Gesto integrada SNMP de um servidor de email

Sunny Narendra

Email e Servidores
NDICE
2.1 Arquitectura.............................................................................................................................. 2
2.2 Protocolos de Transferncia .................................................................................................... 4
2.2.1 SMTP ............................................................................................................................... 5
2.2.2 POP3/IMAP ...................................................................................................................... 9
2.4. Casos de Estudo ......................................................................................................... 10
2.3 Tipos de Servidores ............................................................................................................... 11
2.3.1 MTA Relay ............................................................................................................... 11
2.3.2 MTA Local................................................................................................................ 11
2.3.3 MTA Acesso s Caixas .................................................................................................. 12
2.5 Funcionalidades Essenciais ................................................................................................... 12
2.5.1 Processamento dos Emails ............................................................................................ 12
2.5.2 Filas de Espera ..........................................................................................................................16
2.5.3 Filtros para Mensagens No Solicitadas (SPAM) .......................................................... 19
2.5.4 Acesso s Contas ......................................................................................................................20
2.5.5 Privacidade e Segurana ..........................................................................................................21
2.6 Funcionalidades Gerais ......................................................................................................... 22

2.1 ARQUITECTURA
O servio de correio electrnico surgiu antes da Internet, sendo o papel deste crucial para a
criao da rede internacional de computadores. O primeiro sistema de troca de mensagens
possibilitava a comunicao entre os mltiplos utilizadores de um computador do tipo mainframe.
Com o aumento da carga dos emails e do desenvolvimento de redes cada vez mais complexas e
exigentes, este modelo tem vindo a sofrer alteraes no sentido de adaptao a essas mesmas
necessidades. Por isso, ao longo do tempo este servio sofreu vrias alteraes, passando pela a rede
de computadores ARPANET que fez grandes contribuies at a modelo da Internet que
actualmente usado.
O modelo do correio electrnico tem seguido as recomendaes do X.400, norma especificada
pelo ITU-TS (International Telecommunications Union - Telecommunication Standard Sector). Esta
norma est em conformidade com o modelo OSI (Open Systems Interconnection) e utiliza os servios
do nvel de apresentao e da aplicao. Muitas empresas como a IBM, Microsoft, Hewlett-Packard
entre outras oferecem diversas solues proprietrias de servio de email, sendo muitas destas
baseadas na norma X.400.

<< figura de T. Rose >>

As mensagens do correio electrnico so transportadas por MHS (Message Handling System),

que so constitudos por um conjunto de MTA (Message Transfer Agent). Os MHS por natureza
so sistemas distribudos sem uma nica entidade administrativa, em contraste com os MTA que
tm uma nica entidade administrativa. Nas extremidades dos MHS esto ligados os UA (User
Agente) que representam os utilizadores e a interface para MTA locais. [T.ROSE]
No correio electrnico so participantes trs tipos de agentes, o UA, o MTA e o MDA:
UA - User Agent
O UA uma aplicao para o cliente de correio electrnico que:
Auxilia o utilizador a compor e a ler mensagens de email.
Envia mensagens atravs do MTA.
Recebe mensagens da caixa de correio (mailbox) do utilizador.
Como exemplo de UA mais conhecidos tem-se o Mozilla Thunderbird, o Microsoft Outlook e o
Eudora.
MTA - Message Transfer Agent
a designao atribuda aos servidores de email. A funo deste de transporte do correio
electrnico. Aceita os emails vindos dos clientes (UA) e de outros MTAs.
Um mesmo MTA pode desempenhar duas funes, a de receptor ou a de emissor.
Receptor-MTA: Quando recebe os emails dos UA ou MTA e que envia para o MDA que
efectua a entrega local.
Emissor-MTA: Quando recebe um email de um utilizador que no se encontra no seu domnio
e tem a necessidade de fazer encaminhamento para outro MTA do domnio do destinatrio.
Como exemplo de MTA mais conhecidos tem-se o sendmail, o Postfix e o Microsoft Exchange.

MDA - Message Delivery Agent

uma aplicao que recebe os emails dos MTA os coloca na mailbox do respectivo
destinatrio. Estes antes podem fazer a filtragem dos emails, bem como o redireccionamento para
outros endereos de email.
O correio electrnico caracterizado pelos seguintes elementos:
Mailbox e Endereos
Um endereo constitudo por um conjunto de caracteres que identificam o utilizador para a
qual a mensagem vai ser entregue ou a localizao na qual vai ser depositada a mensagem. Por sua
vez, o termo "mailbox" refere-se ao repositrio onde depositada a mensagem. [RFC2821]
Mailbox o local onde o correio electrnico armazenamento, normalmente um
ficheiro/directrio. Existindo dois formatos de repositrio mais comuns, o mbox e o maildir. No
caso do mbox, as mensagens so guardas num nico ficheiro, enquanto no maildir apresenta uma
estrutura em directrios onde cada mensagem um ficheiro. Por eficincia, escolhe-se o formato
maildir quando o nmero de emails a processar elevado.
O formato dos endereo de correio electrnico variam com os diferentes sistemas de email
existentes. Sendo a comunicao entre estes possvel via servidores gateway. Mas no modelo da
Internet tem um formato bem definido e de fcil utilizao, conforme descrito no RFC 822.
parte-local@nome-dominio
onde o nome-dominio o nome do domnio do destinatrio no qual o correio deve ser
entregue e parte-local o identificador da mailbox na mquina de destino.
A resoluo de endereos feita de acordo com o servio de DNS (Domain Name System) que
consiste num sistema de nomes de domnios hierrquico cuja funo a de traduo de um nome de
uma mquina no seu endereo IP.

