161 amp Aker Secure Mail Gateway o Op es de Agendamento Nome do Relat rio asme Op es de Agendamento Dia da semana dia Segunda feira v hor rio 00 00 00 Tipo de Relat rio Sa da V FTP nome da m quina 10 0 01 diret rio frelatorio usu rio teste senha eesse confirma o esse V E mail enviar para aker Gaker com brl o cea Figura 109 Op es de agendamento O primeiro par metro do relat rio agendado a ser definido a op o de agendamento Os relat rios do ASMG s o agendados com periodicidade semanal ou mensal e sua execu o repetida a cada semana ou a cada m s dependendo do que for escolhido Ap s escolher o tipo de gera o semanal ou mensal necess rio escolher o dia da semana ou dia do m s e o hor rio em que a gera o do relat rio deve ser disparada Com rela o ao tipo de relat rio necess rio escolher o relat rio desejado e a seguir definir os par metros do tipo escolhido clicando no bot o Configurar Ao fazer isso ser aberta uma nova janela para que sejam definidos os par metros do relat rio propriamente dito Para maiores detalhes cm rela o a esses par metros consulte as subse es abaixo Finalmente a ltima configura o do agendamento selecionar o tipo de sa da desejado O ASMG permite tr s tipos de sa
138. lavra ou frase listada abaixo ser repassada para sua caixa de entrada sem necessidade de confirma o Lista de Palavras chaveiFrases Palavra chaveiFrase A o testes x E teste2 x Ver1 2de2 Com o s tem ns selecionado s Excluir Salvar Figura 132 Palavras chave aceitas E mails Autorizados Nesta tela o usu rio pode incluir ou excluir endere os que ter o suas mensagens prontamente recebidas sem precisar passar por confirma o A maior vantagem desta lista que o usu rio pode inserir nela alguns remetentes selecionados criando sua whitelist particular O Aker Security Solutions 193 A Aker Secure Mail Gateway AKER Quarentena de Confirma o Quarentena de Filtros 7 Palavras Chave Aceitas E mails Autorizados E mails N o Autorizados Op es Gerais Argumentos de Pesquisa Pesquisar E mailDom nio o Todo e qualquer e mail dominio listado abaixo ser repassado para sua caixa Adicionar de entrada sem a necessidade de uma confirma o pr via Arquivo 6 CER Lista de E mailDominio F E mail Dom nio A o E 22 S C a com za F a com br x o F allai gmai com x D ang 3 asd asdf com x C asdf asdt 3 com x D 2 com br x D 3 Fle nnm t s P gina 1 de112 p gt 100 Ver 1 100 de 11 171 Com o s item ns selecionado s Excluir Enviar para a Lista de E mails N o Autorizados Download da Lista Salvar Figura 133 E mails
139. lique com o bot o direito do mouse sobre a tela E mails e clique em Novo Digite o endere o desejado e clique em OK e Para inserir mais endere os na mesma lista repita os passos 4 e 5 quantas vezes forem necess rias e Caso deseje criar mais de uma entidade do tipo Listas de E mail basta repetir os passos de 1 a 6 quantas vezes forem necess rias H ainda a op o de importar as listas de endere os de e mail diretamente de arquivos no formato CSV ou export las para arquivos neste mesmo formato Para realizar a importa o exporta o de uma lista Clique com o bot o direito do mouse sobre a entidade Listas de E mails Selecione a op o Novo Selecione a op o Importar ou Exportar conforme a a o desejada Indique o nome do arquivo e o local onde ele est localizado Clique em Importar se estiver realizando uma importa o ou em Salvar caso esteja exportando uma listas Listas de Express es Regulares Nesta entidade configuramos express es mais sofisticadas a fim de identificarmos padr es de texto contidos em anexos das mensagens Com elas poss vel identificar facilmente por exemplo se existe um anexo que fa a refer ncia a um endere o eletr nico ou uma URL qualquer Aker Security Solutions 181 A Aker Secure Mail Gateway Lista de Express es Regulares La jun TA Nome express es regulares Express es Reg
140. litar essa fun o e Frequ ncia de Rota o Especifica a frequ ncia de gera o de arquivos de log para um mesmo dia Por exemplo se o n mero selecionado for 24 ser gerado um arquivo de log para cada hora do dia e Logar no sistema O Aker Security Solutions 114 4 Aker Secure Mail Gateway AKER Caso seja marcado essa op o ir gravar arquivos de logs id nticos no sistema de log do sistema operacional Syslog do Linux Configura es Gerais D A es Par metros de configura o Caminho dos arquivos de log logs 4 Desabilitar tamanho m ximo Tamanho m ximo Desabilitar per odo de armazenamento Per odo de armazenamento Frequ ncia de rota o por dia Idioma do servidor de log Logar no sistema 1 MBytes K Aplicar padr es f Aplicar K Cancer Figura 77 Configurador de log configura es gerais fo administrador deve ter bastante aten o ao configurar essas op es sempre lembrando que o dispositivo de armazenamento utilizado tem um limite f sico de tamanho e que alguns sistemas operacionais n o conseguem trabalhar com arquivos de formatos muito grandes Aba de A es A aba de a es apresenta todas as mensagens de log existentes e relaciona cada uma delas ao produto gerador Tamb m poss vel escolher quais das mensagens existentes devem ser logadas O Aker Securit
141. lt porta de O Aker Security Solutions 202 ts Aker Secure Mail Gateway E AME A o e Salva configura es do ASMG e Se cluster habilitado atualiza dados e reinicia servi os Sa da e Mostrar mensagem de sucesso ou erro 18 1 Exemplo de configura o Topologia da rede IP Virtual 10 0 11 26 IP 10 0 11 25 IP 10 0 11 24 Rede Cluster Figura 136 Exemplo de configura o topologia da rede Configurando o ASMG Prim rio Primeiro fa a a configura o inicial com o comando asmgcluster config lt senha gt lt interface gt lt porta gt lt ip virtual gt nos dois n s do cluster OBS Rede do cluster 192 168 0 0 30 Par metros senha a senha de autentica o entre os n s interface a interface utilizada na comunica o entre os n s porta a porta UDP que ser utilizada na comunica o entre os n s O Aker Security Solutions 203 A Aker Secure Mail Gateway AKER ip_virtual ser o IP atribu do ao n quando ele for o n prim rio Ap s esta configura o deve definir qual m quina ser o n prim rio e qual ser o n secund rio utilizando o comando asmgcluster local lt hostname gt lt ip real gt primario com as informa es do n a ser configurado e asmgcluster remoto lt hostname gt lt ip real gt com as informa es do outro n do cluster Par metros hostname Nome da m quina ip real IP da m quina que
142. m rio que ser consultado para se resolver um nome Ele obrigat rio se a op o DNS ativo estiver marcada Servidor secund rio Definir o servidor DNS secund rio que ser consultado se o prim rio estiver fora do ar Ele opcional Servidor terci rio Definir o servidor DNS terci rio que ser consultado se o prim rio e o secund rio estiverem fora do ar Ele opcional Aba de Dispositivos de Rede y Rotas IPv4 IP M scara de rede 10 4 0 220 255 255 255 0 Figura 48 TCP IP Interface Nesta pasta podem ser configurados os endere os IP atribu dos a todas as interfaces de rede reconhecidas pelo ASMG Ela consiste de uma lista onde s o mostrados os nomes de todas as interfaces e os endere os IP e m scaras de cada uma poss vel configurar at 31 endere os distintos para cada interface Caso uma interface n o tenha um endere o IP configurado os campos correspondentes ao endere o e m scara ser o mostrados em branco Possui os seguintes campos Aker Security Solutions 75 A Aker Secure Mail Gateway AKER Dispositivos Considera se tamb m a interface na cria o da rota IP Endere o da rede N o pode ser informado um endere o auto configurado M scara de rede M scara de rede Para configurar ou modificar o endere o IP ou m scara de uma interface e at mesmo atribuir um alias para a interface deve se clicar s
143. m de E mail O item Filtragem de E mail compreende uma s rie de regras que ser o aplicadas igualmente a todos os usu rios de redes intermediadas pelo ASMG Desta maneira as configura es feitas atrav s deste item ser o estendidas para todas as pol ticas e grupos que forem criados dentro do ASMG Esse item compreende as seguintes op es An lise de V rus An lise de Remetente Gray Listing Regras Avan adas Whitelist Blacklist An lise de v rus Nesta janela poss vel habilitar a filtragem do ASMG no que diz respeito integra o com o servidor que cont m o agente de antiv rus Sendo produtos diferentes o ASMG envia todos os anexos existentes nas mensagens tanto as enviadas quanto s recebidas para o antiv rus e depois analisa a sua resposta Aqui ser o configuradas apenas as a es que devem ser tomadas caso um v rus seja encontrado e tipos de arquivos que devem ser ignorados na an lise de v rus Aba Entrada Esta aba refere se s mensagens que chegam da Internet para um usu rio que est dentro da rea controlada pelo ASMG Aker Security Solutions 100 4 Aker Secure Mail Gateway E AME Habilitar antivirus Descartar mensagens com anexos infectados Remover anexos infectados Detectar tamb m 4 Anexos encriptados Anexos comrompidos Encaminhar para Mover para quarentena Arquivos ignorados Tipo de ar
144. ma conex o Assim que recebe a resposta o Servidor pode enviar uma resposta favor vel ou n o ao cliente Se a resposta conex o for desfavor vel REJECT a conex o encerrada Caso seja favor vel ACCEPT ACK o cliente inicia a transmiss o O Aker Security Solutions 38 Aker Secure Mail Gateway Conceitos importantes AKER A Aker Secure Mail Gateway E AME 4 Conceitos importantes Por padr o o ASMG utiliza uma pol tica restritiva de bloqueio de mensagens no repasse afinal conforme j mencionado a ferramenta atua como intermedi rio em seu recebimento Isso significa dizer que toda mensagem vinda de um agente remoto ser recusada se n o houver a libera o expl cita do mesmo para que este fa a o repasse da mensagem utilizando o ASMG Para melhor entendimento de algumas fun es neste cap tulo vamos conceituar alguns termos importantes para o melhor entendimento do ASMG Clientes conhecidos e desconhecidos Consideremos que um cliente um programa que tenta enviar uma mensagem de e mail que interceptada pelo ASMG Para que este cliente seja considerado conhecido e tenha a sua conex o aceita sem restri o necess rio que obede a a qualquer uma das condi es a seguir e Perten a a um dom nio por DNS reverso cadastrado na configura o de repasse por dom nios ou e Perten a a uma rede cadastrada na configura o de repasse por redes ou e Possua um endere o IP cada
