Académique Documents
Professionnel Documents
Culture Documents
Resumo. Este artigo tem por objetivo apresentar o Ironmail, uma ferramenta
capaz de eliminar uma grande quantidade de emails indesejados que so
entregues nas caixas-postais todos os dias. Spams, vrus, spywares e outros
problemas normalmente oriundos destes emails podem ser bloqueados
utilizando simplesmente algumas polticas para envio e recebimento, um
antispam e um antivrus, todos trabalhando em conjunto. Atravs da anlise
dos requisitos funcionais foi possvel modelar o Ironmail para que ele
oferecesse uma srie de vantagens, como polticas de envio por usurio e
maior desempenho, em relao s demais solues encontradas na literatura
e no mercado.
1. Introduo
Simultaneamente ao desenvolvimento e popularizao da Internet ocorreu o crescimento
de um fenmeno que, desde seu surgimento, se tornou um dos principais problemas da
comunicao eletrnica em geral: o envio em massa de mensagens no solicitadas. Esse
fenmeno ficou conhecido como spamming, as mensagens em si como spam e seus
autores como spammers [Antispam.br 2007].
Embora algumas leis a respeito do assunto j tenham sido aprovadas, ainda no
existe uma legislao definitiva que regule a prtica do spamming ou a caracterize como
sendo crime. Apesar desta atual indefinio legal, diversas entidades governamentais,
comerciais e independentes declaram que o spam um dos maiores problemas atuais da
comunicao eletrnica.
Para controlar o trfego sobre o contedo dos emails e assim poder evitar
entrada de spams, vrus, trojan horses e outros, existem algumas ferramentas, como o
Amavisd-new e o Mailscanner, relatados na seo 3, mas de difcil instalao e faltando
alguns requisitos necessrios para um bom controle sobre o servidor como, por
exemplo, polticas por usurio para envio de emails. Estas ferramentas so instaladas no
servidor de emails para efetuar a filtragem antes mesmo de chegar ao cliente de emails.
324 Anais
2. Conceitos Bsicos
Os SMTP Proxies [Lavigne 2003], tm o funcionamento semelhante ao proxy http,
porm, para servidores de email. Surgiram para combater grande parte dos problemas
causados por emails indesejados, bloqueando at 99% de ameaas reais. Um filtro de
emails executado no servidor de emails e trabalha como filtro dos pacotes SMTP -
simple mail transfer protocol [Klensin 2001], efetuando o controle das permisses de
contedo dos usurios sobre seus emails.
3. Trabalhos Relacionados
Alguns trabalhos foram cuidadosamente estudados e at suas atuais verses, Amavisd-
new 2.52 e Mailscanner 4.65, respectivamente. Estas so as ferramentas mais utilizadas
no mercado e possuam as seguintes propriedades:
Amavisd-new [Martinec 2007] - Efetua filtragem de emails por usurios, por
endereos e anexos, antispam utilizado o Spamassassin e executa verificao de
vrus. Sua desvantagem que efetua apenas testes globais de permisses para envio
de anexos. Ocorrem muitos falsos positivos, ou seja, emails bloqueados
indevidamente.
Mailscanner [Field 2007] - Efetua filtragem de emails por endereos e anexos,
antispam utilizado o Spamassassin e o antivrus executa verificao de vrus. Sua
desvantagem que efetua apenas testes globais.
4. O que o Ironmail
Os MTAs - Mail Transfer Agent [Dent 2003], ou popularmente chamados de
servidores de email, possuem em suas funes a filtragem ou bloqueio para todo o tipo
de email indesejado. A opo utilizar ferramentas externas para que efetuem as
filtragens com permisses para envio e recepo do email.
O Ironmail um gerenciador para polticas, sob licena GPL, determinadas pelo
administrador da rede, de envio e recebimento de emails. Pode controlar as permisses
de anexos e endereos. Efetua o bloqueio de spams utilizando scores, retornados pelo
Spamassassin e bloqueio de anexos com vrus atravs do ClamAV Antivrus. Estes
controles e polticas visam uma menor ociosidade dos usurios da rede decorrente do
recebimento de emails. O Ironmail possui uma interface grfica para gerenciar as
polticas e um daemon, ou servio, chamado ironmaild, para executar as polticas
definidas sobre os emails.
326 Anais
4.1. Objetivos
Os principais objetivos da ferramenta so:
Todos os emails tanto para o envio e recepo, so filtrados pelo Ironmail;
Filtro antispam usando Spamassassin onde gerado um valor chamado score.