Figura: Interaco tpica com servidores DNS

Quando um MTA pergunta ao servidor DNS um endereo IP de uma mquina qual se vai
ligar, esse endereo pode ser devolvido pelos servidores de DNS de trs formas possveis:
Um registo do tipo MX que lista uma ou mais mquinas que estejam a receber o correio
electrnico desse domnio. Pode-se ter tambm mltiplos registos do tipo MX.
Um registo do tipo A que aponta directamente o endereo IP da mquina. (Para o IPv4
designado por registo do tipo A e no caso do IPv6 designado por registo do tipo AAA)
Um registo do tipo CNAME funciona como um alias, que pode ser associado a um dos
dois registos acima referidos.

Formato e contedo das mensagens

As mensagens de correio electrnico so constitudas por:
Envelope, que inclui informaes sobre o transporte da mensagem.
Contedo, que inclui um cabealho (header) e a mensagem propriamente dita (body).
No cabealho esto presentes as informaes sobre o remetente, destinatrio e outros
campos.

(juntar as duas imagens)

Alias e Listas de Distribuio

Um alias permite o envio de email para um endereo, o qual redirecciona para outro endereo.
Ou seja, um alias criado para representar a mesma identidade.
As listas de distribuio surgem para a agregao de um grupo de subscritores ou utilizadores.
Que facilitam a difuso de mensagens peridicas a um conjunto de utilizadores que tenham algo em
comum. No se justificando a criao de uma lista para apenas uma ocorrncia.
A fcil distribuio de mensagens pode ser vista como um problema. Nomeadamente o envio
de mensagens no solicitadas para mltiplos utilizadores.
A soluo esttica consiste em criar listas de distribuio com recurso aos aliases. Enquanto a
soluo dinmica recorre a ferramentas para a criao e gesto das mesmas. Como exemplos de
ferramentas para a gesto de listas de distribuio temos: Majordomo, Mailman, Listsrv, Sympa,
etc.

2.2 PROTOCOLOS

DE

TRANSFERNCIA

A transferncia de mensagens entre cliente e servidor e o encaminhamento das mesmas entre

os servidores realizada de acordo com o protocolo SMTP (Simple Mail Transfer Protocol) descrito
inicialmente no RFC 821 (actualmente no 2821). Existem ainda algumas extenses deste protocolo,
como o ESMTP (SMTP Service Extensions) - RFC 1869, que actualmente vai tomando o lugar do
SMTP, este apresenta algumas variaes nos comandos mas conserva em geral toda a sintaxe do
SMTP.
O acesso s caixas de correio (mailboxes) atravs de uma das seguintes formas:
directamente, atravs de comandos executados localmente no servidor.
atravs do protocolo POP3 (Post Office Protocol, version 3) descrito no RFC 1939.
atravs do protocolo IMAP (Internet Message Access Protocol) descrito no RFC 1730.

Viso geral
Os passos seguidos na transferncia de mensagens:
Primeiro o utilizador com um cliente de email (um UA) compe a mensagem. A mensagem
constituda por duas partes, o cabealho e o corpo.
O UA envia a mensagem para o seu servidor de email local que designado por MTA local.
Estabelecendo com ele uma ligao TCP na porta 25, na qual os dados trocados entre eles
so de acordo com o protocolo SMTP.
O MTA local ao receber a mensagem acrescenta um envelope, no qual coloca o seu endereo
(Received: .. by:) e tambm informao para o encaminhamento caso a mensagem no tenha
atingido o MTA do destinatrio da mensagem.
Aps obtida a informao sobre o encaminhamento, o MTA coloca a mensagem na fila de
sada para o envio ao MTA seguinte.
O MTA tambm estabelece ligao TCP na porta 25 com o MTA seguinte, onde reencaminha
a mensagem na fila para esse MTA e o salto registado no envelope.
Os ltimos trs pontos so efectuados at que a mensagem no chegue ao MTA do destinatrio
da mensagem. No MTA final a mensagem depositada na respectiva mailbox.
Para aceder mailbox, o utilizador utiliza o seu cliente de email (UA) estabelecendo uma
ligao TCP
> na porta 110, se utilizar o protocolo de transferncia POP3 (Post Office Protocol)
> na porta 143, se utilizar o protocolo de transferncia IMAP (Internet Message Acess Protocol)

Os protocolos POP3 e IMAP so mais simples que o SMTP e fornecem mecanismos de gesto
de mailbox.
<< colocar uma figura >>

2.2.1 SMTP
O protocolo SMTP administra a transmisso de correio electrnico atravs de redes de
computadores, normalmente na porta 25 sobre TCP com a possibilidade de funcionamento sobre
outros tipos de transporte. Baseia-se num funcionamento do tipo store-and-forward. Que define um
conjunto de comandos, respostas e procedimentos para a troca de mensagens entre os MTAs e MTA
e UA.
(colocar numa figura)
MTA <-> MTA
MTA <-> UA
Para o funcionamento do protocolo SMTP esto definidos dois tipos de componentes bsicos,
o emissor-SMTP e o receptor-STMP. O emissor-SMTP envia a mensagem para o receptor-SMTP
atravs do protocolo SMTP. O receptor-STMP recebe a mensagem, verifica se o destinatrio final,
se no enviar para outro receptor-STMP, deste modo passando a desempenhar a funo do emissorSMTP. A mensagem pode passar atravs de vrios componentes at que chegue ao destinatrio
final.
+----------+
+----------+
+------+
|
|
|
|
| User |<-->|
|
SMTP
|
|
+------+
| Client- |Commands/Replies| Server- |
+------+
|
SMTP
|<-------------->|
SMTP |
+------+
| File |<-->|
|
and Mail
|
|<-->| File |
|System|
|
|
|
|
|System|
+------+
+----------+
+----------+
+------+
SMTP client
SMTP server