145. mariazinha meudominio com br Em caso positivo a mensagem ser entregue Caso contr rio ser descartada Um exemplo t pico de registro a ser colocado no DNS cont m as seguintes informa es vw v define a vers o do SPF que est sendo utilizada e mx endere o s do s servidor es v lido s por responder pelo MX daquele dom nio e ptr especifica que servidores cujo nome termine com meudominio com br possam enviar mensagens por aquele dom nio Este registro n o obrigat rio e all indica que se as verifica es de MX e PTR n o forem verdadeiras a mensagem deve ser rejeitada como mensagem falsa Aplicando esta regra ter amos a seguinte linha de comando meudominio com br IN TXT v spfi mx ptr all Esta pr tica interessante principalmente porque torna poss vel descartar v rias mensagens de origem duvidosa sem alocar grandes recursos de processamento Al m disso podemos resguardar a rede interna quanto a poss veis amea as de v rus j que comum usar remetentes falsos para encaminhar este tipo de mensagens Devido grande quantidade de SPAMs que circulam pela Internet diversas entidades como a AOL SAP Terra Networks GMail Google entre outros j adotaram o padr o SPF para filtrar as mensagens Al m disso softwares como o SpamAssassin Postfix Sendmail e Qmail j suportam ou disponibilizaram patches e plugins para o SPF Tamb m temos que levar em conta que o SPF ainda n o
146. mensagem esteja ciente de que ali havia um anexo que foi removido al m do motivo desta remo o O texto a ser digitado livre e poss vel referenciar par metros como o nome do anexo que foi removido o tipo do anexo ou o v rus que havia contaminado o anexo Tamb m poss vel colocar mensagens j padronizadas do sistema com vers es em portugu s e ingl s atrav s do bot o Aplicar Padr es Abaixo segue a mensagem padr o utilizada em cada uma das situa es onde os anexos s o removidos O Aker Security Solutions 53 S Aker Secure Mail Gateway E AKER Remo o de V rus Mensagens de Notifica o demo asma EFE TT E ES E E E NT aa Remo o de virus This attachment a contained a virus and was removed The name of the virus was w Este anexo a continha um virus e Foi URLs Filtradas removido O nome do virus era ow Tamanho de Arquivo Tipo de Arquivo onte do Pair Figura 31 Mensagem de notifica o remo o de v rus Aker Security Solutions 54 4 Aker Secure Mail Gateway E AKER URLs Filtradas Mensagens de Notifica o demo asma G Remo o de virus This attachment a contained a prohibited URL and was removed es Este anexo a continha uma URL proibida e foi removido gt Tamanho de Arquivo emo S E Tipo de Arquivo G Conte do Aplicar Padr es Fr Figura 32 Mensagem de notifica o UR
147. mensagens em quarentena e em seguida clique sobre o bot o o endere o de e mail do remetente ser inserido na Blacklist Global do ASMG e Habilitar refresh autom tico atualiza a lista de e mails na quarentena no tempo determinado J na janela de visualiza o temos a op o e Pesquisa basta digitar uma string no campo Localizar Padr o e em seguida clicar sobre o bot o Atualizar Agora A busca acontece nos campos De Para e Assunto da mensagem Aba Configura es ko Reposit rio de Quarentena ASMG 2 5 BSB D x amp visualizador 6 Configura es Diret rio V Permitir usu rios reenfileirar seus e mails em quarentena V Habilitar agendamento de relat rio Intervalo Horas 24 v Encaminhar para v IV Enviar relat rio para usu rios V K X Cancelar Figura 112 Reposit rio de quarentena configura es Nesta aba devemos informar o local onde as mensagens em quarentena devem ser armazenadas e o envio de relat rios conforme op es abaixo e Diret rio local onde as mensagens em quarentena devem ser armazenadas e Permitir usu rios reenfileirar seus e mails em quarentena utilizando Webgui veja cap tulo Interface Gr fica do Usu rio O Aker Security Solutions 167 A Aker Secure Mail Gateway AKER e Habilitar agendamento de relat rio e Intervalo Horas intervalo de tempo em horas que o ASMG encaminhar relat rios aos destinat rios de sua li
148. metentes na Whitelist dos destinat rios protegidos pelo ASMG sem que nenhum e mail seja bloqueado pela confirma o S Configura o Geral ASMG lolx V Habilitar confirma o de mensagem Configura o B sica Diret rio de trabalho is q Per odo de quarentena horas ho Descartar mensagens n o confirmadas Adicionar ao campo Assunto o Configura es Avan adas V Modo de treinamento C digo de prote o anti bot habilitado confirma o manual Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens enviadas Receber mensagens de remetentes an nimos Aplicar V oK Cancelar Figura 55 Configura o Modo de treinamento A configura o do Modo de Treinamento na janela de Configura o Geral faz com que todos os usu rios entrem em Modo de Treinamento indepedendente da configura o individual do usu rio Inicialmente a configura o de todos os usu rios est no Modo de Treinamento A confirma o somente passa a ser solicitada ap s o usu rio configurar a Interface de Usu rios E Todos os usu rios podem a qualquer momento desabilitar seu uso do sistema de confirma o a partir da Interface gr fica do usu rio C digo de prote o anti bot habilitado confirma o manual Se esta op o estiver habilitada a opera o de confirma o que deve ser efetuada pelo remetente da mensagem ap s receber a mens
149. n aborted local error in processing A o solicitada cancelada erro local no processamento e 452 Requested action not taken insufficient system storage A o requisitada n o conclu da espa o de armazenamento insuficiente 3 2 Erros Permanentes Quando este tipo de erro ocorre significa dizer que a mensagem foi rejeitada pelo receptor e n o haver nova tentativa por parte do emissor de tentar entreg la Dentre os tipos de erro mais comuns podemos citar o endere o de envio incorreto caixa do destinat rio sem espa o dispon vel al m de outros motivos ligados pr tica de spam como inser o do servidor em blacklists verifica o SPF inv lida etc Os c digos de erro permanente mais importante s o os seguintes e 550 User Unknown Usu rio desconhecido e 552 Requested mail action aborted exceeded storage allocation A o de envio solicitada abortada espa o de armazenamento excedido e 557 Access denied Acesso negado Erro permanente para endere o reverso n o encontrado ou inv lido Comandos SMTP A seguir vamos listar alguns dos comandos mais importantes do protocolo SMTP referentes implementa o de um MTA citando seu significado e utiliza o e HELO HELLO obrigat rio identifica o Emissor da mensagem para o Receptor e MAIL FROM obrigat rio identifica o remetente da mensagem que ser utilizado pelos servidores de tr nsito e RCPT TO ReCiPien
150. ncarrega de enviar uma c pia para todos os destinat rios Erros de Transmiss o Durante a transmiss o de uma mensagem podem acontecer situa es em que ela n o consegue ser entregue Os motivos para esta condi o s o variados e podem ocorrer por conta de problemas tempor rios ou permanentes De acordo com a RFC 2821 servidores que implementam o protocolo SMTP devem estar preparados para lidar com estas situa es e normalmente o remetente da mensagem recebe uma notifica o de falha contendo o c digo de erro e sua respectiva explica o 3 1 Erros Tempor rios Geralmente quando o emissor recebe uma mensagem de erro tempor rio vinda do receptor tenta enviar a mensagem novamente dentro de algum tempo at o prazo m ximo de cinco dias Esses erros de transmiss o podem acontecer por v rios motivos Dentre eles podemos citar problemas na comunica o entre emissor e receptor falta de espa o em disco do receptor para armazenar a mensagem ou at mesmo devido a simula es de erro por parte do servidor para validar se a Aker Security Solutions 31 ts Aker Secure Mail Gateway E AME mensagem vem de fonte confi vel ou n o O ASMG implementa esta ltima pol tica conhecida como Graylist Os c digos de erro tempor rios mais importantes s o os seguintes e 421 Service not available closing transmission channel Servi o indispon vel fechando o canal de transmiss o e 451 Requested actio
151. ncelar Figura 116 Reposit rio de sistema Wblistd O Aker Security Solutions 171 A Aker Secure Mail Gateway AKER Conforme demonstrado nas figuras anteriores as informa es necess rias para configurar cada aba s o basicamente as mesmas O que deve ser levado em considera o o papel de cada uma no ASMG Dentro das telas existem os seguintes par metros a ser definidos e Mantenedor de arquivos informar o nome do File Keeper e Diret rio endere o completo de armazenamento das mensagens e Tamanho M ximo m ximo de espa o em disco em MB que o diret rio pode ocupar Se o campo n o for preenchido o tamanho m ximo ilimitado e N mero M ximo de Arquivos quantidade m xima de arquivos que pode ser armazenada simultaneamente Se o campo n o for preenchido o n mero m ximo ilimitado Com o intuito de facilitar a administra o do sistema os file keepers j v m pr configurados e por isso certas altera es como limita o de n mero de arquivos armazenados limita o de espa o em disco ou mudan a do diret rio s devem ser feitas em casos muito espec ficos Para esclarecimento vamos demonstrar como feita a configura o manual da aba tomando como exemplo a configura o da aba Servi o Dispatcher e Clique com o bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir e Localize a coluna Mantedor de Arquivos clique com o bot o direito
152. nde mensagem deve ser encaminhada Se desejar obter este efeito marcar a op o Enviar a mensagem para o servidor abaixo e escolher um servidor dentre os j previamente cadastrados Tamb m poss vel escolher a op o Descartar a mensagem caso n o deseje tratar o caso de loop Mensagens de notifica o Caso haja algum erro tempor rio no servidor remoto no envio de uma mensagem pode se marcar a op o Enviar mensagem de notifica o de adiamento de entrega para que o ASMG construa e envie uma mensagem para o remetente original informando o sobre o atraso na entrega Um erro tempor rio ocorre em situa es diversas como por exemplo quando o servidor de destino n o possui espa o em disco suficiente para receber a mensagem enviada a partir do ASMG ou h uma falha de comunica o entre o emissor e o receptor Significa algo como tente novamente mais tarde Por padr o esta op o vem desabilitada Caso seja necess rio habilit la basta marcar a caixa de verifica o localizada esquerda 6 4 Aba Endere os de Escuta O servidor de correio fica permanentemente escutando uma determinada porta espera de conex es de outros servidores para o recebimento de mensagens Assim que detecta uma conex o inicia se a negocia o entre o cliente e o servidor para recep o das mensagens Para informar ao ASMG qual o endere o de escuta clicar com o bot o direito do mouse no quadro e escolher a op o
