Interface Web Monografia apresentada ao Curso de Administrao em Redes Linux (ARL) da Universidade Federal de Lavras como parte das exigncias da disciplina Monografia para obteno do ttulo de Especialista em Administrao em Redes Linux. Orientador Prof. Heitor Augustus Xavier Costa LAVRAS MINAS GERAIS BRASIL 2008 PROJETO DE REDES www.projetoderedes.com.br VLADIMIR GERASEEV JNIOR Maia Mailguard: Controle de Spam Baseado em uma Interface Web Monografia apresentada ao Curso de Administrao em Redes Linux (ARL) da Universidade Federal de Lavras como parte das exigncias da disciplina Monografia para obteno do ttulo de Especialista em Administrao em Redes Linux. Aprovada em ____ de Abril de 2008. Prof.________________________________ Prof.________________________________ ________________________________ Prof. Heitor Augustus Xavier Costa (Orientador) LAVRAS MINAS GERAIS BRASIL Dedico este trabalho minha esposa e minha me, pelo apoio, carinho e compreenso dedicados em todos os momentos importantes de minha vida. i Agradeo a Prof M.Sc. Maria do Carmo Soares pela dedicao e sgest!es "e contrib#ram para a reali$ao deste trabalho. Ao Prof. Dr. %eitor Agsts &avier Costa pela orientao e disponibilidade. A e"ipe do 'aborat(rio de )ntegrao e *estes pelo apoio e recrsos disponibili$ados. ii RESUMO +os dias atais, o correio eletr,nico se torno ma ferramenta essencial para reali$ar comnicao -gil e eficiente, por.m ela vem sendo mal tili$ada, para fins de envio de propagandas, geralmente no solicitada pelos s-rios, conhecidas como spam. Atalmente, e/istem t.cnicas "e podem ser sadas para filtrar o spam, por.m a identificao das mensagens de spam . m processo e/tremamente complicado. Caso no se0a poss#vel classificar corretamente ma mensagem, a ocorr1ncia de m falso positivo . mais grave "e m falso negativo, o se0a, visali$ar ma mensagem com propaganda . melhor do "e a perda de ma mensagem importante. 2/istem diversos filtros antispam "e so boas sol!es para evitar o recebimento do spams, mas esbarram no problema do falso positivo. 3ocando nesta conte/to, este trabalho apresenta ma ferramenta "e a/ilia no combate ao spam, Maia Mailgard, e, principalmente, previne o falso positivo, pois coloca a deciso final do "e deve o no ser filtrado para o s-rio decidir. Para a elaborao deste trabalho, foi feita ma reviso te(rica da problem-tica do spam e das t.cnicas sadas para sa filtragem e foram descritos os principais recrsos do Maia Mailgard e detalhados os passos necess-rios para sa aplicao em m ambiente de prodo. 3inalmente, foram colhidos os resltados do so da ferramenta no per#odo de 45 meses em m ambiente de prodo e, atrav.s destes resltados, foi feita ma an-lise para obter ma conclso significativa das medidas de efici1ncia, preciso e poplaridade do Maia Mailgard. iii Sumrio Captulo ! "ntrodu#$o........................................................... 1.1. Objetivo.......................................................................................2 1.2. Justificativa.................................................................................3 1.3. Metodologia................................................................................3 1.4. Organizao do Trabalho............................................................4 Captulo % ! &unda'enta#$o (e)ri*a....................................+ 2.1. Mensagens Eletrnicas No Solicitadas (Spam).........................5 2.1.1. Caracterizao.....................................................................5 2.1.2. Problemas Causados pelo Spam..........................................6 2.1.3. Dificuldade de Deteco do Spam......................................8 2.2. Tcnicas de Combate ao Spam...................................................9 2.2.1. Listas de Bloqueio / Permisso...........................................9 2.2.2. Listas Cinzas (Greylist).....................................................11 2.2.3. Filtros Bayesianos.............................................................13 2.2.4. Correio Identificado por Chaves de Domnio (Domain Key Identifyed Mail)..........................................................................14 2.2.5. Poltica de verificao de remetente (Sender Policy Framework).................................................................................16 2.3. Ferramentas para Controle de Spam e Vrus............................18 2.3.1. SpamAssassin....................................................................18 2.3.2. Clamav..............................................................................20 2.3.3. Amavisd-new....................................................................21 Captulo , ! Maia Mailguard...............................................%, 3.1. Licena......................................................................................25 3.2. Tradues..................................................................................26 3.3. Funcionamento.........................................................................26 Captulo - ! "nstala#$o e Configura#$o do Maia Mailguard .................................................................................................%. iv 4.1. Amavisd-maia...........................................................................29 4.1.1. Configurao do Banco de Dados.....................................31 4.1.2. Instalao dos Scripts de Manuteno..............................32 4.1.3. Testando a Configurao...................................................34 4.1.4. Carregando as Regras do SpamAssassin...........................35 4.1.5. Configurao do Amavisd-maia........................................36 4.2. Postfix.......................................................................................37 4.3. Clamav......................................................................................39 4.4. PHP...........................................................................................40 4.4.1. Classe de Templates Smarty..............................................40 4.4.2. Pacotes PEAR...................................................................41 4.4.3. Configurao do PHP.......................................................41 Captulo + ! Utili/ando o Mail Mailguard...........................-+ Captulo 0 ! Resultados.........................................................+0 6.1. Ambiente de Teste.....................................................................56 6.2. Teste de Preciso.......................................................................57 6.3. Teste de Eficincia....................................................................58 6.4. Teste de Popularidade...............................................................59 Captulo 1 ! Considera#2es &inais.......................................03 Refer4n*ias 5i6liogr7fi*as.....................................................0% Ane8o ! Ar9uivo 'aia.*onf................................................0- Ane8o % ! Ar9uivo *onfig.p:p...............................................00 Ane8o , ! ;evanta'ento Estatsti*o de Mensagens Eletr<ni*as Re*e6idas............................................................0= v Lista de i!uras Figura 2.1 Exemplo de Pontuao do SpamAssassin.............................19 Figura 2.2 Funcionamento do Amavisd-new.........................................22 Figura 3.1 Logo do Maia Mailguard......................................................26 Figura 3.2 Equipado com Maia Mailguard............................................26 Figura 3.3 Funcionamento do Maia Mailguard.....................................28 Figura 4.1 Alteraes no Arquivo maia.conf.........................................34 Figura 4.2 Sada do Script configtest.pl.................................................35 Figura 4.3 Sada do Script load-sa-rules.pl............................................36 Figura 4.4 Alteraes no Arquivo master.cf..........................................38 Figura 5.1 Lista de Spams Armazenados em Quarentena......................46 Figura 5.2 Mensagens Vlidas Armazenadas no Cache........................46 Figura 5.3 Gerenciamento das Listas Branca e Negra..........................47 Figura 5.4 Configuraes do Endereo Eletrnico................................47 Figura 5.5 Estatsticas dos Usurios do Sistema....................................48 Figura 5.6 Diagrama de Classes da Interface Web................................50 Figura 5.7 Tela de Login do Maia Mailguard........................................51 Figura 5.8 Tela Principal do Maia Mailguard........................................52 Figura 5.9 Opes de Administrao.....................................................53 Figura 5.10 Configuraes Globais do Maia Mailguard........................54 Figura 6.1 Grfico Mensal das Mensagens Vlidas e Spams.................57 Figura 6.2 Total de Mensagens Classificadas pelo Filtro......................58 Figura 6.3 Mensagens Confirmadas pelo Usurio.................................59 vi Lista de "a#e$as Tabela 4.2 Diretrios da Instalao dos Arquivos PHP do Maia Mailguard..................................................................................................40 Tabela 4.3 Pacotes PEAR Pr-Requisitos para o Maia Mailguard.....42 Tabela 4.4 Mtodos de Autenticao do Usurio..................................44 vii Captulo ! "ntrodu#$o 6m dos primeiros casos reportados de spam acontece em maio de 789:, "ando m fncion-rio da D2C, ma empresa americana pioneira na ind;stria da comptao, foi contratado para fa$er propaganda do novo sistema D2C <= e envio ma mensagem aos s-rios da Arpanet sobre o referido sistema >*2MP'2*?