Existem dois tipos de servidor SMTP, a diferena est no facto de alguns possuir caixa de correio
dos utilizadores e os outros no. Os que no tm so normalmente designados por intermdios, dentro
dos deste existem do tipo "relay" e "gateway". O "relay" desempenha a mesma funo que um emissorSMTP aps receber a mensagem. Enquanto o "gateway" utilizado para interligao para outros
ambientes de transportes. [RFC2821]
A transmisso normalmente efectuada directamente do remetente ao destinatrio se estes
estiverem ligados ao mesmo sistema de transporte. Quando no esto ligados ao mesmo sistema de
transporte, a transmisso efectua via um ou mais servidores SMTP gateway.
Depois de terminada a transferncia de email, o cliente pode pedir para terminar a sesso ou
iniciar uma nova transferncia de mensagem.
Por cada servidor que a mensagem passa acrescentada uma linha "Received". A primeira
linha Received (a que aparece em primeiro no cabealho) corresponde ao ltimo sistema por onde a
mensagem passou (corresponde ao servidor local). A ltima linha received (que aparece em ltimo
no cabealho) dever corresponder ao primeiro sistema por onde a mensagem passou. As linhas
Received tm a seguinte estrutura:
Received: from [servidor um] by [servidor dois] [with protocolo] [data actual]
Sintaxe do SMTP
Os comandas e as respostas do SMTP tm uma sintaxe rgida. Todos os comandos comeam
com um verbo do comando e as respostas comeam todas com um cdigo de trs dgitos numricos.
Os comandas, os parmetros e as respostas do SMTP so compostos de caracteres do cdigo
ASCII. Como o cdigo ASCII segue o padro de 7-bit, quando o servio de transporte permite o
transporte em 8-bit, necessria fazer uma converso do formato 7-bit para o formato 8-bit. Neste
caso, para o bit de mais significativo colocado a zero.
No se deve transmitir com 8bit, sem o acordo de ambas as parte (cliente e servidor). Se um
enviar sem o outro saber, poder o ocorrer situaes de em que ignorem o 1 bit mais significativo.
Comandos SMTP
Todos comandos so feitos no sentido do cliente para servidor, ou seja, somente o cliente
requer os comandos, enquanto o servidor os executa.
Os comandos SMTP so orientados linha, ou seja, cada comando do protocolo SMTP
terminado com dois caracteres de fim de linha (CR e LF, nesta ordem).
(1) EHLO (Extended HELLO) ou HELLO: O cliente identifica-se perante o servidor.
(2) MAIL : Este comando identifica o remetente da mensagem. Alm disso, para casos onde a
mensagem tem que passar por servidores intermdios, ele informa tambm o caminho reverso por
onde a mensagem j passou.
(3) RCTP : Este comando identifica o destinatrio da mensagem. Em caso de mltiplos
destinatrios so definidos por mltiplos usos desse comando.
(4) DATA : Inicializa a transmisso da mensagem, aps seu uso transmitido o contedo
(cabealho + corpo) da mensagem, que pode conter qualquer um dos 128 caracteres ASCII. A
sequncia "<CRLF>.<CRLF>" indica o fim da mensagem.
(5) RSET : Este comando indica que a transaco corrente vai ser abortada. Nesse caso, todos
os registo e tabelas so descartadas e o servidor deve responder um OK.
(6) VRFY : Este comando solicita ao servidor pela confirmao de um destinatrio. Se for
identificado retornado o nome completo do mesmo (se este possuir) e o endereo de correio.
(7) EXPN : parecido com o comando VRFY, mas em vez da confirmao de um destinatrio
pode-se solicitar pela confirmao de uma lista de utilizadores. O qual responde com a lista dos
elementos associados a essa lista.

NOTA: Por questes de segurana os comandos VRFY e EXPN em alguns servidores esto
desactivos.
(8) HELP : O cliente pede informao de ajuda ao servidor.
(9) NOOP : Este comando no tem nenhuma funcionalidade para o sistema. Apenas faz com
que o servidor responda com um OK.
(10) QUIT : Termina a sesso e a ligao.
Os comandos RSET, DATA e QUIT no permitem a existncia de parmetros.
O ordem dos comandos alguns dos comandos necessitam de precedncia de outros comandos.
Por exemplo o NOOP, HELP, EXPN, VRFY e RSET podem ser usados em qualquer altura e sem a
necessidade de ter a sesso estabelecida.

Respostas
A cada comando seguido uma resposta composta geralmente por apenas uma linha. As
respostas so formadas de um cdigo com trs dgitos numricos, um espao e a descrio da
mensagem. Quando a resposta composta por mais do que uma linha, cada linha formada por um
cdigo numrico seguido imediatamente de um hfen e da descrio da mensagem. Sendo a ltima
linha da resposta identificada por ser semelhante a uma linha de resposta normal, isto , cdigo
numrico + espao + descrio da mensagem.

Procedimentos SMTP
Os procedimentos mais importantes utilizados pelo SMTP so: iniciao da sesso, a
transmisso de email, verificao dos nomes das mailbox, verificao das listas de email e o iniciar
e o terminar da sesso.
NOTA: O funcionamento da verificao depende da configurao de cada servidor.
1.
Iniciao da sesso
A sesso SMTP comea quando o cliente estabelece uma ligao com servidor. Onde o este
responde com uma mensagem de abertura, sendo o formato desta mensagem configurvel.
O cliente identifica-se perante o servidor enviado o comando EHLO indicativo de que este
suporta o servio de extenses e que solicita ao servidor uma lista dos servios por ele suportados.
2.
Transmisso de email
Existem trs comandos essenciais para a transmisso de email, "MAIL FROM:", "RCPT TO:"
e "DATA". O comando "MAIL" d a identificao do remetente, seguido de um ou mais comandos
"RCPT" definem a identificao dos destinatrios. E o comando "DATA" que inicia a transmisso
da mensagem, terminando com "<CRLF>.<CRLF>".
O servidor ao receber o comando MAIL FROM sabe que vai iniciar-se uma nova sesso de
transaco de correio e para tal limpa todos os seus estados.
3.
Verificaodosnomesdasmailbox
A verificao dos nomes das mailbox realizada com o comando "VRFY", o qual averigua se
um determinado utilizador pertence ao domnio onde o comando enviado.
4.
Verificaodaslistasdeemail
A verificao das listas de email realizada com o comando "EXPN" e so consultados os
elementos pertencentes a uma lista de email.