153. ne conv m cadastrar os endere os de consulta para filtrar servidores prom scuos entidades com as quais o ASMG n o deseja se comunicar O Aker Security Solutions 184 A Aker Secure Mail Gateway GD RBL LO ieas Autom tico Nome REL Dom nio dominio com br URL www dominio com br Respostas de IP quando bloqueado Figura 126 Entidade tipo RBL Por padr o durante a instala o o ASMG j fornece um conjunto destas entidades pr criadas representando as RBL s mais comuns Mesmo assim se o Administrador desejar configurar uma entidade do tipo RBL basta seguir estes passos Redes Clique com o bot o direito do mouse sobre a entidade RBLs Selecione a op o Novo Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico Informe o dom nio e a URL onde a lista est localizada Para informar os IPs de resposta clique com o bot o direito do mouse sobre a tela Respostas de IP quando bloqueado e informe o IP de resposta seguindo as orienta es de configura o da RBL Clique em OK Para inserir outras RBLs repita os passos quantas vezes forem necess rias Nesta entidade podemos configurar v rios endere os de redes tais como endere o do gateway redes com relay permitido e tamb m aquelas com conex o recusada utilizados em filtros que ser o configurados oportunamente O Aker Security Solutio
154. nforma es sobre a licen a de aplica o O Aker Security Solutions 22 A Aker Secure Mail Gateway AKER Esta janela apenas informativa Nela s o mostrados todos os produtos que est o instalados junto com o ASMG e os dados referentes licen a de cada um deles Entre estes dados pode se verificar a data de expira o n mero de licen as etc para cada produto Caso se deseje inserir uma nova licen a deve se clicar no bot o Carregar localizado na barra de tarefas Esta op o abrir um di logo onde se pode especificar o arquivo de onde a nova chave ser carregada No caso do ASMG caso exista mais de um produto instalado junto com o ASMG as chaves dos produtos adicionais tamb m ser o atualizadas Atualiza es O que s o atualiza es e onde consegui l s Como todo software o ASMG pode eventualmente apresentar bugs em seu funcionamento A medida que estes problemas s o resolvidos a Aker produz um arquivo que permite a atualiza o de seu ASMG e a elimina o destes erros Algumas vezes tamb m s o adicionadas determinadas caracter sticas novas em uma vers o j existente de modo a aumentar sua performance ou aumentar sua flexibilidade Em ambos os casos os arquivos de atualiza o ou corre o s o disponibilizados de forma gratuita no site da Aker basta procurar o menu Download e selecionar a op o Corre es e Atualiza es Estes arquivos s o sempre cumulativos
155. nha da Base de Dados Nome da Tabela Campo do Usu rio Campo da Senha Encripta o Plain v Uma vez autenticado nome do remetente precisa coincidir com nome de autentica o do usu rio 7 x BE cancelar Figura 40 Servidor autentica o SMTP Opcionalmente o administrador pode ainda escolher que todas as mensagens de sa da que sofram autentica o SMTP tenham que usar o mesmo usu rio da autentica o para o remetente da mensagem Isso impede que um usu rio se passe por outro 6 6 Aba Mensagens mal sucedidas Nesta aba e escolhido o diret rio onde as mensagens que n o conseguiram ser transmitidas devido a alguma m formata o ou erro tempor rio de comunica o com o servidor de destino devem ser armazenadas Segundo a RFC 2821 que trata dos padr es a serem adotados pelo protocolo SMTP caso o emissor n o consiga transmitir a mensagem logo na primeira vez deve tentar retransmiti la pelos pr ximos cinco dias Caso isso n o aconte a o envio da mensagem abortado e o remetente avisado O Aker Security Solutions 66 Aker Secure Mail Gateway E AKER Se o Administrador resolver armazenar estas mensagens basta marcar a caixa Habilitar a armazenagem de mensagens mal sucedidas e informar o local de armazenamento ntica o SMTP IE Limites de Tempo Mensagens mal sucedidas ES Diret rio Tempor rio jl ME V Habilitar a armazenagem de mensagens ma
156. nio s e Em seguida clique em OK Para criar outras entidades do tipo Lista de Dom nio repita os passos quantas vezes forem necess rias Filtros Externos poss vel configurar programas ou scripts externos tais como antiv rus ou analisadores de spams para em conjunto com o ASMG filtrar mensagens suspeitas ou mesmo contaminadas O ASMG envia a mensagem para estes programas e baseado na resposta dos mesmos pode tomar atitudes diversas como por exemplo o descarte da mensagem Filtro Extemo o mes F Autom tico Nome filtro etemo Caminho do programa var programa Par metros e Valores a Serem Especificados para esta Entidade Par metro Valor Valores Retomados para Serem Considerados Acerto s Express o de Valida o Retomou valor do programa Igual J10 Figura 122 Filtro externo O Aker Security Solutions 179 A Aker Secure Mail Gateway AKER Para criar uma Entidade do tipo Filtros Externos e Clique com o bot o direito do mouse sobre a entidade Filtros Externos e Selecione a op o Novo e Na tela seguinte digite o nome que deseja dar ao filtro na caixa Nome ou marque a op o Autom tico e Na caixa Caminho para o programa informe o local correto onde o filtro externo pode ser encontrado caminho para seu execut vel Tamb m poss vel especificar par metros
157. ns 185 A Aker Secure Mail Gateway E AME e Rede Lo ie A F Autom tico Nome rede intemal Endere o IP 1 1 1 0 M scara de rede 255 255 255 0 Intervalo 1 1 1 0a 1 1 1 255 V OK L Novo 34 Cancelar Figura 127 Entidade tipo Rede Para adicionar uma entidade do tipo Rede e Clique como bot o direito do mouse sobre a entidade Redes e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Informe o endere o IP e a m scara de rede nos campos designados e clique em OK e Para criar outras entidades do tipo Redes repita os passos quantas vezes forem necess rias Servidores Esta entidade representa os servidores internos ou externos a uma rede e que para efeito de filtragem e ou configura o precisam ser referenciados no ASMG Podemos citar como exemplos de utiliza o desta entidade a configura o do servidor interno de correio ou ent o a filtragem de servidores que tentem estabelecer conex es suspeitas l 9 Servidor Lo Junte y T Autom tico y Nome servidor de e mail Endere o IP 1 1 1 1 V OK L Novo Z Cancelar Figura 128 Entidade tipo Servidor O Aker Security Solutions 186 A Aker Secure Mail Gateway AKER Para adicionar uma entidade do tipo Servidores fa a o seguinte e Clique com o bot o direito do mouse so
158. ns que passaram pelo ASMG Data Hora Polica De Identificador da mensagem 2b29008451ad91W5A4ea6e2 1eb2712170d4 0 AQ per Fere a o Data Hora dom 5 jun 12 25 10 2005 D dom 5 jun 12 25 33 2005 Padr o guest freemal com_ Tamanho da Mensagem 1 Kb M IP do Cliente 200 163 2 56 O dom 5 jun 12 25 46 2005 Padr o xyz asd com Aeon raspa dire OO dom 5 jun 12 26 00 2005 Padr o teste yahoo com Remetente do Cabe alho jose gmai com w t dom 5 jun 12 26 15 2005 Padr o admin server com Destinat rios AU dom 5 jun 12 26 31 2005 user amp aker com br guest aker com br Tipo da Mensagem Mensagem de entrada O dom 5 jun 12 26 48 2005 Padr o gerencia grupo com cd AS SAR on Q g dom 5 jun 12 27 06 2005 Padr o souza dominio com br AQ dom 5 jun 12 27 25 2005 user aker com bt Figura 81 Visualizador de log Dentre as informa es relativas ao processamento de cada mensagem existe um par metro que mostra o resultado de entrega Existem quatro poss veis resultados S o eles e Sucesso a mensagem foi entregue satisfatoriamente ao destinat rio e Fracasso houve um erro permanente na tentativa de entrega Aker Security Solutions 119 A Aker Secure Mail Gateway AKER e Bloqueio a mensagem n o foi entregue porque foi bloqueada por algum filtro configurado pelo usu rio e Desist ncia ocorre ap s cinco dias de tentativa de entrega sem sucesso nesse caso a mensag
159. nsagem n o possa ser entregue pelo cliente Se a mensagem for leg tima o cliente tentar nova conex o posteriormente e nesta nova tentativa o sistema aceitar o e mail O ASMG parte da premissa que se o e mail de um spammer provavelmente n o haver uma nova tentativa de envio Isso acontece porque spammers normalmente utilizam rob s para o envio de mensagens em massa e muito dificilmente reenviam essas mensagens que acusaram erro Dentre as configura es poss veis no processo de an lise o Administrador pode escolher se o que ser considerado para an lise ser o remetente do envelope ou o remetente do cabe alho ou somente o IP A op o Tempo de Bloqueio refere se ao tempo m nimo em horas que deve se passar entre a primeira e a segunda tentativa de negocia o para o envio da mensagem Durante esse per odo o sistema rejeitar todas as tentativas de negocia o de envio O Administrador tamb m pode configurar o Tempo de nova tentativa que o tempo em horas depois de terminado o tempo de bloqueio que o sistema aguarda pela segunda tentativa de negocia o para o envio da mensagem Se a segunda tentativa for realizada dentro deste tempo o remetente ser considerado aut ntico e inserido na lista de endere os autorizados Uma vez dentro da lista de endere os autorizados o par metro Limite de tempo de inatividade do remetente define por quanto tempo em dias o usu rio ser mantido nesta lista S
160. nstalado o endere o IP de um segundo servidor para ser acionado em casos de falha do primeiro caso exista este segundo servidor o n mero da porta de comunica o a senha de segredo compartilhado e sua confirma o A porta padr o do servi o oferecido pelo Aker Antiv rus Module a 1017 caso voc possua uma vers o BOX do ASMG assim como a licen a de uso do Aker Antiv rus Module a configura o da comunica o entre os dois produto um pouco diferente Nestes casos a interface gr fica oferecer a op o de utiliza o de agente local a qual deve ser marcada pelo administrador a fim de que a vers o do Aker Antiv rus Module utilizada na comunica o seja a local instalada no equipamento de BOX Aker Web Content Analyzer O Aker Web Content Analyzer outro produto Aker que pode ter sua funcionalidade agregada ao ASMG Nesta integra o o ltimo envia URLs encontradas em anexos do tipo texto para o primeiro recebendo a categoria em que se enquadra a URL como resposta e podendo filtrar os anexos com base nestas categorias A inten o que atrav s desta ferramenta o ASMG consiga aumentar a confiabilidade em bloquear mensagens enviadas por spammers que contenham URLs n o permitidas O Aker Security Solutions 129 ts Aker Secure Mail Gateway ker Conteni _asmg o v Habilitar Bloquear o processamento de e mails se um emo ocorrer Endere o IP E DESA E C pia de Seguran
