VLADIMIR GERASEEV JNIOR

Maia Mailguard: Controle de Spam Baseado em uma

Interface Web
Monografia apresentada ao Curso de Administrao
em Redes Linux (ARL) da Universidade Federal de
Lavras como parte das exigncias da disciplina
Monografia para obteno do ttulo de Especialista em
Administrao em Redes Linux.
Orientador
Prof. Heitor Augustus Xavier Costa
LAVRAS
MINAS GERAIS BRASIL
2008
PROJETO DE REDES
www.projetoderedes.com.br
VLADIMIR GERASEEV JNIOR
Maia Mailguard: Controle de Spam Baseado em uma
Interface Web
Monografia apresentada ao Curso de Administrao
em Redes Linux (ARL) da Universidade Federal de
Lavras como parte das exigncias da disciplina
Monografia para obteno do ttulo de Especialista em
Administrao em Redes Linux.
Aprovada em ____ de Abril de 2008.
Prof.________________________________
Prof.________________________________
________________________________
Prof. Heitor Augustus Xavier Costa
(Orientador)
LAVRAS
MINAS GERAIS BRASIL
Dedico este trabalho minha esposa
e minha me, pelo apoio, carinho
e compreenso dedicados em todos
os momentos importantes de minha
vida.
i
Agradeo a Prof M.Sc. Maria do
Carmo Soares pela dedicao e
sgest!es "e contrib#ram para a
reali$ao deste trabalho.
Ao Prof. Dr. %eitor Agsts
&avier Costa pela orientao e
disponibilidade.
A e"ipe do 'aborat(rio de
)ntegrao e *estes pelo apoio e
recrsos disponibili$ados.
ii
RESUMO
+os dias atais, o correio eletr,nico se torno ma ferramenta
essencial para reali$ar comnicao -gil e eficiente, por.m ela
vem sendo mal tili$ada, para fins de envio de propagandas,
geralmente no solicitada pelos s-rios, conhecidas como
spam. Atalmente, e/istem t.cnicas "e podem ser sadas para
filtrar o spam, por.m a identificao das mensagens de spam .
m processo e/tremamente complicado. Caso no se0a
poss#vel classificar corretamente ma mensagem, a ocorr1ncia
de m falso positivo . mais grave "e m falso negativo, o
se0a, visali$ar ma mensagem com propaganda . melhor do
"e a perda de ma mensagem importante. 2/istem diversos
filtros antispam "e so boas sol!es para evitar o
recebimento do spams, mas esbarram no problema do falso
positivo. 3ocando nesta conte/to, este trabalho apresenta ma
ferramenta "e a/ilia no combate ao spam, Maia Mailgard,
e, principalmente, previne o falso positivo, pois coloca a
deciso final do "e deve o no ser filtrado para o s-rio
decidir. Para a elaborao deste trabalho, foi feita ma reviso
te(rica da problem-tica do spam e das t.cnicas sadas para sa
filtragem e foram descritos os principais recrsos do Maia
Mailgard e detalhados os passos necess-rios para sa
aplicao em m ambiente de prodo. 3inalmente, foram
colhidos os resltados do so da ferramenta no per#odo de 45
meses em m ambiente de prodo e, atrav.s destes
resltados, foi feita ma an-lise para obter ma conclso
significativa das medidas de efici1ncia, preciso e
poplaridade do Maia Mailgard.
iii
Sumrio
Captulo ! "ntrodu#$o...........................................................
1.1. Objetivo.......................................................................................2
1.2. Justificativa.................................................................................3
1.3. Metodologia................................................................................3
1.4. Organizao do Trabalho............................................................4
Captulo % ! &unda'enta#$o (e)ri*a....................................+
2.1. Mensagens Eletrnicas No Solicitadas (Spam).........................5
2.1.1. Caracterizao.....................................................................5
2.1.2. Problemas Causados pelo Spam..........................................6
2.1.3. Dificuldade de Deteco do Spam......................................8
2.2. Tcnicas de Combate ao Spam...................................................9
2.2.1. Listas de Bloqueio / Permisso...........................................9
2.2.2. Listas Cinzas (Greylist).....................................................11
2.2.3. Filtros Bayesianos.............................................................13
2.2.4. Correio Identificado por Chaves de Domnio (Domain Key
Identifyed Mail)..........................................................................14
2.2.5. Poltica de verificao de remetente (Sender Policy
Framework).................................................................................16
2.3. Ferramentas para Controle de Spam e Vrus............................18
2.3.1. SpamAssassin....................................................................18
2.3.2. Clamav..............................................................................20
2.3.3. Amavisd-new....................................................................21
Captulo , ! Maia Mailguard...............................................%,
3.1. Licena......................................................................................25
3.2. Tradues..................................................................................26
3.3. Funcionamento.........................................................................26
Captulo - ! "nstala#$o e Configura#$o do Maia Mailguard
.................................................................................................%.
iv
4.1. Amavisd-maia...........................................................................29
4.1.1. Configurao do Banco de Dados.....................................31
4.1.2. Instalao dos Scripts de Manuteno..............................32
4.1.3. Testando a Configurao...................................................34
4.1.4. Carregando as Regras do SpamAssassin...........................35
4.1.5. Configurao do Amavisd-maia........................................36
4.2. Postfix.......................................................................................37
4.3. Clamav......................................................................................39
4.4. PHP...........................................................................................40
4.4.1. Classe de Templates Smarty..............................................40
4.4.2. Pacotes PEAR...................................................................41
4.4.3. Configurao do PHP.......................................................41
Captulo + ! Utili/ando o Mail Mailguard...........................-+
Captulo 0 ! Resultados.........................................................+0
6.1. Ambiente de Teste.....................................................................56
6.2. Teste de Preciso.......................................................................57
6.3. Teste de Eficincia....................................................................58
6.4. Teste de Popularidade...............................................................59
Captulo 1 ! Considera#2es &inais.......................................03
Refer4n*ias 5i6liogr7fi*as.....................................................0%
Ane8o ! Ar9uivo 'aia.*onf................................................0-
Ane8o % ! Ar9uivo *onfig.p:p...............................................00
Ane8o , ! ;evanta'ento Estatsti*o de Mensagens
Eletr<ni*as Re*e6idas............................................................0=
v
Lista de i!uras
Figura 2.1 Exemplo de Pontuao do SpamAssassin.............................19
Figura 2.2 Funcionamento do Amavisd-new.........................................22
Figura 3.1 Logo do Maia Mailguard......................................................26
Figura 3.2 Equipado com Maia Mailguard............................................26
Figura 3.3 Funcionamento do Maia Mailguard.....................................28
Figura 4.1 Alteraes no Arquivo maia.conf.........................................34
Figura 4.2 Sada do Script configtest.pl.................................................35
Figura 4.3 Sada do Script load-sa-rules.pl............................................36
Figura 4.4 Alteraes no Arquivo master.cf..........................................38
Figura 5.1 Lista de Spams Armazenados em Quarentena......................46
Figura 5.2 Mensagens Vlidas Armazenadas no Cache........................46
Figura 5.3 Gerenciamento das Listas Branca e Negra..........................47
Figura 5.4 Configuraes do Endereo Eletrnico................................47
Figura 5.5 Estatsticas dos Usurios do Sistema....................................48
Figura 5.6 Diagrama de Classes da Interface Web................................50
Figura 5.7 Tela de Login do Maia Mailguard........................................51
Figura 5.8 Tela Principal do Maia Mailguard........................................52
Figura 5.9 Opes de Administrao.....................................................53
Figura 5.10 Configuraes Globais do Maia Mailguard........................54
Figura 6.1 Grfico Mensal das Mensagens Vlidas e Spams.................57
Figura 6.2 Total de Mensagens Classificadas pelo Filtro......................58
Figura 6.3 Mensagens Confirmadas pelo Usurio.................................59
vi
Lista de "a#e$as
Tabela 4.2 Diretrios da Instalao dos Arquivos PHP do Maia
Mailguard..................................................................................................40
Tabela 4.3 Pacotes PEAR Pr-Requisitos para o Maia Mailguard.....42
Tabela 4.4 Mtodos de Autenticao do Usurio..................................44
vii
Captulo ! "ntrodu#$o
6m dos primeiros casos reportados de spam acontece em maio de
789:, "ando m fncion-rio da D2C, ma empresa americana pioneira
na ind;stria da comptao, foi contratado para fa$er propaganda do novo
sistema D2C <= e envio ma mensagem aos s-rios da Arpanet sobre o
referido sistema >*2MP'2*?+, <==@A.
Com o crescimento e/ponencial da )nternet, a proliferao de
mensagens noBsolicitadas >spamsA se de na mesma proporo. )sso .
poss#vel observar nas estat#sticas coletadas pelo C2C*.DC >Centro de
2stdos, Cesposta e *ratamento de )ncidentes de Segrana no DrasilA,
"e recebe mais de @.5=@.5@= de casos de reclama!es de envio de
spams no ano de <==E >C2C*.DC, <==9A.
Com relao pr-tica absiva do spam, mitas sol!es de combate
so poss#veis, mas podeBse conclir "e no e/iste ma receita capa$ de
elimin-Blo de modo permanente, mito menos ma ;nica solo "e
resolva o problema dos administradores e dos s-rios. Mas, e/istem
alternativas capa$es de red$ir o impacto casado. A mais sada . a
filtragem, para o "al se tem ma variedade de filtros dispon#veis em
diversos n#veis.
?s filtros permitem ma seleo nos e-mails recebidos, separando
as mensagens noBv-lidas dos e-mails v-lidos. 2/istem tr1s principais
m.todos de filtragemF iA listas de permissoG iiA lista de blo"eioG e iiiA
1
classificao de conte;do. A lista de blo"eio e a lista de permisso
verificam o cabealho das mensagens recebidas em bsca dos endereos
)P >Internet ProtocolA, dom#nios o endereos de e-mail "e devem ser
blo"eados o permitidos. Por.m, a classificao de conte;do sa ma
abordagem diferente. 2sta abordagem analisa o cabealho da mensagem
procra de remetentes sspeitos e o conte;do inteiro da mensagem em
bsca de padr!esG com base na identificao destes padr!es, ma an-lise
estat#stica . reali$ada para classificar o "e . o no spam.
? spam . m inc,modo realmente dif#cil de combater. 2mbora os
filtros de spam sem com relativo scesso her#sticas para separar o 0oio
do trigo, os spammers esto m passo frente das armas de defesa e
continamente desenvolvendo novos e engenhosos m.todos para
contorn-Blas. 6m dos tipos mais eficientes de antispam . DaHesiano, ma
e/celente solo para controlar o recebimento de spam, por.m com certa
margem de erros.
.. O6>etivo
? ob0etivo deste trabalho . apresentar os problemas ocasionados
pelo recebimento de mensagens no solicitadas e mostrar ma solo
com base em filtros Bayesianos >Maia MailgardA, "e ata 0nto ao
M*A >Mail Transfer AgentA local e configr-vel atrav.s de ma interface
Web. Al.m disso, so apresentados os resltados obtidos ap(s o so da
ferramenta em m ambiente de prodo.
2
.%. ?ustifi*ativa
A importIncia deste trabalho . devido ao gasto desnecess-rio de
tempo e de dinheiro resltante do recebimento de spams e necessidade
de testar ma ferramenta "e traga resltados satisfat(rios na
classificao das mensagens. So mitas as ferramentas dispon#veis para
o combate ao spam, mas pocas com ma solo efica$ "e reslte em
ma boa classificao das mensagens recebidas. 2ste trabalho apresenta
ma ferramenta com ma abordagem diferente de otras, pois o processo
de classificao das mensagens . assistido pelo s-rio final.
Assim, este trabalho abordar- a "esto do spam de modo geral,
mas focar- em apresentar ma ferramenta para a/iliar na gesto das
mensagens eletr,nicas, permitindo o administrador gerenciar, satisfat(ria
e intitivamente, o sistema de correio eletr,nico.