5.
Terminar da sesso
A sesso SMTP termina quando se d o terminar da ligao SMTP. A origem do terminar da
sesso pode ter duas causas:
- solicitada pelo cliente com o comando "QUIT".
- O servidor aps um tempo pr-definido (time-out) sem receber comandos do cliente termina a
sesso.

Colocar um
exemplo de email

Extenso do modelo
Algumas limitaes/problemas do SMTP:
-problemas de autenticao e o repdio
-no encriptao dos dados
-as mensagens no solicitadas (SPAM)
-um "loop" infinito na entrega do email quando duas "mailing lists" se referem uma outra e a
mensagem enviada a ambas.
-...
quase impossvel fazer alteraes no protocolo SMTP devido sua enorme base j instalada.
Para contornar estes problemas so criadas extenses ao protocolo. Com estes possvel a resoluo
parcial de alguns desses problemas.
O problema da autenticao e da encriptao so resolvidos com recurso ao PGP e ao
S/MIME. O SPAM resolvido pela criao de filtros. Existindo algumas extenses para permitir o
uso de caracteres de 8 bit. No entanto, a necessidade de compatibilidade com os servidores j
existentes, baseados no protocolo SMTP definido no RFC 822, faz com que estas extenses sejam
meramente opcionais, ou seja, apenas so usadas quando ambas as partes intervenientes o suportam.

MIME - Multipurpose Internet Mail Extensions

O MIME veio essencialmente resolver o problema do envio de mensagens com caracteres
especiais, representados por 8bit e o envio de ficheiros em anexos.
A lgica consiste na converso dessas mensagens ou ficheiros na representao de 7bit ASCII,
por parte dos UA. O MTA recebe a mensagem como esta definido na norma (7bit ASCII). E para a
leitura da mensagem no destinatrio feito a operao inversa (7bit ASCII para 8 bit).
Para utilizao do MIME adiciona-se algumas linhas no cabealho:
- indicao de que e utilizado MIME na mensagem.
- indicao de como que a informao MIME est includa no corpo da mensagem.
Ex:
MIME-Version: 1.0
Content-Type: Multipart/Mixed; Boundaty=separador_MIME

SMTP/s
No protocolo SMTP, no est previsto qualquer tipo de segurana, sendo as mensagens envidas
em claro e no existe nenhum mecanismo de autenticao.
Um possvel mtodo seguro no envio de mensagens, recorre utilizao de uma camada de
transporte segura, TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) no sendo
possvel a interpretao dos comandos trocados.
Este assundo desenvolvido em [_parte_da_segurana_e_privacidade_].

2.2.2 POP3/IMAP
POP3
O protocolo POP3 (Post Office Protocol version 3) permite aceder s caixas de correio que se
encontram no servidor, sendo estas automaticamente descarregadas para o computador local.
Normalmente elimina as mensagens do servidor, ficando as mensagens apenas acessveis no
computador local.
No protocolo esto definidos um conjunto de comandos e respostas que permitem obter a lista
de mensagens tamanho das mensagens, transferir mensagens seleccionadas, apagar mensagens, etc.
Os dados trocados no POP3, como a mensagem ou mesmo a senha do utilizador, circulam em claro
(ASCII), colocando graves riscos de segurana e privacidade. Em alternativa, pode ser usado o POPS
que usa o encriptao na camada de transporte, SSL.
Caractersticas importantes:
Protocolo simples mas com funcionalidade limitada.
No permite aos utilizadores organizarem o correio no servidor, por exemplo a criao de
pastas para diferentes assuntos.
No permite verificar o contedo da caixa de correio sem descarregar o correio.
IMAP
O IMAP (Internet Message Access Protocol) outro protocolo que tambm permite aceder s
caixas de correio, mas ao contrrio do POP3 as mensagens ficam sempre no servidor, a no ser que
sejam explicitamente apagadas. Com este protocolo permitido que apenas sejam descarregados os
cabealhos das mensagens, no sendo necessrio a recepo de todo o contedo do email.
Tem muitas semelhanas com o POP3, mas apresenta mais funcionalidades, das quais permite
organizar as mensagens lidas no servidor, isto , criar pastas no servidor e deslocar mensagens entre
pastas. Esta funcionalidade permite que se torne mais simples o acesso a partir de diferentes
computadores e a servios do tipo "webmail".
Como o POPS, o IMAP tambm pode funcionar sobre canais seguros, IMAPS.
Caractersticas importantes:
Permite ver os cabealhos e pesquisar o correio antes de o descarregar para a mquina local.
Permite descarregar mensagens parcialmente.
Permite criar hierarquia de pastas, para a organizao dos emails.
MAPI
O MAPI um protocolo com funcionalidades semelhantes ao IMAP, usado pela Microsoft em
ambientes Windows/Exchange.
Proprietrio e suportado quase exclusivamente por Outlook.