+, <==@A. Com o crescimento e/ponencial da )nternet, a proliferao de mensagens noBsolicitadas >spamsA se de na mesma proporo. )sso . poss#vel observar nas estat#sticas coletadas pelo C2C*.DC >Centro de 2stdos, Cesposta e *ratamento de )ncidentes de Segrana no DrasilA, "e recebe mais de @.5=@.5@= de casos de reclama!es de envio de spams no ano de <==E >C2C*.DC, <==9A. Com relao pr-tica absiva do spam, mitas sol!es de combate so poss#veis, mas podeBse conclir "e no e/iste ma receita capa$ de elimin-Blo de modo permanente, mito menos ma ;nica solo "e resolva o problema dos administradores e dos s-rios. Mas, e/istem alternativas capa$es de red$ir o impacto casado. A mais sada . a filtragem, para o "al se tem ma variedade de filtros dispon#veis em diversos n#veis. ?s filtros permitem ma seleo nos e-mails recebidos, separando as mensagens noBv-lidas dos e-mails v-lidos. 2/istem tr1s principais m.todos de filtragemF iA listas de permissoG iiA lista de blo"eioG e iiiA 1 classificao de conte;do. A lista de blo"eio e a lista de permisso verificam o cabealho das mensagens recebidas em bsca dos endereos )P >Internet ProtocolA, dom#nios o endereos de e-mail "e devem ser blo"eados o permitidos. Por.m, a classificao de conte;do sa ma abordagem diferente. 2sta abordagem analisa o cabealho da mensagem procra de remetentes sspeitos e o conte;do inteiro da mensagem em bsca de padr!esG com base na identificao destes padr!es, ma an-lise estat#stica . reali$ada para classificar o "e . o no spam. ? spam . m inc,modo realmente dif#cil de combater. 2mbora os filtros de spam sem com relativo scesso her#sticas para separar o 0oio do trigo, os spammers esto m passo frente das armas de defesa e continamente desenvolvendo novos e engenhosos m.todos para contorn-Blas. 6m dos tipos mais eficientes de antispam . DaHesiano, ma e/celente solo para controlar o recebimento de spam, por.m com certa margem de erros. .. O6>etivo ? ob0etivo deste trabalho . apresentar os problemas ocasionados pelo recebimento de mensagens no solicitadas e mostrar ma solo com base em filtros Bayesianos >Maia MailgardA, "e ata 0nto ao M*A >Mail Transfer AgentA local e configr-vel atrav.s de ma interface Web. Al.m disso, so apresentados os resltados obtidos ap(s o so da ferramenta em m ambiente de prodo. 2 .%. ?ustifi*ativa A importIncia deste trabalho . devido ao gasto desnecess-rio de tempo e de dinheiro resltante do recebimento de spams e necessidade de testar ma ferramenta "e traga resltados satisfat(rios na classificao das mensagens. So mitas as ferramentas dispon#veis para o combate ao spam, mas pocas com ma solo efica$ "e reslte em ma boa classificao das mensagens recebidas. 2ste trabalho apresenta ma ferramenta com ma abordagem diferente de otras, pois o processo de classificao das mensagens . assistido pelo s-rio final. Assim, este trabalho abordar- a "esto do spam de modo geral, mas focar- em apresentar ma ferramenta para a/iliar na gesto das mensagens eletr,nicas, permitindo o administrador gerenciar, satisfat(ria e intitivamente, o sistema de correio eletr,nico. .,. Metodologia 2ste trabalho consisti inicialmente de levantamentos bibliogr-ficos espec#ficos na -rea de mensagens eletr,nicas no solicitadas, spam, e comparao dos m.todos e ferramentas sados para o se combate, visando apresentar ma breve discsso sobre o assnto. Al.m disso, so apresentados os recrsos da ferramenta escolhida para este trabalho, mostrando sas principais caracter#sticas e os procedimentos necess-rio para sa instalao e operao, tendo por base ma implementao em m ambiente de prodo. 3inalmente, foi feita ma coleta dos dados estat#sticos com base no so di-rio da ferramenta, atrav.s dos "ais foi 3 poss#vel fa$er an-lise da efic-cia da ferramenta. .-. Organi/a#$o do (ra6al:o Do ponto de vista estrtral, este trabalho . constit#do por sete cap#tlos, sendo o primeiro reservado a introdo, ob0etivos do trabalho, escopo e 0stificativa do assnto. ? Cap#tlo < apresenta a fndamentao te(rica, sendo o principal foco a caracteri$ao do spam, as t.cnicas e as ferramentas consagradas sadas para se combate. ?s Cap#tlos @, 5 e 4 apresentam a ferramenta Maia Mailgard, como . feita sa instalao, configrao e so de sas principais fn!es. ? Cap#tlo E apresenta dados estat#sticos colhidos ap(s o so da ferramenta em m ambiente de teste e ma an-lise destes dados, visando obter ma conclso da aplicabilidade da ferramenta. ? Cap#tlo 9 apresenta as considera!es finais do trabalho. 4 Captulo % ! &unda'enta#$o (e)ri*a %.. Mensagens Eletr<ni*as @$o Soli*itadas (Spam) %... Cara*teri/a#$o A definio encontrada na Cartilha de Segrana para )nternet do C2C*.DC: spam . o termo sado para se referir aos e-mails no solicitados, "e geralmente so enviados para m grande n;mero de pessoas. Jando o conte;do . e/clsivamente comercial, este tipo de mensagem . referenciada como 6C2 >Unsolicited Commercial E-mailA. ? termo spam . a marca de m presnto enlatado americano, no tendo "al"er relao com o envio de mensagens eletr,nicas no solicitadas, e/ceto pelo epis(dio da s.rie de filmes de com.dia de MontH PHthon, onde algns KiLings desa0eitados pediam repetidas ve$es o referido presnto >*2MP'2*?+, <==@A. +a )nternet, spam . m ato considerado absivo e se refere ao envio de m grande volme de mensagens no solicitadas, o se0a, o envio de mensagens indiscriminadamente a v-rios s-rios, sem "e estes tenham re"isitado tal informao. ? conte;do do spam pode ser propaganda de prodtos e de 5 servios, pedido de doa!es para obras assistenciais, correntes da sorte, propostas de ganho de dinheiro f-cil, boatos desacreditando o servio prestado por determinada empresa, dentre otros. *ei/eira ><==7A fa$ ma comparao entre spam e a antiga mala direta, com a seginte afirmaoF As pessoas "estionam se spam no sege a ordem natral das coisas, afinal seria o mesmo caso dos v-rios folhetos de propaganda distrib#dos na ra, enviados pelo correio tradicional o dos servios de telemareting. +o, spam no pode ser classificado na mesma categoria "e tais servios, a diferena b-sica . "em paga a conta. PodeBse conclir "e e/iste grande diferena entre spam e as propagandas distrib#das nos panfletos e h- algmas diferenas de opinio encontradas na literatra sobre o "e . spam. Sendo assim, para este trabalho, spam . definido como o termo sado para mensagens eletr,nicas enviadas em massa para fins comerciais. %..%. Pro6le'as Causados pelo Spam Como relatado pelo C2C*.DC ><==EA, spam pode afetar os s-rios do servio de correio eletr,nico de diversas formas. Algns e/emplos soF @$o re*e6i'ento de e-mailsA Doa parte dos provedores de )nternet limita o tamanho da cai/a postal do s-rio no se servidor. Caso o n;mero de spams recebidos se0a grande, ele corre o risco de ter sa cai/a postal lotada com mensagens no solicitadas. Se isto ocorrer, ele no receber- e-mails e, at. "e possa liberar espao em sa cai/a postal, as mensagens recebidas sero devolvidas ao remetente. ?tro problema . o s-rio dei/a de receber e-mails nos casos em "e regras antispam ineficientes 6 so tili$adas, por e/emplo, classificando como spam mensagens leg#timasG Basto desne*ess7rio de te'poA Para cada spam recebido, o usurio gasta um determinado tempo para ler, identificar o e-mail como spam e remov-lo da cai/a postal; Au'ento de *ustosA Independente do tipo de acesso a Internet utilizado, quem paga a conta pelo envio do spam quem o recebe. Por exemplo, para um usurio que utiliza acesso discado a Internet, cada spam representa alguns segundos a mais de ligao que ele pagar; Perda de produtividadeA Para quem usa e-mail como ferramenta de trabalho, o recebimento de spams aumenta o tempo dedicado sua leitura, alm de existir a chance de mensagens importantes no serem lidas, serem apagadas por engano ou lidas com atraso; ConteCdo i'pr)prio ou ofensivoA Como a maior parte dos spams enviada para con0ntos aleatrios de endereos de e-mail, provvel que o usurio receba mensagens com contedo que julgue imprprio ou ofensivo; Pre>u/os finan*eiros *ausados por fraude: Spam tem sido amplamente utilizado como veculo para disseminar esquemas fraudulentos, que tentam induzir o usurio a acessar pginas clonadas de instituies financeiras ou a instalar programas maliciosos, projetados para furtar dados pessoais e financeiros. Esse tipo de spam conhecido como phishing/scam. O usurio 7 pode sofrer prejuzos financeiros, caso fornea as informaes ou execute as instrues solicitadas nesse tipo de mensagem fraudulenta. %..,. Difi*uldade de Dete*#$o do Spam 6ma das caracter#sticas "e torna dif#cil a deteco atom-tica de spam . a capacidade de adaptao das pessoas "e os distribem na )nternet >os spammersA >C2A', <==@A. Para confndir os filtros de spam, os spammers podem enviar mensagens "e assmem diferentes formasF iA imagens em ar"ivos ane/os com as propagandas inseridas dentro das imagensG iiA mensagens com frases crtas apenas com lins para sites na Web, onde est- a propaganda em siG iiiA palavras obscras entre te/tos, entre otras. A dificldade de deteco reslta em dois tipos de classifica!es err,neas feitas pelos sistemas de filtragem de mensagensF &alsos @egativosA So mensagens com contedo de propaganda no corretamente classificado como spam. Este tipo de classificao errnea, "ando em uma pequena escala, no to grave, pois s gera o desconforto do usurio receber uma mensagem no solicitada; &alsos PositivosF So mensagens vlidas erroneamente classificadas como spam. O falso positivo mais grave que o falso negativo, porque pode resultar na perda de mensagens vlidas do usurio, classificando-se como um potencial problema para o 8 administrador. %.%. (E*ni*as de Co'6ate ao Spam %.