.,. Metodologia
2ste trabalho consisti inicialmente de levantamentos bibliogr-ficos
espec#ficos na -rea de mensagens eletr,nicas no solicitadas, spam, e
comparao dos m.todos e ferramentas sados para o se combate,
visando apresentar ma breve discsso sobre o assnto. Al.m disso, so
apresentados os recrsos da ferramenta escolhida para este trabalho,
mostrando sas principais caracter#sticas e os procedimentos necess-rio
para sa instalao e operao, tendo por base ma implementao em
m ambiente de prodo. 3inalmente, foi feita ma coleta dos dados
estat#sticos com base no so di-rio da ferramenta, atrav.s dos "ais foi
3
poss#vel fa$er an-lise da efic-cia da ferramenta.
.-. Organi/a#$o do (ra6al:o
Do ponto de vista estrtral, este trabalho . constit#do por sete
cap#tlos, sendo o primeiro reservado a introdo, ob0etivos do trabalho,
escopo e 0stificativa do assnto. ? Cap#tlo < apresenta a fndamentao
te(rica, sendo o principal foco a caracteri$ao do spam, as t.cnicas e as
ferramentas consagradas sadas para se combate. ?s Cap#tlos @, 5 e 4
apresentam a ferramenta Maia Mailgard, como . feita sa instalao,
configrao e so de sas principais fn!es. ? Cap#tlo E apresenta
dados estat#sticos colhidos ap(s o so da ferramenta em m ambiente de
teste e ma an-lise destes dados, visando obter ma conclso da
aplicabilidade da ferramenta. ? Cap#tlo 9 apresenta as considera!es
finais do trabalho.
4
Captulo % ! &unda'enta#$o
(e)ri*a
%.. Mensagens Eletr<ni*as @$o Soli*itadas
(Spam)
%... Cara*teri/a#$o
A definio encontrada na Cartilha de Segrana para )nternet do
C2C*.DC: spam . o termo sado para se referir aos e-mails no
solicitados, "e geralmente so enviados para m grande n;mero de
pessoas. Jando o conte;do . e/clsivamente comercial, este tipo de
mensagem . referenciada como 6C2 >Unsolicited Commercial E-mailA.
? termo spam . a marca de m presnto enlatado americano, no
tendo "al"er relao com o envio de mensagens eletr,nicas no
solicitadas, e/ceto pelo epis(dio da s.rie de filmes de com.dia de MontH
PHthon, onde algns KiLings desa0eitados pediam repetidas ve$es o
referido presnto >*2MP'2*?+, <==@A.
+a )nternet, spam . m ato considerado absivo e se refere ao envio
de m grande volme de mensagens no solicitadas, o se0a, o envio de
mensagens indiscriminadamente a v-rios s-rios, sem "e estes tenham
re"isitado tal informao.
? conte;do do spam pode ser propaganda de prodtos e de
5
servios, pedido de doa!es para obras assistenciais, correntes da sorte,
propostas de ganho de dinheiro f-cil, boatos desacreditando o servio
prestado por determinada empresa, dentre otros.
*ei/eira ><==7A fa$ ma comparao entre spam e a antiga mala
direta, com a seginte afirmaoF
As pessoas "estionam se spam no sege a ordem natral das coisas, afinal
seria o mesmo caso dos v-rios folhetos de propaganda distrib#dos na ra,
enviados pelo correio tradicional o dos servios de telemareting. +o, spam
no pode ser classificado na mesma categoria "e tais servios, a diferena
b-sica . "em paga a conta.
PodeBse conclir "e e/iste grande diferena entre spam e as
propagandas distrib#das nos panfletos e h- algmas diferenas de
opinio encontradas na literatra sobre o "e . spam. Sendo assim, para
este trabalho, spam . definido como o termo sado para mensagens
eletr,nicas enviadas em massa para fins comerciais.
%..%. Pro6le'as Causados pelo Spam
Como relatado pelo C2C*.DC ><==EA, spam pode afetar os s-rios
do servio de correio eletr,nico de diversas formas. Algns e/emplos soF
@$o re*e6i'ento de e-mailsA Doa parte dos provedores de
)nternet limita o tamanho da cai/a postal do s-rio no se
servidor. Caso o n;mero de spams recebidos se0a grande, ele corre
o risco de ter sa cai/a postal lotada com mensagens no
solicitadas. Se isto ocorrer, ele no receber- e-mails e, at. "e
possa liberar espao em sa cai/a postal, as mensagens recebidas
sero devolvidas ao remetente. ?tro problema . o s-rio dei/a
de receber e-mails nos casos em "e regras antispam ineficientes
6
so tili$adas, por e/emplo, classificando como spam mensagens
leg#timasG
Basto desne*ess7rio de te'poA Para cada spam recebido, o
usurio gasta um determinado tempo para ler, identificar o e-mail
como spam e remov-lo da cai/a postal;
Au'ento de *ustosA Independente do tipo de acesso a Internet
utilizado, quem paga a conta pelo envio do spam quem o recebe.
Por exemplo, para um usurio que utiliza acesso discado a
Internet, cada spam representa alguns segundos a mais de ligao
que ele pagar;
Perda de produtividadeA Para quem usa e-mail como ferramenta
de trabalho, o recebimento de spams aumenta o tempo dedicado
sua leitura, alm de existir a chance de mensagens importantes no
serem lidas, serem apagadas por engano ou lidas com atraso;
ConteCdo i'pr)prio ou ofensivoA Como a maior parte dos
spams enviada para con0ntos aleatrios de endereos de e-mail,
provvel que o usurio receba mensagens com contedo que
julgue imprprio ou ofensivo;
Pre>u/os finan*eiros *ausados por fraude: Spam tem sido
amplamente utilizado como veculo para disseminar esquemas
fraudulentos, que tentam induzir o usurio a acessar pginas
clonadas de instituies financeiras ou a instalar programas
maliciosos, projetados para furtar dados pessoais e financeiros.
Esse tipo de spam conhecido como phishing/scam. O usurio
7
pode sofrer prejuzos financeiros, caso fornea as informaes ou
execute as instrues solicitadas nesse tipo de mensagem
fraudulenta.
%..,. Difi*uldade de Dete*#$o do Spam
6ma das caracter#sticas "e torna dif#cil a deteco atom-tica de
spam . a capacidade de adaptao das pessoas "e os distribem na
)nternet >os spammersA >C2A', <==@A.
Para confndir os filtros de spam, os spammers podem enviar
mensagens "e assmem diferentes formasF iA imagens em ar"ivos
ane/os com as propagandas inseridas dentro das imagensG iiA mensagens
com frases crtas apenas com lins para sites na Web, onde est- a
propaganda em siG iiiA palavras obscras entre te/tos, entre otras.
A dificldade de deteco reslta em dois tipos de classifica!es
err,neas feitas pelos sistemas de filtragem de mensagensF
&alsos @egativosA So mensagens com contedo de propaganda
no corretamente classificado como spam. Este tipo de
classificao errnea, "ando em uma pequena escala, no to
grave, pois s gera o desconforto do usurio receber uma
mensagem no solicitada;
&alsos PositivosF So mensagens vlidas erroneamente
classificadas como spam. O falso positivo mais grave que o falso
negativo, porque pode resultar na perda de mensagens vlidas do
usurio, classificando-se como um potencial problema para o
8
administrador.
%.%. (E*ni*as de Co'6ate ao Spam
%.%.. ;istas de 5lo9ueio F Per'iss$o
3erramentas baseadas em lista de blo"eio so conhecidas como
lista negra >blaclistA e a de permisso como lista branca >!"itelistA. ?s
dois tipos de listas verificam o cabealho das mensagens recebidas e
identificam os endereos )P, os dom#nios o os endereos de e-mail "e
devem ser blo"eados o permitidos, respectivamente >3ADC2, <==4A.
As listas negras so alimentadas das segintes formasF iA
atom-tica, atrav.s de bancos de dados mantidos por entidades
respons-veis pela lista, baseada em den;ncias enviadasG e iiA manal,
possibilitando ao s-rio indicar "e ma mensagem . spam e o
remetente da mensagem ser adicionado listaBnegra.
A filtragem de spam, baseada em listas, tem grande preciso
contanto "e e/ista ma constante atali$ao das listas de blo"eio e
permissoG por.m, as listas de blo"eio tendem a ficar inefica$es
medida "e os spammers protegemBse dessa filtragem, mdando
fre"Mentemente de endereo eletr,nico e provedor e tili$ando endereos
de e-mails falsos.
+as listas de permisso, so inseridos os endereos eletr,nicos de
indiv#dos o dom#nios "e so considerados confi-veis. Assim "e .
feito o recebimento de ma mensagem, as das listas so consltadas. Se
9
a presena do endereo de origem for detectada na lista de blo"eio, a
mensagem . imediatamente classificada como spam. Por otro lado, caso
o endereo este0a na lista de permisso, a mensagem . aceita. 2stas listas
inicialmente eram alimentadas manalmente, o se0a, cada s-rio inseria
o removia os endereo dos servidores de mensagem da lista.
6m aprimoramento do processo foi o so de m sistema
centrali$ado, onde e/iste o papel de m gerenciador central, "e controla
a entrada e a sa#da de endereos das listas. )sto motivo a criao de m
dos primeiros sistemas "e implementa o so de listas distrib#das, #eal-
time Blac"ole $ist >CD'A.
Atrav.s do CD', . poss#vel, de ma forma atom-tica, consltar a
lista dos endereos )P de servidores sados para o envio de spam. Por.m,
a grande desvantagem . estes endereos necessitarem de ser adicionados
manalmente.
6ma nova proposta lanada foi o ?CDS >%pen #elay Be"a&ior-
modi'cation (ystemA, c0a principal diferena do CD' . a e/eco
atom-tica de testes, visando identificar servidores "e permitem o envio
de mensagens sem controle, os chamados open-relay. Jando estes
servidores so identificados, o endereo )P . adicionado de forma
atom-tica na lista de blo"eio e as mensagens originadas so
imediatamente classificadas como spam. +o entanto, para "e se0a feita
remoo dessa lista, . necess-rio m processo manal, o se0a, o
administrador do dom#nio blo"eado deve contactar o administrador da
entidade respons-vel pela ger1ncia da lista.
10
A conslta a estas listas distrib#das . feita atrav.s do so do
protocolo D+S >)omain *ame (ystemA. Sendo assim, elas so chamadas
de modo gen.rico de D+SBD's >)omain *ame (ytem Blac $istsA.
%.%.%. ;istas Cin/as (Greylist)
Segndo %ACC)S ><==@A, a denominao Nlistas cin$asO . devido
ao fato de ser ma mistra entre listas negra e branca, com a maior parte
de sa manteno atom-tica.
A efic-cia da lista cin$a baseiaBse no fato de spams no serem
retransmitidos "ando o servidor notifica algm erro no envio das
mensagens. 2sse comportamento . adotado para amentar a efic-cia do
envio de mensagens pelos spammers, ma ve$ "e, se m determinado
endereo reporto m erro "ando a mensagem foi enviada, m spammer
no enviar- a mensagem ma pr(/ima ve$, para no perder tempo
>*AK2)CA et al, <==EA.
2ndereos para os "ais a mensagem no foi entrege na primeira
ve$ podem ser e/cl#dos das listas dos spammes, assmindo "e esses
no e/istem o so inv-lidos. ? fncionamento da lista cin$a se baseia
em dois tipos de listasF iA lista de permissoG e iiA lista de blo"eio.
Ap(s o recebimento de ma mensagem, o servidor de mensagens
fa$ ma conslta para verificar se o endereo de origem est- na lista de
permisso. Caso a resposta se0a afirmativa, a mensagem . encaminhada
para o destinat-rio diretamente. *odavia, "ando o par
destinat-rioPorigem no se encontra na lista de permisso, o servidor
11
reporta m erro para o remetente da mensagem informando "e hove m
problema tempor-rio no envio da mensagem.