2.4. CASOS DE ESTUDO

Para a compreenso das funcionalidades dos servidores de email, escolheu o Sendmail, o
Postfix e o Microsoft Exchange para casos de estudo. As duas primeiras solues so gratuitas e de
cdigo aberto enquanto a ltima proprietria. De seguida apresenta-se uma breve descrio de
cada uma.
Sendmail
O Sendmail o servidor de email mais utilizado em todo o mundo, reconhecido pela sua
performance, segurana e estabilidade mas tambm pela sua complexidade de configurao. No
entanto como possui uma enorme base de utilizadores sempre possvel encontrar ajuda.
Sendmail composto por vrias partes, que inclu programas, ficheiros, directrios e servios.
E a lgica de funcionamento baseia-se na configurao de ficheiros que define a localizao e o
comportamento dessas mesmas partes.
Para a gesto da entrega dos emails, o Sendmail possui filas onde guarda as mensagens at que
estas sejam entregues. E um ficheiro chamado aliases garante que um utilizador possa ser
reconhecido por outros nomes e permite tambm a criao de listas de email.
Postfix
O Postfix um servidor com bastante robustez, desempenho e que apresenta maior facilidade
na manuteno e configurao. Alm disso, Postfix capaz de emular vrias funes do Sendmail,
evitando assim modificaes nas aplicaes que utilizam o Sendmail.
Outra caracterstica importante do Postfix a sua construo modular, facilitando a
manuteno do cdigo e permitindo a implementao de novas funcionalidades mais facilmente.
Microsoft Exchange
Microsoft Exchange um servidor de email com software colaborativo desenvolvido pela
Microsoft. Apenas para plataformas da famlia Windows Server, no sendo possvel a sua instalao
noutros sistemas operacionais, como a famlia Unix-like.
As caractersticas principais deste servidor so: entrega de mensagens electrnicas,
calendarizao, contactos e tarefas, suporte para a mobilidade e acesso via web.
Para alm da sua compatibilidade com o protocolo de transporte normalizado (SMTP), este
apresenta uma API (Application Programming Interface) para a comunicao entre os sistemas da
Microsoft, designada por MAPI - Messaging Application Programming Interface.

Em termos de organizao de rede, o Microsoft Exchange difere em relao organizao dos

outros dois servidores acima referidos.
Servidores: So mquinas onde o Microsoft Exchange est a instalado.
Sites: Um site um grupo de servidores ligados em rede. Todos os servidores num site
partilham um mesmo directrio de informao.
Organizaes: As organizaes so conjuntos de objectos. Por exemplo uma organizao
constituda por um conjunto de directrios.

2.3 TIPOS

DE

SERVIDORES

Nesta seco pretende-se expor os diferentes tipos de servidores de email que se podem obter
em funes das suas configuraes. apresentada a descrio de cada um, bem como algumas das
funcionalidades que devem possuir.
De um modo geral, pode-se identificar trs tipos de servidores de email, o MTA relay, o MTA
local e o MTA acesso s contas.

2.3.1 MTA RELAY

A funo deste tipo de servidor basicamente fazer o reencaminhamento das mensagens. Ou
seja, receber o email de um MTA ou de um UA e voltar a enviar a mensagem para outro MTA.
Dentro desta categoria de MTA relay existem duas distines, um que s faz a transferncia de
emails exclusivamente no seu domnio e outro que faz tambm a transferncia para outros domnios,
na figura designado por MTA exterior (MX).
Existem MTA relay sem autenticao (MTA relay aberto) que so utilizados pelo "spammers"
pelo facto de fornecerem anonimato. Quando isto acontece, no MTA relay consome-se recursos e a
possibilidade de incluso deste MTA nas listas negras por causa dos envios de emails SPAM. Deste
modo, importante que um MTA relay restrinja ao mximo os endereos IP e os domnios que
podem o usa-lo como relay e outros mecanismos de autenticao como o TLS/SSL.
Existem tambm servidores MTA gateway, que tm como funo a interligao de diferentes
ambientes de transporte de emails. Estas diferenas podem ser a nvel de transporte e no formato
dos emails.

2.3.2 MTA LOCAL

Nos sistemas de correio electrnico existe pelo menos um servidor deste tipo, o MTA local que
tem como funo fazer o atendimento dos emails dos utilizadores, quer ao enviar bem como ao
receber.
Ao receber emails de outros MTA, este o que faz verificar se o destinatrio pertence ao seu
domnio caso pertena, ento deposita o email na mailbox do destinatrio. Se no pertence, volta a
enviar o email para o MTA que lhe enviou (no sei se volta a enviar para o MTA ou se mesmo
para o remetente).
Para o envio, este recebe o email do UA e verifica se o destinatrio do seu domnio, se for
ento deixa o email directamente na respectiva mailbox, caso contrrio envia para o MTA local ou
MTA relay do respectivo domnio.

2.3.3 MTA ACESSO

CAIXAS

Este tipo de servidor basicamente utilizado pelos UA para o acesso sua caixa de correio
(mailbox). Interage com comandos dos UA, respondendo em conformidade a estes. Poder
eventualmente tambm receber os emails para o envio.
Neste servidor normalmente a consulta dos emails feito recorrendo ao protocolo POP3 ou ao
IMAP.

2.5 FUNCIONALIDADES ESSENCIAIS

Na seguinte tabela encontram-se enunciadas as funcionalidade essenciais que cada tipo de servidor
de email deve possuir:
Tipo
MTA relay
MTA exterior (MX)

Descrio / Funcionalidades
[Breve descrio]

Faz o reencaminhamento de emails.

Transferncia de emails entre os MX de prprio domnio ou de outros autorizados.
[Funcionalidades]

Suporte aos protocolos SMTP/SMTPs.

Filas de espera para a recepo/envio de mensagens de email.
Controlo de mensagens no solicitadas (spam) e de vrus.
Encaminhamento de emails.
[Breve descrio]

MTA local

Atendimentos dos emails dos utilizadores locais, quer o envio quer a recepo.
Processamento dos emails dos utilizadores locais.
[Funcionalidades]

Suporte ao protocolo SMTP/SMTPS.

Suporte s extenses do protocolo SMTP, nomeadamente o MIME, S/MIME, PGP, etc..
Filas de espera para a recepo/envio de mensagens de email.
Controlo de mensagens no solicitadas (spam) e de vrus. Fazer a filtragem por contedo.
Envio de avisos caso o mailbox no for vlido.
Suporte s listas de distribuio e aliases.