Este score advm de resultados de clculos estatsticos efetuados pela ferramenta,
quanto mais alto o score, maior a chance de ser um spam. O Ironmail, dependendo
deste score, definir se o email ser simplesmente excludo, ou enviado para uma
quarentena ou inserida uma tag SPAM no campo assunto do email;
Filtragem de vrus utilizando o ClamAV Antivrus. A filtragem efetuada pelo
daemon do ClamAV, o clamd. Caso haja falha na conexo por socket, o ironmaild
efetua a verificao em linha de comando. O ClamAV Antivrus foi definido como
antivrus padro por ser um antivrus freeware, porm possvel configurar junto ao
ironmaild, algumas outras ferramentas de antivrus, inclusive comerciais dentre elas
esto o F-Secure FSAV [F-Secure 2008], Trend Micro Vscan [Trend Micro 2008],
BitDefender BDC [Bitdefender 2008], Symantec [Symantec 2008] e Kaspersky
[Kapersky 2008], como os mais conhecidos.
Interface grfica para cadastro, edio e excluso de usurios, endereos de
email, categorias de endereos e anexos, com o intuito de facilitar o gerenciamento
das polticas, definidas pelo administrador da rede, para os usurios;
Os emails bloqueados podem ser excludos permanentemente ou enviados para
uma caixa postal de quarentena;
possvel criar polticas de usurio por:
a) Endereos de emails - o usurio ter permisso de envio ou recepo para
um determinado endereo, previamente cadastrado pelo administrador da
rede.
b) Anexos - o usurio ter permisso de envio ou recepo para determinado
anexo, previamente cadastrado pelo administrador de rede.
c) Listagem com endereos de email e domnios para liberao ou bloqueio
global (White/Black list).
4.2. Ironmaild
O ironmaild o daemon, ou servidor, do Ironmail. Ele o responsvel por aplicar todas
as polticas definidas pelo administrador em um servio executado em background. Ao
mesmo tempo em que um cliente, ou seja, envia emails para outro servidor de emails,
servidor SMTP, pois permanece ouvindo requisies de envio de emails solicitadas
pelo Postfix. Seu trabalho receber o email do Postfix, executar seus procedimentos e
devolver novamente ao Postfix para a entrega da mensagem.
O diagrama de classes do ironmaild (figura 1) possui poucas classes. Efetua,
basicamente, tratamento de strings e executa comandos em arquivos. A classe principal
o prprio Ironmail. Ele ir gerar nosso processo principal com o Ironmail::Server,
recupera os dados e polticas dos usurios, incluindo sua categoria. Aps executar seus
VIII Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais 327
4.5. Diagrama ER
Neste tpico apresentado o diagrama ER (figura 2) onde sero armazenados os dados.
A principal entidade o usurio. Ele poder possuir mais de um email, ou seja, seu
usurio ter relacionamento com mais de um domnio atravs da tabela de DNS.
Possuir ainda uma categoria. As categorias serviro como perfis e agregaro anexos,
preferncias de spams, tabela spams, e categoria de emails onde sero armazenados os
emails de whitelist ou blacklist para os usurios. Por fim h uma entidade para whitelist
e blacklist globais que servir para armazenar endereos que devero ser liberados ou
bloqueados independentemente das regras definidas aos usurios.
Figura 2. Diagrama ER
VIII Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais 329
5. Fluxo de Trabalho
Como Ironmail no apenas um software - uma soluo contra pragas oriundas de
emails - para uma melhor compreenso do fluxo de trabalho, preciso conhecer um
pouco mais sobre o funcionamento da ferramenta.
Ele utiliza como servidor de emails um dos mais conhecidos no mundo
freeware/open source, o Postfix. Este servir de porta de entrada para o proxy
desenvolvido.
O fluxo do email (conforme figuras 3 e 4, para envio e recepo,
respectivamente) no servidor inicia quando um email chega porta 25 (SMTP)
(ilustrado pela figura 5). O servidor de emails utilizado (Postfix) possui algumas
protees extras como testes. Estes testes verificam falhas de configuraes nos
servidores de email, caractersticas comuns de Spammers. Dentre estes testes possuem
destaque:
Listas RBL [Lavigne 2003], realtime blacklists listas negras, de endereos,
endereos IP e domnios, consultadas em tempo real.
Verificaes de IP vlido verifica se o endereo IP realmente existe. Nesta
verificao necessria uma correta configurao do DNS (Domain Name
System) reverso do servidor de resolues de nomes de domnios.
Verificaes de DNS [Registro.br 2007] verifica se o endereo de DNS
corresponde ao endereo IP do mail server do remetente.
6. Testes Executados
Para comprovar que o Ironmail est executando suas funcionalidades definidas, foram
executados alguns testes funcionais. Os testes executados para o envio de emails foram
os seguintes:
Envio de 100 emails classificados como spam por outros filtros de email contra o
servidor de emails configurado para utilizar o Ironmail como filtro.