Servidores "e realmente segem a C3C :<7 >P?S*2', 78:<A, "e
di$ respeito ao envio de mensagens eletr,nicas atrav.s do protocolo
SM*P >(imple Mail Transfer ProtocolA, tentam enviar novamente a
mensagem depois de m determinado tempo. Ap(s o servidor de
mensagens enviar a mensagem de erro tempor-rio, a tripla endereo de
origemPdestinat-rioPendereo do servidor de origem so adicionados
lista cin$a 0nto com a informao do tempo em "e esta entrada foi
adicionada.
A informao relativa ao tempo "e a entrada foi adicionada .
importante para estabelecer m per#odo de "arentena, para "e
spammers "e sam programas de envio atom-tico no tentem reinviar a
mensagem no momento seginte "e foi recebido o erro tempor-rio do
destinat-rio. +este caso, a mensagem ser- re0eitada novamente com m
erro tempor-rio.
Caso a mensagem se0a enviada em m tempo maior "e o per#odo
de "arentena, ela . encaminhada para o destinat-rio e o endereo do
remetente e o se endereo do servidor de mensagem so adicionados a
ma lista branca, permitindo "e, em ftras comnica!es entre o
destinat-rio e o remetente, o endereo do servidor de mensagens do
remetente no se0a adicionado a lista cin$a. 2sta entrada do
remetentePservidor de mensagens . e/pirada da lista branca depois de
algm tempo para evitar manter registros antigos por mito tempo.
12
Q importante manter em ma lista de permisso, os endereos )P de
servidores "e no devem ser filtrados no processo de greylisting, o
por"e so m-"inas consideradas confi-veis >da pr(pria rede, de redes
conhecidas, etcA o por"e ses servidores de mensagens no consegem
tratar corretamente erros tempor-rios.
%.%.,. &iltros 5aGesianos
3abre ><==4A defineF
?s filtros Bayesianos sam diferente abordagem dos anteriores "e fa$em
classificao baseados no cabealho da mensagem, ele fa$ ma classificao
baseada no conte;do da mensagem. 2ste m.todo analisa o conte;do da
mensagem, isto ., o te/to completo em bsca de padr!es sspeitos e, com base
na identificao de determinados padr!es, tili$a estat#stica e probabilidade
para fa$er ma classificao do "e . o no spam.
A abordagem do filtro Bayesiano . mais abrangente do "e a dos
filtros baseados em listas, pois, mesmo "e o spammer consiga sar mais
de m endereo de origem para o envio de mensagens, o te/to das
mensagens pode ser sado para classificar a mensagem como spam o
v-lida. 2sta abordagem no . to precisa por ser baseada em ma an-lise
estat#stica, possivelmente sscet#vel a errosG assim, poder- ter o risco da
classificao de ma mensagem v-lida como spam >falsoBpositivoA o de
m spam como mensagem v-lida >falsoBnegativoA.
6m dos principais aspectos do filtro bayesiano . se processo de
aprendi$agem. +o in#cio da sa tili$ao, . comple/o definir parImetros
e padr!es de te/to para "e se0a poss#vel determinar o "e . o no spam.
Sendo assim, as ferramentas "e trabalham com o filtro providenciam
meios para "e o s-rio classifi"e manalmente as mensagens como
13
spam o v-lidas. Janto maior o n;mero de mensagens classificadas,
maior ser- a preciso do filtro atom-tico.
?tro ponto "e vale salientar . o correto fncionamento do filtro
depender fortemente da correta classificao do s-rio, "e poder-
classificar erroneamente ma mensagem v-lida como spam o viceBversa,
inserindo ma inconsist1ncia na an-lise estat#stica feita pelo filtro.
%.%.-. Correio "dentifi*ado por C:aves de Do'nio
(Domain Key Identifyed Mail)
Segndo +nes ><==EA, )omain +ey Identifyed Mail >DR)MA
consiste em m m.todo para efetar ma assinatra das mensagens
eletr,nicas com ma chave p;blica, certificada o no, para garantir a
atenticidade do remetente.
? )omain +ey Identifyed Mail . m m.todo antispam desenvolvido
em con0nto entre as empresas Sahoo e Cisco, "e baseiaBse no so de
chave p;blica para atenticar o dom#nio do remetente >A''MA+ et al.,
<==9A. 2ste met(do . tili$ado para evitar a frade nos endereos dos
remetentes, pr-tica largamente tili$ada por spammers, "e enviam
mensagens colocando m s-rio legitimo no remetente para "e essas
se0am enviada em nome de m determinado dom#nio.
Para o fncionamento do DR)M, . necess-rio ter m estrtra de
chave p;blica e privada, colocar ma chave privada no M*A do
remetente, para "e se0a feita a verificao com a chave p;blica e
disponibili$ar a chave p;blica atrav.s do servidor D+S. A cada
mensagem enviada pelo M*A, . feita sa assinatra pela chave privada e
14
essa assinatra . incl#da como m campo no cabealho da mensagem.
Jando o M*A do destinat-rio recebe ma mensagem, ele verifica
o dom#nio contido no campo from da mensagem e procra obter a chave
p;blica deste dom#nio, pblicada atrav.s do D+S, para confirmar se a
mensagem foi mesma originada deste dom#nio e se o conte;do da
mensagem no foi alterado. 6ma ve$ obtida a chave p;blica atrav.s do
servidor D+S, . feita ma comparao da assinatra digital da mensagem
com a assinatra enviada no cabealho da mensagem. Ap(s esta
verificao, o M*A do destinat-rio pode ter as segintes decis!esF iA a
assinatra . v-lida, significando "e a mensagem vem mesmo do dom#nio
indicado no campo from, ento esta mensagem pode passar por otros
processos para o reconhecimento de spamG iiA a assinatra no . v-lida.
+este caso, o M*A do destinat-rio pode recsar a mensagemG e iiiA o
dom#nio do remetente no possi m registro da implementao do
DR)M. +este caso, o DR)M no . sado como m crit.rio de verificao
de atenticidade da mensagem.
Maior ateno deve ser dada na implementao de sistemas "e
sam este m.todo pois o csto comptacional no servidor M*A do
remetente pode ser elevado "ando hover m grande volme de
mensagens, em vista da necessidade de efetar ma assinatra eletr,nica
para cada mensagem enviada.
%.%.+. Polti*a de verifi*a#$o de re'etente (Sender Policy
Framework)
? (ender Policy ,rame!or - (P,, assim como o DR)M, . m
15
m.todo "e tem como ob0etivo principal garantir a atenticidade do
remetente das mensagens em m sistema de correio eletr,nico.
Atrav.s deste m.todo, m administrador de m dom#nio pode
especificar "ais servidores tem direito de enviar mensagens em nome de
se dom#nio, estabelecendo pol#ticas de envio pblicadas atrav.s de m
registro no servidor D+S >TC?+U et al., <==EA. 2ssas informa!es so
posteriormente acessadas "ando m servidor de correio eletr,nico
recebe ma mensagem com o endereo do dom#nio em "esto no
remetente e, atrav.s de ma conslta ao servidor D+S, pode validar se a
mensagem foi realmente gerada pelo dom#nio identificado no remetente.
Cesmidamente, o SP3 fnciona do seginte modoF
Uma poltica SPF estabelecida pelo administrador de um
domnio, onde, entre outras informaes, ele relaciona quais
servidores podem enviar mensagens eletrnicas em nome de seu
domnio;
Quando um servidor de correio eletrnico recebe uma mensagem,
esta verificada, que faz uma consulta ao servidor DNS do
domnio contido no campo from da mensagem, em busca de uma
poltica SPF para aquele servidor;
Caso exista uma poltica, feita verificao se o servidor emissor
da mensagem est autorizado a enviar uma mensagem em nome
do domnio consltado;
Se o servidor estiver autorizado, a mensagem recebida e pode
passar por outros processos de verificao de spam. Caso
16
contrrio, a poltica SPF pode definir qual ao ser tomada para
esta mensagem, entre elas: i) rejeitar a mensagem; ii) aceitar a
mensagem, mas pass-la por processos rigorosos de verificao de
spam; ou iii) rejeitar a mensagem com um cdigo SMTP de erro
temporrio. Estas aes, de acordo com a especificao do SPF,
so apenas recomendaes feitas na poltica SPF, o cliente no
obrigado a tomar a ao sugerida (WRONG et al., 2006).
A pol#tica SP3 no . ma t.cnica de combate ao spam, pois, no
final de se processamento, ela no define se a mensagem . o no spam,
mas se o dom#nio do remetente foi o no for0ado. Por.m, como a
for0amento de endereos . ma pr-tica comm de spammers, est- t.cnica
pode ser sada como m instrmento "e a0da a diminir a "antidade
de spams recebidos.
%.,. &erra'entas para Controle de Spam e
Hrus
%.,.. Spa'Assassin
? SpamAssassin
7
. m softVare livre para filtrar spam escrito em
Perl, "e interage com o servidor de e-mail >M*AA, ele sporta diferentes
plataformas de hardVare comoF 'in/, Solaris, 3reeDSD, dentre otros.
2le aplica ma s.rie de testes nas mensagens, procrando
1 SpamAssassin - httpFPPspamassassin.apache.orgP
17
caracter#sticas "e as identifi"em como spam e designa ma pontao
para cada caracter#stica encontrada. Jando a mensagem atinge ma nota
de borda designada pelo s-rio, ela . classificada como spam. Dentre
desses testes e/ectados pelo SpamAssassin, temBseF
An7lise de Ca6e#al:oF Os spammers custumam usar tcnicas
para mascarar sua identidade e esconder o servidor de origem das
mensagens. O SpamAssassin tenta identificar indcios do uso
desses truques;
An7lise de (e8toF As mensagens com spam tem um estilo prprio,
geralmente propagandas tentando convencer que a venda de algum
produto ou a compra de um remdio milagroso so as solues
para seus problemas. O SpamAssassin tenta identificar as
mensagens recebidas com base no estilo das mensagens com
spam, verificando a ocorrncia de palavras ou textos usados nas
mensagens com spam;
;istas de 5lo9ueioF O SpamAssassin suporta consulta a listas de
bloqueio distribudas como mail-abuse.org e ordb.org e pode
ignorar mensagens vindas de dom#nios reconhecidamente
abusados por spammers;
Utili/a#$o de &iltros BayesianosF A principal vantagem do
SpamAssassin o uso da filtragem bayesiana, pois utiliza
estatsticas e probabilidades da ocorrncia de padres que
classifiquem a mensagem como vlida ou spam. Para funcionar
corretamente, necessrio o treino do filtro por uma quantidade
18
razovel de mensagens (o filtro fica ativo quando treinado pelo
menos com mais de 200 mensagens) vlidas e de spams.
A 3igra <.7 apresenta m e/emplo de pontao aplicada em ma
mensagem pelo SpamAssassin.
&igura %. W 2/emplo de Pontao do SpamAssassin
+este e/emplo, o filtro baHesiano determino "e esta mensagem
tem 88X de chance de ser spam, a mesma mensagem tamb.m foi
reconhecida na lista distrib#da de blo"eio Ca$or. Al.m disso, foi
verificada na mensagem o te/to Nno perder tempoO, geralmente sado
em spams, e a palavra NcrsoO no assnto da mensagem.
Para cada regra "e o SpamAssassin reconhece a caracter#stica na
mensagem, foi dada ma pontao, no total 8.8, consltada a nota limite
de corte e se o total for maior "e a nota limite, a mensagem .
classificada como spam.