161. o Redes com conex o permitida clique com o bot o direito do mouse sobre o quadro Redes e escolha a op o Adicionar Entidades A seguir escolha a entidade cuja conex o deva ser permitida e clique em Adicionar Aba Lista de endere os n o autorizados Esta aba tamb m composta pelos quadros Servidores Dom nios e Redes mas a diferen a que nela deve se informar as Entidades j previamente cadastradas que devem ter suas conex es sempre recusadas Armazena portanto uma blacklist de conex es O Aker Security Solutions 97 4 Aker Secure Mail Gateway E AKER Q Servidores Dom nios e Redes demo_asmg loj x T Lista de Endere os Autorizados g Lista de endere os n o Autorizados Rejeitar dientes sem DNS reverso f Aplicar v oK x Cancelar Figura 64 Lista de endere os n o autorizados Para referenciar uma entidade do tipo Servidor Dom nio ou Rede que deva ter sua conex o recusada clicar com o bot o direito do mouse sobre o respectivo quadro e escolher a op o Adicionar Entidades A seguir escolher a s entidade s cuja conex o deva ser bloqueada e clique em Adicionar Ga op o de Dom nios incluir na blacklist de conex es todos os servidores que tiverem parte do dom nio escolhido por resolu o de DNS Reverso O Aker Security Solutions 98 Aker Secure Mail Gateway Filtragem de E mail A Aker Secure Mail Gateway AKER Filtrage
162. o as configura es para o sistema de confirma o do usu rio s ser o consideradas caso o e mail seja enviado para o destinat rio real Caso sejam enviados para vendas seudominio com tal configura o n o ser considerada e os e mails n o ser o filtrados conforme o esperado Para contornar este problema o ASMG oferece a op o de cadastro de aliases A partir desse cadastro um usu rio da rede consegue acessar a interface do usu rio utilizando o alias ao inv s do pr prio nome configurando assim as op es para o sistema de confirma o espec fico para e mails enviados ao alias O ASMG disponibiliza dois tipos de registros de alias conforme explicaremos a seguir Apenas a cria o do aliases n o garante o uso do sistema de confirma o para e mails enviados a ele Al m disso necess rio logar pelo menos uma vez na interface do usu rio oferecendo como login o nome do alias criado assim como deve ser feito por usu rios reais na configura o onde se escolhe aplicar a confirma o apenas para usu rios cadastrados Alias Associado Senha Este tipo de alias pode ser encarado como um alias completo pois requisita a designa o de um nome para o alias e tamb m o de uma senha associada a fim de que ambos sejam utilizados no acesso interface do usu rio Para criar este tipo de alias necess rio escolher a op o Associar Alias a senha e preencher as informa es requisitadas nos campos Nome
163. o ASMG basta clicar em Cancelar Depois que o dispositivo estiver cadastrado permitido alterar seu cone e cor de apresenta o Para isso basta clicar com o bot o direito do mouse sobre o cone do dispositivo que voc acabou de instalar e clique em Editar Na janela localize o cone do dispositivo e clique uma vez sobre ele A Editar Dispositivo Remoto Ea Porfavor preencha a informa o requerida 7 Modo de demonstra o Nome Novo Item 5 Mome da m quina Endere o IPv4 Endere o IPv6 Usu rio Senha Salvar Senha v ox X Cancelar O Aker Security Solutions 20 4 Aker Secure Mail Gateway E AKER Figura 5 Editar Dispositivos Remotos altera o do cone de apresenta o A nova janela mostra os poss veis cones que podem ser escolhidos para substituir os j existentes Figura 6 Editar Dispositivos Remotos escolhas dos cones Agora basta escolher o cone que deseja utilizar Se desejar mudar a cor necess rio selecionar o cone desejado e clicar sobre o bot o Mudar cor e escolher a nova cor dentro da paleta AATTEET Ta TTE Ene Cores customizadas ab Cor 10 Vermelho 220 ap Satura o 2552 verde 40 ap z Valor 220 a zul O Definir Cores Customizadas gt gt Adicionar s Cores Customizadas 1 Figura 7 Edit
164. o contexto de mensagens eletr nicas um usu rio especial do dom nio N o representa um usu rio real mas sim um apelido dado a um ou mais usu rios v lidos Normalmente s o criados com o nome de fun es ou reas especiais dentro de uma empresa constituindo importante mecanismo de comunica o com clientes parceiros fornecedores e colaboradores e imprimindo um car ter n o pessoal e institucional ao mecanismo de comunica o por mensagens eletr nicas Como exemplos de nomes comuns para estes apelidos podemos citar diretor ouvidoria gerencia log stica entre outros Um alias ao final traduzido pelo servidor de e mail em um conjunto de um ou mais nomes de usu rios reais Ao final estes usu rios s o os que receber o de fato os e mails enviados aos aliases O Aker Security Solutions 80 A Aker Secure Mail Gateway AKER No contexto do ASMG o uso de aliases pode representar um problema para o sistema de confirma o de mensagens Afinal este sistema possui a op o de configura o individual por usu rio para maiores detalhes veja a subse o a seguir Como os nomes de aliases s s o traduzidos em nomes de usu rios reais ap s a passagem da mensagem pelo ASMG a princ pio o produto n o tem como saber a qual usu rio real um determinado alias se refere Por exemplo suponha um usu rio joao seudominio com que recebe os e mails enviados para o alias vendas seudominio com Neste context
165. o de mensagens enviadas por algum usu rio da rede e s o os destinat rios no caso de mensagens enviadas por algu m de fora da rede com destino a um ou mais usu rios da rede Finalizando a Cria o ou Edi o de uma Pol tica Ap s definir todos os par metros necess rios o administrador dever clicar no bot o Aplicar ou Ok da janela a fim de que as novas configura es sejam efetivas No caso de novas pol ticas uma nova sub rvore com o mesmo nome definido para a pol tica criada ser adicionada sub rvore de pol ticas Erros de Comunica o com o Autenticador Relacionado Pol tica Autenticadores s o programas executados potencialmente em m quinas remotas Al m disso como todo programa est o sujeitos a falhas Em casos de erro de comunica o com o autenticador definido para a pol tica durante o processamento de mensagens o ASMG permite a ado o de dois poss veis comportamentos e As mensagens em processamento podem ser associadas pol tica padr o Neste caso para as mensagens processadas durante o per odo de indisponibilidade do autenticador valer o as regras de filtragem da pol tica padr o n o importando quais s o os remetentes ou destinat rios das mesmas e As mensagens em processamento ficam retidas aguardando o retorno da comunica o com o autenticador Al m disso para esta op o o sistema suspende o recebimento de novas mensagens at o perfeito restabelecimento da comunica
166. obre a entrada do dispositivo correspondente e usar o menu suspenso que ir surgir Inserir alias IP 10 0 0 252 M scara de Rede 255 255 255 0 OK X Cancelar Figura 49 Menu suspenso inserir alias z l Tso poss vel configurar endere os IP de interfaces de rede reconhecidas pelo sistema operacional no qual o ASMG est rodando Caso tenha acrescentado uma nova interface de rede e seu nome n o apare a na lista de interfaces necess rio configurar o sistema operacional de forma a reconhecer esta nova interface antes de tentar configur la nesta pasta fo IPeo prefixo t m que ser informados juntos ED E N o dever ser poss vel ao usu rio remover ou editar os endere os autoconfigurados s o derivado dos endere os MAC Tas interfaces que estiverem em vermelho indicam que n o est o presentes em todos os nodos do cluster Nesta pasta podem ser configurados os endere os IP atribu dos a todas as interfaces de rede reconhecidas pelo sistema operacional Ela consiste de uma lista onde s o mostrados os nomes de todas as interfaces e os endere os IP e m scaras de cada uma poss vel configurar at 31 endere os distintos para cada interface Caso uma interface n o tenha um endere o IP configurado os campos correspondentes ao endere o e m scara ser o mostrados em branco O Aker Security Solutions 76 dt Aker Secure Mail Gateway Aba de
167. oc estar concordando em todos os termos e restri es desta licen a Voc dever ler os pr ximos termos e condi es antes de quebrar o selo e abrir a caixa do programa Se n o concordar com eles voc deve prontamente devolver o pacote sem abri lo Aceito os termos do contrato de licen a N o aceito os termos do contrato de licen a InstallShield Figura 23 Instala o da Interface Gr fica para Windows contrato Ap s isso selecione a op o Padr o na tela abaixo e pressioner Instalar na tela seguinte a E InstallShield Wizard do Aker Control Center Mail GW Todos os recursos do programa ser o instalados Requer o m ximo espa o em disco Personalizada Escolha os recursos do programa que deseja instalar e onde eles ser o instalados Recomendado para usu rios avan ados InstallShield TAE Figura 24 Tipo de instala o padr o Aker Security Solutions 45 4 Aker Secure Mail Gateway E AKER fa x InstallShield Wizard do Aker Control Center Mail GW Pronto para instalar o programa O assistente est pronto para iniciar a instala o k r Clique em Instalar para iniciar a instala o Se desejar rever ou alterar alguma configura o de sua instala o clique em Voltar Clique em Cancelar para sair do assistente InstallShield Figura 25 Mensagem de inicio de instala o Pronto A instala o iniciar conforme
168. om gt URGENT 438 qui 7 abr 17 13 20 2005 dom 1 europelottoEnetscape net lt testserver com gt Thanks 250 qua 6 abr 15 21 00 2005 s b 9 auuvhgpehotmalcom lt user amp freeip com gt Your Document 350 qua 6 abr 20 14 41 2005 s b 9 evvanduyneChotmai com lt userSaker com br gt You Won 361 ter 5 abr 17 59 34 2005 sex 8 lowhrah amp hotmail com lt perhmewrtEdomain com gt Win Money Today 439 qui 7 abr 17 20 38 2005 dom 1 abregofPaccess one com lt pfinhetEsqpoiw com gt Your Chance 250 qui 7 abr 18 32 13 2005 dom 1 byjevov malaysia net lt user domain com gt Here 350 qui 7 abr 22 19 05 2005 qui 7 europelotto Enetscape net lt siva domain com gt H 361 ter 5 abr 19 45 34 2005 sex 8 auuvhgpEhotmalcom lt testEservercom gt CONGRATULATIONS 439 qua 6 abr 13 12 27 2005 s b 9 evvanduyneChotmai com lt userSfreeip com gt URGENT 250 ter 5 abr 18 16 02 2005 sex 8 lowtrah amp hotmai com lt userSaker com br gt Thanks 350 qui 7 abr 19 52 08 2005 dom 1 abregofPaccess one com lt perhmewrtEdomain com gt Your Document 361 qui 7 abr 23 54 02 2005 dom 1 e _pinhet sapoiw com gt You Wont as qua 6 abr 21 39 49 2 2005 s b 3 3 ERES AEA m E r Localizar padr o O Atuaizar agora af Policar 4 Ok 2 Cancelar Figura 110 Reposit rio de quarentena Conforme mencionado anteriormente podemos realizar uma s rie de opera es com as mensagens armazenadas no Reposit rio de Quarentena Os bot es se en