Resultado: Dos 100 emails enviados contra o usurio local, 7% chegaram ao
destinatrio. Isto acontece, pois os emails foram extrados de servidores em
atividade, conseqentemente, com um ensinamento maior do Spamassassin, pois ele
possui um autolearn ou auto-aprendizado.
Envio de email com arquivo Eicar [Eicar 2008] anexo contra o servidor de emails
configurado para utilizar o Ironmail como filtro. O Eicar foi criado para efetuar
testes em ferramentas de antivrus.
Resultado: O resultado foi satisfatrio, 100% dos emails enviados com o arquivo
Eicar foram bloqueados.
Envio de email, para endereo externo, no permitido para o usurio local utilizado.
Resultado: O resultado foi satisfatrio, 100% dos emails enviados rejeitados.
332 Anais
Envio de email, para endereo externo, com anexo com extenso no permitida para
envio do usurio local utilizado.
Resultado: O resultado foi satisfatrio, 100% dos emails enviados rejeitados.
Envio de email para endereo externo bloqueado, de usurio local cadastrado.
Resultado: O resultado foi satisfatrio, 100% dos emails enviados rejeitados.
Envio de email para endereo externo bloqueado, com anexo e com extenso
permitida, de usurio local cadastrado.
Resultado: O resultado foi satisfatrio, 100% dos emails enviados rejeitados.
A figura 6 ilustra a compilao dos resultados obtidos nos testes de envio.
Testes de Envio
100% Envio de 100 emails classificados como spam por outros filtros
de email contra o servidor de emails
90%
Testes de Recepo
100%
Recepo de email, de endereo externo, no permitido para o
90% usurio local utilizado
80%
70%
Recepo de email, de endereo externo, com anexo com
60% extenso no permitida para recepo do usurio local
utilizado
50%
20%
7. Concluses
Este trabalho permitiu constatar vrios dos problemas complexos enfrentados pelos
gestores da rea tecnolgica e, em particular, os problemas associados ao envio e
recepo de emails. Os problemas relacionados ao envio e recebimento de emails
podem ser solucionados a partir da utilizao de polticas adequadas e bem definidas
sobre os usurios do domnio.
Pode-se concluir que, com algumas restries sobre o envio ou recebimento de
emails os usurios passam a ter um foco maior em suas principais atividades. Um
detalhe importante que mesmo com a filtragem de emails indesejados os
administradores de rede devero efetuar verificaes regulares na caixa postal de
quarentena a fim de verificar falsos positivos que possam ocorrer e assim encaminhar o
email a seu destinatrio.
Os spams deixam de ser um problema quando 99% deles so bloqueados ainda
mesmo no servidor de emails, inclusive emails que possuam textos inseridos em
imagens. Passa a ser desnecessria a preocupao do usurio em filtrar emails que sejam
spams em suas caixas postais.
Email com vrus, em anexo, passam a ser inexistentes se a ferramenta de
antivrus estiver permanentemente com seu banco de dados atualizado. Finalmente, foi
concludo que a utilizao do Ironmail, ou outra ferramenta de filtragem de emails,
indispensvel em qualquer servidor de emails.
Referncias
Antispam.br. (2007). O que spam?. Disponvel em: www.antispam.br/conceito/
Bitdefender. (2008). Antivirus Software BitDefender. Disponvel em:
http://www.bitdefender.com/
Christiansen, Tom; Torkington, Nathan. (2007). Perldoc. Disponvel em:
http://perldoc.perl.org
Deitel, Harvey; M., Deitel, Paul J. (2006). JAVA Como Programar. 6 edio. So
Paulo: Editora Pearson Prentice Hall, 2005.
Dent, Kyle D. (2003) Postfix: The Definitive Guide. 1 edio. Santa Clara, CA: Editora
O'Reilly, 2003.
Eicar. (2008). The anti-virus or anti-malware test file. Disponvel em:
http://www.eicar.org/anti_virus_test_file.htm
Field, Julian. (2006). Mailscanner. Mailscanner Documentation. Disponvel em:
http://www.mailscanner.info
Free Pascal. (2008). Lazarus. Free Pascal Lazarus Project. Disponvel em:
http://www.lazarus.freepascal.org/
F-Secure. (2008). Antivirus and Intrusion Prevention Solutions for Home Users and
Business. Disponvel em: http://www.f-secure.com/
Gnu. (2007). General Public License. Disponvel em: www.gnu.org/copyleft/gpl.html
Kapersky. (2008). Kapersky Lab. Disponvel em: http://www.kaspersky.pt/
Klensin, J. (2001). Simple Mail Transfer Protocol. Disponvel em:
http://www.ietf.org/rfc/rfc2821.txt
Kojm, Tomasz. (2007). Clamav. Clamav Documentation. Disponvel em:
http://www.clamav.org/
VIII Simpsio Brasileiro em Segurana da Informao e de Sistemas Computacionais 335