19
%o&tua'(o Re!ra A)io&ada E*+$i)a'(o
5.000 BAYES_99 Probabilidade bayesiana de ser spam
de 99%
4.500 RAZOR_!"E!# $is%ado na lis%a ne&ra Ra'or
0.(00 BR_PER)ER_*E+PO ,ala sobre n-o perder %empo
0..00 BR_!/RSO_S/B0 !1rso no s1b2e3%
"ota$, 94900
%.,.%. Cla'av
? Clama&
7
Antiv#rs . m pacote sobre licena UP' >.eneral
P/blic $icenseA escrito especificamente para an-lise de mensagens em
servidores de correio eletr,nico. 2ste pacote cont.m v-rias tilidades
como sporte a paralelismo >m/lti-t"readedA fle/#vel e escal-vel, m
tilit-rio de an-lise para linha de comandos e ma ferramenta avanada
para atali$ao atom-tica da base de dados. ? n;cleo do pacote . m
motor antiBviral dispon#vel como biblioteca. A segir, so listadas as sas
principais fn!esF
Analisador de linha de comandos;
Servio rpido e com paralelismo;
Interface milter para o sendmail;
Atualizador avanado para a base de dados com suporte para
scripts e assinaturas digitais;
Biblioteca C para an-lise viral;
Mltiplas atualizaes dirias da base de dados de vrus;
Suporte incorporado a executveis ELF e arquivos executveis
portveis comprimidos com UPX, FSG, Petite, NsPack,
wwpack32, MEW, 6pacL entre outros;
Suporte incorporado para formatos de documentos comumente
usados, como Microsoft Office e MacOffice, HTML, RTF e PDF.
7 Clamav B httpFPPVVV.clamav.netP
20
%.,.,. A'avisdIneJ
? AmavisdBneV
7
tili$a ma gama de programas antiv#rs para a
deteco de v#rs nas mensagens recebidas no servidor, por e/emploF
Clama&, 3C)SR 3BProt
<
, Mcafee
@
, entre otros. Al.m disso, . feita a
descompresso de mensagens com ar"ivos compactados nos formatosF
compress, g$ip, b$ip, b$ip<, $ip, rar, ar0, entre otros, e verificado o
conte;do do ar"ivo compactado.
2le tamb.m fa$ verificao de e/tens!es proibidas >2/F e/e, scrA,
tipos M)M2 >M/ltip/rpose Internet Mail E0tensionsA proibidos >2/. /B
msdosBprogramA e ma caracter#stica interessante . a possibilidade de
desabilitar individalmente cada tipo de checagem feito pelo amavisdB
neV para m endereo eletr,nico espec#fico o m dom#nio.
? AmavisdBneV integra as ferramentas de verificao de v#rs e de
reconhecimento de spam, atrav.s do seginte processoF o M*A e/terno
recebe a mensagem na porta <4 e envia a mensagem para o filtro de
conte;do >amavisdBneVA "e ata como m SM*P na porta 7==<5. ?
AmavisdBneV invoca o Clama& e SpamAssassin para as verifica!es de
v#rs e spam, respectivamente. Depois de feita as verifica!es, caso a
mensagem no tenha sida classificada como spam o no contenha v#rs,
o AmavisdBneV fa$ a reBin0eo da mensagem no Postfi/ na porta 7==<4
>M*A internoA onde a mensagem . entrege ao destinat-rio. Caso
contr-rio, a mensagem pode tomar as segintes dire!es, de acordo com a
1 amavisd-new - http://www.ijs.si/software/amavisd/
2 F-Prot http://www.f-prot.com/
@ Mcafee B httpFPPVVV.mcafee.comP
21
configrao do AmavisdBneVF iA ser aceitaG iiA ser marcada contendo
v#rs o spamG e iiiA ser re0eitada e enviada para m -rea de "arentena no
sistema, geralmente ma conta de e-mail, onde poder- ser recperada
posteriormente >3igra <.<A.
&igura %.% ! 3ncionamento do AmavisdBneV
22
Captulo , ! Maia Mailguard
? Maia Mailgard
1
. ma interface Web baseada no poplar filtro
de mensagens amavisdBneV e no (pamAssasin. 2scrito em Perl e P%P, o
Maia Mailgard permite ao s-rio o controle de como sas mensagens
sero processadas pelos antiv#rs e filtros de spam e, ao mesmo tempo,
capacita o administrador a configrar padr!es e limites para o se site.
? Maia Mailgard . m pro0eto de Cobert 'e DlanL, "e
inicialmente teve o ob0etivo do desenvolvimento de m front-end para o
AmavisBneV com ma interface acess#vel via Web. +a verso <==@=E7E
do AmavisdBneV implementada por MarL Martinec, foi introd$ida ma
nova caracter#stica, a possibilidade do arma$enamento das configra!es
de cada s-rio do AmavisdBneV em bancos de dados. +essa .poca,
foram feitas algmas sgest!es na lista de s-rios para a criao de ma
interface em P%P para gerenciar as configra!es dos s-rios "e
estavam arma$enadas no banco de dados. Assim, srgia a primeira verso
do Maia Mailgard "e proporciono a possibilidade de cada s-rio do
sistema configrar estas op!es atrav.s de ma interface Web.
Por.m, com o amadrecimento do Maia Mailgard, srgiram
aprimora!es "e possibilitaram o gerenciamento de otras fn!es
proporcionadas pelo AmavisdBneV, como o gerenciamento das
mensagens em "arentena. A id.ia . os s-rios serem capa$es de
acessar, visali$ar e gerenciar mensagens na "arentena do sistema
23
>D'A+R, <==5A.
)sto traria ma solo para m dos maiores problemas encontrados
pela comnidade de combate ao spam, ma ve$ "e, en"anto os
diferentes filtros de mensagem se aprimoravam, o medo de falsos
positivos era grande, ento m sistema "e descartasse as mensagens
classificadas como spam seria ma solo "e a maioria das
organi$a!es no aceitavam. Com esta preocpao, os sistemas de
controle de spam passaram a arma$enar no servidor as mensagens da
"arentena, enviando para ma conta do sistema, "e seria sada para
ma posterior an-lise feita pelo administrador, para a recperao de m
falso positivo relatado por m s-rio.
2ste es"ema ainda . sado por mitas organi$a!es, mas tra$ a
tona dois problemasF iA a privacidade do s-rio "e precisa a todo o
momento ser violada para a verificao das mensagens em "arentenaG e
iiA a constante necessidade da interveno do administrador.
3ocando este problema, Cobert 'e DlanL desenvolve ma solo
amig-vel ao s-rio "e coloca o gerenciamento das mensagens em
"arentena em sas mos, al.m de prover ao s-rio o controle de como
sas mensagens sero processadas pelos programas antiv#rs e filtro de
spam. Ao mesmo tempo, a solo permite ao administrador configrar
limites de borda, onde . poss#vel estabelecer padr!es e limites para o
dom#nio das mensagens.
24
,.. ;i*en#a
? Maia Mailgard tem ma licena
7
baseada nas licenas de
softVare de c(digo aberto >open so/rceA e . basicamente constitida dos
segintes termosF iA o c(digo fonte pode ser livremente modificado e
distrib#do desde "e os termos da licena se0am incl#dos de algma
forma 0nto com o c(digo >em forma de manais o na interface Web2G iiA
se o Maia Mailgard for distrib#do dentro de algm c(digo bin-rio, este
deve inclir os termos da licena 0nto com a docmentao o com
"al"er material distrib#do em con0nto com o softVareG iiiA se for
fornecida a docmentao para o s-rio final esta deve inclir a frase
NsoftVare desenvolvido por Cobert 'e DlanLO.
Adicionalmente, so aplicadas pelo menos ma das tr1s segintes
restri!esF
Deve se colocado no topo das p-ginas da interface Web o 'ogo do
Maia Mailguard >3igra @.7A, com ma ligao para o site
principal do pro0eto Maia Mailguard;
Deve ser incl#da a imagem Ne"ipado com Maia MailguardO
>3igra @.<A, em qualquer posio nas p-ginas da interface Web,
com ma ligao para o site principal do pro0eto Maia Mailgard;
Poder ser pago um valor definido pelo autor do projeto para se
obter uma licena onde possvel remover o smbolo do Maia.
7 'icena do MaiaMailgard B httpFPPVVV.maiamailgard.comPlicense.php
25
&igura ,. ! 'ogo do Maia Mailgard
&igura ,.% ! 2"ipado com Maia Mailgard
,.%. (radu#2es
A interface Web do Maia Mailgard tem nativamente vers!es
dispon#veis nos idiomas ingl1s, portg1s de portgal, espanhol e franc1s.
6ma nova trado da interface para o idioma portg1s do Drasil est-
em processo de desenvolvimento pelo ator deste trabalho.
,.,. &un*iona'ento
A filtragem de conte;do e/ectada pelo Maia Mailgard . ma
derivao do AmavisdBneV, preservando a maior parte de sas
caracter#sticas.
Como o AmavisdBmaia . derivado do AmavisdBneV, podeBse fa$er
ma comparao do gerenciamento do processo de filtragem feito por
26
estes dois programas.
Com o Maia Mailgard, o processo . m poco diferente do
AmavisdBneV, a mensagem . recebida pelo M*A e/terno e enviada ao
filtro de conte;do, por.m o filtro de conte;do conslta m banco de
dados com as configra!es de cada s-rio, sendo poss#vel determinar
"ais as verifica!es >spam, v#rs, ane/os proibidosA sero feitas para
a"ele s-rio espec#fico o para se dom#nio. Al.m disso, . verificada
ma lista espec#fica para cada s-rio do sistema, se o endereo de
origem est- inserido na lista de permisso o de blo"eio, fa$endo com
"e a mensagem se0a aceita o re0eitada atomaticamente.
Jando a mensagem . blo"eada, ela . arma$enada integralmente
no banco de dados, onde . poss#vel, atrav.s da interface Web, o s-rio
visali$ar e recperar sa mensagem. 6ma caracter#stica importante nesse
ponto . o s-rio a/iliar na preciso do filtro medida "e sa interface
Web para indicar as mensagens v-lidas o spams "e ele recebe,
confirmando para o sistema a sa classificacao. 2ste processo .
importante principalmente nos casos de falsos positivos e falsos
negativos, pois, "ando . feita a classificao pelo s-rio, a mensagem .
treinada no filtro Bayesiano, "e amenta sa estat#stica sobre as
mensagens recebidas no sistema e evita "e o sistema cometa os mesmos
erros >3igra @.@A.
27
&igura ,., ! 3ncionamento do Maia Mailgard
28
Captulo - ! "nstala#$o e
Configura#$o do Maia Mailguard
? sistema operacional tili$ado para a instalao do servidor foi o
'in/, com a distribio Uentoo. Como a instalao dos pacotes pode
ser feita de mais de ma maneira, ela no ser- abordadaG assim,
pressp!eBse "e os pacotes descritos >Apache, P%P, PostgreSJ',
SpamAssassin, Perl e Postfi/A este0am devidamente instalados e
operacionais.
