Brc Mod Emexis Mta User Pt BR

Gu ia de con f i gu ração

Ma i l Se rve r

BRC-MOD-

EMEXIS

Guia de configuração e administração EMEXIS MTA-MRA 2013


O conteúdo deste material é de propriedade

intelectual da Brconnection: é proibida sua

utilização, manipulação ou reprodução, por

pessoas estranhas e desvinculadas de suas

atividades institucionais sem a devida,

expressa e prévia autorização, sujeitando-se o

infrator às penas da lei, sem prejuízo das

sanções civis pertinentes.

Revisão: Fevereiro/2013.


Apresentação

Fundada em 1998, a BRconnection, vem se destacando no Mercado por sua habilidade em distribuir

ao Mercado soluções de software para gerenciamento e segurança de acessos de dados à Internet.

Nossa metodologia de trabalho está fundamentada em manter profissionais qualificados e

certificados para atuar nos mais complexos e modernos ambientes computacionais.

Se você possui alguma sugestão a respeito deste curso, do material didático, do instrutor, da infra-

estrutura ou qualquer outro assunto, fale conosco através do e-mail [email protected]. Sua opinião é

muito importante para nós.

Equipe de Treinamentos da BRconnection.


.


Apresentação do produto

O produto OMNE Emexis ® engloba todos os serviços de e-mail incluindo MTA, MRA e Webmail.

MTA “Mail Transfer Agent” é o serviço responsável em tratar o protocolo SMTP “Simple Mail Transfer

Protocol”, serviço que gerencia as conexões de envio e recebimento de e-mails bem como o tráfego

entre clientes e servidores de e-mails, e entre servidores. É o que podemos chamar de coração do

serviço de e-mail, participando do envio e recebimento de todas as mensagens que trafegam

internamente, ou na Internet.

MRA “Mail Retrive Agent” este é o serviço responsável em tratar os protocolos:

POP “Post Office Protocol”, utilizado no acesso remoto a uma caixa de correio eletrônico. Ele

permite que todas as mensagens contidas numa caixa de correio eletrônico possam ser transferidas

seqüencialmente para um computador local.

IMAP “Internet Message Access Protocol” utilizado no gerenciamento de correio eletrônico,

superior em recursos ao POP3. A última versão é o IMAP4. O mais interessante é que as mensagens

ficam armazenadas no servidor sempre disponíveis para acesso por qualquer estação de trabalho,

tanto por webmail como por cliente de correio eletrônico (como o Outlook Express®, MS-Outlook®,

Thunderbird® ou o Evolution®). Outra vantagem deste protocolo é o compartilhamento de caixas

postais entre usuários membros de um grupo de trabalho. Além disso, é possível efetuar pesquisas

por mensagens diretamente no servidor, utilizando palavras-chaves.

O Webmail, permitindo que os usuários possam ter acesso aos e-mails, sem o uso de um cliente,

apenas usando um navegador, acessando toda a estrutura pastas com suas mensagens por HTTP de

qualquer localidade.


Conteúdo

1. Passo a Passo ........................................................................................................ 9

2. Recursos ............................................................................................................... 10 3. Modelos de Instalação ......................................................................................... 12 4. Visão Geral ........................................................................................................... 17

5. Guia de instalação ................................................................................................ 19 6. Integração ............................................................................................................. 20 7. Requisitos para configuração do módulo ............................................................ 21

8. Start padrão .......................................................................................................... 22 9. Definindo e estabelecendo o serviço de e-mail. ................................................. 25 10. Pré configuração do ambiente OMNE. ................................................................ 27

11. Levantando o serviço de e-mail (config. padrões). ............................................. 28 11.1. Configurações do Emexis-MTA ................................................................... 29 11.2. Cadastro de domínios de e-mail .................................................................. 34

11.3. Cadastro de conta de e-mail........................................................................ 37 11.3.1. Integração ................................................................................................. 38 11.3.2. Local .......................................................................................................... 40