%.. ;istas de 5lo9ueio F Per'iss$o 3erramentas baseadas em lista de blo"eio so conhecidas como lista negra >blaclistA e a de permisso como lista branca >!"itelistA. ?s dois tipos de listas verificam o cabealho das mensagens recebidas e identificam os endereos )P, os dom#nios o os endereos de e-mail "e devem ser blo"eados o permitidos, respectivamente >3ADC2, <==4A. As listas negras so alimentadas das segintes formasF iA atom-tica, atrav.s de bancos de dados mantidos por entidades respons-veis pela lista, baseada em den;ncias enviadasG e iiA manal, possibilitando ao s-rio indicar "e ma mensagem . spam e o remetente da mensagem ser adicionado listaBnegra. A filtragem de spam, baseada em listas, tem grande preciso contanto "e e/ista ma constante atali$ao das listas de blo"eio e permissoG por.m, as listas de blo"eio tendem a ficar inefica$es medida "e os spammers protegemBse dessa filtragem, mdando fre"Mentemente de endereo eletr,nico e provedor e tili$ando endereos de e-mails falsos. +as listas de permisso, so inseridos os endereos eletr,nicos de indiv#dos o dom#nios "e so considerados confi-veis. Assim "e . feito o recebimento de ma mensagem, as das listas so consltadas. Se 9 a presena do endereo de origem for detectada na lista de blo"eio, a mensagem . imediatamente classificada como spam. Por otro lado, caso o endereo este0a na lista de permisso, a mensagem . aceita. 2stas listas inicialmente eram alimentadas manalmente, o se0a, cada s-rio inseria o removia os endereo dos servidores de mensagem da lista. 6m aprimoramento do processo foi o so de m sistema centrali$ado, onde e/iste o papel de m gerenciador central, "e controla a entrada e a sa#da de endereos das listas. )sto motivo a criao de m dos primeiros sistemas "e implementa o so de listas distrib#das, #eal- time Blac"ole $ist >CD'A. Atrav.s do CD', . poss#vel, de ma forma atom-tica, consltar a lista dos endereos )P de servidores sados para o envio de spam. Por.m, a grande desvantagem . estes endereos necessitarem de ser adicionados manalmente. 6ma nova proposta lanada foi o ?CDS >%pen #elay Be"a&ior- modi'cation (ystemA, c0a principal diferena do CD' . a e/eco atom-tica de testes, visando identificar servidores "e permitem o envio de mensagens sem controle, os chamados open-relay. Jando estes servidores so identificados, o endereo )P . adicionado de forma atom-tica na lista de blo"eio e as mensagens originadas so imediatamente classificadas como spam. +o entanto, para "e se0a feita remoo dessa lista, . necess-rio m processo manal, o se0a, o administrador do dom#nio blo"eado deve contactar o administrador da entidade respons-vel pela ger1ncia da lista. 10 A conslta a estas listas distrib#das . feita atrav.s do so do protocolo D+S >)omain *ame (ystemA. Sendo assim, elas so chamadas de modo gen.rico de D+SBD's >)omain *ame (ytem Blac $istsA. %.%.%. ;istas Cin/as (Greylist) Segndo %ACC)S ><==@A, a denominao Nlistas cin$asO . devido ao fato de ser ma mistra entre listas negra e branca, com a maior parte de sa manteno atom-tica. A efic-cia da lista cin$a baseiaBse no fato de spams no serem retransmitidos "ando o servidor notifica algm erro no envio das mensagens. 2sse comportamento . adotado para amentar a efic-cia do envio de mensagens pelos spammers, ma ve$ "e, se m determinado endereo reporto m erro "ando a mensagem foi enviada, m spammer no enviar- a mensagem ma pr(/ima ve$, para no perder tempo >*AK2)CA et al, <==EA. 2ndereos para os "ais a mensagem no foi entrege na primeira ve$ podem ser e/cl#dos das listas dos spammes, assmindo "e esses no e/istem o so inv-lidos. ? fncionamento da lista cin$a se baseia em dois tipos de listasF iA lista de permissoG e iiA lista de blo"eio. Ap(s o recebimento de ma mensagem, o servidor de mensagens fa$ ma conslta para verificar se o endereo de origem est- na lista de permisso. Caso a resposta se0a afirmativa, a mensagem . encaminhada para o destinat-rio diretamente. *odavia, "ando o par destinat-rioPorigem no se encontra na lista de permisso, o servidor 11 reporta m erro para o remetente da mensagem informando "e hove m problema tempor-rio no envio da mensagem. Servidores "e realmente segem a C3C :<7 >P?S*2', 78:<A, "e di$ respeito ao envio de mensagens eletr,nicas atrav.s do protocolo SM*P >(imple Mail Transfer ProtocolA, tentam enviar novamente a mensagem depois de m determinado tempo. Ap(s o servidor de mensagens enviar a mensagem de erro tempor-rio, a tripla endereo de origemPdestinat-rioPendereo do servidor de origem so adicionados lista cin$a 0nto com a informao do tempo em "e esta entrada foi adicionada. A informao relativa ao tempo "e a entrada foi adicionada . importante para estabelecer m per#odo de "arentena, para "e spammers "e sam programas de envio atom-tico no tentem reinviar a mensagem no momento seginte "e foi recebido o erro tempor-rio do destinat-rio. +este caso, a mensagem ser- re0eitada novamente com m erro tempor-rio. Caso a mensagem se0a enviada em m tempo maior "e o per#odo de "arentena, ela . encaminhada para o destinat-rio e o endereo do remetente e o se endereo do servidor de mensagem so adicionados a ma lista branca, permitindo "e, em ftras comnica!es entre o destinat-rio e o remetente, o endereo do servidor de mensagens do remetente no se0a adicionado a lista cin$a. 2sta entrada do remetentePservidor de mensagens . e/pirada da lista branca depois de algm tempo para evitar manter registros antigos por mito tempo. 12 Q importante manter em ma lista de permisso, os endereos )P de servidores "e no devem ser filtrados no processo de greylisting, o por"e so m-"inas consideradas confi-veis >da pr(pria rede, de redes conhecidas, etcA o por"e ses servidores de mensagens no consegem tratar corretamente erros tempor-rios. %.%.,. &iltros 5aGesianos 3abre ><==4A defineF ?s filtros Bayesianos sam diferente abordagem dos anteriores "e fa$em classificao baseados no cabealho da mensagem, ele fa$ ma classificao baseada no conte;do da mensagem. 2ste m.todo analisa o conte;do da mensagem, isto ., o te/to completo em bsca de padr!es sspeitos e, com base na identificao de determinados padr!es, tili$a estat#stica e probabilidade para fa$er ma classificao do "e . o no spam. A abordagem do filtro Bayesiano . mais abrangente do "e a dos filtros baseados em listas, pois, mesmo "e o spammer consiga sar mais de m endereo de origem para o envio de mensagens, o te/to das mensagens pode ser sado para classificar a mensagem como spam o v-lida. 2sta abordagem no . to precisa por ser baseada em ma an-lise estat#stica, possivelmente sscet#vel a errosG assim, poder- ter o risco da classificao de ma mensagem v-lida como spam >falsoBpositivoA o de m spam como mensagem v-lida >falsoBnegativoA. 6m dos principais aspectos do filtro bayesiano . se processo de aprendi$agem. +o in#cio da sa tili$ao, . comple/o definir parImetros e padr!es de te/to para "e se0a poss#vel determinar o "e . o no spam. Sendo assim, as ferramentas "e trabalham com o filtro providenciam meios para "e o s-rio classifi"e manalmente as mensagens como 13 spam o v-lidas. Janto maior o n;mero de mensagens classificadas, maior ser- a preciso do filtro atom-tico. ?tro ponto "e vale salientar . o correto fncionamento do filtro depender fortemente da correta classificao do s-rio, "e poder- classificar erroneamente ma mensagem v-lida como spam o viceBversa, inserindo ma inconsist1ncia na an-lise estat#stica feita pelo filtro. %.%.-. Correio "dentifi*ado por C:aves de Do'nio (Domain Key Identifyed Mail) Segndo +nes ><==EA, )omain +ey Identifyed Mail >DR)MA consiste em m m.todo para efetar ma assinatra das mensagens eletr,nicas com ma chave p;blica, certificada o no, para garantir a atenticidade do remetente. ? )omain +ey Identifyed Mail . m m.todo antispam desenvolvido em con0nto entre as empresas Sahoo e Cisco, "e baseiaBse no so de chave p;blica para atenticar o dom#nio do remetente >A''MA+ et al., <==9A. 2ste met(do . tili$ado para evitar a frade nos endereos dos remetentes, pr-tica largamente tili$ada por spammers, "e enviam mensagens colocando m s-rio legitimo no remetente para "e essas se0am enviada em nome de m determinado dom#nio. Para o fncionamento do DR)M, . necess-rio ter m estrtra de chave p;blica e privada, colocar ma chave privada no M*A do remetente, para "e se0a feita a verificao com a chave p;blica e disponibili$ar a chave p;blica atrav.s do servidor D+S. A cada mensagem enviada pelo M*A, . feita sa assinatra pela chave privada e 14 essa assinatra . incl#da como m campo no cabealho da mensagem. Jando o M*A do destinat-rio recebe ma mensagem, ele verifica o dom#nio contido no campo from da mensagem e procra obter a chave p;blica deste dom#nio, pblicada atrav.s do D+S, para confirmar se a mensagem foi mesma originada deste dom#nio e se o conte;do da mensagem no foi alterado. 6ma ve$ obtida a chave p;blica atrav.s do servidor D+S, . feita ma comparao da assinatra digital da mensagem com a assinatra enviada no cabealho da mensagem. Ap(s esta verificao, o M*A do destinat-rio pode ter as segintes decis!esF iA a assinatra . v-lida, significando "e a mensagem vem mesmo do dom#nio indicado no campo from, ento esta mensagem pode passar por otros processos para o reconhecimento de spamG iiA a assinatra no . v-lida. +este caso, o M*A do destinat-rio pode recsar a mensagemG e iiiA o dom#nio do remetente no possi m registro da implementao do DR)M. +este caso, o DR)M no . sado como m crit.rio de verificao de atenticidade da mensagem. Maior ateno deve ser dada na implementao de sistemas "e sam este m.todo pois o csto comptacional no servidor M*A do remetente pode ser elevado "ando hover m grande volme de mensagens, em vista da necessidade de efetar ma assinatra eletr,nica para cada mensagem enviada. %.%.+. Polti*a de verifi*a#$o de re'etente (Sender Policy Framework) ? (ender Policy ,rame!or - (P,, assim como o DR)M, . m 15 m.todo "e tem como ob0etivo principal garantir a atenticidade do remetente das mensagens em m sistema de correio eletr,nico. Atrav.s deste m.todo, m administrador de m dom#nio pode especificar "ais servidores tem direito de enviar mensagens em nome de se dom#nio, estabelecendo pol#ticas de envio pblicadas atrav.s de m registro no servidor D+S >TC?