169. poss vel encaminhar a mensagem para algum e mail interno ou copia l para quarentena J na aba Express es Regulares podem se inserir listas de express es previamente cadastradas em entidades do tipo Listas de Express o Regular que definem um padr o de palavras Com elas poss vel identificar facilmente por exemplo se existe um anexo que fa a refer ncia a algum endere o eletr nico ou URL qualquer As opera es poss veis de serem realizadas s o remover anexos de mensagens que se encaixem no padr o mencionado ou pular para o pr ximo filtro Neste caso uma mensagem de notifica o ser colocada junto mensagem original informando ao destinat rio que ali havia um anexo e que este foi removido Al m disso poss vel encaminhar a mensagem para algum e mail interno ou copia la para a quarentena Entrada Nesta aba configuram se as listas de express es regulares e palavras chave que ser o analisadas em mensagens que chegam para os usu rios internos destinat rios O Aker Security Solutions 139 A Aker Secure Mail Gateway asc Padr o Entrada Conte do do Corpo ASMG D x Listas de Palavras Chave Listas de Express es Regulares A o Remover anexo s de mensagens que se encaixem no s padr o es abaixo A o Padr o Encaminhar para Copiar para quarentena V oK X cancelar Figura 94 Conte do do corpo lista de palavras chaves Nes
170. quivo Figura 65 An lise de Virus Entrada Cont m as seguintes op es e Habilitar Antiv rus Se esta caixa de sele o for marcada toda e qualquer mensagem com anexo que for recebida ser analisada Caso o anexo esteja infectado encriptado ou corrompido poss vel remover apenas o anexo e liberar a mensagem informando a remo o ou descartar a mensagem completamente poss vel ainda encaminhar uma c pia da mensagem para o Administrador do sistema e mov la se desejar para quarentena Este tipo de comportamento favorece an lises das mensagens infectadas e estudos de outras pol ticas que possam detect las O Aker Security Solutions 101 amp Aker Secure Mail Gateway AKER e Arquivos ignorados Neste quadro tem se a informa o dos tipos de arquivos anexados que podem ser ignorados na an lise do antiv rus Estes tipos de arquivos devem estar previamente cadastrados como entidades do tipo Arquivos Para adicionar uma entidade do tipo Arquivo clicar com o bot o direito do mouse no quadro Tipo de arquivo Em seguida selecionar Adicionar Entidades e escolher o tipo de arquivo que ser ignorado Depois clicar em Adicionar Podem ser escolhidos v rios tipos de arquivo ao mesmo tempo e Aba Sa da Esta aba possui configura o igual aba Entrada A principal diferen a entre as duas que os arquivos que ser o examinados s o aqueles enviados como
171. r metro Servidor de treinamento deve ser preenchido com as informa es de endere o IP ou nome do servidor onde executado o ASMG a fim de que as informa es de treinamento dos usu rios sejam encaminhadas por ele para o ASM Finalmente atrav s do par metro Base a utilizar opcional o administrador poder definir para cada pol tica o nome da base a ser utilizada nas opera es de treinamento e classifica o Se este campo n o for preenchido o ASMG ir gerar um nome padr o de base Aker Security Solutions 152 A Aker Secure Mail Gateway AKER N mero M ximo de Mensagens Esta janela permite ao usu rio atrav s de uma pol tica limitar o n mero m ximo de mensagens em um determinado per odo de tempo 14 Padr o Entrada N mero m ximo de men O x V N mero limite de mensagens por diente M ximo de mensagens 1 Janela de tempo min 1 Obs Se a mensagem for aceita por este filtro ela ser passada para o pr ximo filtro caso contr rio ser descartada 4 Aplicar V x X Cancelar Figura 103 N mero m ximo de mensagens A op o Limitar o n mero de mensagens por cliente permite ao usu rio definir uma quantidade m xima de mensagens que ser o recebidas em um determinado per odo de tempo Por exemplo Se o n mero M ximo de mensagens for 10 e o tempo definido for 5 minutos significa que no per odo de 5 minutos ser o recebidas no m ximo 10 mens
172. r Secure Mail Gateway AKER e Tempo de sess o ociosa o Administrador pode configurar se deseja ou n o terminar uma sess o ociosa ap s certo intervalo de tempo Remo o mostra mensagem de confirma o de exclus o de itens e Sair sai do Aker Control Center 2 2 Menu Janelas Nesta janela podem se escolher as barras de tarefas e janelas que ser o mostradas durante a opera o do sistema al m de poder decidir como a tela ser organizada E composto pelas seguintes op es Barras de Ferramentas Sistema a principal barra de ferramentas do ASMG Line Up faz com que barras avulsas referentes ao uso de determinadas fun es alinhem se barra de ferramentas principal Janelas atrav s deste menu poss vel selecionar as janelas que estar o dispon veis na rea de trabalho E composto pelas seguintes op es Ajuda carrega a janela que cont m informa es sobre cada tela acessada e Dispositivos Remotos carrega a janela que cont m as rvores de dispositivos gerenciados Entidades carrega a janela que mostra todas as entidades referentes a um dispositivo gerenciado Line Up alinha as janelas abertas Lado a Lado organiza as telas de administra o lado a lado Cascata organiza as telas de administra o em cascata 2 3 Menu Ajuda Neta janela encontra se informa es gerais sobre o sistema e seus componentes composto pelas seguintes op es O que
173. r lugar do quadro e escolha a op o Inserir e Em seguida clicar com o bot o direito do mouse sob a coluna Lista de Palavras Chave e escolher a op o Adicionar Entidades e Selecionar a entidade do tipo Lista de Palavras Chave que deseja adicionar regra Clicar em Adicionar e Para indicar se a mensagem deve ir para a quarentena ou n o deve se clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m deve se clicar com o bot o direito do mouse sob a coluna Encaminhar para selecionar a op o Adicionar Entidades e escolher a entidade do tipo Lista de E mail desejada Clicar em Adicionar O Aker Security Solutions 141 A Aker Secure Mail Gateway E AME Sa da Nestas abas configuram se express es regulares e palavras chave que ser o analisadas em mensagens enviadas pelos usu rios internos remetentes lol x Listas de Palavras Chave Listas de Express es Regulares A o Descartar mensagens que se encaixam no s padr o es abaixo A o Padr o Encaminhar para I Copiar para quarentena f Aplicar V x X Cancelar Figura 95 Conte do do header lista de palavras chaves Endere os de Email Este filtro especializado em restringir os remetentes dos quais os usu rios associados pol tica em quest o est o autoriz
174. ra 100 Endere os de e mail endere o dos remetentes pular para o pr ximo HIPO ARPNDRERRENDRN DOES GRADE E SRA RR NERD CR RR ORADORES 147 Figura 101 Filtragem externar a es que podem ser executadas pelos filtros XION OS si da 148 Figura 102 Filtragem do Spam Meter 150 Figura 103 N mero m ximo de mensagens n siena 153 Figura 104 Tamanho m ximo de mensagens 154 Figura 105 Entrada tipos de arquivos e rrrernaa 155 Figura 106 Entrada whitelist e blacklist 157 Figura 107 Ordena o de filtro ssmaiasssoo 00050550 dDnsanaa basicas ELA nansiia sir as Dos Enasahasinanaga sda 158 Figura 108 Configura o de relat rios renas 161 Figura 109 Op es de agendamento sas szerresaaiesisasasogicasa pesnensadesieana Senta neadasmanadas 162 Figura 110 Reposit rio de quarentena e rreenaa 166 Figura 111 Barra dos bot es de opera es Reposit rio de quarentena 166 Figura 112 Reposit rio de quarentena configura es 167 Figura 113 Reposit rio de sistema Servi o inbound 169 Figura 114 Reposit rio de sistema Servi o engine 170 Figura 115 Reposit rio de sistema Servi o Dispatcher 171 Figura 116 Reposit rio de sistema Wblistd 171 Figura 117 Configura o das
175. ra RR am 4 Colar 6 Excluir Entregar mensagem 3 Descartar mensagem O Pular para o pr ximo filtro Figura 101 Filtragem externar a es que podem ser executadas pelos filtros externos Para realizar esta configura o e Clicar como bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir O Aker Security Solutions 148 Aker Secure Mail Gateway AKER e Em seguida clicar com o bot o direito do mouse sob a coluna Filtro Externo e escolher a op o Adicionar Entidades e Selecionar a entidade do tipo Filtro Externo que deseja adicionar regra Clicar em Adicionar e Em seguida defina o tipo de a o a ser tomada Para isso clique com o bot o direito do mouse sob a coluna A o e escolha entre as op es Aceitar Mensagem ou Descartar Mensagem e Para indicar se a mensagem deve ir para a quarentena ou n o deve se clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m deve se clicar com o bot o direito do mouse sob a coluna Encaminhar para e selecionar a op o Adicionar Entidades e escolher a entidade do tipo Lista de E mail desejada Clicar em Adicionar Sa da Nesta tela configuram se as a es que podem ser executadas pelos filtros externos em rela o s mensagens enviadas pelos usu rios internos
176. ra indicar se a mensagem deve ir para a quarentena ou n o deve se clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m clique com o bot o direito do mouse sob a coluna Encaminhar para selecione a op o Adicionar Entidades e escolha a entidade do tipo Lista de E mail desejada Clicar em Adicionar O Aker Security Solutions 144 4 Aker Secure Mail Gateway AKER 1D x f Padr o Entrada Endere os de E mail demo asmg i 2 Dominios dos Remetentes Endere os dos Remetentes A o Descartar mensagens que se encaixam no s padr o es abaixo Y Damo ES Erami l W blockdomain com EA A o Padr o Encaminhar para v Copiar para quarentena Aplicar V x X cancelar Figura 98 Endere os de e mail dom nio dos rementes Na aba Endere os dos Remetentes pode se definir restri es aos endere os dos remetentes os que podem e os que n o podem enviar mensagens aos destinat rios O Aker Security Solutions 145 4 Aker Secure Mail Gateway E AME A o Descartar mensagens que se encaixam no s padr o 0es abaixo Se esta op o estiver selecionada todos os remetentes listados na janela ser o passados para o pr ximo filtro e os outros e mails que n o se encaixarem ser o bloqueados L P