11.4. Configurações do Emexis-MRA .................................................................. 43 12. Integração com Anti-Malware e Antivírus ............................................................ 47

12.1. Configurações (Anti-Malware/ Antispam) .................................................... 47

12.2. Atualizações (Anti-Malware / Antivírus)....................................................... 50 13. Entendendo o Antispam. ...................................................................................... 52

13.1. Parâmetros de aprendizagem do Antispam ................................................ 53

14. Entendendo o E-mail Firewall (Regras de conformidades). ............................... 57 15. Implementando politicas gerais para o MTA ....................................................... 62 16. Configurações gerais do MTA ............................................................................. 66

16.1. Personalização ............................................................................................. 67 16.1.1. Personalização – Alertas de bloqueio ...................................................... 67 16.1.2. Personalização – Resposta automática................................................... 70

16.2. Objetos ......................................................................................................... 73 16.2.1. RBL ........................................................................................................ 73 16.2.2. TLD ........................................................................................................ 77

16.3. Listas de prevenção ..................................................................................... 80 16.3.1. Permissões ............................................................................................ 80 16.3.2. Whitelist ................................................................................................. 85

16.3.2.1. Gerenciando a Whitelist ..................................................................... 86 16.3.2.2. Cadastrando elementos na Whitelist................................................. 89 16.3.3. Blacklist .................................................................................................. 91

16.3.3.1. Gerenciando a Blacklist ..................................................................... 92 16.3.3.2. Cadastrando elementos na Blacklist ................................................. 95 16.3.4. Quarentena ............................................................................................ 97

16.3.4.1. Gerenciando a Quarentena ............................................................... 97 17. Regras de compliances ........................................................................................ 98

17.1. Conformidades ............................................................................................. 98

17.1.1. Grupos e regras I - Logs ..................................................................... 100 17.1.2. Grupos e regras II – Pontuar mensagens .......................................... 105 17.1.3. Grupos e regras III – Controle de SPAM ............................................ 109

17.1.4. Grupos e regras IV – Rejeitar Mensagens ......................................... 117


17.1.5. Grupos e regras V – Bloqueio Definitivo ............................................ 122

17.2. Regras de Exceção de Antispam .............................................................. 132 17.3. Regras de Exceção de Anti-Malware ........................................................ 135 17.4. Regras de Exceção de RBL ...................................................................... 138

18. Sobre a tecnologia OMNE UIS (Unique Instance Storage) .............................. 141

19. Habilitação de Storage (pontos de montagens) ................................................ 142 19.1. GSS (Grid Storage System) ...................................................................... 142 19.2. NFS (Network File System) ....................................................................... 145

20. Habilitação de Balanceamento (cluster) ............................................................ 148 20.1. Cadastrando um Cluster ............................................................................ 149

21. Manutenção MRA ............................................................................................... 151

21.1. Restore ....................................................................................................... 151 21.2. Manutenção ................................................................................................ 154

22. Regras de Quotas .............................................................................................. 158

22.1. Criando regra de quotas ............................................................................ 159 22.2. Configurando Quota Default ...................................................................... 161

23. Monitor de Quota ................................................................................................ 163

24. Monitor ................................................................................................................ 164 25. Relatórios ............................................................................................................ 166 26. Perguntas e Respostas ...................................................................................... 169

Guia de configuração e administração EMEXIS-MTA/MRA 2013

9

Copyright © 2013 - BRconnection. Todos os direitos reservados.

1. Passo a Passo

Este item visa auxiliar o usuário administrador na utilização deste manual. Este item fornece

informações e recomendações sobre a seqüência e instruções de utilização dos manuais dos módulos

e produtos integrados à plataforma de sistemas OMNE.

1º passo.

O Administrador deve ler e seguir as recomendações de instalação neste manual “Guia de instalação

OMNE CORE”. Este manual fornece TODAS as informações necessárias para a instalação dos

servidores MASTER (servidor principal); SLAVE (servidor secundário); NODE(s) (servidores adicionais).