+U et al., <==EA. 2ssas informa!es so posteriormente acessadas "ando m servidor de correio eletr,nico recebe ma mensagem com o endereo do dom#nio em "esto no remetente e, atrav.s de ma conslta ao servidor D+S, pode validar se a mensagem foi realmente gerada pelo dom#nio identificado no remetente. Cesmidamente, o SP3 fnciona do seginte modoF Uma poltica SPF estabelecida pelo administrador de um domnio, onde, entre outras informaes, ele relaciona quais servidores podem enviar mensagens eletrnicas em nome de seu domnio; Quando um servidor de correio eletrnico recebe uma mensagem, esta verificada, que faz uma consulta ao servidor DNS do domnio contido no campo from da mensagem, em busca de uma poltica SPF para aquele servidor; Caso exista uma poltica, feita verificao se o servidor emissor da mensagem est autorizado a enviar uma mensagem em nome do domnio consltado; Se o servidor estiver autorizado, a mensagem recebida e pode passar por outros processos de verificao de spam. Caso 16 contrrio, a poltica SPF pode definir qual ao ser tomada para esta mensagem, entre elas: i) rejeitar a mensagem; ii) aceitar a mensagem, mas pass-la por processos rigorosos de verificao de spam; ou iii) rejeitar a mensagem com um cdigo SMTP de erro temporrio. Estas aes, de acordo com a especificao do SPF, so apenas recomendaes feitas na poltica SPF, o cliente no obrigado a tomar a ao sugerida (WRONG et al., 2006). A pol#tica SP3 no . ma t.cnica de combate ao spam, pois, no final de se processamento, ela no define se a mensagem . o no spam, mas se o dom#nio do remetente foi o no for0ado. Por.m, como a for0amento de endereos . ma pr-tica comm de spammers, est- t.cnica pode ser sada como m instrmento "e a0da a diminir a "antidade de spams recebidos. %.,. &erra'entas para Controle de Spam e Hrus %.,.. Spa'Assassin ? SpamAssassin 7 . m softVare livre para filtrar spam escrito em Perl, "e interage com o servidor de e-mail >M*AA, ele sporta diferentes plataformas de hardVare comoF 'in/, Solaris, 3reeDSD, dentre otros. 2le aplica ma s.rie de testes nas mensagens, procrando 1 SpamAssassin - httpFPPspamassassin.apache.orgP 17 caracter#sticas "e as identifi"em como spam e designa ma pontao para cada caracter#stica encontrada. Jando a mensagem atinge ma nota de borda designada pelo s-rio, ela . classificada como spam. Dentre desses testes e/ectados pelo SpamAssassin, temBseF An7lise de Ca6e#al:oF Os spammers custumam usar tcnicas para mascarar sua identidade e esconder o servidor de origem das mensagens. O SpamAssassin tenta identificar indcios do uso desses truques; An7lise de (e8toF As mensagens com spam tem um estilo prprio, geralmente propagandas tentando convencer que a venda de algum produto ou a compra de um remdio milagroso so as solues para seus problemas. O SpamAssassin tenta identificar as mensagens recebidas com base no estilo das mensagens com spam, verificando a ocorrncia de palavras ou textos usados nas mensagens com spam; ;istas de 5lo9ueioF O SpamAssassin suporta consulta a listas de bloqueio distribudas como mail-abuse.org e ordb.org e pode ignorar mensagens vindas de dom#nios reconhecidamente abusados por spammers; Utili/a#$o de &iltros BayesianosF A principal vantagem do SpamAssassin o uso da filtragem bayesiana, pois utiliza estatsticas e probabilidades da ocorrncia de padres que classifiquem a mensagem como vlida ou spam. Para funcionar corretamente, necessrio o treino do filtro por uma quantidade 18 razovel de mensagens (o filtro fica ativo quando treinado pelo menos com mais de 200 mensagens) vlidas e de spams. A 3igra <.7 apresenta m e/emplo de pontao aplicada em ma mensagem pelo SpamAssassin. &igura %. W 2/emplo de Pontao do SpamAssassin +este e/emplo, o filtro baHesiano determino "e esta mensagem tem 88X de chance de ser spam, a mesma mensagem tamb.m foi reconhecida na lista distrib#da de blo"eio Ca$or. Al.m disso, foi verificada na mensagem o te/to Nno perder tempoO, geralmente sado em spams, e a palavra NcrsoO no assnto da mensagem. Para cada regra "e o SpamAssassin reconhece a caracter#stica na mensagem, foi dada ma pontao, no total 8.8, consltada a nota limite de corte e se o total for maior "e a nota limite, a mensagem . classificada como spam. 19 %o&tua'(o Re!ra A)io&ada E*+$i)a'(o 5.000 BAYES_99 Probabilidade bayesiana de ser spam de 99% 4.500 RAZOR_!"E!# $is%ado na lis%a ne&ra Ra'or 0.(00 BR_PER)ER_*E+PO ,ala sobre n-o perder %empo 0..00 BR_!/RSO_S/B0 !1rso no s1b2e3% "ota$, 94900 %.,.%. Cla'av ? Clama& 7 Antiv#rs . m pacote sobre licena UP' >.eneral P/blic $icenseA escrito especificamente para an-lise de mensagens em servidores de correio eletr,nico. 2ste pacote cont.m v-rias tilidades como sporte a paralelismo >m/lti-t"readedA fle/#vel e escal-vel, m tilit-rio de an-lise para linha de comandos e ma ferramenta avanada para atali$ao atom-tica da base de dados. ? n;cleo do pacote . m motor antiBviral dispon#vel como biblioteca. A segir, so listadas as sas principais fn!esF Analisador de linha de comandos; Servio rpido e com paralelismo; Interface milter para o sendmail; Atualizador avanado para a base de dados com suporte para scripts e assinaturas digitais; Biblioteca C para an-lise viral; Mltiplas atualizaes dirias da base de dados de vrus; Suporte incorporado a executveis ELF e arquivos executveis portveis comprimidos com UPX, FSG, Petite, NsPack, wwpack32, MEW, 6pacL entre outros; Suporte incorporado para formatos de documentos comumente usados, como Microsoft Office e MacOffice, HTML, RTF e PDF. 7 Clamav B httpFPPVVV.clamav.netP 20 %.,.,. A'avisdIneJ ? AmavisdBneV 7 tili$a ma gama de programas antiv#rs para a deteco de v#rs nas mensagens recebidas no servidor, por e/emploF Clama&, 3C)SR 3BProt < , Mcafee @ , entre otros. Al.m disso, . feita a descompresso de mensagens com ar"ivos compactados nos formatosF compress, g$ip, b$ip, b$ip<, $ip, rar, ar0, entre otros, e verificado o conte;do do ar"ivo compactado. 2le tamb.m fa$ verificao de e/tens!es proibidas >2/F e/e, scrA, tipos M)M2 >M/ltip/rpose Internet Mail E0tensionsA proibidos >2/. /B msdosBprogramA e ma caracter#stica interessante . a possibilidade de desabilitar individalmente cada tipo de checagem feito pelo amavisdB neV para m endereo eletr,nico espec#fico o m dom#nio. ? AmavisdBneV integra as ferramentas de verificao de v#rs e de reconhecimento de spam, atrav.s do seginte processoF o M*A e/terno recebe a mensagem na porta <4 e envia a mensagem para o filtro de conte;do >amavisdBneVA "e ata como m SM*P na porta 7==<5. ? AmavisdBneV invoca o Clama& e SpamAssassin para as verifica!es de v#rs e spam, respectivamente. Depois de feita as verifica!es, caso a mensagem no tenha sida classificada como spam o no contenha v#rs, o AmavisdBneV fa$ a reBin0eo da mensagem no Postfi/ na porta 7==<4 >M*A internoA onde a mensagem . entrege ao destinat-rio. Caso contr-rio, a mensagem pode tomar as segintes dire!es, de acordo com a 1 amavisd-new - http://www.ijs.si/software/amavisd/ 2 F-Prot http://www.f-prot.com/ @ Mcafee B httpFPPVVV.mcafee.comP 21 configrao do AmavisdBneVF iA ser aceitaG iiA ser marcada contendo v#rs o spamG e iiiA ser re0eitada e enviada para m -rea de "arentena no sistema, geralmente ma conta de e-mail, onde poder- ser recperada posteriormente >3igra <.<A. &igura %.% ! 3ncionamento do AmavisdBneV 22 Captulo , ! Maia Mailguard ? Maia Mailgard 1 . ma interface Web baseada no poplar filtro de mensagens amavisdBneV e no (pamAssasin. 2scrito em Perl e P%P, o Maia Mailgard permite ao s-rio o controle de como sas mensagens sero processadas pelos antiv#rs e filtros de spam e, ao mesmo tempo, capacita o administrador a configrar padr!es e limites para o se site. ? Maia Mailgard . m pro0eto de Cobert 'e DlanL, "e inicialmente teve o ob0etivo do desenvolvimento de m front-end para o AmavisBneV com ma interface acess#vel via Web. +a verso <==@=E7E do AmavisdBneV implementada por MarL Martinec, foi introd$ida ma nova caracter#stica, a possibilidade do arma$enamento das configra!es de cada s-rio do AmavisdBneV em bancos de dados. +essa .poca, foram feitas algmas sgest!es na lista de s-rios para a criao de ma interface em P%P para gerenciar as configra!es dos s-rios "e estavam arma$enadas no banco de dados. Assim, srgia a primeira verso do Maia Mailgard "e proporciono a possibilidade de cada s-rio do sistema configrar estas op!es atrav.s de ma interface Web. Por.m, com o amadrecimento do Maia Mailgard, srgiram aprimora!es "e possibilitaram o gerenciamento de otras fn!es proporcionadas pelo AmavisdBneV, como o gerenciamento das mensagens em "arentena. A id.ia . os s-rios serem capa$es de acessar, visali$ar e gerenciar mensagens na "arentena do sistema 23 >D'A+R, <==5A. )sto traria ma solo para m dos maiores problemas encontrados pela comnidade de combate ao spam, ma ve$ "e, en"anto os diferentes filtros de mensagem se aprimoravam, o medo de falsos positivos era grande, ento m sistema "e descartasse as mensagens classificadas como spam seria ma solo "e a maioria das organi$a!es no aceitavam. Com esta preocpao, os sistemas de controle de spam passaram a arma$enar no servidor as mensagens da "arentena, enviando para ma conta do sistema, "e seria sada para ma posterior an-lise feita pelo administrador, para a recperao de m falso positivo relatado por m s-rio. 2ste es"ema ainda . sado por mitas organi$a!es, mas tra$ a tona dois problemasF iA a privacidade do s-rio "e precisa a todo o momento ser violada para a verificao das mensagens em "arentenaG e iiA a constante necessidade da interveno do administrador. 3ocando este problema, Cobert 'e DlanL desenvolve ma solo amig-vel ao s-rio "e coloca o gerenciamento das mensagens em "arentena em sas mos, al.m de prover ao s-rio o controle de como sas mensagens sero processadas pelos programas antiv#rs e filtro de spam. Ao mesmo tempo, a solo permite ao administrador configrar limites de borda, onde . poss#vel estabelecer padr!es e limites para o dom#nio das mensagens. 