-.. A'avisdI'aia
Para a instalao com scesso AmavisdBmaia, so necess-rios
algns m(dlos do Perl. A *abela 5.7 apresenta estes m(dlos e a verso
m#nima re"erida. ?s ar"ivos fontes do Maia Mailgard podem ser
encontrados em >MA)A, <==9A, onde esto embtidos os ar"ivos fonte
com a verso modificada do AmavisdBneV >?bsF ? m(dlo DDDFFPg .
sado para acesso ao banco de dados PostgreSJ', caso se0a tili$ado o
banco de dados MHSJ' ser- sado o m(dlo DDDFFmHs"l.A. Al.m dos
m(dlos Perl, . necess-rio instalarF
file, verso YZ5.7E
DerLeleHDD, verso YZ =.<E
DD), verso YZ7.4=
DD[3ile, verso YZ 7.:7=
6C), verso YZ 7.@7
Template, verso >= 2.14
29
(a6ela -. ! M(dlos Perl W Pr.BCe"isitos para o Maia Mailgard
M)dulo Perl Hers$o Pa*ote Bentoo
ArchiveFF*ar YZ7.7= ArchiveB*ar
ArchiveFF\ip YZ7.7E ArchiveB\ip
CompressFF\lib YZ7.57 CompressBD$ip<
ConvertFF*+23 YZ=.79 ConvertB*+23
ConvertFF66lib YZ7.=E ConvertB66lib
CrHptFFDloVfish YZ<.=8 CrHptBDloVfish
CrHptFFCDC YZ<.7< crHptBcbc
DataFF66)D YZ=.7@ DataB66)D
DDDFFPg YZ7.@7 DDDBPg
DigestFFMD4 YZ<.@@ perlBDigestBMD4
DigestFFS%A7 YZ<.=9 DigestBS%A7
3ileFFSpec YZ@.=7 3ileBSpec
%*M'FFParser YZ@.@4 %*M'BParser
%**PFFDate YZ7.5E libVVVBperl
)?FFStringH YZ<.7=8 )?BstringH
)?FF\lib YZ7.=@ )?B\lib
'TPFF6serAgent YZ<.=@< libVVVBperl
MailFFAddress YZ7.E5 2mailBAddress
MailFF)nternet YZ7.E5 Mail*ools
MailFFSpamAssassin YZ@.7.7 SpamAssassin
M)M2FFDaseE5 YZ@.=4 M)M2BDaseE5
M)M2FFParser YZ4.5<= M)M2Btools
M)M2FFJotedPrint YZ@.=@ M)M2BDaseE5
+etFFD+S YZ=.49 +etBD+S
+etFFServer YZ=.8@ netBserver
+etFFSM*P YZ<.<8 perlBlibnet
PodFF6sage YZ7.7E PodParser
*imeFF%iCes YZ7.E7 perlB*imeB%iCes
6ni/FFSHslog YZ=.88 6ni/BSHslog
A instalao dos m(dlos e dos programas citados foram feitos
30
atrav.s dos pacotes dispon#veis no Uentoo 'in/, de acordo com o nome
do pacote apresentado na *abela 5.7, atrav.s do seginte comandoF
3root45 emerge nome6pacote
Ap(s a instalao dos pacotes, . necess-ria a criao de m s-rio
e de m grpo para o processo do daemon AmavisdBmaia. Assim, ser-
criado m s-rio e m grpo com o nome NamavisO.
3root45 /seradd ama&is
3root45 pass!d ama&is
3root45 gro/padd ama&is
? ar"ivo AmavisdBmaia na distribio do Maia Mailgard . ma
verso modificada do AmavisdBneV <.<.7. 2ste ar"ivo pode ser obtido
0nto com os ar"ivos de instalao do Maia em >Maia, <==9A.
Ap(s a descompactao dos ar"ivos de instalao do Maia
Mailgard, devem ser feitas a c(pia e a configrao das permiss!es de
e/eco para o ar"ivo de e/eco do AmavisdBmaia, atrav.s dos
segintes comandosF
3root45 cp ama&isd-maia 7/sr7sbin7
3root45 c"o!n root 7/sr7sbin7ama&isd-maia
3root45 c"mod 899 7/sr7sbin7ama&isd-maia
-... Configura#$o do 5an*o de Dados
? Maia Mailgard tili$a m banco de dados para arma$enar as
regras do SpamAssassin, as configra!es do s-rio e as mensagens em
"arentena. Sendo assim, . necess-ria a criao do banco de dados antes
de iniciar o daemon do AmavisdBmaia. ?s bancos de dados sportados
31
pelo Maia Mailgard nativamente so o PostgreSJ' e o MHSJ'. Para
este trabalho, foi escolhido o PostgreSJ'G assim, sero mostrados os
procedimentos para a criao do banco de dados com ele.
Primeiro, deve ser criado o s-rio "e o AmavisdBmaia sar- para
efetar cone/o ao banco de dadosF
3root45 ps:l template1
template1;5 C#EATE U(E# maia WIT< PA((W%#) =sen"a=
*%C#EATE)B *%C#EATEU(E#>
Depois de inserido o s-rio NmaiaO, deveBse criar m banco de
dados com o nome NmaiaO configrado para as permiss!es para o s-rio
maiaF
template1;5 C#EATE )ATABA(E maia WIT< %W*E# ; maia>
Ap(s a criao do banco de dados, geramBse as tabelas do banco de
dados. ? ar"ivo contendo os comandos SJ' necess-rios para a criao
da estrtra inicial . o maiaBpgs"l.s"l "e pode ser obtido 0nto aos
ar"ivos de instalao do Maia Mailgard. Para o PostgreSJ', o seginte
comando criar- as tabelas iniciais do banco de dadosF
3root45 ps:l -f maia-pgs:l?s:l maia
-..%. "nstala#$o dos Scripts de Manuten#$o
? Maia Mailgard baseiaBse em ma coleo de scripts em Perl "e
a/iliam na atali$ao do banco de dados com as configra!es do
SpamAssassin, al.m de otras fn!es. 2stes scripts so instalados no
mesmo diret(rio do s-rio amavisF
3root45 mdir 7&ar7ama&isd7maia
32
3root45 mdir 7&ar7ama&isd7maia7scripts
3root45 mdir 7&ar7ama&isd7maia7templates
Koltando aos ar"ivos da instalao do Maia Mailgard, deveBse
copiar os ar"ivos dos sbBdiret(rios script e templates para o diret(rio
PvarPamavisdPmaiaPscripts e PvarPamavisdPmaiaPscripts, respectivamente.
Depois, deveBse configrar o dono dos diret(rios para o s-rio do
sistema amavis, com as permiss!es de acesso corretasF
3root45 c"o!n -# ama&is 7&ar7ama&isd7maia
3root45 c"grp -# ama&is 7&ar7ama&isd7maia
3root45 c"mod @AB 7&ar7ama&isd7maia7templates7C?tpl
3root45 c"mod 89B 7&ar7ama&isd7maia7scripts7C?pl
Antes de "al"er script ser tili$ado, deveBse copiar o ar"ivo
maia.conf.dist, "e cont.m as configra!es dos parImetros sados nos
scripts de manteno, para o diret(rio PetcPmaia.conf e configrar
algmas informa!es b-sicas, por e/emplo, como deve ser feita a
cone/o ao banco de dadosF
3root45 cp maia?conf?dist 7etc7maia?conf
3root45 c"o!n ama&is 7etc7maia?conf
3root45 c"grp ama&is 7etc7maia?conf
3root45 c"mod @AB 7etc7maia?conf
As linhas a serem modificadas no ar"ivo maia.conf so
apresentadas na 3igra 5.7, onde so configrados os parImetros para a
cone/o ao banco de dados e o diret(rio onde esto locali$ados os scripts
de manteno.
33
] Configra a string de cone/o ao banco de dados
^dsn Z _DD)FPgFdbnameZmaiaGhostZlocalhostGportZ45@<_G
] +ome do s-rio para a cone/o ao banco de dados
^sername Z _amavis_G
] A senha do sario do banco de dados PostgreSJ'
^passVord Z _senha_G
] Configra o diret(rio onde esto locali$ados os scripts de manteno
^script[dir Z _PvarPamavisdPmaiaPscripts_G
&igura -. W Altera!es no Ar"ivo maia.conf
-..,. (estando a Configura#$o
? SpamAssassin e o AmavisdBmaia baseiamBse em m con0nto de
m(dlos Perl e tilit-rios do sistema para se fncionamento correto. ?
Maia Mailgard disponibili$a m script em Perl para a verificao dos
m(dlos instalado no sistema, assim como a sa verso, o configtest.pl.
2ste script verifica se estes m(dlos esto de acordo com a verso
m#nima re"erida pelo SpamAssassin e AmavisdBmaia, bem como m
teste de cone/o ao banco de dados. Caso se0a acsada a as1ncia de
algm m(dlo o as vers!es se0am inferiores ao recomendado, deve ser
feita a instalao do m(dlo de acordo com a verso m#nima
recomendada e, em segida, a verificao com o configtest.pl. A 3igra
5.< apresenta a sa#da do configtest.pl.
34
&igura -.% W Sa#da do (cript configtest.pl
-..-. Carregando as Regras do Spa'Assassin
? Maia Mailgard precisa ter acesso s regras do SpamAssassin
instaladas no sistemaG ento, estas regras, sas descri!es e sas
ponta!es sero carregadas em ma tabela do banco de dados do Maia
35
Appli*ationFModule Hersion Status
Perl F 4.:.@ F ?R
file>7A F 5.7E F ?R
ArchiveFF*ar F 7.7= F ?R
ArchiveFF\ip F 7.7E F ?R
DerLeleHDD F =.<E F ?R
CompressFF\lib F 7.57 F ?R
ConvertFF*+23 F =.79 F ?R
ConvertFF66lib F 7.=E F ?R
CrHptFFDloVfish F <.=8 F ?R
CrHptFFCDC F <.7< F ?R
CrHptFF?penSS'FFCSA F =.<< F ?R
DataFF66)D F =.7@ F ?R
DD[3ile F 7.:7= F ?R
DDDFFmHs"l F @.===<F ?R
DDDFFPg F 7.@7 F ?R
DD) F 7.4= F ?R
DigestFFMD4 F <.@@ F ?R
+etFFD+S F =.49 F ?R
+etFFServer F =.8@ F ?R
+etFFSM*P F <.<8 F ?R
PodFF6sage F 7.7E F ?R
*emplate F <.75 F ?R
*imeFF%iCes F 7.E7 F ?R
6ni/FFSHslog F =.88 F ?R
6C) F 7.@7 F ?R
Data6ase DS@ test A PASSED
Mailgard para serem tili$adas posteriormente na verificao das
mensagens do servidor SM*P feitas pelo AmavidBmaia. 2ste processo de
carregar as regras pode ser feito com a/ilio de m dos scripts Perl
locali$ados no sbBdiret(rio dos scripts chamado loadBsaBrles.pl. A
3igra 5.@ apresenta a sa#da do comando.
&igura -., ! Sa#da do (cript load-sa-r/les?pl
2ste script procra no sistema por ar"ivos com a e/tenso `.cf e
pelas configra!es do SpamAssassin, l1 as regras, as descri!es e as
ponta!es "e ele encontrar nestes ar"ivos e arma$ena as informa!es
no banco de dados do Maia Mailgard. 2ste script deve ser e/ectado
sempre "e for adicionada algma regra ao SpamAssassin o "ando for
feito "al"er atali$ao em sas ponta!es.
-..+. Configura#$o do A'avisdI'aia
Para a configrao do AmavidBmaia, o ar"ivo sado . o
amavisd.conf distrib#do 0nto com o Maia Mailgard. 2ste ar"ivo
cont.m as configra!es do AmavisdBmaia e deve ser copiado para o
diret(rio Petc e configrado de acordo com os segintes itensF
36
<==9B=:B@7 7=F54F<5 MaiaF aloadBsaBrlesb Adding neV rleF
SAC2[S6D[C2PC2S2+*[C2J >Possible phishing sb0ectA
<==9B=:B@7 7=F54F<5 MaiaF aloadBsaBrlesb Adding neV rleF
SAC2[S6D[S)+C2C2 >Spam topic fond in sb0ectA
<==9B=:B@7 7=F54F<4 MaiaF aloadBsaBrlesb Adding neV rleF
SAC2[S6D[M2DS['2? >obfscated sb0ect headerA
<==9B=:B@7 7=F54F<4 MaiaF aloadBsaBrlesb Adding neV rleF
SAC2[S6D[P%ACM['2? >obfscated sb0ect headerA
<==9B=:B@7 7=F54F<4 MaiaF aloadBsaBrlesb Adding neV rleF
SAC2[S6D[P%ACM['2?< >obfscated sb0ect headerA
Altere a seguinte linha de acordo com seu domnio
Dmydomain ; =me/dominio?com?br=>
A prxima linha determinar o acesso ao banco de dados, de
acordo com o banco de dados, o usurio e a senha anteriormente
criados no PostgreSQL
5,ormato E 3)BI:Pg:nomebanco:"ostname=, =/s/Frio=, =sen"a=4 2
Gloo/p6s:l6dsn;E 3=)BI:Pg:maia:local"ost=,=ama&is=,=sen"a=4 2>
Em seguida, iniciar o amavisd-maia, de preferncia em modo
debug para verificar se as configuraes esto corretas. Para isso,
basta executar o comando
3root45 ama&isd deb/g
-.%. Postfi8
A configrao do Postfi/ para o fncionamento do AmavisdBmaia
. feita atrav.s do ar"ivo master.cf >3igra 5.5A, onde o postfi/ deve ser
configrado para e/ectar m servio SM*P adicional na porta 7==<4. ?
se ob0etivo . fa$er a rein0eo das mensagens "e passaro pelo filtro
AmavisdBmaia e foram aceitas, o se0a, "e no ser- feita verificao
adicional. Q necess-rio direcionar a verificao de conte;do do servio
SM*P normal, geralmente e/ectado na porta <4, para o AmavisdBmaia.