2º passo

O Administrador deve ler e seguir com as configurações padrões neste manual “Guia de

configuração e Administração OMNE CORE” entre os servidores e serviços (módulos) instalados de

acordo com a liberação da sua licença. Este manual fornece TODAS as informações necessárias para a

instalação e configuração do ambiente comum ou base para todos os módulos administrados por ele.

3º passo

O Administrador deve saber quais os produtos adquiridos e quais os módulos contemplam este

produto e a partir daí seguir com a leitura e orientações de configurações de cada módulo segundo

sua ordem de camadas para seu respectivo produto.

4º passo

Identificado a ordem de camadas do seu respectivo produto, o administrador deve ler e seguir com

as configurações padrões neste manual “Guia de configuração – E-mail – MOD-BRC-EMEXIS”. Este

manual esclarece e fornece informações fundamentais do seu funcionamento e como configurá-lo,

desde sua habilitação, configuração de MTA, MRA, Ponto de montagem; tratamento de antispam,

antivírus e RBL. Após a execução do passo a passo, teremos pleno conhecimento e condições de

efetuar a implementação do produto em nossa rede, considerando as mais diversas estruturas e

políticas de ambiente.


10


BOA SORTE!

2. Recursos

Segurança e Protocolos

A segurança do módulo é garantida de duas formas, uma no tráfego

utilizando ssl. Outra a proteção das mensagens, utilizando uma

infinidade de regras e filtros, que podem ser aplicados evitando-se

mensagens indesejadas, como spams e mensagens maliciosas, ou com

vírus.

Personalização

Mensagens de bloqueio personalizadas e resposta automática global,

ou para usuários específicos.

Firewall de e-mail

(multi-condicional)

Regras para os e-mails que podem ser criadas e agrupadas de forma

flexível, permitindo ao administrador total controle e organização.

Definição.

Smart Folders

Recurso inteligente de integração usuário e antispam são os Smart

Folders. Pastas inteligentes para manipulação dos endereços de

remetentes para listas “Quarentena; Blacklist e Whitelist”

Manutenção

Manutenção personalizada, por usuário e/ou grupo. Definição de

pastas para manutenção e qual período deve ser mantido.

Solução completa de backup e restore dos e-mails.

GSS

Com o GSS as caixas postais podem ser replicadas em todos os

servidores onde o serviço de e-mail estiver sendo executado, fazendo

com que trabalhem sincronizados mantendo alta segurança contra

falhas.

UIS

Sistema de indexação dos e-mails, visando desempenho e otimização

do espaço para armazenagem.

Antispam

Antispam integrado, com opção de personalização do tratamento,

onde o administrador pode intervir na pontuação das mensagens. RBL

integrada, objeto de TLD (top-level domain) para auxilio ao

tratamento.


11


Performance e

Escalabilidade

A performance depende da configuração do servidor.

Suporte a escalabilidade por permitir a configuração e disponibilidade

por servidor. Sendo possível distribuir o serviço de e-mail para quantos

servidores forem necessários, balanceado a carga de tratamento.

Monitoria Relatórios completos para controle e auditoria e monitor para

visualização online do tráfego dos e-mails.

Redução de custos. Sistema operacional e banco de dados inclusos na solução.


12


3. Modelos de Instalação

O módulo BRC E-mail pode operar em qualquer um dos tipos de servidores definidos pela plataforma

OMNE: Master, Slave ou Node. Balanceamento através do recurso “Active-Cluster”, entre as redes

locais (LAN/ DMZ).

O módulo pode ser administrado pelo servidor Master e distribuir seus recursos em Node(s)

separadamente para interligar redes diversas a partir de matriz filiais individualmente.