24 ,.. ;i*en#a ? Maia Mailgard tem ma licena 7 baseada nas licenas de softVare de c(digo aberto >open so/rceA e . basicamente constitida dos segintes termosF iA o c(digo fonte pode ser livremente modificado e distrib#do desde "e os termos da licena se0am incl#dos de algma forma 0nto com o c(digo >em forma de manais o na interface Web2G iiA se o Maia Mailgard for distrib#do dentro de algm c(digo bin-rio, este deve inclir os termos da licena 0nto com a docmentao o com "al"er material distrib#do em con0nto com o softVareG iiiA se for fornecida a docmentao para o s-rio final esta deve inclir a frase NsoftVare desenvolvido por Cobert 'e DlanLO. Adicionalmente, so aplicadas pelo menos ma das tr1s segintes restri!esF Deve se colocado no topo das p-ginas da interface Web o 'ogo do Maia Mailguard >3igra @.7A, com ma ligao para o site principal do pro0eto Maia Mailguard; Deve ser incl#da a imagem Ne"ipado com Maia MailguardO >3igra @.<A, em qualquer posio nas p-ginas da interface Web, com ma ligao para o site principal do pro0eto Maia Mailgard; Poder ser pago um valor definido pelo autor do projeto para se obter uma licena onde possvel remover o smbolo do Maia. 7 'icena do MaiaMailgard B httpFPPVVV.maiamailgard.comPlicense.php 25 &igura ,. ! 'ogo do Maia Mailgard &igura ,.% ! 2"ipado com Maia Mailgard ,.%. (radu#2es A interface Web do Maia Mailgard tem nativamente vers!es dispon#veis nos idiomas ingl1s, portg1s de portgal, espanhol e franc1s. 6ma nova trado da interface para o idioma portg1s do Drasil est- em processo de desenvolvimento pelo ator deste trabalho. ,.,. &un*iona'ento A filtragem de conte;do e/ectada pelo Maia Mailgard . ma derivao do AmavisdBneV, preservando a maior parte de sas caracter#sticas. Como o AmavisdBmaia . derivado do AmavisdBneV, podeBse fa$er ma comparao do gerenciamento do processo de filtragem feito por 26 estes dois programas. Com o Maia Mailgard, o processo . m poco diferente do AmavisdBneV, a mensagem . recebida pelo M*A e/terno e enviada ao filtro de conte;do, por.m o filtro de conte;do conslta m banco de dados com as configra!es de cada s-rio, sendo poss#vel determinar "ais as verifica!es >spam, v#rs, ane/os proibidosA sero feitas para a"ele s-rio espec#fico o para se dom#nio. Al.m disso, . verificada ma lista espec#fica para cada s-rio do sistema, se o endereo de origem est- inserido na lista de permisso o de blo"eio, fa$endo com "e a mensagem se0a aceita o re0eitada atomaticamente. Jando a mensagem . blo"eada, ela . arma$enada integralmente no banco de dados, onde . poss#vel, atrav.s da interface Web, o s-rio visali$ar e recperar sa mensagem. 6ma caracter#stica importante nesse ponto . o s-rio a/iliar na preciso do filtro medida "e sa interface Web para indicar as mensagens v-lidas o spams "e ele recebe, confirmando para o sistema a sa classificacao. 2ste processo . importante principalmente nos casos de falsos positivos e falsos negativos, pois, "ando . feita a classificao pelo s-rio, a mensagem . treinada no filtro Bayesiano, "e amenta sa estat#stica sobre as mensagens recebidas no sistema e evita "e o sistema cometa os mesmos erros >3igra @.@A. 27 &igura ,., ! 3ncionamento do Maia Mailgard 28 Captulo - ! "nstala#$o e Configura#$o do Maia Mailguard ? sistema operacional tili$ado para a instalao do servidor foi o 'in/, com a distribio Uentoo. Como a instalao dos pacotes pode ser feita de mais de ma maneira, ela no ser- abordadaG assim, pressp!eBse "e os pacotes descritos >Apache, P%P, PostgreSJ', SpamAssassin, Perl e Postfi/A este0am devidamente instalados e operacionais. -.. A'avisdI'aia Para a instalao com scesso AmavisdBmaia, so necess-rios algns m(dlos do Perl. A *abela 5.7 apresenta estes m(dlos e a verso m#nima re"erida. ?s ar"ivos fontes do Maia Mailgard podem ser encontrados em >MA)A, <==9A, onde esto embtidos os ar"ivos fonte com a verso modificada do AmavisdBneV >?bsF ? m(dlo DDDFFPg . sado para acesso ao banco de dados PostgreSJ', caso se0a tili$ado o banco de dados MHSJ' ser- sado o m(dlo DDDFFmHs"l.A. Al.m dos m(dlos Perl, . necess-rio instalarF file, verso YZ5.7E DerLeleHDD, verso YZ =.<E DD), verso YZ7.4= DD[3ile, verso YZ 7.:7= 6C), verso YZ 7.@7 Template, verso >= 2.14 29 (a6ela -. ! M(dlos Perl W Pr.BCe"isitos para o Maia Mailgard M)dulo Perl Hers$o Pa*ote Bentoo ArchiveFF*ar YZ7.7= ArchiveB*ar ArchiveFF\ip YZ7.7E ArchiveB\ip CompressFF\lib YZ7.57 CompressBD$ip< ConvertFF*+23 YZ=.79 ConvertB*+23 ConvertFF66lib YZ7.=E ConvertB66lib CrHptFFDloVfish YZ<.=8 CrHptBDloVfish CrHptFFCDC YZ<.7< crHptBcbc DataFF66)D YZ=.7@ DataB66)D DDDFFPg YZ7.@7 DDDBPg DigestFFMD4 YZ<.@@ perlBDigestBMD4 DigestFFS%A7 YZ<.=9 DigestBS%A7 3ileFFSpec YZ@.=7 3ileBSpec %*M'FFParser YZ@.@4 %*M'BParser %**PFFDate YZ7.5E libVVVBperl )?FFStringH YZ<.7=8 )?BstringH )?FF\lib YZ7.=@ )?B\lib 'TPFF6serAgent YZ<.=@< libVVVBperl MailFFAddress YZ7.E5 2mailBAddress MailFF)nternet YZ7.E5 Mail*ools MailFFSpamAssassin YZ@.7.7 SpamAssassin M)M2FFDaseE5 YZ@.=4 M)M2BDaseE5 M)M2FFParser YZ4.5<= M)M2Btools M)M2FFJotedPrint YZ@.=@ M)M2BDaseE5 +etFFD+S YZ=.49 +etBD+S +etFFServer YZ=.8@ netBserver +etFFSM*P YZ<.<8 perlBlibnet PodFF6sage YZ7.7E PodParser *imeFF%iCes YZ7.E7 perlB*imeB%iCes 6ni/FFSHslog YZ=.88 6ni/BSHslog A instalao dos m(dlos e dos programas citados foram feitos 30 atrav.s dos pacotes dispon#veis no Uentoo 'in/, de acordo com o nome do pacote apresentado na *abela 5.7, atrav.s do seginte comandoF 3root45 emerge nome6pacote Ap(s a instalao dos pacotes, . necess-ria a criao de m s-rio e de m grpo para o processo do daemon AmavisdBmaia. Assim, ser- criado m s-rio e m grpo com o nome NamavisO. 3root45 /seradd ama&is 3root45 pass!d ama&is 3root45 gro/padd ama&is ? ar"ivo AmavisdBmaia na distribio do Maia Mailgard . ma verso modificada do AmavisdBneV <.<.7. 2ste ar"ivo pode ser obtido 0nto com os ar"ivos de instalao do Maia em >Maia, <==9A. Ap(s a descompactao dos ar"ivos de instalao do Maia Mailgard, devem ser feitas a c(pia e a configrao das permiss!es de e/eco para o ar"ivo de e/eco do AmavisdBmaia, atrav.s dos segintes comandosF 3root45 cp ama&isd-maia 7/sr7sbin7 3root45 c"o!n root 7/sr7sbin7ama&isd-maia 3root45 c"mod 899 7/sr7sbin7ama&isd-maia -... Configura#$o do 5an*o de Dados ? Maia Mailgard tili$a m banco de dados para arma$enar as regras do SpamAssassin, as configra!es do s-rio e as mensagens em "arentena. Sendo assim, . necess-ria a criao do banco de dados antes de iniciar o daemon do AmavisdBmaia. ?s bancos de dados sportados 31 pelo Maia Mailgard nativamente so o PostgreSJ' e o MHSJ'. Para este trabalho, foi escolhido o PostgreSJ'G assim, sero mostrados os procedimentos para a criao do banco de dados com ele. Primeiro, deve ser criado o s-rio "e o AmavisdBmaia sar- para efetar cone/o ao banco de dadosF 3root45 ps:l template1 template1;5 C#EATE U(E# maia WIT< PA((W%#) =sen"a= *%C#EATE)B *%C#EATEU(E#> Depois de inserido o s-rio NmaiaO, deveBse criar m banco de dados com o nome NmaiaO configrado para as permiss!es para o s-rio maiaF template1;5 C#EATE )ATABA(E maia WIT< %W*E# ; maia> Ap(s a criao do banco de dados, geramBse as tabelas do banco de dados. ? ar"ivo contendo os comandos SJ' necess-rios para a criao da estrtra inicial . o maiaBpgs"l.s"l "e pode ser obtido 0nto aos ar"ivos de instalao do Maia Mailgard. Para o PostgreSJ', o seginte comando criar- as tabelas iniciais do banco de dadosF 3root45 ps:l -f maia-pgs:l?s:l maia -..%. "nstala#$o dos Scripts de Manuten#$o ? Maia Mailgard baseiaBse em ma coleo de scripts em Perl "e a/iliam na atali$ao do banco de dados com as configra!es do SpamAssassin, al.m de otras fn!es. 2stes scripts so instalados no mesmo diret(rio do s-rio amavisF 3root45 mdir 7&ar7ama&isd7maia 32 3root45 mdir 7&ar7ama&isd7maia7scripts 3root45 mdir 7&ar7ama&isd7maia7templates Koltando aos ar"ivos da instalao do Maia Mailgard, deveBse copiar os ar"ivos dos sbBdiret(rios script e templates para o diret(rio PvarPamavisdPmaiaPscripts e PvarPamavisdPmaiaPscripts, respectivamente. Depois, deveBse configrar o dono dos diret(rios para o s-rio do sistema amavis, com as permiss!es de acesso corretasF 3root45 c"o!n -# ama&is 7&ar7ama&isd7maia 3root45 c"grp -# ama&is 7&ar7ama&isd7maia 3root45 c"mod @AB 7&ar7ama&isd7maia7templates7C?tpl 3root45 c"mod 89B 7&ar7ama&isd7maia7scripts7C?pl Antes de "al"er script ser tili$ado, deveBse copiar o ar"ivo maia.conf.dist, "e cont.m as configra!es dos parImetros sados nos scripts de manteno, para o diret(rio PetcPmaia.conf e configrar algmas informa!es b-sicas, por e/emplo, como deve ser feita a cone/o ao banco de dadosF 3root45 cp maia?conf?dist 7etc7maia?conf 3root45 c"o!n ama&is 7etc7maia?conf 3root45 c"grp ama&is 7etc7maia?conf 3root45 c"mod @AB 7etc7maia?conf As linhas a serem modificadas no ar"ivo maia.conf so apresentadas na 3igra 5.7, onde so configrados os parImetros para a cone/o ao banco de dados e o diret(rio onde esto locali$ados os scripts de manteno. 33 ] Configra a string de cone/o ao banco de dados ^dsn Z _DD)FPgFdbnameZmaiaGhostZlocalhostGportZ45@<_G ] +ome do s-rio para a cone/o ao banco de dados ^sername Z _amavis_G ] A senha do sario do banco de dados PostgreSJ' ^passVord Z _senha_G ] Configra o diret(rio onde esto locali$ados os scripts de manteno ^script[dir Z _PvarPamavisdPmaiaPscripts_G &igura -. W Altera!es no Ar"ivo maia.conf -..,. (estando a Configura#$o ? SpamAssassin e o AmavisdBmaia baseiamBse em m con0nto de m(dlos Perl e tilit-rios do sistema para se fncionamento correto. ? Maia Mailgard disponibili$a m script em Perl para a verificao dos m(dlos instalado no sistema, assim como a sa verso, o configtest.pl. 2ste script verifica se estes m(dlos esto de acordo com a verso m#nima re"erida pelo SpamAssassin e AmavisdBmaia, bem como m teste de cone/o ao banco de dados. Caso se0a acsada a as1ncia de algm m(dlo o as vers!es se0am inferiores ao recomendado, deve ser feita a instalao do m(dlo de acordo com a verso m#nima recomendada e, em segida, a verificao com o configtest.pl. A 3igra 5.< apresenta a sa#da do configtest.pl. 34 &igura -.% W Sa#da do (cript configtest.pl -..-. Carregando as Regras do Spa'Assassin ? Maia Mailgard precisa ter acesso s regras do SpamAssassin instaladas no sistemaG ento, estas regras, sas descri!es e sas ponta!es sero carregadas em ma tabela do banco de dados do Maia 35 Appli*ationFModule Hersion Status Perl F 4.:.@ F ?R file>7A F 5.7E F ?R ArchiveFF*ar F 7.7= F ?R ArchiveFF\ip F 7.7E F ?R DerLeleHDD F =.