177. radas como indefinidas vox X canca Figura 91 Categorias de URL s entradas O Aker Security Solutions 137 A Aker Secure Mail Gateway E AME Sa da Nesta tela configuram se as categorias de URLs que podem bloquear permitir nos anexos das mensagens que s o enviadas aos destinat rios externos do ASMG N o h restri es quanto ao n mero de URLs selecionadas Sa da Categorias de URL ASMG J0 x Categorias Indefinida Sexo Expl cito P Racismo br Drogas e lcool f Portais g Jogos de Azar a i Viol ncia C Astrologia e Misticismo E Entretenimento I Hackers Jogos Eletr nicos 4 Hobbies Finan as e Investimentos Qj Empregos Crimes ou Terrorismo Viagens e Turismo Me Ve culos e Motores W Not cias SM Namoro Ji M sica Bate papo 4 Erotismo EC Webmail I Compras amp Esportes Ab Navega o An nima M Ganhe Navegando YY Relacionamento A es desejadas para as categorias selecionadas Remover anexo s que perten a s categorias seledonadas Encaminhar para v Copiar para quarentena E Blog Fotolog g Governo Considerar URLs n o encontradas como indefinidas V K X Cancelar Figura 92 Configura o das categorias de URL s sa da Nas duas janelas ao habilitar a op o Considerar URL s n o encontradas como indefinidas aparecer uma janela de confirma o na qual informar os riscos que esta op o pode gerar como mostra
178. rar as mensagens e decidir que a o deve ser tomada Caso a resposta seja negativa os filtros utilizados ser o aqueles definidos pelas pol ticas A tela inicial de acesso interface gr fica do usu rio segue abaixo Aker Secure Mail Gateway O E mail o usuariofBdom nio com br Figura 129 Tela de acesso inicial ao ASMG interface gr fica Nesta tela os usu rios devem digitar seu login de rede seguidos do dom nio de rede Note que para o acesso interface deve ter sido previamente cadastrado na interface de administra o uma entidade do tipo Autenticador a qual tenha acesso base de dados de usu rios e grupos que se deseja utilizar Al m disso necess rio que esta entidade esteja devidamente associada ao dom nio de rede citado anteriormente O Aker Security Solutions 189 A Aker Secure Mail Gateway AKER O endere o a ser fornecido pelo usu rio ao navegador deve ser divulgado para os usu rios da empresa O caminho completo de acesso interface http nome da maquina webgui z Onde nome da maquina o nome atribu do m quina onde est instalado o ASMG Nas pr ximas se es explicaremos as fun es de cada tela e as op es existentes em cada uma Quarentena de Confirma o Nesta tela s o apresentadas todas as mensagens que ainda aguardam a confirma o do remetente e que possuam como destinat rio o usu rio que acessa a interface caso a fun
179. remetentes Exemplo Definiu se que todas as mensagens que saem da rea controlada pelo ASMG devem ser examinadas Conforme foi definido na configura o da Entidade do tipo Filtro Externo sempre que ocorrer um comportamento que sugira que a mensagens est infectada o antiv rus retorna um c digo ao ASMG indicando o problema Neste caso estamos indicando que a mensagem seja descartada e uma c pia dela seja encaminhada para o Administrador para que seja feita a an lise necess ria Filtragem de Spam Meter A filtragem de Spam Meter utiliza a integra o do ASMG com o Aker Spam Meter ASM um produto especializado em realizar an lise bayesiana sobre mensagens eletr nica Esta filtragem utiliza t cnicas de armazenamento das caracter sticas das mensagens numa opera o denominada de treinamento com a associa o destas caracter sticas a contextos de SPAM e n o SPAM gerando bases de dados com estes dois perfis A partir das informa es armazenadas nestas bases s o empregadas t cnicas matem ticas em novas mensagens recebidas para que ao final exista a defini o da probabilidade de elas serem SPAM importante destacar que para a utiliza o desta filtragem indispens vel a exist ncia de uma vers o do ASM dispon vel para comunica o com o ASMG Se voc possui uma vers o BOX do ASMG vai precisar apenas da licen a do ASM A configura o dos par metros de comunica o entre os produtos tamb m indispen
180. s e Automaticamente atrav s de duplo clique na mensagem desejada a partir da aba de log de mensagem a janela ir mudar automaticamente para a aba de eventos assim que a pesquisa de log for finalizada e Manualmente neste caso obtendo o valor v lido do identificador da mensagem atrav s do c digo fonte da mesma que o valor da tag de cabe alho denominada X AkerSMTPGW MessagelD Tanto no caso do log de mensagem como no do log de eventos poss vel utilizar qualquer combina o de par metros para realizar a filtragem O ASMG apresenta os logs na ordem inversa em que acontecem os mais recentes s o apresentados nas primeiras telas Al m disso uma quantidade limitada de logs mostrada por p gina Para visualizar poss veis logs existentes para o filtro atual necess rio utilizar as op es de Pr ximo e Anterior existentes na barra de ferramentas do Aker Control Center amp E poss vel visualizar logs a partir de um bin rio de linha de comando no ASMG Para tanto basta utilizar o comando usr local akmailgw logviewerif Ao invocar o comando sem nenhum par metro ser apresentada uma lista completa de op es e sintaxe de uso O Aker Security Solutions 125 db Aker Secure Mail Gateway e Configura es do Log demo asmg Erro no engine Nova conex o recusada pela lista de IP Erro de estado inv lido Erro de opera o inv lida Erro ao criar arquivo X Erro ao fazer downloa
181. s vel para o funcionamento do filtro e que deve ser realizada antes do uso desta janela de filtragem explicada em detalhes no cap tulo Plugins Aker Security Solutions 149 4 Aker Secure Mail Gateway AKER Diferentemente das outras filtragens por pol tica a filtragem de Spam Meter por sua pr pria caracter stica s est dispon vel para e mails de entrada ou seja enviados por remetentes externos rede protegida pelo ASMG La Padr o Entrada Filtragem de Spam Meter ASMG Jo x V Habilitar o Spam Meter N veis de SPAM Limite 1 66 00 Limite 2 90 00 Detec o de SPAM avan ada Reduzir Falsos positivos A es ES Adicionar Assunto v E Entregar v V Modificar mensagem para treinamento de usu rio M todo de treinamento Treinamento por plugin do diente de e mail v Customizar Servidor de treinamento asmg aker com br Base a utilizar opcional Treinamento 4 Aplicar V oK X Cancelar Figura 102 Filtragem do Spam Meter Configurando o Mecanismo de Classifica o e Filtragem de Mensagens A primeira op o desta janela se refere habilita o da filtragem Uma vez habilitada os demais campos de configura o ficar o dispon veis para edi o Logo abaixo existe o objeto de configura o dos limiares para cada n vel de pontua o Esta configura o pode ser feita a partir do objeto gr fico com o aux lio do mouse ou ent o a partir dos campos que guardam
182. s a fim de se especificar regras que n o possam ser automaticamente geradas atrav s das janelas de filtragem oferecidas pela interface gr fica Na pr tica todas as filtragens efetuadas pelo ASMG s o interpretadas como regras Contudo a sintaxe destas regras de alta complexidade para a compreens o manipula o corriqueira A diferen a entre as pr e as p s regras o momento de execu o das mesmas As pr regras s o executadas antes das regras convencionais geradas automaticamente pelo sistema As p s regras s o executas ap s as regras convencionais O Aker Security Solutions 106 dd Aker Secure Mail Gateway E AKE E Pr Regas 3 P s Regras Regra Descri o for ce Figura 71 Regras avan adas Pr regras Whitelist Blacklist Esta configura o definir quais e mails ou dom nios far o parte de uma whitelist ou blacklist Isto significa que o e mail dom nio que estiver em uma whitelist n o ser bloqueado por nenhum filtro de nenhuma pol tica e o e mail dom nio que estiver em uma blacklist ser bloqueado L Whitelist Blacklist demo_asmg olx E Whitelist Blacklist W terra com br W Lista de dominios Aker fo Lista Email Aplicar Figura 72 Whitelist Blacklist Aker Security Solutions 107 Aker Secure Mail Gateway Informa o do Sistema AKER amp Aker Secure Mail Gateway AKER 10 Informa
183. s dos dom nios listados na janela ser o passados para o pr ximo filtro e os outros e mails que n o se encaixarem ser o bloqueados O Aker Security Solutions 143 A Aker Secure Mail Gateway L Padr o Entrada Endere os de E mail ASMG J0 x M Dominios dos Remetentes S Endere os dos Remetentes A o Pular para o pr ximo filtro mensagens que se encaixam no s padr o es abaixo bd Dom nio Quarentena Encaminhar para A o Padr o Encaminhar para Copiar para quarentena 4 Aplicar V x X Cancelar Figura 97 Endere os de e mail pular para o pr ximo filtro mensagens que se encaixam no padr o A o Pular o pr ximo filtro mensagens que se encaixam no s padr o es abaixo Se esta op o estiver selecionada todos os e mails cujos remetentes dos dom nios listados na janela ser o bloqueados e os outros e mails que n o se encaixarem ser o passados para o pr ximo filtro O exemplo abaixo mostra o bloqueio do dom nio blockdomain com quanto ao envio de mensagens para os usu rios internos A configura o dos dados deve ser da seguinte maneira e Clicar com o bot o direito do mouse em qualquer lugar do quadro e escolher a op o Inserir e Em seguida clicar com o bot o direito do mouse sob a coluna Dom nio e escolher a op o Adicionar Entidades e Selecionar a entidade do tipo Dom nio que deseja que seja adicionada regra Clicar em Adicionar e Pa
184. selecione a op o Adicionar Entidades e escolha a entidade do tipo Lista de E mail desejada Clique em Adicionar Sa da Nesta tela configuramos as restri es de arquivos que s o enviados pelos usu rios internos remetentes Para adicionar arquivos que dever o ser analisados quando enviados por usu rios internos basta seguir os mesmos passos indicados para analisar arquivos que chegam da Internet A diferen a aqui que quando configuramos a a o pedimos que anexos que contivessem arquivos execut veis fossem descartados Neste caso o remetente recebe uma mensagem informando que o anexo foi removido conforme explicado no cap tulo Mensagens de Notifica o O Aker Security Solutions 156 amp Aker Secure Mail Gateway E AME Wihitelist Blacklist Esta configura o definir quais e mails ou dom nios far o parte de uma whitelist ou blacklist Isto significa que o e mail dom nio que estiver em uma whitelist n o ser bloqueado por nenhum filtro desta pol tica e o e mail dom nio que estiver em uma blacklist ser bloqueado Padr o Entrada Whitelist Blacklist ASMG a x E Whitelist Blackiist f Aplicar V x J Cancelar Figura 106 Entrada whitelist e blacklist O Aker Security Solutions 157 s Aker Secure Mail Gateway E AME Ordena o de Filtro Esta configura o definir em qual ordem os filtros de uma pol tica ser o executados ou seja definindo qu