MTA acesso s
caixas

[Breve descrio]

Contm as caixas de correio.

[Funcionalidades]

Suporte aos protocolos IMAP/POP3 e IMAPs/POP3s.

Suporte aos diversos formatos de caixas de correio (mailbox, maildir).
Suporte s listas de distribuio e aliases.

2.5.1 PROCESSAMENTO

DOS

EMAILS

Um MTA ao receber um email novo verifica se o destinatrio pertence ao seu domnio, se sim
ento o email entregue ao MDA que depositada na mailbox do utilizador em questo ou se o
destinatrio for um alias o MDA faz o reencaminhamento para o respectivo utilizador. Caso o
destinatrio pertence a outro domnio ento o MTA envia o email para o MTA do respectivo
domnio.
Em geral procedimento equivalente a este que utilizado por Postfix e por Sendmail. No
caso do Microsoft Exchange existindo algumas alteraes.

Postfix
O processamento de email no Postfix segue a seguinte lgica:

(figura: Viso geral da arquitectura do Postfix)

Primeiro faz o atendimento do email (que pode ser para o envio ou a recepo). Posteriormente
esse email colocado numa fila de espera que gerida por um gestor de filas. Por sua vez, este
gestor invoca outra aplicao apropriada em funo do tipo de email para fazer o processamento do
mesmo.
Existindo alguns mtricas que estes gestores tm em considerao: origem local, origem na
rede, reencaminhamento, notificaes (quando no possvel a entrega), entrega local, ...
De seguida apresentada a sequncia dos passos que os emails atravessam deste o remetente
at ao destinatrio.

Helene (helene@oreilly.com) pretende enviar email para o Frank (frank@postfix)

Depois de compor a mensagem, chama o programa 'sendmail' do Postfix para o envio
do email.
O Postfix recebe a mensagem e deposita a mensagem no directrio 'maildrop'.
Ao colocar nesse directrio o daemon 'pickup' detecta a mensagem e faz um prprocessamento. Quando termina envia a mensagem para o deamon 'cleanup' que faz o
processamento final. Por exemplo se o cliente de email no colocar o campo From: nesta
parte do processamento final que feito automaticamente.
Quando o 'cleanup' termina, coloca a mensagem na fila de espera 'incoming' e notifica o
gestor de filas de que a nova mensagem est pronta para ser entregue.
Quando o gestor estiver disponvel para o processamento da nova mensagem, este transfere
a mensagem para a fila de espera 'active'.
Como a mensagem destina-se a um utilizador fora do seu domnio, o gestor de filas notifica
o agente 'smtp' para fazer a entrega da mensagem.

 O agente 'smtpd' no domnio do utilizador Frank recebe a mensagem e verifica se pode

aceitar aquela mensagem. Depois envia-a para o daemon 'cleanup' que faz algum processamento
antes de colocar na fila 'incoming'.
Quando for possvel por parte do gestor, transfere a mensagem para a fila 'active'. Onde
feito o processamento do mesmo. E determinado se deve chamar o daemon 'local' para
efectuar a entrega local ou o daemon 'smtp' se a entrega for para outro domnio.
O agente 'local' verifica que o utilizador frank um alias e reencaminha a mensagem
atravs do daemon 'cleanup' para a entrega no respectivo domnio.
utilizado o daemon 'trivial-rewrite' pelo gestor de filas como pelo 'cleanup' para a
ajuda na converso dos endereos de email no formato normalizado, tambm determina o
tipo de transporte e o next-hop para a entrega.
Como a mensagem a ser entregue pertence a outros domnio, esta entregue ao 'smtp'
que verifica o endereo IP do servidor de email desse domnio pelo DNS.

O agente 'smtpd' do domnio onlamp.com recebe a mensagem e efectua os mesmos

procedimentos anteriores mas quando chega ao daemon 'local' a mensagem depositada na
caixa de correio do destinatrio.

Microsoft Exchange
Como j foi referido em [seco_'casos-de-estudo'_] o Microsoft Exchange em termos de
organizao de rede tem diferenas em relao ao outros.

Fig Envio de mensagem quando o remetente e do destinatrio se encontram em sites diferentes.

Tal como ilustrado na figura acima, o processamento dos emais feito do seguinte modo:
1. O remetente escreve e envia a mensagem.
2. A mensagem recebida pelo seu servidor local (servio IS - Information Store).
3. Este verifica no directrio quais os destinatrios que esto no servidor local. E procede
sua entrega em funo do localizao do destinatrio (local ou externo).
4. Se localizao for local, ento a entrega efectua pelo servio IS local.
5. Se localizao dor externa, a entrega realizada pelo servio MTA.
6. O destinatrio pertence ao mesmo site.
7. O destinatrio no pertence ao mesmo site.

2.5.2 FILAS

DE

ESPERA

O MTA pode ter vrias filas de espera contendo mensagens a serem enviadas ou recentemente
recebidas, tipicamente com diferentes prioridades. Como o protocolo SMTP no oferece nenhum
mecanismo de escalonamento, este pode ser feito localmente com recurso s filas de espera em funo
do destino ou do tamanho da mensagem.
Em caso de ocorrncia de erro no envio de uma mensagem, o MTA deve colocar novamente na
fila, para que seja reenviada depois de um timeout configurado pelo administrador.
Quando se envia uma mensagem a mltiplos destinatrios, nem sempre todos os MTA de
destinatrios esto disponveis, havendo a necessidade de colocar na fila de espera essas mensagens
para entrega futura. Bem como, se uma mensagem permanecer muito tempo na fila, esta eliminada.
Uma opo de implementao o envio de uma mensagem de erro ao remetente de que a mensagem
ainda est pendente e que esta vai ser eliminada.
Existem vrias mtricas que o administrador deve ter em conta para a gesto das filas de espera,
tais como: timeout para o reenvio, timeout para eliminar a mensagem, o nmero de retransmisses, a
capacidade da fila, etc.
Utilizao de cache
Tal como o servidor de DNS mantm uma cache com as informaes recentes, o servidor
MTA tambm mantm duas caches adicionais.
Na primeira cache deve guardar os endereos IPs dos servidores que tm o servio SMTP
disponvel, assim evita-se trfego na procura destes. Na segunda cache guarda as informaes das
sesses SMTP existentes. Aps o envio da mensagem e antes de terminar a sesso SMTP, deve ser
verificado se existe na fila mais mensagens para o mesmo destino. Deste modo aproveita-se a
sesso j existente. [T.ROSE]