<E F ?R CompressFF\lib F 7.57 F ?R ConvertFF*+23 F =.79 F ?R ConvertFF66lib F 7.=E F ?R CrHptFFDloVfish F <.=8 F ?R CrHptFFCDC F <.7< F ?R CrHptFF?penSS'FFCSA F =.<< F ?R DataFF66)D F =.7@ F ?R DD[3ile F 7.:7= F ?R DDDFFmHs"l F @.===<F ?R DDDFFPg F 7.@7 F ?R DD) F 7.4= F ?R DigestFFMD4 F <.@@ F ?R +etFFD+S F =.49 F ?R +etFFServer F =.8@ F ?R +etFFSM*P F <.<8 F ?R PodFF6sage F 7.7E F ?R *emplate F <.75 F ?R *imeFF%iCes F 7.E7 F ?R 6ni/FFSHslog F =.88 F ?R 6C) F 7.@7 F ?R Data6ase DS@ test A PASSED Mailgard para serem tili$adas posteriormente na verificao das mensagens do servidor SM*P feitas pelo AmavidBmaia. 2ste processo de carregar as regras pode ser feito com a/ilio de m dos scripts Perl locali$ados no sbBdiret(rio dos scripts chamado loadBsaBrles.pl. A 3igra 5.@ apresenta a sa#da do comando. &igura -., ! Sa#da do (cript load-sa-r/les?pl 2ste script procra no sistema por ar"ivos com a e/tenso `.cf e pelas configra!es do SpamAssassin, l1 as regras, as descri!es e as ponta!es "e ele encontrar nestes ar"ivos e arma$ena as informa!es no banco de dados do Maia Mailgard. 2ste script deve ser e/ectado sempre "e for adicionada algma regra ao SpamAssassin o "ando for feito "al"er atali$ao em sas ponta!es. -..+. Configura#$o do A'avisdI'aia Para a configrao do AmavidBmaia, o ar"ivo sado . o amavisd.conf distrib#do 0nto com o Maia Mailgard. 2ste ar"ivo cont.m as configra!es do AmavisdBmaia e deve ser copiado para o diret(rio Petc e configrado de acordo com os segintes itensF 36 <==9B=:B@7 7=F54F<5 MaiaF aloadBsaBrlesb Adding neV rleF SAC2[S6D[C2PC2S2+*[C2J >Possible phishing sb0ectA <==9B=:B@7 7=F54F<5 MaiaF aloadBsaBrlesb Adding neV rleF SAC2[S6D[S)+C2C2 >Spam topic fond in sb0ectA <==9B=:B@7 7=F54F<4 MaiaF aloadBsaBrlesb Adding neV rleF SAC2[S6D[M2DS['2? >obfscated sb0ect headerA <==9B=:B@7 7=F54F<4 MaiaF aloadBsaBrlesb Adding neV rleF SAC2[S6D[P%ACM['2? >obfscated sb0ect headerA <==9B=:B@7 7=F54F<4 MaiaF aloadBsaBrlesb Adding neV rleF SAC2[S6D[P%ACM['2?< >obfscated sb0ect headerA Altere a seguinte linha de acordo com seu domnio Dmydomain ; =me/dominio?com?br=> A prxima linha determinar o acesso ao banco de dados, de acordo com o banco de dados, o usurio e a senha anteriormente criados no PostgreSQL 5,ormato E 3)BI:Pg:nomebanco:"ostname=, =/s/Frio=, =sen"a=4 2 Gloo/p6s:l6dsn;E 3=)BI:Pg:maia:local"ost=,=ama&is=,=sen"a=4 2> Em seguida, iniciar o amavisd-maia, de preferncia em modo debug para verificar se as configuraes esto corretas. Para isso, basta executar o comando 3root45 ama&isd deb/g -.%. Postfi8 A configrao do Postfi/ para o fncionamento do AmavisdBmaia . feita atrav.s do ar"ivo master.cf >3igra 5.5A, onde o postfi/ deve ser configrado para e/ectar m servio SM*P adicional na porta 7==<4. ? se ob0etivo . fa$er a rein0eo das mensagens "e passaro pelo filtro AmavisdBmaia e foram aceitas, o se0a, "e no ser- feita verificao adicional. Q necess-rio direcionar a verificao de conte;do do servio SM*P normal, geralmente e/ectado na porta <4, para o AmavisdBmaia. A 3igra 5.5 apresenta as modifica!es necess-rias no ar"ivo master.cf. Ap(s as modifica!es, as configra!es do postfi/ devem recaregadas atrav.s do comando postfi0 reload? Atrav.s do comando netstat, podeBse verificar se a porta 7==<4Ptcp foi iniciadaF 37 5 netstat -apn H grep I1BBJ9I tcp B B?B?B?B:1BBJ9 B?B?B?B:C %UKA smtpd ]redirecionando a verificao de conte;do para o amavisdBmaia, porta 7==<5 smtp inet n B n B B smtpd Bo content[filterZsmtpBamavisFa7<9.=.=.7bF7==<5 ]Servio smtpBamavis, onde ser- feita a rein0eo da mensagem ap(s a verificao pelo amavisd, no deve ser feita a verificao de conte;do para este servio
smtpBamavis ni/ B B n B < smtp Bo smtp[data[done[timeotZ7<== Bo smtp[send[/forVard[commandZHes Bo disable[dns[looLpsZHes ]Configrando as op!es para o servio SM*P na porta 7==<4, o principal . a opo -o content6filter sem nenhm parImetro "e significa "e no ser- feita a verificao de conte;do da mensagem =.=.=.=F7==<4 inet n B n B B smtpd Bo content[filterZ Bo local[recipient[mapsZ Bo relaH[recipient[mapsZ Bo smtpd[restriction[classesZ Bo smtpd[client[restrictionsZ Bo smtpd[helo[restrictionsZ Bo smtpd[sender[restrictionsZ Bo mHnetVorLsZ7<9.=.=.=P:,74=.7E@.7@.<55 Bo strict[rfc:<7[envelopesZHes Bo smtpd[error[sleep[timeZ= Bo smtpd[soft[error[limitZ7==7 Bo smtpd[hard[error[limitZ7=== Bo smtpd[client[connection[cont[limitZ= Bo smtpd[client[connection[rate[limitZ= Bo receive[override[optionsZno[header[bodH[checLs &igura -.- ! Altera!es no Ar"ivo master.cf 38 -.,. Cla'av A configrao do clamav . simples e . feita atrav.s de dois ar"ivos de configraoF iA ar"ivo de configrao do AmavisBmaia, "e direciona a verificao de v#rs para o clamavG e iiA ar"ivo de configrao do clamav, onde deve ser configrado para o daemon do clamav se0a e/ectado com o mesmo s-rio do AmavisdBmaia >s-rio amavisA, para "e o Maia Mailgard se0a capa$ de tili$ar o banco de dados de v#rs do clamav. As segintes linhas devem ser descomentadas do ar"ivo amavisd .confF 55 "ttp:77!!!?clama&?net7 3=ClamAL-clamd=, MNas6daemon, 3IC%*T(CA* OPMnI, I7&ar7r/n7clama&7clamd?socI4, :r7Mb%+D7, :r7Mb,%U*)D7, :r7Q?CR: ERSInfected Arc"i&e2E?C2 ,%U*)D7 4, 2m segida, . necess-rio modificar a seginte linha no ar"ivo PetcP clamavd.confF 5 Us/Frio no :/al serF e0ec/tado o processo do daemon do clamd User ama&is Adicionalmente, o diret(rio PvarPlibPclamav e ses sbBdiret(rios devem ser configrados com a permisso para o s-rio amavis. Por final, . necess-rio iniciar o daemon do clamav, atrav.s da e/eco do comandoF 3root45 7etc7init?d7clamd start 39 -.-. PHP Ap(s a instalao do Maia Mailgard no servidor SM*P, a pr(/ima fase . a instalao dos ar"ivos com os scripts P%P. Para "e se0am acess#veis, os ar"ivos devem ser locali$ados em m diret(rio abai/o da -rvore da Web. +o caso do Uentoo, o diret(rio padro . o PvarPVVVPlocalhostPhtdocsPG para a instalao do Maia Mailgard, ser- criado m sbdiret(rio nomeado maia, sendo o caminho completo resltante PvarPVVVPlocalhostPhtdocsPmaia. CopiaBse o conte;do do sbdiret(rio Pphp para dentro da -rvore de instalao do Maia Mailgard para este diret(rio, sendo como resltante os sbBdiret(rios apresentados na *abela 5.<. (a6ela -.% W Diret(rios da )nstalao dos Ar"ivos P%P do Maia Mailgard 'aiaFad'in *estes de configao e pgrades 'aiaFi'ages )magens 'aiaFli6s Dibliotecas P%P sadas pelo Maia Mailgard 'aiaFlo*ale Pacotes de lingagem 'aiaFt:e'es *emas da p-gina %*M' -.-.. Classe de Templates S'artG ? Maia Mailgard sa o sistema de templates SmartH, ma classe de templates. 2le fnciona de ma forma "e separa interface da l(gica de programao e tem o ob0etivo de facilitar e de melhorar o desenvolvimento de aplica!es em P%P >3eitosa, <==EA. Para "e o Maia Mailgard consiga sar as classes SmartH, elas devem ser instaladas no 40 sistema e no gentoo da seginte formaF 3root45 emerge smarty ? SmartH prov1 m cac"e das p-ginas renderi$adas e, para isso, deve ter acesso de escrita ao diret(rio themes. -.-.%. Pa*otes PEAR A interface Web do Maia Mailgard tem como pr.Bre"isitos algns pacotes da biblioteca P2AC para a e/eco de ses scripts P%P. ? P2AC . ma plataforma e m sistema de distribio "e promove a retili$ao de c(digo e padroni$ao da escrita de c(digos em P%P. A instalao dos pacotes da biblioteca P2AC podero ser feitos ap(s a instalao do P2AC, atrav.s do seginte comandoF 3root45 emerge pear Ap(s a instalao do P2AC, ses pacotes podem ser instalados no sistema atrav.s do comandoF pear install nome_do_pacote A *abela 5.@ apresenta os pacotes necess-rios para a interface Web do Maia Mailgard. -.-.,. Configura#$o do PHP A maior parte da configrao do Maia Mailgard . feita atrav.s da Web, contdo e/istem algns parImetros "e precisam ser configrados atrav.s do ar"ivo de configrao maiaPconfig.php. Dentro deste ar"ivo, so configradas a cone/o ao banco de dados, a lingagem padro e como ser- feita a atenticao do s-rio do maia. So frisadas 41 as principais configra!es deste ar"ivo "e pode ser visali$ado integralmente no Ane/o <. (a6ela -., ! Pacotes P2AC W Pr.BCe"isitos para o Maia Mailgard @o'e do Pa*ote Hers$o Archive[*ar 7.@.7 DD 7.9.E DD[Pager =.9 'og 7.8.@ Mail[Mime 7.@.7 +et[)MAP 7.=.@ +et[P?P@ 7.@.E +et[SM*P 7.<.: +et[SocLet 7.=.E P2AC 7.5.8 KdefaultLdisplaGLlanguageF Configra a lingagem padro sada no maia. Algmas op!es dispon#veis 0nto ao Maia Mailgard soF NenO ingl1s, NptO portg1s lsitano, NfrO franc1sG K'aiaLs9lLdsnF Configra a string de cone/o "e as fn!es P2ACFFDD saro para efetar cone/o ao banco de dados do Mail Mailgard. A string de cone/o tem a seginte sinta/eF _dbtHpeFPPdbserFpasswd@tcp>hostnameFportAPdbname_, onde os campos soF iA d6tGpeA mysql para bancos de dados MHSJ' o pgs:l para bancos de dados PostgreSJ'G iiA d6userA s-rio do banco de dadosG iiiA passJdA senha do s-rio do banco de dadosG 42 e ivA d6na'eA nome da base de dados. +o caso, o tipo de banco de dados . NpostgresO, nome do banco de dados NmaiaO, s-rio NamavisO e cone/o ao local"ost, a string de cone/o deve ser a seginteF ^maia[s"l[dsn Z _pgs"lFPPamavis:senha@tcp (localhostF5@<A Pmaia_G Kaut:L'et:odF Determina o m.todo de atenticao sado pelo Maia Mailgard para a verificao das credenciais de login de ses s-rios. A *abela 5.5 apresenta os m.todos dispon#veis. ? m.todo de atenticao escolhido foi o pop@, o se0a, sempre "e o s-rio efetar login, ser- enviado m pedido de atenticao a m servidor pop@. Para "e esta opo se0a configrada no ar"ivo de configrao, as segintes linhas devem ser alteradasF iA ^ath[method Z _pop@_G iiA ^ath[pop@[host Z _sslFPPlocalhost_G e iiiA ^ath[pop@[port Z 884G Kaut:Lpop,L:ostF Configura o endereo do hostname do servidor pop3. Caso seja usado pop3 sobre SSL (Secure Sockets Layer), deve ser configurado ssl://hostname; Kaut:Lpop,LportF Configura a porta de conexo ao servidor pop3. 43 (a6ela -.