A 3igra 5.5 apresenta as modifica!es necess-rias no ar"ivo master.cf.
Ap(s as modifica!es, as configra!es do postfi/ devem
recaregadas atrav.s do comando postfi0 reload? Atrav.s do comando
netstat, podeBse verificar se a porta 7==<4Ptcp foi iniciadaF
37
5 netstat -apn H grep I1BBJ9I
tcp B B?B?B?B:1BBJ9 B?B?B?B:C %UKA smtpd
]redirecionando a verificao de conte;do para o amavisdBmaia, porta 7==<5
smtp inet n B n B B smtpd
Bo content[filterZsmtpBamavisFa7<9.=.=.7bF7==<5
]Servio smtpBamavis, onde ser- feita a rein0eo da mensagem ap(s a
verificao pelo amavisd, no deve ser feita a verificao de conte;do para este
servio

smtpBamavis ni/ B B n B < smtp
Bo smtp[data[done[timeotZ7<==
Bo smtp[send[/forVard[commandZHes
Bo disable[dns[looLpsZHes
]Configrando as op!es para o servio SM*P na porta 7==<4, o principal . a
opo -o content6filter sem nenhm parImetro "e significa "e no ser- feita a
verificao de conte;do da mensagem
=.=.=.=F7==<4 inet n B n B B smtpd
Bo content[filterZ
Bo local[recipient[mapsZ
Bo relaH[recipient[mapsZ
Bo smtpd[restriction[classesZ
Bo smtpd[client[restrictionsZ
Bo smtpd[helo[restrictionsZ
Bo smtpd[sender[restrictionsZ
Bo mHnetVorLsZ7<9.=.=.=P:,74=.7E@.7@.<55
Bo strict[rfc:<7[envelopesZHes
Bo smtpd[error[sleep[timeZ=
Bo smtpd[soft[error[limitZ7==7
Bo smtpd[hard[error[limitZ7===
Bo smtpd[client[connection[cont[limitZ=
Bo smtpd[client[connection[rate[limitZ=
Bo receive[override[optionsZno[header[bodH[checLs
&igura -.- ! Altera!es no Ar"ivo master.cf
38
-.,. Cla'av
A configrao do clamav . simples e . feita atrav.s de dois
ar"ivos de configraoF iA ar"ivo de configrao do AmavisBmaia,
"e direciona a verificao de v#rs para o clamavG e iiA ar"ivo de
configrao do clamav, onde deve ser configrado para o daemon do
clamav se0a e/ectado com o mesmo s-rio do AmavisdBmaia >s-rio
amavisA, para "e o Maia Mailgard se0a capa$ de tili$ar o banco de
dados de v#rs do clamav.
As segintes linhas devem ser descomentadas do ar"ivo
amavisd .confF
55 "ttp:77!!!?clama&?net7
3=ClamAL-clamd=,
MNas6daemon, 3IC%*T(CA* OPMnI, I7&ar7r/n7clama&7clamd?socI4,
:r7Mb%+D7, :r7Mb,%U*)D7,
:r7Q?CR: ERSInfected Arc"i&e2E?C2 ,%U*)D7 4,
2m segida, . necess-rio modificar a seginte linha no ar"ivo PetcP
clamavd.confF
5 Us/Frio no :/al serF e0ec/tado o processo do daemon do clamd
User ama&is
Adicionalmente, o diret(rio PvarPlibPclamav e ses sbBdiret(rios
devem ser configrados com a permisso para o s-rio amavis. Por final,
. necess-rio iniciar o daemon do clamav, atrav.s da e/eco do
comandoF
3root45 7etc7init?d7clamd start
39
-.-. PHP
Ap(s a instalao do Maia Mailgard no servidor SM*P, a pr(/ima
fase . a instalao dos ar"ivos com os scripts P%P. Para "e se0am
acess#veis, os ar"ivos devem ser locali$ados em m diret(rio abai/o da
-rvore da Web. +o caso do Uentoo, o diret(rio padro . o
PvarPVVVPlocalhostPhtdocsPG para a instalao do Maia Mailgard, ser-
criado m sbdiret(rio nomeado maia, sendo o caminho completo
resltante PvarPVVVPlocalhostPhtdocsPmaia. CopiaBse o conte;do do
sbdiret(rio Pphp para dentro da -rvore de instalao do Maia Mailgard
para este diret(rio, sendo como resltante os sbBdiret(rios apresentados
na *abela 5.<.
(a6ela -.% W Diret(rios da )nstalao dos Ar"ivos P%P do Maia
Mailgard
'aiaFad'in *estes de configao e pgrades
'aiaFi'ages )magens
'aiaFli6s Dibliotecas P%P sadas pelo Maia Mailgard
'aiaFlo*ale Pacotes de lingagem
'aiaFt:e'es *emas da p-gina %*M'
-.-.. Classe de Templates S'artG
? Maia Mailgard sa o sistema de templates SmartH, ma classe
de templates. 2le fnciona de ma forma "e separa interface da l(gica de
programao e tem o ob0etivo de facilitar e de melhorar o
desenvolvimento de aplica!es em P%P >3eitosa, <==EA. Para "e o Maia
Mailgard consiga sar as classes SmartH, elas devem ser instaladas no
40
sistema e no gentoo da seginte formaF
3root45 emerge smarty
? SmartH prov1 m cac"e das p-ginas renderi$adas e, para isso,
deve ter acesso de escrita ao diret(rio themes.
-.-.%. Pa*otes PEAR
A interface Web do Maia Mailgard tem como pr.Bre"isitos algns
pacotes da biblioteca P2AC para a e/eco de ses scripts P%P. ?
P2AC . ma plataforma e m sistema de distribio "e promove a
retili$ao de c(digo e padroni$ao da escrita de c(digos em P%P.
A instalao dos pacotes da biblioteca P2AC podero ser feitos
ap(s a instalao do P2AC, atrav.s do seginte comandoF
3root45 emerge pear
Ap(s a instalao do P2AC, ses pacotes podem ser instalados no
sistema atrav.s do comandoF
pear install nome_do_pacote
A *abela 5.@ apresenta os pacotes necess-rios para a interface Web
do Maia Mailgard.
-.-.,. Configura#$o do PHP
A maior parte da configrao do Maia Mailgard . feita atrav.s da
Web, contdo e/istem algns parImetros "e precisam ser configrados
atrav.s do ar"ivo de configrao maiaPconfig.php. Dentro deste
ar"ivo, so configradas a cone/o ao banco de dados, a lingagem
padro e como ser- feita a atenticao do s-rio do maia. So frisadas
41
as principais configra!es deste ar"ivo "e pode ser visali$ado
integralmente no Ane/o <.
(a6ela -., ! Pacotes P2AC W Pr.BCe"isitos para o Maia Mailgard
@o'e do Pa*ote Hers$o
Archive[*ar 7.@.7
DD 7.9.E
DD[Pager =.9
'og 7.8.@
Mail[Mime 7.@.7
+et[)MAP 7.=.@
+et[P?P@ 7.@.E
+et[SM*P 7.<.:
+et[SocLet 7.=.E
P2AC 7.5.8
KdefaultLdisplaGLlanguageF Configra a lingagem padro sada
no maia. Algmas op!es dispon#veis 0nto ao Maia Mailgard
soF NenO ingl1s, NptO portg1s lsitano, NfrO franc1sG
K'aiaLs9lLdsnF Configra a string de cone/o "e as fn!es
P2ACFFDD saro para efetar cone/o ao banco de dados do
Mail Mailgard. A string de cone/o tem a seginte sinta/eF
_dbtHpeFPPdbserFpasswd@tcp>hostnameFportAPdbname_, onde os
campos soF iA d6tGpeA mysql para bancos de dados MHSJ' o
pgs:l para bancos de dados PostgreSJ'G iiA d6userA s-rio do
banco de dadosG iiiA passJdA senha do s-rio do banco de dadosG
42
e ivA d6na'eA nome da base de dados. +o caso, o tipo de banco
de dados . NpostgresO, nome do banco de dados NmaiaO, s-rio
NamavisO e cone/o ao local"ost, a string de cone/o deve ser a
seginteF ^maia[s"l[dsn Z _pgs"lFPPamavis:senha@tcp
(localhostF5@<A Pmaia_G
Kaut:L'et:odF Determina o m.todo de atenticao sado pelo
Maia Mailgard para a verificao das credenciais de login de
ses s-rios. A *abela 5.5 apresenta os m.todos dispon#veis. ?
m.todo de atenticao escolhido foi o pop@, o se0a, sempre "e
o s-rio efetar login, ser- enviado m pedido de atenticao a
m servidor pop@. Para "e esta opo se0a configrada no
ar"ivo de configrao, as segintes linhas devem ser alteradasF
iA ^ath[method Z _pop@_G iiA ^ath[pop@[host Z _sslFPPlocalhost_G
e iiiA ^ath[pop@[port Z 884G
Kaut:Lpop,L:ostF Configura o endereo do hostname do servidor
pop3. Caso seja usado pop3 sobre SSL (Secure Sockets Layer),
deve ser configurado ssl://hostname;
Kaut:Lpop,LportF Configura a porta de conexo ao servidor
pop3.
43
(a6ela -.- ! M.todos de Atenticao do 6s-rio
Kaut:L'et:od MEtodo Usado
pop@ Atenticao ao servidor Pop@ o Pop@ SS'
imap Atenticao ao servidor )MAP o )MAP SS'
ldap Atenticao ao servidor 'DAP
s"l Atenticao ao servidor a m Danco de dados SJ'
internal Atenticao direta ao banco de dados do maia
e/ternal Aplicao o script e/terno
44
Captulo + ! Utili/ando o Mail
Mailguard
A interface Web do Maia Mailgard difere de acordo com o n#vel de
hierar"ia do s-rio conectado no sistema. +o Maia Mailgard, e/istem
tr1s n#veis de hierar"iaF iA sper s-rioG iiA administrador do dom#nioG e
iiiA s-rio comm. 2stes tr1s diferentes modos de operao so
apresentados a segirF
Modo Usu7rioF 2ste . o modo operado pelo s-rio de correio
eletr,nico comm, o se0a, o s-rio final dentro de m dom#nio
de ma empresa o institio. As principais tarefas e/ectadas
por ele soF
Beren*ia'ento das 'ensagens e' 9uarentena. 2sta
fno consiste em confirmar "e as mensagens esto em
"arentena, so spams o "e foram erroneamente
classificadas >falso positivoA. +o caso de falso positivo,
ap(s o s-rio confirmar como ma mensagem v-lida, ela
. enviada diretamente para a cai/a postal do s-rio. A
3igra 4.7 e a 3igra 4.< apresentam, respectivamente, o
gerenciamento de spams recebidos e de mensagens v-lidasG
Beren*ia'ento das listas 6ran*asFnegras. +esta fno,
o s-rio tem possibilidade de inserir endereos de e-mail
o dom#nio de m remetente na lista branca o negra,
45
sendo "e este endereo no passar- por verifica!es de
spam. A 3igra 4.@ apresenta o gerenciamento das listas
branca e negraG
&igura +. W 'ista de (pams Arma$enados em Jarentena
&igura +.% W Mensagens K-lidas Arma$enadas no Cac"e
Configura#2es do endere#o eletr<ni*o. +estas
configra!es, o s-rio pode habilitar o desabilitar os
tipos de filtro "e a mensagem enviada para se endereo
eletr,nico. 2stas configra!es esto limitadas s
46
configra!es estabelecidas pelo sper s-rio. A 3igra
4.5 apresenta as configra!es do endereo eletr,nicoG
&igura +., W Uerenciamento das 'istas Dranca e +egra
&igura +.- W Configra!es do 2ndereo 2letr,nico
Estatsti*as do Siste'a. +esta opo, o s-rio pode
visali$ar as estat#sticas das mensagens recebidas,
classificadas pelo sistema como spam e v-lidas, a
47
"antidade de falsos positivos e negativos encontrados
ap(s a classificao das mensagens pelo s-rio e otras
informa!es. Podem ser visali$adas as estat#sticas do
pr(prio s-rio, o de todos os s-rios do sistema >3igra
4.4A.