sendmail
O sendmail coloca todos os emails em filas de espera e utiliza um conceito de grupos para cada
fila. No mnimo existe uma fila, normalmente referenciada pela directoria mqueue. Cada
mensagem apenas pode pertencer a uma fila e o sendmail pode ser configurado para que escolha
uma fila baseando-se no tipo de grupo a que a mensagem pertence.

Figura:

http://www.feep.net/sendmail/tutorial/intro/queue.html

Se a fila de espera contiver emails, ento o directrio correspondente apresenta ficheiros com o
seguinte formato:
dfg17NVhbh002596 dfg1BHotav010793 qfg17NVhbh002596 qfg1BHotav010793
Quando o email colocado na fila, este dividido em duas partes, cada parte guardada em
ficheiros separados. A informao do cabealho guardada num ficheiro em que o seu nome
comea com os caracteres qf. A outra corresponde ao corpo da mensagem tambm guardada
num ficheiro o mas o seu nome comea por df.
O exemplo anterior mostra duas mensagens na fila de espera. Uma identifica por
g17NVhbh002596 e a outra por g1BHotav010793.
A partir da verso 8.12 do sendmail permitiu a utilizao de mltiplos directrios para as filas.
Cada uma representa um grupo e a possibilidade de agrupar filas em funo de alguns parmetros.

Postfix
O Postfix tem cinco tipos de filas de espera: incoming, active, deferred, hold e
corrupt(maildrop) geridas por um gestor de filas.
Tal como j descrito anteriormente o daemon cleanup recebe o mensagem, faz algum
processamento, quando termina coloca a mensagem na fila incoming e notifica o gestor de filas. A
fila incoming recebe a nova mensagem e assumindo que os recursos do sistema esto disponveis,
o gestor de filas coloca a mensagem na fila active e chama um agente para fazer o entrega da
mensagem. Se este no conseguir fazer a entrega da mensagem, coloca a mensagem na fila deferred
onde permanece algum tempo at que seja entregue.

Figura 2: Mover para a fila "hold"

Figura 1: Filas em Postfix

Em caso da necessidade de guardar a mensagem por um tempo indefinido, deve-se mover a
mensagem para a fila hold. Permanece nesta fila at que seja dito explicitamente para apagar ou
mover para outra fila.

MS Exchange
O Microsoft Exchange tambm como os outros dois exemplos acima referidos utiliza as filas
de espera na a recepo e entrega dos emails. colocada na fila de espera a mensagem ao longo de
vrios estgios do processamento desta. Cada fila representa um conjunto lgico de mensagens que o
servidor de email processa numa determinada ordem.
Tipos de filas de espera
O routing das mensagens determina em que tipo de fila estas deves ser colocadas. No
Exchange 2007, existem os seguintes tipos de filas:
* Submission queue:
* Mailbox delivery queue
* Remote delivery queue
* Poison message queue
* Unreachable queue
Existem ferramentas para a anlise/gesto de filas de espera, que permitem a visualizao da
informao em forma de grficos.
O Exchange suporta vrios tipos de filas para guardar as mensagens. O nmero exacto e o tipo
das filas depende do que pretende implementar.

Figura 3: http://technet.microsoft.com/ptbr/library/bb124832(EXCHG.65).aspx

2.5.3 FILTROS

PARA

MENSAGENS NO SOLICITADAS (SPAM)

As mensagens no-solicitadas, vulgarmente denominadas por SPAM o correio electrnico

enviado em massa, isto , a mensagem ou mensagens idnticas so enviadas para vrios
destinatrios e sem o prvio consentimento do destes.
Para o destinatrio o spam no passa de lixo informtico, que aumenta o trfego da rede, ocupa
espao na sua caixa de correio e no seu computador, provoca perturbaes no normal
funcionamento das comunicaes electrnicas e gera enormes custos com a gesto e eliminao
dessas mensagens.
Estas mensagens tem muitas vantagens do lado de quem est a enviar. O recurso ao envio de
mensagens publicitrias pela Internet , de facto, um meio muito eficaz de publicitar produtos e
servios. As mensagens atingem em segundos milhes de destinatrios, com um custo quase nulo,
utilizando um suporte dinmico, que possibilita a utilizao de imagens e sons, altamente apelativo
para o consumidor.
Para deteco da origem da mensagem SPAM necessrio visualizar os cabealhos (headers)
da mensagem, de modo a verificar o caminho que a mensagem percorreu desde o remetente at ao
destinatrio. Tendo em ateno que os cabealhos das mensagens de SPAM contm normalmente
informaes forjadas, pelo que nem sempre simples a deteco da origem da mensagem de
SPAM.
s vezes o volume destas mensagens enorme que pode mesmo tornar o sistema inutilizvel,
sendo equivalente a um ataque do tipo "denial-of-service". Por exemplo mensagens importantes
podem ser facilmente esquecidas numa quantidade enorme de mensagens SPAM ou quando so
apagadas por engano ao esvaziar a mailbox. [postfix-book]
Existe actualmente diversos sistemas de filtragem para combater com este tipo de mensagens
mas nenhum 100% eficaz. Um que muito utilizado o filtro "SpamAssassin", que recorre a
diversos tipos de testes para a identificao destas mensagens no solicitadas. Os testes so
aplicados ao cabealho e ao contedo do email e baseiam-se em anlises estatsticas. O
"SpamAssassin" apresenta uma arquitectura modular que permite outros mdulos possam integrar
com este, bem como este compatvel com quase todos os sistemas de correio electrnico.
[http://wiki.apache.org/spamassassin/SpamAssassin]
Normalmente tem-se usado muito o Spamassassin para realizar o filtro das mensagens que
chegam ao Servidor. Entretanto, embora este seja um dos melhores filtros, muito criticado por
consumir muitos recursos da mquina, sobretudo memria RAM.
Como alternativa a esse filtro, tem-se o processo de Greylisting. O conceito de greylisting
consiste em recusar temporariamente uma mensagem e esperar por sua retransmisso e parte de
premissas de que emails vlidos so enviados a partir de MTAs legtimos, que mantm filas e
possuem polticas de retransmisso em caso de erros temporrios e geralmente spammers e cdigos
maliciosos raramente usam MTAs legtimos.