185. ser um dos n s do cluster primario Par metro opcional que definir qual n ser o n prim rio Estes dois comandos devem ser executados nos dois n s do cluster sendo que o n prim rio ser definido com o par metro primario no comando asmgcluster local Depois de configurado os dois n s do cluster o comando asmgcluster status pode ser utilizado para verificar se os dados est o corretos e para saber em que estado o cluster se encontra Caso as informa es estejam incorretas os comandos de configura o podem ser executados novamente para reconfigurar o cluster Ap s validar que as informa es est o corretas o cluster ser ativado com o comando asmgcluster ativa OBSERVA O Este comando deve ser executado primeiro no n prim rio e somente depois que o n esteja ativado o comando deve ser executado no n secund rio Execute o comando asmgcluster status para saber o andamento da ativa o Em nosso exemplo as configura es do N prim rio ficariam asmgcluster config 123456 eth1 1000 10 0 11 26 asmgcluster local asmg node1 aker com br 192 168 0 1 primario asmgcluster remoto asmg node2 aker com br 192 168 0 2 asmgcluster ativa a RE O Aker Security Solutions 204 A Aker Secure Mail Gateway AKER Ap s estes passos o ASMG ir construir uma nova parti o no HD que ser utilizada no cluster isto pode demorar alguns minutos at algumas horas Configurando o ASMG
186. sta de e mails em quarentena e Encaminhar para lista de e mail s que ser enviado relat rio de e mails em quarentena e Enviar relat rio para usu rios define que os usu rios receber o a lista de seus e mails em quarentena Reposit rio de Sistema O processamento pelo ASMG dividido em tr s momentos distintos recebimento processamento e a finaliza o que pode ser o encaminhamento da mensagem para seu destinat rio final armazenamento para an lise futura ou ent o o descarte Durante cada uma destas fases o sistema armazena as mensagens em diret rios espec ficos enquanto aguarda a conclus o de uma etapa para s ent o prosseguir para a seguinte Os reposit rios de sistema s o compostos por File Keepers ou seja mantenedores de arquivos utilizados pelo ASMG para promover o armazenamento tempor rio de mensagens em diret rios espec ficos em etapas tamb m espec ficas do processamento A seguir explicaremos sobre os tipos de Reposit rio de Sistema as fun es de cada um e as informa es necess rias para configur los Aba Servi o Inbound Nesta aba temos as informa es sobre o armazenamento tempor rio das mensagens assim que s o recebidas pelo programa antes que ele execute qualquer opera o relativa a elas O Aker Security Solutions 168 dio Aker Secure Mail Gateway E AME z lol x S Servi o Inbound Servi o Engine 5 Servi o Dispatcher wbista Mantedor de Arqu
187. strado na configura o de repasse por servidores ou e Tenha realizado autentica o SMTP a qual ser visto a seguir Caso n o obede a a nenhuma destas condi es o cliente chamado desconhecido Os clientes conhecidos podem enviar mensagens para qualquer dom nio J os desconhecidos podem enviar mensagens apenas para dom nios conhecidos pela ferramenta O ASMG reconhece dom nios em duas situa es e O dom nio est cadastrado na configura o de repasse por dom nios ou e O servidor onde se encontra o produto est configurado como MX autorizado do dom nio em quest o no DNS acessado por ele Autentica o SPF e Sender ID fato que os spammers est o usando t cnicas cada vez mais sofisticadas buscando furos no protocolo SMTP que acolham suas t cnicas invasivas J de conhecimento geral que o protocolo SMTP n o possui mecanismo de autentica o pr pria deixando que as camadas superiores fa am o controle necess rio Assim os spammers exploram esta vulnerabilidade para dentre outras pr ticas enviar e O Aker Security Solutions 35 Aker Secure Mail Gateway AKER mails em nome de outras pessoas ou como se pertencessem a determinado dom nio Um caso muito comum hoje em dia o spoofing um usu rio X recebe uma mensagem vinda de um remetente Y quando na verdade Y n o enviou nenhuma mensagem Ou seja algu m se fez passar por Y e enviou mensagens em seu nome Casos de mensagens env
188. suam como conte do caracteres n o ASCII ou bin rios e a inclus o dessas vers es codificadas no corpo da mensagem como se fossem anexos Desta maneira os servidores continuam a ver o corpo de cada mensagem como um texto ASCII conforme a defini o original Mensagem e Envelope Uma boa analogia ao sistema de correio eletr nico compar lo ao sistema de correio convencional quando desejamos enviar uma carta para algu m colocamos a mensagem dentro de um envelope onde informamos tanto os nossos dados remetente quanto os dados da pessoa que vai receber a carta destinat rio ou seja seu nome e dados completos para entrega Se os dados do destinat rio n o forem preenchidos corretamente n o ser poss vel fazer a entrega e a carta nos ser devolvida caso os dados constantes no envelope tamb m estejam corretos O Aker Security Solutions 28 Aker Secure Mail Gateway AKER J no sistema de correio eletr nico a diferen a que todo este processo de transfer ncia da mensagem feito de maneira eletr nica Assim precisamos ter uma conta de correio da Internet para que possamos enviar a mensagem e precisamos conhecer o endere o correto da pessoa para quem desejamos mand la para que o encaminhamento necess rio seja feito Quando enviamos uma mensagem todo seu conte do encapsulado por um envelope onde informado o endere o do remetente a lista de destinat rios e dados sobre extens es que s o s
189. ta tela o administrador opta por fazer pesquisas no corpo da mensagem de determinadas palavras previamente cadastradas em uma lista do tipo Listas de palavras chave Segue o procedimento para realizar esta configura o e Clicar como bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir e Em seguida clicar com o bot o direito do mouse sob a coluna Lista de Palavras Chave e escolher a op o Adicionar Entidades e Selecione a entidade do tipo Lista de Palavras Chave que deseja adicionar regra Clique em Adicionar e Para indicar se a mensagem deve ir para a quarentena ou n o clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m deve se clicar com o bot o direito do mouse sob a coluna Encaminhar para selecionar a op o Adicionar Entidades e escolher a entidade do tipo Lista de E mail desejada Clicar em Adicionar Sa da Nestas abas configuram se express es regulares e palavras chave que ser o analisadas em mensagens enviadas pelos usu rios internos remetentes O Aker Security Solutions 140 Aker Secure Mail Gateway AKER 13 2 Conte do do Header Nestas janelas configuram se restri es para palavras chave express es regulares contidas no Header das mensagens enviadas ou recebidas pelos usu rios internos As janelas de
190. tas do tipo RBL Para incluir uma entidade do tipo RBL clique com o bot o direito do mouse sobre o quadro e escolha a op o Adicionar Entidades A seguir escolha a s entidade s desejada s e clique em Adicionar O Aker Security Solutions 94 A Aker Secure Mail Gateway AKER Sender ID SPF Como o protocolo SMTP n o possui autentica o pr pria os spammers se utilizam desta vulnerabilidade para enviar e mails em nome de outras pessoas Um caso muito comum hoje em dia quando um determinado usu rio X recebe uma mensagem vinda de um remetente Y quando na verdade Y n o enviou nenhuma mensagem Esta vulnerabilidade torna necess rio um mecanismo de autentica o externa a fim de assegurar se a fonte da mensagem real ou n o Os dois padr es utilizados atualmente s o o SPF e o Sender ID O padr o SPF permite que atrav s de uma configura o simples no DNS de determinado dom nio seja adicionada uma linha de texto com a informa o que descreve quais os endere os dos servidores de e mail que est o autorizados a gerar mensagens daquele dom nio MX reverso J o Sender ID a jun o do padr o SPF com o PRA e tem como objetivo validar o protocolo usado no endere o de quem enviou uma mensagem detectando seu remetente e facilitando a filtragem do lixo eletr nico Para habilitar a filtragem basta marcar a caixa Habilitar filtragem de Sender ID SPF E poss vel ainda recusar ou aceitar mensag
191. ter IPs reais hostnames etc e Senha e P virtual do cluster e E mail para notifica o Habilitando cluster Sintaxe asmgcluster ativa A o e Valida configura es atuais e Atualiza configura es nos n s e Atualiza reposit rios nos n s parti es e Inicia servi os necess rios nos n s Sa da e Mostrar mensagem de sucesso com dados sobre n s poss veis e Ou mostrar mensagem de erro se for o caso O Aker Security Solutions 201 A Aker Secure Mail Gateway Desabilitando cluster Sintaxe asmgcluster desativa A o e Desconfigura cluster nos n s e Atualiza configura es e reposit rios nos n s e P ra servi os e desmonta parti es Sa da e Mostrar mensagem de sucesso ou erro Configurando n prim rio do cluster Sintaxe asmgcluster local lt hostname gt lt ip address gt primario A o e Salva configura es do ASMG e Se cluster habilitado atualiza dados e reinicia servi os Sa da e Mostrar mensagem de sucesso ou erro Configurando n secund rio do cluster Sintaxe asmgcluster remoto lt hostname gt lt ip address gt A o e Salva configura es do ASMG e Se cluster habilitado atualiza dados e reinicia servi os Sa da e Mostrar mensagem de sucesso ou erro Configurando IP virtual e senha do cluster Sintaxe asmgcluster config lt password gt lt interface do cluster gt comunica o do cluster gt lt virtual ip gt
192. todos os usu rios que possu rem confirma o ativa O Aker Security Solutions 88 A Aker Secure Mail Gateway E AME O campo Lista manual de endere os autorizados re ne endere os de remetentes que n o devem receber pedidos de confirma o e nem possuem a mensagem retida para confirma o whitelist O campo Lista manual de endere os n o autorizados re ne remetentes que n o podem enviar mensagens para os dom nios intermediados pelo ASMG Finalmente o campo Lista manual de assuntos autorizados normalmente utilizado para evitar que mensagens enviadas com destino a grupos de discuss o dos quais usu rios de uma rede intermediada pelo ASMG fa am parte sejam retidas para confirma o Neste caso a partir da an lise do assunto da mensagem o sistema pode permitir que ela alcance seu destino de maneira imediata Para tanto basta especificar nesta listagem quais s o os assuntos de forma id ntica ou como substring que caracterizam mensagens as quais n o devem ser retidas para confirma o independente de quem seja o remetente ou destinat rio Lista manual de endere os n o autorizados ta lista Lista manual de endere os autorizados Lista manual de Assuntos autorizados assunto autorizado Figura 57 Lista manual sal Tas listas a que se refere esta janela s o de uso exclusivo do sistema de confirma o e n o s o aproveitadas pelos outros filtros do sistema O