&igura +.+ W 2stat#sticas dos 6s-rios do Sistema
Modo Ad'inistrador Do'nio. 2ste . o modo operado pelo
administrador de m dom#nio de ma empresa o institio.
+este modo, o s-rio pode e/ectar as fn!es de m s-rio
normal, al.m de algmas fn!es administrativas, so elasF
Beren*ia'ento de usu7rio. Permite criar, e/clir o
procrar os s-rio do dom#nio dentro do banco de dados
do Maia MailgardG
48
Configura#2es padr2es. Configra "ais filtros estaro o
no habilitados na criao de m novo s-rio. 2stas
configra!es podem ser mdadas pelo s-rio.
Modo Super Usu7rio. 2ste . modo do administrador do sistema
Maia Mailgard. +este modo, o s-rio pode e/ectar as fn!es
do administrador do dom#nio, al.m de permitir a criao de
dom#nios, configra!es globais do Maia Mailgard e delegar o
privil.gio de administrador de dom#nio a m s-rio.
A relao entre estes tr1s modos de operao do Maia Mailgard
so representados atrav.s de m Diagrama de Classes na 3igra 4.E.
A segir, ser- apresentado m e/emplo de como configrar m
dom#nio na interface Web e como definir as principais configra!es do
Maia Mailgard. Para o fncionamento da ferramenta, . necess-rio "e
se0a feita a correta configrao do servidor M*A, "e o banco de dados
este0a corretamente criado com as tabelas do Maia Mailgard e o P%P
este0a apontando corretamente para estas op!es.
Ap(s a criao do ambiente correto para a tili$ao da ferramenta,
poder- ser feito o login no sistema sando o modo de atenticao
escolhidoG no caso, o pop@Bssl. Para o acesso ao Maia Mailgard, neste
caso feito atrav.s da m-"ina com o servidor P%P instalado, deveBse abrir
m navegador e apontar o endereo de acesso para httpFPP7<9.=.=.7Pmaia.
Com isso, . poss#vel visali$ar a tela de login, conforme ilstrado na
3igra 4.9.
49
&igura +.0 ! Diagrama de Classes da )nterface Web
+o primeiro login do sistema, deve ser designado "al ser- o sper
s-rio. 2ste procedimento poder- ser e/ectado acessando o seginte
endereo httpFPP7<9.=.=.7PmaiaPlogin.phpcsperZregister. 2ste endereo
levar- a ma tela normal de login e, ap(s a correta atenticao, o s-rio
ter- os privil.gios de sper s-rio. 2ste procedimento precisa ser feito
ma ;nica ve$G depois disto, o s-rio ter- os privil.gios de sper
s-rio.
Para este trabalho, foi escolhido o 'aiaLad' para ser o s-rio
com os privil.gios de sper s-rio. Como o modo de atenticao
escolhido foi o pop@Bssl, este s-rio precisa ter m login e senha
devidamente criados no servidor pop@ para "e se0a efetada a correta
atenticao no Maia Mailgard.
50
&igura +.1 W *ela de $ogin do Maia Mailgard
Ap(s efetado o login, o sper s-rio . levado a tela principal
>3igra 4.:A. +o centro desta tela, . poss#vel verificar as mensagensF iA em
"arentena classificadas como spamG iiA em "arentena nas "ais foram
identificados algm ar"ivo contendo v#rsG iiiA "e t1m e/tens!es
proibidasG e ivA com cabealho corrompido.
+o men/ lateral, . poss#vel acessar as op!es dispon#veis pelo Maia
Mailgard, sendo elasF iA Estatsti*as, mostra as estat#sticas das
mensagens classificadas para este s-rioG iiA ;ista de a*essoF6lo9ueio,
permite cadastrar o e/clir endereos e dom#nios na lista branca o
negraG iiiA Defini#2es, permite configrar as caracter#sticas de filtragem
para esta conta de e-mailG ivA Ad'inistra#$o, mostra o men/ de
administraoG e vA A>uda, mostra ma p-gina com o a/ilio de so da
ferramenta.
51
&igura +.= W *ela Principal do Maia Mailgard
? primeiro passo . adicionar m dom#nio para "e ele se0a
reconhecido e a mensagem de ses s-rios passe a ser classificada pelo
Maia Mailgard. Para isso, seleciona a opo Ad'inistra#$o >3igra 4.8A
e acessa a opo Do'nios? +esta tela, . poss#vel adicionar m novo
dom#nioG a partir deste momento, as mensagens recebidas no servidor
SM*P com destino a este dom#nio so filtradas pelo Maia Mailgard.
Al.m disso, podeBse remover m dom#nio e/istente "e, apesar do
servidor SM*P ainda fa$er a entrega das mensagens, estas no passaro
pelo filtro do Maia Mailgard.? endereo do dom#nio deve ser informado
no formato Ndmedominio.com.brO.
Ap(s adicionar o dom#nio, . preciso configrar as op!es gerais do
52
Maia Mailgard. )sto deve ser feito retornando ao men/ Ad'inistra#$o e
selecionando a opo Configura#$o de Siste'a >3igra 4.7=A. As
principais op!es dispon#veis soF
&igura +.. ! ?p!es de Administrao
Ativar *ria#$o auto'7ti*a de *ontas de usu7rios. Dei/a o Maia
Mailgard criar novos s-rios sempre "e ma mensagem for
recebida para m s-rio local "e no este0a registrado no banco
de dados. Se esta opo for desabilitada, contas de s-rio sero
criadas ap(s o s-rio efetar login. Q recomend-vel "e esta
opo fi"e em noG
Ativar 'onitora#$o de falsos negativos. %abilita o desabilita o
cac"e das mensagens v-lidas, m mecanismo do Maia Mailgard
para reportar falsos negativos. 2sta opo deve estar habilitada,
pois melhora a ao do filtro de spam, fa$endo o constante
treinamento do filtroG
Ativar verifi*a#$o de vrus. %abilita o desabilita globalmente a
verificao de v#rsG
53
Per'itir 9ue os usu7rios ative'Fdesative' a verifi*a#$o de
vrus. Configra se o s-rio ser- capa$ de habilitar o desabilita
a verificao de v#rsG
&igura +.3 W Configra!es Ulobais do Maia Mailgard
Ativar filtrage' de spa'. %abilita o desabilita globalmente a
filtragem de spamsG
Per'itir 9ue os usu7rios ative'Fdesative' a filtrage' de
spa'. Configra se o s-rio ser- capa$ de habilitar o desabilita
54
a filtragem de spamsG
Servidor de entrega SM(P (M(AI(X). Configra o "ostname
o endereo )P do servidor SM*P "e o Maia Mailgard deve
sar para fa$er a recperao das mensagens em "arentena "e
foram reportadas como v-lidas >falsos positivosAG
Porta do servidor de entrega SM(P. Configra a porta de
cone/o ao servidor SM*P "e o Maia Mailgard sa para fa$er a
recperao das mensagens em "arentena.
55
Captulo 0 ! Resultados
Para os teste apresentados nesta seo, foram sados os resltados
obtidos no so do Maia Mailgard em m ambiente de prodo, no
'aborat(rio de )ntegrao e *estes >')*A do )nstitto +acional de
Pes"isas 2spaciais >)+P2A onde a ferramenta est- em operao desde
otbro de <==@, completando m total de 45 meses. Para a an-lise dos
dados, foi sado o resltado do levantamento estat#stico das mensagens
eletr,nicas recebidas >Ane/o @A e/tra#do da ferramenta desde o per#odo
acima citado, onde . poss#vel verificar o n;mero de itens "e foram
classificados com spam, v-lidas, v#rs entre otras classifica!es.
0.. A'6iente de (este
? ')* . m comple/o laboratorial sitado dentro do )+P2
especialmente pro0etado e constr#do com o ob0etivo de permitir o
desenvolvimento de sat.lites espaciais, no "e di$ respeito montagem,
integrao e ao teste. ? par"e de m-"inas fnciona em m ambiente
misto com esta!es e servidores com os sistemas operacionais TindoVs
84P8:, TindoVs +*, TindoVs <===, 'in/ e A)&.
? servidor de mensagens eletr,nicas tem apro/imadamente <==
contas s-rios de correio eletr,nico, fnciona em ma m-"ina e recebe
apro/imadamente <E== mensagens di-rias.
56
0.%. (este de Pre*is$o
? primeiro gr-fico >3igra E.7A retrata a "antidade de mensagens
recebidas mensalmente c0o stat/s foi confirmado pelo s-rio, o se0a,
as mensagens "e tiveram a interao do s-rio, atrav.s da interface
Web, para indicar se a mensagem recebida era spam o v-lida. Atrav.s do
gr-fico, . poss#vel observar "e apenas 7X das mensagens foram falsos
positivos, mensagens v-lidas classificadas como spam, sendo "e estas
foram recperadas e enviadas ao s-rio. *amb.m, . poss#vel observar
"e apenas <X das mensagens so falsos negativos, o se0a, spams "e
foram erroneamente classificados como mensagens v-lidas, mas tra$em o
desconforto de receber m spam em sa cai/a de mensagens.
&igura 0. ! Ur-fico Mensal das Mensagens K-lidas e (pams
57
0
.000
000
(000
4000
5000
5000
6000
7000
9000
.0000
..000
(.%
.%
55%
%
Me&sa!e&s -$idas e s+ams . M/s
+ensa&ens
89lidas
,alsos Posi:
%i8os
Spam
,alsos ;e&a:
%i8os
0.,. (este de Efi*i4n*ia
Para a medida de efici1ncia, foi sada a "antidade de mensagens
classificadas desde o in#cio do so da ferramenta >3igra E.<A. Q poss#vel
observar "e E4X das mensagens recebidas pelo servidor de correio
eletr,nico so spam, sendo "e elas foram barradas pelo filtro, al.m dos
<X das mensagens "e cont1m ar"ivos com v#rs e <X "e receberam
otros tipos de classifica!es como ane/os banidos o cabealho
inv-lido.
+este cen-rio, apenas @<X das mensagens so mensagens v-lidasG
sendo assim, o n;mero de mensagens filtradas . apro/imadamente E9X
do total de mensagens recebidas, amentando em mais de <==X a
prodtividade no tempo gasto para a leitra das mensagens do sistema de
correio eletr,nico.
&igura 0.% ! *otal de Mensagens Classificadas pelo 3iltro
58
(%
%
55%
%
Total de mensagens classificadas pelo filtro
+ensa&ens
<9lidas
<=r1s
Spam
O1%ros
0.-. (este de Popularidade
A mais importante caracter#stica observada no Maia Mailgard .
sa interatividade com o s-rio na classificao das mensagens. Para "e
o processo de classificao de mensagens fi"e mais preciso, o Maia
Mailgard conta com a interao do s-rio "e deve confirmar se as
mensagens recebidas so realmente spam o v-lidas. Sendo assim, foi
feita ma comparao entre o n;mero de mensagens classificadas e no
classificadas. ?bservando a 3igra E.@, . poss#vel conclir "e apenas @X
das mensagens no tiveram se tipo confirmado pelo s-rio, isto
representa a grande interao do s-rio com o sistema atrav.s da
interface Web.