- ! M.todos de Atenticao do 6s-rio Kaut:L'et:od MEtodo Usado pop@ Atenticao ao servidor Pop@ o Pop@ SS' imap Atenticao ao servidor )MAP o )MAP SS' ldap Atenticao ao servidor 'DAP s"l Atenticao ao servidor a m Danco de dados SJ' internal Atenticao direta ao banco de dados do maia e/ternal Aplicao o script e/terno 44 Captulo + ! Utili/ando o Mail Mailguard A interface Web do Maia Mailgard difere de acordo com o n#vel de hierar"ia do s-rio conectado no sistema. +o Maia Mailgard, e/istem tr1s n#veis de hierar"iaF iA sper s-rioG iiA administrador do dom#nioG e iiiA s-rio comm. 2stes tr1s diferentes modos de operao so apresentados a segirF Modo Usu7rioF 2ste . o modo operado pelo s-rio de correio eletr,nico comm, o se0a, o s-rio final dentro de m dom#nio de ma empresa o institio. As principais tarefas e/ectadas por ele soF Beren*ia'ento das 'ensagens e' 9uarentena. 2sta fno consiste em confirmar "e as mensagens esto em "arentena, so spams o "e foram erroneamente classificadas >falso positivoA. +o caso de falso positivo, ap(s o s-rio confirmar como ma mensagem v-lida, ela . enviada diretamente para a cai/a postal do s-rio. A 3igra 4.7 e a 3igra 4.< apresentam, respectivamente, o gerenciamento de spams recebidos e de mensagens v-lidasG Beren*ia'ento das listas 6ran*asFnegras. +esta fno, o s-rio tem possibilidade de inserir endereos de e-mail o dom#nio de m remetente na lista branca o negra, 45 sendo "e este endereo no passar- por verifica!es de spam. A 3igra 4.@ apresenta o gerenciamento das listas branca e negraG &igura +. W 'ista de (pams Arma$enados em Jarentena &igura +.% W Mensagens K-lidas Arma$enadas no Cac"e Configura#2es do endere#o eletr<ni*o. +estas configra!es, o s-rio pode habilitar o desabilitar os tipos de filtro "e a mensagem enviada para se endereo eletr,nico. 2stas configra!es esto limitadas s 46 configra!es estabelecidas pelo sper s-rio. A 3igra 4.5 apresenta as configra!es do endereo eletr,nicoG &igura +., W Uerenciamento das 'istas Dranca e +egra &igura +.- W Configra!es do 2ndereo 2letr,nico Estatsti*as do Siste'a. +esta opo, o s-rio pode visali$ar as estat#sticas das mensagens recebidas, classificadas pelo sistema como spam e v-lidas, a 47 "antidade de falsos positivos e negativos encontrados ap(s a classificao das mensagens pelo s-rio e otras informa!es. Podem ser visali$adas as estat#sticas do pr(prio s-rio, o de todos os s-rios do sistema >3igra 4.4A. &igura +.+ W 2stat#sticas dos 6s-rios do Sistema Modo Ad'inistrador Do'nio. 2ste . o modo operado pelo administrador de m dom#nio de ma empresa o institio. +este modo, o s-rio pode e/ectar as fn!es de m s-rio normal, al.m de algmas fn!es administrativas, so elasF Beren*ia'ento de usu7rio. Permite criar, e/clir o procrar os s-rio do dom#nio dentro do banco de dados do Maia MailgardG 48 Configura#2es padr2es. Configra "ais filtros estaro o no habilitados na criao de m novo s-rio. 2stas configra!es podem ser mdadas pelo s-rio. Modo Super Usu7rio. 2ste . modo do administrador do sistema Maia Mailgard. +este modo, o s-rio pode e/ectar as fn!es do administrador do dom#nio, al.m de permitir a criao de dom#nios, configra!es globais do Maia Mailgard e delegar o privil.gio de administrador de dom#nio a m s-rio. A relao entre estes tr1s modos de operao do Maia Mailgard so representados atrav.s de m Diagrama de Classes na 3igra 4.E. A segir, ser- apresentado m e/emplo de como configrar m dom#nio na interface Web e como definir as principais configra!es do Maia Mailgard. Para o fncionamento da ferramenta, . necess-rio "e se0a feita a correta configrao do servidor M*A, "e o banco de dados este0a corretamente criado com as tabelas do Maia Mailgard e o P%P este0a apontando corretamente para estas op!es. Ap(s a criao do ambiente correto para a tili$ao da ferramenta, poder- ser feito o login no sistema sando o modo de atenticao escolhidoG no caso, o pop@Bssl. Para o acesso ao Maia Mailgard, neste caso feito atrav.s da m-"ina com o servidor P%P instalado, deveBse abrir m navegador e apontar o endereo de acesso para httpFPP7<9.=.=.7Pmaia. Com isso, . poss#vel visali$ar a tela de login, conforme ilstrado na 3igra 4.9. 49 &igura +.0 ! Diagrama de Classes da )nterface Web +o primeiro login do sistema, deve ser designado "al ser- o sper s-rio. 2ste procedimento poder- ser e/ectado acessando o seginte endereo httpFPP7<9.=.=.7PmaiaPlogin.phpcsperZregister. 2ste endereo levar- a ma tela normal de login e, ap(s a correta atenticao, o s-rio ter- os privil.gios de sper s-rio. 2ste procedimento precisa ser feito ma ;nica ve$G depois disto, o s-rio ter- os privil.gios de sper s-rio. Para este trabalho, foi escolhido o 'aiaLad' para ser o s-rio com os privil.gios de sper s-rio. Como o modo de atenticao escolhido foi o pop@Bssl, este s-rio precisa ter m login e senha devidamente criados no servidor pop@ para "e se0a efetada a correta atenticao no Maia Mailgard. 50 &igura +.1 W *ela de $ogin do Maia Mailgard Ap(s efetado o login, o sper s-rio . levado a tela principal >3igra 4.:A. +o centro desta tela, . poss#vel verificar as mensagensF iA em "arentena classificadas como spamG iiA em "arentena nas "ais foram identificados algm ar"ivo contendo v#rsG iiiA "e t1m e/tens!es proibidasG e ivA com cabealho corrompido. +o men/ lateral, . poss#vel acessar as op!es dispon#veis pelo Maia Mailgard, sendo elasF iA Estatsti*as, mostra as estat#sticas das mensagens classificadas para este s-rioG iiA ;ista de a*essoF6lo9ueio, permite cadastrar o e/clir endereos e dom#nios na lista branca o negraG iiiA Defini#2es, permite configrar as caracter#sticas de filtragem para esta conta de e-mailG ivA Ad'inistra#$o, mostra o men/ de administraoG e vA A>uda, mostra ma p-gina com o a/ilio de so da ferramenta. 51 &igura +.= W *ela Principal do Maia Mailgard ? primeiro passo . adicionar m dom#nio para "e ele se0a reconhecido e a mensagem de ses s-rios passe a ser classificada pelo Maia Mailgard. Para isso, seleciona a opo Ad'inistra#$o >3igra 4.8A e acessa a opo Do'nios? +esta tela, . poss#vel adicionar m novo dom#nioG a partir deste momento, as mensagens recebidas no servidor SM*P com destino a este dom#nio so filtradas pelo Maia Mailgard. Al.m disso, podeBse remover m dom#nio e/istente "e, apesar do servidor SM*P ainda fa$er a entrega das mensagens, estas no passaro pelo filtro do Maia Mailgard.? endereo do dom#nio deve ser informado no formato Ndmedominio.com.brO. Ap(s adicionar o dom#nio, . preciso configrar as op!es gerais do 52 Maia Mailgard. )sto deve ser feito retornando ao men/ Ad'inistra#$o e selecionando a opo Configura#$o de Siste'a >3igra 4.7=A. As principais op!es dispon#veis soF &igura +.. ! ?p!es de Administrao Ativar *ria#$o auto'7ti*a de *ontas de usu7rios. Dei/a o Maia Mailgard criar novos s-rios sempre "e ma mensagem for recebida para m s-rio local "e no este0a registrado no banco de dados. Se esta opo for desabilitada, contas de s-rio sero criadas ap(s o s-rio efetar login. Q recomend-vel "e esta opo fi"e em noG Ativar 'onitora#$o de falsos negativos. %abilita o desabilita o cac"e das mensagens v-lidas, m mecanismo do Maia Mailgard para reportar falsos negativos. 2sta opo deve estar habilitada, pois melhora a ao do filtro de spam, fa$endo o constante treinamento do filtroG Ativar verifi*a#$o de vrus. %abilita o desabilita globalmente a verificao de v#rsG 53 Per'itir 9ue os usu7rios ative'Fdesative' a verifi*a#$o de vrus. Configra se o s-rio ser- capa$ de habilitar o desabilita a verificao de v#rsG &igura +.3 W Configra!es Ulobais do Maia Mailgard Ativar filtrage' de spa'. %abilita o desabilita globalmente a filtragem de spamsG Per'itir 9ue os usu7rios ative'Fdesative' a filtrage' de spa'. Configra se o s-rio ser- capa$ de habilitar o desabilita 54 a filtragem de spamsG Servidor de entrega SM(P (M(AI(X). Configra o "ostname o endereo )P do servidor SM*P "e o Maia Mailgard deve sar para fa$er a recperao das mensagens em "arentena "e foram reportadas como v-lidas >falsos positivosAG Porta do servidor de entrega SM(P. Configra a porta de cone/o ao servidor SM*P "e o Maia Mailgard sa para fa$er a recperao das mensagens em "arentena. 55 Captulo 0 ! Resultados Para os teste apresentados nesta seo, foram sados os resltados obtidos no so do Maia Mailgard em m ambiente de prodo, no 'aborat(rio de )ntegrao e *estes >')*A do )nstitto +acional de Pes"isas 2spaciais >)+P2A onde a ferramenta est- em operao desde otbro de <==@, completando m total de 45 meses. Para a an-lise dos dados, foi sado o resltado do levantamento estat#stico das mensagens eletr,nicas recebidas >Ane/o @A e/tra#do da ferramenta desde o per#odo acima citado, onde . poss#vel verificar o n;mero de itens "e foram classificados com spam, v-lidas, v#rs entre otras classifica!es. 0.. A'6iente de (este ? ')* . m comple/o laboratorial sitado dentro do )+P2 especialmente pro0etado e constr#do com o ob0etivo de permitir o desenvolvimento de sat.lites espaciais, no "e di$ respeito montagem, integrao e ao teste. ? par"e de m-"inas fnciona em m ambiente misto com esta!es e servidores com os sistemas operacionais TindoVs 84P8:, TindoVs +*, TindoVs <===, 'in/ e A)&. ? servidor de mensagens eletr,nicas tem apro/imadamente <== contas s-rios de correio eletr,nico, fnciona em ma m-"ina e recebe apro/imadamente <E== mensagens di-rias. 56 0.%. (este de Pre*is$o ? primeiro gr-fico >3igra E.7A retrata a "antidade de mensagens recebidas mensalmente c0o stat/s foi confirmado pelo s-rio, o se0a, as mensagens "e tiveram a interao do s-rio, atrav.s da interface Web, para indicar se a mensagem recebida era spam o v-lida. Atrav.s do gr-fico, . poss#vel observar "e apenas 7X das mensagens foram falsos positivos, mensagens v-lidas classificadas como spam, sendo "e estas foram recperadas e enviadas ao s-rio. *amb.m, . poss#vel observar "e apenas <X das mensagens so falsos negativos, o se0a, spams "e foram erroneamente classificados como mensagens v-lidas, mas tra$em o desconforto de receber m spam em sa cai/a de mensagens. &igura 0. ! Ur-fico Mensal das Mensagens K-lidas e (pams 57 0 .000 000 (000 4000 5000 5000 6000 7000 9000 .0000 ..000 (.% .