193. ulares Erotismo Figura 124 Lista de extress es regulares Apesar de ser um recurso bastante interessante este tipo de filtragem possui uma an lise mais complexa e que necessitam de consider veis recursos computacionais Assim estas listas devem ser utilizadas com certa parcim nia Para criar uma entidade do tipo Lista de Express es Regulares proceda da seguinte maneira e Clique com o bot o direito do mouse sobre a entidade Listas de Express es Regulares e Selecione a op o Novo e Digite o nome que deseja dar lista no campo Nome e Clique com o bot o direito do mouse sobre a tela Express es Regulares e clique em Novo e Digite a express o desejada e clique em OK e Para inserir mais express es na mesma lista repita os passos 4 e 5 quantas vezes forem necess rias e Caso deseje criar mais entidades do tipo Listas de Express es Regulares repita os passos quantas vezes forem necess rias poss vel criar v rias listas com express es diferentes agrupadas de maneira distinta Se for este o caso repita este procedimento quantas vezes forem necess rias H ainda a op o de importar as listas de express es regulares diretamente de arquivos no formato CSV ou export las para arquivos neste mesmo formato Para realizar a importa o exporta o de uma lista O Aker Security Solutions 182 A Aker Secure Mail Gateway AKER
194. uportadas pelo protocolo Os dados do envelope s o utilizados pelos agentes de transporte de mensagem MTA para fazer o roteamento adequado das mensagens O envelope cont m a mensagem que por sua vez dividida em cabe alho e corpo O cabe alho cont m informa es de controle tais como a origem remetente e destinat rio al m de outros par metros necess rios para a identifica o e formata o da mensagem pelo programa de leitura usado pelo receptor J o corpo da mensagem cont m a mensagem propriamente dita Alguns mecanismos de autentica o como o SPF e o Sender ID e softwares anti spam costumam analisar as informa es existentes no envelope da mensagem para tentar identificar as poss veis mensagens indesejadas e assim filtr las Mais detalhes sobre estes mecanismos ser o vistos na Autentica o SPF e Sender ID 220 correio meudominio com br ESMTP HELO smip blockmail com MAIL FRO M lt lu ciana blockmail co m gt 250 ok RCPT TO lt fulanot detal com br gt 250 ok RCPT TO lt alguem bdetal com br gt 250 ok DATA 354 End data with lt CR gt lt LF gt lt CR gt lt LF gt Received from joaozinhofos eu dominio com br by beltrano detal com br 8 9 38 9 3 id57FCD324AA Sun 29 Feb 2005 10 15 41 0300 Date Sun 29 Feb 2005 10 15 41 0300 From Joao Silva lt joao zinhot seudominio com br gt To lt fulanof detal com br gt lt alguemt detal com br gt Mess age ld lt 57FC0324 AAgodetal com
195. us est o localizados na parte superior da tela do Aker Control Center Basicamente s o tr s Op es onde podem ser configuradas tarefas gerais Janelas onde podem ser configurar a disposi o geral de janelas e barras de tarefas Ajuda onde pode ser encontradas informa es de ajuda sobre o Aker Control Center Adicionalmente sempre que um m dulo for acessado um menu hom nimo a ele estar dispon vel entre os menus Op es e Janelas Por exemplo se estiver manipulando um dispositivo de Gateway de E mails cujo nome Demonstra o um menu com este mesmo nome ser apresentado na Barra de Menus Dentro dele ter op es para edi o dele o e backup das configura es designadas para o dispositivo 2 1 Menu Op es Tem como fun o agregar funcionalidades relativas opera o geral do sistema e personaliza o do ambiente de trabalho E composto pelos seguintes itens Textos nos bot es esta op o define se textos com o nome de cada bot o ser apresentado abaixo do seu cone Show Tooltips quando selecionado mostra exemplos de configura o para aquele dispositivo Ajuda R pida quando acionado mostra breve texto de ajuda referente funcionalidade que est sendo acessada Mostrar cones nos Bot es dentro da opera o do ASMG este bot o define se os cones internos OK Cancelar etc ser o mostrados ou n o O Aker Security Solutions 16 A Ake
196. usu rio o e mail completo do usu rio real Em seguida basta clicar no bot o Aplicar O Aker Security Solutions 82 Aker Secure Mail Gateway E AKER E mail do usu rio Lo e Figura 52 Aliases associados a usu rio existente Gcomo no caso anterior o nome oferecido para o alias n o deve incluir o dom nio Contudo ao utilizar o alias para acesso interface do usu rio este deve necessariamente digitar o nome do alias seguido de O e de seu dom nio v lido conforme faz para seu usu rio real e poss vel criar e modificar aliases a partir de um bin rio de linha de comando no ASMG Para tanto basta utilizar o comando aker bin asmg loginif Ao invocar o comando sem nenhum par metro ser apresentada uma lista completa de op es e sintaxe de uso Associa o de dom nios Esta janela possibilita o uso de um autenticador comum para diferentes dom nios que usam a confirma o de e mail Nela poss vel definir qual o dom nio principal seu autenticador e quais dom nios usar o o autenticador desse dom nio Um uso comum dessa janela fazer com que os subdom nios utilizem o Aker Security Solutions 83 A Aker Secure Mail Gateway E AME autenticador do dom nio raiz para fazer a autentica o de usu rios na webgui de confirma o do usu rio Exemplo e mails do dom nio sp aker com br usariam o autenticador do dom nio raiz aker com br Dom nio prim
197. usu rio pode e Se na op o Necessidade de confirma o por parte do remetente estiver selecionado o Sim todas as mensagens dever o ser confimadas pelo remente Se estiver selecionado o N o todas as mensagens ser o entregues automaticamente ao destinat rio e Se na op o Habilitar whitelist blacklist para filtros de pol ticas estiver selecionado o Sim todos os filtros ser o utilizados e se estiver selecionado o N o nenhum filtro ser utilizado e Se na op o Bloquear mensagens n o confirmadas estiver selecionado o Sim todas as mensagens n o confirmadas ser o automaticamente bloqueadas Caso seja selecionado o N o todas as mensagens n o confirmadas ser o enviadas aos destinat rios e Se na op o Receber mensagens an nimas estiver selecionado o Sim todas as mensagens an nimas ser o automaticamente recebidas Caso seja selecionado o N o todas as mensagens an nimas n o ser o recebidas pelos destinat rios e Se na op o Adicionar seus destinat rios Lista de E mails Autorizados estiver selecionado o Sim todos os destinat rios ser o automaticamente adicionados na whitelist pessoal Caso seja selecionado o N o todas os destinat rios n o ser o adicionados O Aker Security Solutions 196 Aker Secure Mail Gateway E AKER Para concluir a configura o deve se clicar em Salvar e importante salientar que
198. y AKER Visualizador de Quarentena Esta tela mostra o acesso a todas as mensagens que est o em quarentena aguardando confirma o Para fazer uma pesquisa basta digitar o endere o do destinat rio que deseja consultar no campo E mail do Usu rio e clicar no bot o Carregar localizado na barra de ferramentas do Aker Control Center Quando a mensagem for localizada pode se cancelar sua entrega ou conforme o caso decidir por entreg la imediatamente Se a mensagem for retirada da quarentena manualmente o usu rio n o ser adicionado whitelist Esta a o apenas retira a mensagem da quarentena e a encaminha para o usu rio correspondente Emai do usu rio usuario domino com br Localizar padr o De Assunto Figura 59 Visualizador de quarentena O Aker Security Solutions 91 Aker Secure Mail Gateway Filtragem de Conex o AKER A Aker Secure Mail Gateway AKER 8 Filtragem de conex o O item Filtragem de conex o compreende uma s rie de regras que ser o aplicadas igualmente a todos os usu rios de redes intermediadas pelo ASMG Desta maneira as configura es feitas atrav s deste item ser o estendidas para todas as pol ticas e grupos que forem criados dentro do ASMG Esse item compreende as seguintes op es Controle de Flood RBLs Sender ID SPF Servidores Dom nios e Redes Controle de Flood Flood um termo utilizado para indicar uma
199. y E AKER Filtrar De FE 08 2009 02 08 19 Intervalo de Data Hora At 19 08 2009 20 59 59 Identificador da Mensagem Prioridade Detalhes M dulos Mensagens Agentes Aker Antivirus Module Aker Spam Meter Aker Web Content A Comum Configura es Basic Agent does not recognize request Error getting Directmsg Agent reference Error getting Quarantine Agent reference Error sending message to Quarantine Agent Feedback Agent error sending new message to Directmsg Agent Feedback Agent unrecognizable request No forward path specified for Feedback Agent new message Out of memory in agent plugin Quarantine Agent does not recognize request Entrada Filtros Login Processamento Relat rios Sa da EFE AE AES EAEE EE Figura 85 Filtros As op es dispon veis para filtragem s o e Intervalo de data e hora in cio e fim e Identificador de mensagem relacionada serve para filtrar os eventos diretamente relacionados ao processamento de uma mensagem espec fica e Prioridade significado descrito logo acima e D do evento onde poss vel filtrar um evento espec fico Aker Security Solutions 124 A Aker Secure Mail Gateway AKER e Detalhes onde poss vel filtrar as informa es contidas no campo de detalhes No caso do filtro de logs diretamente relacionados a uma mensagem o valor do campo Identificador da Mensagem pode ser preenchido de duas maneira
200. y Solutions 115 Q Aker Secure Mail Gateway E AKER Exporta es Agendadas Os registros de Logs e Eventos s o exportados nos formatos TXT publicados via FTP E mail ou localmente em uma pasta do pr prio ASMG Podem ser agendados das seguintes formas Di rio Semanal e ou Mensal Para ter acesso janela de Exporta o Agendada deve se s Exporta es Agendadas Figura 78 Janela de acesso Exporta es agendadas e Clicarno menu Logs da janela de administra o do Aker Secure Mail Gateway e Selecionar o item Exporta es Agendadas O Aker Security Solutions 116 4 Aker Secure Mail Gateway E AKER Evetntol 14 46 00 Mensal FTP Evento E Evento 16 27 00 Di rio Local Evento f Aplicar v oK X Cancelar Figura 79 Exporta es agendadas Para executar qualquer exporta o deve se clicar com o bot o direito do mouse sobre ele Aparecer o seguinte menu este menu ser acionado sempre que for pressionado o bot o direito mesmo que n o exista nenhum relat rio selecionado Neste caso somente as op o Inserir estar habilitada inclusive podendo ser executada a partir da barra de ferramentas Inserir Esta op o permite incluir um novo agendamento Aker Security Solutions 117 amp Aker Secure Mail Gateway Op es de agendamentos Nesta aba ser o configurados os seguintes campos Op es Tipo Hora 00 00 00 Periodo Di
Download Pdf Manuals
Related Search