&igura 0., ! Mensagens Confirmadas pelo 6s-rio
59
%
(.%
.%
55%
+ensa&ens 3on>irmadas e n-o 3on>irmadas
<9lidas n-o
3on>irmadas
<9lidas
!on>irmadas
Spams n-o
3on>irmados
Spams
!on>irmados
Captulo 1 ! Considera#2es &inais
Ap(s a e/eco da pes"isa bibliogr-fica e do estdo dos
resltados obtidos no so do Maia Mailgard em m ambiente de
prodo >')*P)+P2A, foi poss#vel saber como sar v-rias ferramentas em
con0nto para obter ma melhor efici1ncia no so das mensagem
eletr,nicas. Assim, . poss#vel afirmar "e o Maia Mailgard . ma
ferramenta poderosa no a/#lio ao combate ao spam. Al.m de fornecer
ferramenta ao administrador do sistema para o controle das a!es do
s-rio, Maia Mailgard possibilita ao s-rio a liberdade de escolher
"ais mensagens sero o no blo"eadas pelo filtro.
Al.m da e/eco deste pro0eto no ')*P)+P2, a instalao deste
sistema foi vendida para das empresas do ramo comercial,
caracteri$ando a aceitao deste sistema em empresasPinstiti!es com
diferentes -reas de atao.
PodeBse afirmar "e os ob0etivos propostos no in#cio deste trabalho
foram obtidos, o se0a, apresentar os problemas ocasionados pelo
recebimento de mensagens no solicitadas, bem como mostrar ma
solo livre com base em filtros bayesianos configr-vel via Web.
6ma grande contribio, feita pelo ator deste trabalho, . o
esforo na trado do Maia Mailgard para o idioma portg1s do
Drasil, "e nos moldes da filosofia do softVare livre, pretende
disponibili$ar esta trado para a comnidade assim "e ela for
60
concl#da.
? so do Maia Mailgard no 'aborat(rio de )ntegrao e *este
>')*A a0do a melhorar a prodtividade na troca de mensagens
eletr,nicas, classificando, ao longo de apro/imadamente cinco anos de
so, mais de E5X das mensagens recebidas como spam e possibilitando
ao s-rio recperar a mensagem "e foi erroneamente classificada.
2ste trabalho . apenas o comeo, pois ma grande contribio . o
so de m banco de dados Bayesiano individal para cada s-rio do
sistema. Afinal, cada s-rio tem ma particlar necessidade e, pensando
neste prop(sito, o treinamento do filtro Bayesiano do SpamAssassin pode
ser individal, gerando maior acracidade na classificao das mensagens
v-lidas e spams.
61
Refer4n*ias 5i6liogr7fi*as
Allman, 2. et al., Do'ainMeGs "dentiNed Mail Signatures >DR)MA
aonBlineb. )nternet 2ngineering *asL 3orce, Ce"est for Comments 5:97,
Maio de <==9. Dispon#vel emF ehttpFPPVVV.ietf.orgPrfcPrfc5:97.t/tY
Acesso em =7P=4P<==:.
D'A+R,C. '. Maia (:e 5ig Pi*ture aonBlineb, faneiro de <==5.
Dispon#vel emF ehttpFPPVVV.maiamailgard.comPbigpictre.phpY. Acesso
em 74P=9P<==9.
C2C*.DC. Cartil:a de Seguran#a para "nternet aonBlinebO v. @.7,
?tbro de <==E. Dispon#vel emFehttpFPPVVV.cert.brPstatsPspamP
<==E.htmlY. Acesso em 7=P=EP<==9.
C2C*.DC. Estatsti*as de @otifi*a#2es de Spa' Reportadas no Ano de
%330 aonBlineb, flho de <==9. Dispon#vel emF ehttpFPPVVV.cert.br
PstatsPspamP <==E.htmlY. Acesso em <5P=9P<==9.
2KA+, %. *he +e/t Step in the Spam Control TarF BreGlisting
aonBlineb,Agosto de <==@.Dispon#vel emF ehttpFPPpro0ects.premagic.comP
greHlistingPVhitepaper.htmlY Acesso em 7=P=9P<==9.
3ADC2, C. C. MEtodos Avan#ados para Controle de Spa', 3evereiro
de <==4. 6nicamp, *rabalho 3inal de Mestrado.
32)*?SA , C. S'artG e PHPO tudo a ver aonBlineb. faneiro, <==E.
Dispon#vel emF ehttpFPPcirofeitosa.com.brPpostPsmartHBeBphpBtdoBaBverY.
Acesso em 7:P=9P<==9.
'2SS)+U, '. (:e Spa' Pars aonBlineb, De$embro de 788:. Dispon#vel
emF ehttpFPPVVV.dotcomeon.comPthespamVars.htmlY. Acesso emF
74P=:P<==9.
62
MA)A MA)'U6ACD . MaiaFAr9uivos de "nstala#$o aonBlinebO verso
7.=<a, Agosto de <==9. Dispon#vel emF ehttpFPPVVV.maiamailgard.comP
filesPmaiaB7.=.<a.tar.g$Y Acesso em 74P=:P<==9.
+nes , D. Spam e 3rades por 2BmailF (E*ni*as de Mitiga#$o para
Ad'inistradoresO :g Simp(sio Segrana em )nform-tica, novembro de
<==E, So fos. dos Campos BB SP
P?S*2', f. D. Si'ple Mail (ransfer Proto*ol aonBlineb, )nternet
2ngineering *asL 3orce, Ce"est for Comments :<7, Agosto de 78:<.
Dispon#vel emF ehttpFPPVVV.fa"s.orgPrfcsPrfc:<7.htmlY Acesso em
78P=9P<==9.
C2A', C. Redes 5aGesianas Apli*adas a Re*on:e*i'ento de SPAM
aonBlineb, Maro de <==@. Dispon#vel emF ehttpFPPVVV.inf.frgs.brP
procparPdiscPcmp7@4PtrabsProdrigoP*<Phtml[spamPinde/.htmlY Acesso em
7=P=9P<==9.
*AK2)CA, D. M. et al. (E*ni*as de defesa *ontra spa'. 2m 'ivro *e/to
dos MiniBcrsos do K) Simp(sio Drasileiro de Segrana da )nformao e
de Sistemas Comptacionais ><==EA, Sociedade Drasileira de
Comptao, p-g. <=<W<4=.
*2)&2)CA, C. C. O Pesadelo do SPAM. +eVs Ueneration, Cio de
faneiro, Cf, v.4, n.7, fan.<==7.
*2MP'2*?+, D. Origin of t:e ter' spa' to 'ean net a6use aonBlineb,
Maro de <==@. Dispon#vel emFehttpFPPVVV.templetons.comPbradP
spamterm.htmlY. Acesso em 7<P=EP<==9.
T?+U, MG SC%')**, T. B Sender Poli*G &ra'eJorQ (SP&) for
Aut:ori/ing Use of Do'ains in EIMail aonBlineb. )nternet 2ngineering
*asL 3orce, Ce"est for Comments 55=:, Abril de <==9. Dispon#vel em
ehttpFPPVVV.ietf.orgPrfcPrfc55=:.t/tY. Acesso emF 7= maio. <==:
63
Ane8o ! Ar9uivo 'aia.*onf
]]]]]]] Maia Mailguard Script Configuration File #
# Configure your Maia database DSN here
$dsn = "DBI:Pg:dbname=maia;host=localhost;port=5432";
# Your Maia database user's login name
$username = "maia";
# Your Maia database user's password
$password = "senha";
# The directory where Maia's Perl scripts can be found.
$script_dir = "/var/amavis/maia/scripts";
### load-sa-rules.pl
# The directory where SpamAssassin's local.cf file can be found.
#$local_cf_dir = "/etc/mail/spamassassin";
$local_cf_dir = undef; # default: let the script find it
# The directory where SpamAssassin's core rules can be found.
# If you wish to specify the directory yourself, you can use the
# %%VERSION%% macro to replace the actual SpamAssassin version number.
#$system_rules_dir = "/usr/share/SpamAssassin";
64
#$system_rules_dir = "/var/lib/spamassassin/%%VERSION%%"; # sa-update
$system_rules_dir = undef; # default: let the script find it
# The directory where your amavis user's user_prefs file can be found.
#$user_rules_dir = "/var/amavisd/.spamassassin";
#$user_rules_dur = "~/.SpamAssassin";
$user_rules_dir = undef; # default: let the script find it
65
Ane8o % ! Ar9uivo *onfig.p:p
ecphp
PP *hese names maH be misleading, bt for noV...
PPPossible levelsF '?U[D2D6U, '?U[)+3?, '?U[+?*)C2, '?U[TAC+)+U,
'?U[2CC ...
^loglevel Z P2AC['?U[D2D6UG PP messages YZ this level are sent to php log
^debg[popp Z falseG PP alloV a debg popp to be shoVn
^debglevel Z P2AC['?U[D2D6UG PP messages YZ this level are displaHed
in popp VindoV
PP 'angage to se for te/t displaH >en, fr, 0a, de, etc.A.
PP 'ocaleBspecific langage files shold be installed
PP nder .PlocalePelangY. .PlocalPen >2nglishA is provided
PP bH defaltG translations to other langages maH be
PP provided bH other parties in the ftre. Kisit the
PP Maia Mailgard Vebsite for more details abot _spplemental
PP files_ >httpFPPVVV.renaissoft.comPmaiaPdoVnload.htmlA.
]]^defalt[displaH[langage Z _en_G
^defalt[displaH[langage Z _pt_G
PP Defalt character set
^defalt[charset Z _)S?B::48B7_G
PP^maia[s"l[dsn Z _dbtHpeFPPdbserFpassVddtcp>hostnameFportAPmaia_G
PP^maia[s"l[dsn Z _mHs"lFPPamavisFpassVddtcp>localhostF@@=EAPmaia_G
66
^maia[s"l[dsn Z _pgs"lFPPmaiaFsenhadcp>localhostF45@<APmaia_G
PP^maia[s"l[dsn Z _mHs"lFPPdbserFpassVddni/>PvarPtmpPmHs"l.socLAPmaia_G
PP Select an athentication method from one of the folloVingF
PP
PP _pop@_ B se a P?P@ server to athenticate
PP _imap_ B se an )MAP server to athenticate
PP _ldap_ B se an 'DAP server to athenticate
PP _e/change_ B se an 2/change Server to athenticate
PP _s"l_ B se a SJ' database server to athenticate
PP _internal_ B se Maiahs internal SJ' database to athenticate
PP^ath[method Z _internal_G
^ath[method Z _pop@_G
PP ``` A6*%2+*)CA*)+U K)A P?P@ ```
PP
PP P?P@ spport is provided bH the +et[P?P@ P2AC modle
PP httpFPPpear.php.netPpacLageP+et[P?P@
PP )f Ho need ssl spport, set the port to 884 and add _sslFPP_ to the hostname
PP Standard P?P@
]^ath[pop@[host Z _localhost_G
]^ath[pop@[port Z 77=G
^ath[pop@[host Z _sslFPPlocalhost_G
^ath[pop@[port Z 884G
cY
67
Ane8o , ! ;evanta'ento Estatsti*o
de Mensagens Eletr<ni*as Re*e6idas
'evantamento estat#stico de mensagens eletr,nicas recebidas,
coletado atrav.s do Maia Mailgard implementada no ')* do )+P2, ap(s
o so da ferramenta pelo per#odo de 45 meses com apro/imadamente <==
contas de s-rios de correio eletr,nico. 2ste estat#stica foi coletada em
=7P=@P<==:.
68
OUTROS TRABALHOS EM:
www.projetoderedes.com.br