% 55% % Me&sa!e&s -$idas e s+ams . M/s +ensa&ens 89lidas ,alsos Posi: %i8os Spam ,alsos ;e&a: %i8os 0.,. (este de Efi*i4n*ia Para a medida de efici1ncia, foi sada a "antidade de mensagens classificadas desde o in#cio do so da ferramenta >3igra E.<A. Q poss#vel observar "e E4X das mensagens recebidas pelo servidor de correio eletr,nico so spam, sendo "e elas foram barradas pelo filtro, al.m dos <X das mensagens "e cont1m ar"ivos com v#rs e <X "e receberam otros tipos de classifica!es como ane/os banidos o cabealho inv-lido. +este cen-rio, apenas @<X das mensagens so mensagens v-lidasG sendo assim, o n;mero de mensagens filtradas . apro/imadamente E9X do total de mensagens recebidas, amentando em mais de <==X a prodtividade no tempo gasto para a leitra das mensagens do sistema de correio eletr,nico. &igura 0.% ! *otal de Mensagens Classificadas pelo 3iltro 58 (% % 55% % Total de mensagens classificadas pelo filtro +ensa&ens <9lidas <=r1s Spam O1%ros 0.-. (este de Popularidade A mais importante caracter#stica observada no Maia Mailgard . sa interatividade com o s-rio na classificao das mensagens. Para "e o processo de classificao de mensagens fi"e mais preciso, o Maia Mailgard conta com a interao do s-rio "e deve confirmar se as mensagens recebidas so realmente spam o v-lidas. Sendo assim, foi feita ma comparao entre o n;mero de mensagens classificadas e no classificadas. ?bservando a 3igra E.@, . poss#vel conclir "e apenas @X das mensagens no tiveram se tipo confirmado pelo s-rio, isto representa a grande interao do s-rio com o sistema atrav.s da interface Web. &igura 0., ! Mensagens Confirmadas pelo 6s-rio 59 % (.% .% 55% +ensa&ens 3on>irmadas e n-o 3on>irmadas <9lidas n-o 3on>irmadas <9lidas !on>irmadas Spams n-o 3on>irmados Spams !on>irmados Captulo 1 ! Considera#2es &inais Ap(s a e/eco da pes"isa bibliogr-fica e do estdo dos resltados obtidos no so do Maia Mailgard em m ambiente de prodo >')*P)+P2A, foi poss#vel saber como sar v-rias ferramentas em con0nto para obter ma melhor efici1ncia no so das mensagem eletr,nicas. Assim, . poss#vel afirmar "e o Maia Mailgard . ma ferramenta poderosa no a/#lio ao combate ao spam. Al.m de fornecer ferramenta ao administrador do sistema para o controle das a!es do s-rio, Maia Mailgard possibilita ao s-rio a liberdade de escolher "ais mensagens sero o no blo"eadas pelo filtro. Al.m da e/eco deste pro0eto no ')*P)+P2, a instalao deste sistema foi vendida para das empresas do ramo comercial, caracteri$ando a aceitao deste sistema em empresasPinstiti!es com diferentes -reas de atao. PodeBse afirmar "e os ob0etivos propostos no in#cio deste trabalho foram obtidos, o se0a, apresentar os problemas ocasionados pelo recebimento de mensagens no solicitadas, bem como mostrar ma solo livre com base em filtros bayesianos configr-vel via Web. 6ma grande contribio, feita pelo ator deste trabalho, . o esforo na trado do Maia Mailgard para o idioma portg1s do Drasil, "e nos moldes da filosofia do softVare livre, pretende disponibili$ar esta trado para a comnidade assim "e ela for 60 concl#da. ? so do Maia Mailgard no 'aborat(rio de )ntegrao e *este >')*A a0do a melhorar a prodtividade na troca de mensagens eletr,nicas, classificando, ao longo de apro/imadamente cinco anos de so, mais de E5X das mensagens recebidas como spam e possibilitando ao s-rio recperar a mensagem "e foi erroneamente classificada. 2ste trabalho . apenas o comeo, pois ma grande contribio . o so de m banco de dados Bayesiano individal para cada s-rio do sistema. Afinal, cada s-rio tem ma particlar necessidade e, pensando neste prop(sito, o treinamento do filtro Bayesiano do SpamAssassin pode ser individal, gerando maior acracidade na classificao das mensagens v-lidas e spams. 61 Refer4n*ias 5i6liogr7fi*as Allman, 2. et al., Do'ainMeGs "dentiNed Mail Signatures >DR)MA aonBlineb. )nternet 2ngineering *asL 3orce, Ce"est for Comments 5:97, Maio de <==9. Dispon#vel emF ehttpFPPVVV.ietf.orgPrfcPrfc5:97.t/tY Acesso em =7P=4P<==:. D'A+R,C. '. Maia (:e 5ig Pi*ture aonBlineb, faneiro de <==5. Dispon#vel emF ehttpFPPVVV.maiamailgard.comPbigpictre.phpY. Acesso em 74P=9P<==9. C2C*.DC. Cartil:a de Seguran#a para "nternet aonBlinebO v. @.7, ?tbro de <==E. Dispon#vel emFehttpFPPVVV.cert.brPstatsPspamP <==E.htmlY. Acesso em 7=P=EP<==9. C2C*.DC. Estatsti*as de @otifi*a#2es de Spa' Reportadas no Ano de %330 aonBlineb, flho de <==9. Dispon#vel emF ehttpFPPVVV.cert.br PstatsPspamP <==E.htmlY. Acesso em <5P=9P<==9. 2KA+, %. *he +e/t Step in the Spam Control TarF BreGlisting aonBlineb,Agosto de <==@.Dispon#vel emF ehttpFPPpro0ects.premagic.comP greHlistingPVhitepaper.htmlY Acesso em 7=P=9P<==9. 3ADC2, C. C. MEtodos Avan#ados para Controle de Spa', 3evereiro de <==4. 6nicamp, *rabalho 3inal de Mestrado. 32)*?SA , C. S'artG e PHPO tudo a ver aonBlineb. faneiro, <==E. Dispon#vel emF ehttpFPPcirofeitosa.com.brPpostPsmartHBeBphpBtdoBaBverY. Acesso em 7:P=9P<==9. '2SS)+U, '. (:e Spa' Pars aonBlineb, De$embro de 788:. Dispon#vel emF ehttpFPPVVV.dotcomeon.comPthespamVars.htmlY. Acesso emF 74P=:P<==9. 62 MA)A MA)'U6ACD . MaiaFAr9uivos de "nstala#$o aonBlinebO verso 7.=<a, Agosto de <==9. Dispon#vel emF ehttpFPPVVV.maiamailgard.comP filesPmaiaB7.=.<a.tar.g$Y Acesso em 74P=:P<==9. +nes , D. Spam e 3rades por 2BmailF (E*ni*as de Mitiga#$o para Ad'inistradoresO :g Simp(sio Segrana em )nform-tica, novembro de <==E, So fos. dos Campos BB SP P?S*2', f. D. Si'ple Mail (ransfer Proto*ol aonBlineb, )nternet 2ngineering *asL 3orce, Ce"est for Comments :<7, Agosto de 78:<. Dispon#vel emF ehttpFPPVVV.fa"s.orgPrfcsPrfc:<7.htmlY Acesso em 78P=9P<==9. C2A', C. Redes 5aGesianas Apli*adas a Re*on:e*i'ento de SPAM aonBlineb, Maro de <==@. Dispon#vel emF ehttpFPPVVV.inf.frgs.brP procparPdiscPcmp7@4PtrabsProdrigoP*<Phtml[spamPinde/.htmlY Acesso em 7=P=9P<==9. *AK2)CA, D. M. et al. (E*ni*as de defesa *ontra spa'. 2m 'ivro *e/to dos MiniBcrsos do K) Simp(sio Drasileiro de Segrana da )nformao e de Sistemas Comptacionais ><==EA, Sociedade Drasileira de Comptao, p-g. <=<W<4=. *2)&2)CA, C. C. O Pesadelo do SPAM. +eVs Ueneration, Cio de faneiro, Cf, v.4, n.7, fan.<==7. *2MP'2*?+, D. Origin of t:e ter' spa' to 'ean net a6use aonBlineb, Maro de <==@. Dispon#vel emFehttpFPPVVV.templetons.comPbradP spamterm.htmlY. Acesso em 7<P=EP<==9. T?+U, MG SC%')**, T. B Sender Poli*G &ra'eJorQ (SP&) for Aut:ori/ing Use of Do'ains in EIMail aonBlineb. )nternet 2ngineering *asL 3orce, Ce"est for Comments 55=:, Abril de <==9. Dispon#vel em ehttpFPPVVV.ietf.orgPrfcPrfc55=:.t/tY. Acesso emF 7= maio. <==: 63 Ane8o ! Ar9uivo 'aia.*onf ]]]]]]] Maia Mailguard Script Configuration File # # Configure your Maia database DSN here $dsn = "DBI:Pg:dbname=maia;host=localhost;port=5432"; # Your Maia database user's login name $username = "maia"; # Your Maia database user's password $password = "senha"; # The directory where Maia's Perl scripts can be found. $script_dir = "/var/amavis/maia/scripts"; ### load-sa-rules.pl # The directory where SpamAssassin's local.cf file can be found. #$local_cf_dir = "/etc/mail/spamassassin"; $local_cf_dir = undef; # default: let the script find it # The directory where SpamAssassin's core rules can be found. # If you wish to specify the directory yourself, you can use the # %%VERSION%% macro to replace the actual SpamAssassin version number. #$system_rules_dir = "/usr/share/SpamAssassin"; 64 #$system_rules_dir = "/var/lib/spamassassin/%%VERSION%%"; # sa-update $system_rules_dir = undef; # default: let the script find it # The directory where your amavis user's user_prefs file can be found. #$user_rules_dir = "/var/amavisd/.spamassassin"; #$user_rules_dur = "~/.SpamAssassin"; $user_rules_dir = undef; # default: let the script find it 65 Ane8o % ! Ar9uivo *onfig.p:p ecphp PP *hese names maH be misleading, bt for noV... PPPossible levelsF '?U[D2D6U, '?U[)+3?, '?U[+?*)C2, '?U[TAC+)+U, '?U[2CC ... ^loglevel Z P2AC['?U[D2D6UG PP messages YZ this level are sent to php log ^debg[popp Z falseG PP alloV a debg popp to be shoVn ^debglevel Z P2AC['?U[D2D6UG PP messages YZ this level are displaHed in popp VindoV PP 'angage to se for te/t displaH >en, fr, 0a, de, etc.A. PP 'ocaleBspecific langage files shold be installed PP nder .PlocalePelangY. .PlocalPen >2nglishA is provided PP bH defaltG translations to other langages maH be PP provided bH other parties in the ftre. Kisit the PP Maia Mailgard Vebsite for more details abot _spplemental PP files_ >httpFPPVVV.renaissoft.comPmaiaPdoVnload.htmlA. ]]^defalt[displaH[langage Z _en_G ^defalt[displaH[langage Z _pt_G PP Defalt character set ^defalt[charset Z _)S?B::48B7_G PP^maia[s"l[dsn Z _dbtHpeFPPdbserFpassVddtcp>hostnameFportAPmaia_G PP^maia[s"l[dsn Z _mHs"lFPPamavisFpassVddtcp>localhostF@@=EAPmaia_G 66 ^maia[s"l[dsn Z _pgs"lFPPmaiaFsenhadcp>localhostF45@<APmaia_G PP^maia[s"l[dsn Z _mHs"lFPPdbserFpassVddni/>PvarPtmpPmHs"l.socLAPmaia_G PP Select an athentication method from one of the folloVingF PP PP _pop@_ B se a P?P@ server to athenticate PP _imap_ B se an )MAP server to athenticate PP _ldap_ B se an 'DAP server to athenticate PP _e/change_ B se an 2/change Server to athenticate PP _s"l_ B se a SJ' database server to athenticate PP _internal_ B se Maiahs internal SJ' database to athenticate PP^ath[method Z _internal_G ^ath[method Z _pop@_G PP ``` A6*%2+*)CA*)+U K)A P?P@ ``` PP PP P?P@ spport is provided bH the +et[P?P@ P2AC modle PP httpFPPpear.php.netPpacLageP+et[P?P@ PP )f Ho need ssl spport, set the port to 884 and add _sslFPP_ to the hostname PP Standard P?P@ ]^ath[pop@[host Z _localhost_G ]^ath[pop@[port Z 77=G ^ath[pop@[host Z _sslFPPlocalhost_G ^ath[pop@[port Z 884G cY 67 Ane8o , ! ;evanta'ento Estatsti*o de Mensagens Eletr<ni*as Re*e6idas 'evantamento estat#stico de mensagens eletr,nicas recebidas, coletado atrav.s do Maia Mailgard implementada no ')* do )+P2, ap(s o so da ferramenta pelo per#odo de 45 meses com apro/imadamente <== contas de s-rios de correio eletr,nico. 2ste estat#stica foi coletada em =7P=@P<==:. 68 OUTROS TRABALHOS EM: www.projetoderedes.com.br