Abaixo alguns modelos de implementação:

MODELO A: EMEXIS (Master)


13


Figura 01: EMEXIS (Master)


14


MODELO B: EMEXIS (Master/ Slave)

Figura 02: EMEXIS (Master/ Slave - balanceamento)


15


MODELO C: EMEXIS (Master/ Nodes)

Figura 03: EMEXIS (Master/ Nodes - balanceamento/escalabilidade)


16


MODELO D: EMEXIS (Master/ Slave/ Nodes)

Figura 04: EMEXIS (Master/ Slave/ Nodes - balanceamento/escalabilidade)


17


4. Visão Geral

Os Módulos Emexis MTA/MRA é responsável pela administração e gerenciamento dos e-mails

trafegados na rede. Para isso, conta com os controles e recursos disponíveis nas interfaces. Estes

controles e recursos garantem maior segurança na utilização deste serviço, por possuir os atributos

importantes para a proteção da rede e do sistema, quanto a determinadas permissões.

Os Módulos Emexis MTA/MRA possuem recursos que visam melhor controle das mensagens e dos

recursos, porém é possível criar grupos de regras para permitir determinadas ações e requisições.

Os módulos dispõem de diversos recursos, como por exemplo, personalização, endereços, objetos e

até listas de prevenção. Falaremos a seguir um pouco mais a respeito destes recursos

Em Personalização, é possível cadastrar e configurar alertas de bloqueio de e-mail e também

resposta automática.

O item Endereços é utilizado para configurar o domínio a ser utilizado, contas de e-mails e também

listas de e-mails, facilitando na interpretação e aplicação das regras e filtros do e-mail.

Domínio O Domínio cadastrado aqui, é exclusivo para associação as contas cadastradas e

utilização e definição do domínio responsável por responder MX (Mail Exchange) para este

servidor.

Contas de e-mail Estas são classificadas por dois tipos.

o Local: As Contas de e-mail local referme-se aos nossos usuários de domínio Ex:

[email protected].

o Remota: As contas de e-mail remotas referem-se às contas de domínios públicos, ou

seja, de domínios externos. Ex: “[email protected]”

Lista de contatos Pode-se dizer que as Listas de contatos, são como que: “Álias

(apelidos) de Grupo”, onde definimos que todos os membros dAquela lista podem

correspondem pelo mesmo endereço de e-mail, mesmo que cada usuário da lista tenha a

sua própria conta.

Ex: Lista de contato = “Suporte”, todos os e-mail enviados ou recebidos da

mailto:[email protected]



18


No item objetos, serão cadastrados os objetos de RBL e TLD. Estes objetos são responsáveis por...

O recurso de Lista de Prevenção é um item de segurança que visa maior confiabilidade no

recebimento de e-mails. Este recurso analisa cada mensagem recebida e através de uma

determinada regra e filtro cadastrada, indica se o remetente pertence à Whitelist, Blacklist ou

Quarentena, além de analisar também se a mensagem possui ou não Antispam.

Todos esses recursos são aplicados de acordo com os grupos de regras cadastrados. As regras estão

dividas em 4(quatro) tipos, conformidade, Antispam, antivírus e RBL. Permitindo analisar as

mensagens recebidas de formas diferentes, isto irá garantir maior segurança e confiabilidade no

serviço de e-mail.

Os módulos Emexis MTA/MRA permitem monitorar e emitir relatórios dos e-mails trafegados. O

monitoramento permite a visualização das requisições realizadas, e dos serviços e portas permitidas.

Os relatórios poderão ser emitidos por períodos pré-definidos, é possível especificar o tipo de

relatório a ser emitido, como: Detalhado, Top Hits ou Resumido.

Os módulos Emexis MTA/MRA visam facilitar a configuração do ambiente em que é aplicado.

Configurando de modo intuitivo e organizado todos os recursos que o módulo apresenta. Na medida

em que formos tratando os modelos de configuração detalharemos melhor cada um deles.

OMNE-EMEXIS pode atuar em todos ou em todas as funções citadas acima ou na combinação de

qualquer uma inclusive como “Mail-hub” com ou sem filtros integrando-se a outros servidores de e-

mail através do protocolo SMTP.

Na medida em que formos tratando os modelos de configuração detalharemos melhor cada um

deles.