sendmail
O sendmail apresenta mecanismos de controlo de mensagens no solicitadas. Por um lado o
sendmail oferece algumas ferramentas de para filtrar esses mensagens mas por outro lado os "spammer"
tambm tm vindo a actualizao os seus mtodos para contornar as proteces existentes. Por isso,
o sendmail permite que esses filtros sejam constantemente actualizados. [sendmail-book]
Alguns mecanismos de proteco:
- Listas negras em tempo real: Estas listas contm os servidores que so conhecidos como os
originadores destas mensagens de spam. O sendmail automaticamente termina ligao a esses
servidores, desta forma evita receber essas mensagens bem como o trfego gerado na rede.
- Controlo de acesso: Apenas permitir ligaes de determinados endereos IP ou de
determinadas gamas de IP.
- No aceitar correio de domnios desconhecidos/inexistentes ("unresolvable domains")
[http://www.hansenonline.net/Networking/sendmail-spam.html]
Postfix
O Postfix tem dois mecanismos principais de controlo para mensagens de spam, a identificao
do remetente como spammer e a identificao de contedo spam nas mensagens.
Este tambm compatvel com os filtros acima apresentados.
MS Exchange
O Microsoft Exchange tem meios prprios para reduzir a quantidade de mensagens deste tipo.
necessrio fazer a configurao dos mesmos.
O filtro Spamassassin tambm funciona com o este servidor.

2.5.4 ACESSO

CONTAS

O acesso s contas permite com que os utilizadores possam aceder sua caixa de correio.
Como j referido em [_parte_dos_protocolos_], existem principalmente dois protocolos de acesso o
POP3 e o IMAP.
Os MTAs depositam os emails nas caixas de correio (mailbox ou maildir) dos utilizadores.
Depois a consultados dos emails tem que ser feita com atravs do protocolo POP3 ou IMAP.

Microsoft Exchange
O acesso mailbox conseguido independentemente do cliente de email. A mailbox guarda as
mensagens do utilizador e se o cliente de email o Microsft Outlook, ento este adicionalmente suporta
outras funcionalidades (como notas, contactos), estes so guardados numa rea pessoal e anexados
respectiva mailbox.

2.5.5 PRIVACIDADE

SEGURANA

Por causa da simplicidade do SMTP o servio de email sofre dos mesmos problemas do correio
postal. Tal como a autenticao do remetente, assinatura digital, confidencialidade das mensagens,
etc.
Para o envio de mensagens com o SMTP, normalmente, no necessrio fazer a autenticao
do remetente, mas para o acesso caixa de correio necessrio fornecer username/password.
O protocolo bsico SMTP no fornece nenhum mecanismo de autenticao do remetente.
Como tambm o endereo do envelope pode ser facilmente falsificado. Deste modo, para permitir o
acesso ao servidor apenas aos utilizadores que dizem quem ser, recorre-se ao SASL (Simple
Authentication and Security Layer) para o controlo de acessos e tambm para a identificao do
utilizador que est a ligado ao servidor.
As extenses do SMTP permitem com que os clientes se autenticam perante um servidor
SMTP utilizando o protocolo SASL.

Figure 12-1. SASL authentication frameworks and mechanisms

Existem diferentes maneiras seguras para o transporte de mensagens.
SASL - Simple Authentication and Security Layer, uma extenso do SMTP e que permite
fazer a autenticao do cliente como tambm a troca de dados encriptados.
SSL - Secure Sockets Layer, o envio de todo o trfego encriptado, ou seja estabelecido um
tnel seguro entre o cliente e o servidor de email.
TLS - Transport Layer Security (RFC 2246), o que veio substituir o SSL e tambm fornece
encriptao na camada de transporte.
Mais recentemente,
PGP - Pretty Good Privacy.
S/MIME Secure MIME
que garantem a confidencialidade e a autenticao das mensagens.

Os MTAs tm mecanismos internos de segurana, tipo a gesto de processos e a comunicao

entres eles. Quando o administrador no tem cuidado na instalao, qualquer m configurao do
servidor de email pode causar problemas de segurana mesmo comprometer o sistema.
Quase todos os servidores permitem o transporte de email em tneis seguros.

2.6 FUNCIONALIDADES GERAIS

Dos tipos de servidores que foram apresentados na seco anterior, algumas da funcionalidades
so comuns entre eles. De seguida so enunciadas essas funcionalidades:
Garantir a segurana/privacidade das mensagens de e-mail.
Utilizao de multi-task para permitir processamento paralelo e melhorar a gesto dos
processos.
Possibilidade de interagir com base de dados.
Controlo do seu estado (stoped, running, ).
Ser facilmente configurvel.
Deve ser capaz de aceitar os emails com um tamanho pelo menos de 64k Bytes.
Suporte ao servio de DNS.