19


5. Guia de instalação

Processo padrão

A BRconnection® recomenda o processo de instalação padrão, o CD de instalação possui a

distribuição do EOS (Enhanced Operacional System) auto-instalável e 100% compatível com qualquer

produto BRc.

A base de instalação de qualquer produto BRconnection a partir de agora é efetuada sobre a

PLATAFORMA OMNE como mencionado anteriormente.

A instalação do MOD-BRC-EMEXIS ocorre por processo de liberação de licença configurada a partir do

processo de REGISTRO na plataforma OMNE.

CUIDADO! - NO PROCESSO DE INSTALAÇÃO APARECERÁ A OPÇÃO DE FORMATAR E PARTICIONAR

AUTOMATICAMENTE O SEU HD.

SIGA AS INSTRUÇÕES DE INSTALAÇÃO DA PLATAFORMA OMNE, vide “GUIA DE INSTALAÇÃO OMNE

CORE”.


20


6. Integração

Assim como em outros módulos desenvolvidos pela BRconnection, os módulos BRC-MOD-EMEXIS

(MTA/MRA) utilizam o OMNE como plataforma operacional. Ao ser instalado, ele disponibiliza no

servidor, uma interface de configuração integrada à interface de administração do OMNE,

ferramentas e comandos específicos para configurar e utilizar o OMNE-EMEXIS.

O OMNE EMEXIS contempla algumas integrações, dentre elas a integração com o módulo “BRC-MOD-

Anti-Malware” e o “Anti-Vírus F-Secure Security Plataform”, serviços responsáveis em aplicar filtros a

partir de análises e pesquisas em uma base de dados sobre os arquivos, diretórios e/ ou urls

infectados ou de conteúdos maliciosos.

O OMNE EMEXIS também requer um servidor de Banco de Dados para armazenar seus logs, que são

utilizados para a emissão de relatórios específicos através da interface Web de administração. O

banco de dados para relatórios só é necessário, quando alguma regra do EMEXIS está configurada

para gravar log, portanto este recurso é opcional.


21


7. Requisitos para configuração do módulo

O funcionamento correto dos e-mails é totalmente dependente do serviço de DNS (Domain Name

System). Os apontamentos obrigatórios que se referem à dependência do serviço de e-mail

relacionado ao DNS são:

Ex: “MX (Mail-Exchange)”; “Reverso (Host/Ip)”.

Ainda existem apontamentos e outras configurações que são opcionais: Ex: “SPF e DOMAINKEY.”

Para termos o serviço de e-mail totalmente funcional, teremos que verificar as configurações de DNS

mencionadas acima e verificar o layout da rede a ser instalado. Muitas vezes os servidores de e-mail,

trabalham protegidos por um servidor firewall.

Requisitos gerais:

1. Servidor OMNE deve possuir o módulo BRC-MOD-EMEXIS instalado e endereço IP Fixo (nas

interfaces LAN e WAN).

2. O servidor OMNE EMEXIS deve estar protegido por um firewall.

3. Caso o servidor de e-mail (OMNE Emexis) esteja atrás do servidor firewall, seu acesso vai

requerer que o administrador da rede, solicite ou cadastre previamente a liberação no acesso

aos seguintes serviços e portas.

o Protocolo SMTP (porta 25), para recebimento dos e-mails.

Ex: Servidor OMNE EMEXIS com Firewall integrado.

o Regras de entrada na Wan para o serviço SMTP (porta 25).

Ex: Servidor OMNE EMEXIS na “Rede local” ou em uma “DMZ”, protegidas por um firewall

o Regras de redirecionamento da Wan para o servidor OMNE EMEXIS.

“DNAT + PRE ROUTING” + “Encaminhamento” para o serviço SMTP ( porta 25).

o Regras de Mascaramento do servidor EMEXIS interno para a WAN.

“MASCARADE + SNAT + POSTROUNTIG”. + “Encaminhamento”

4. Identificar endereços de rede para onde será apontado o MX.


22


5. Definir qual será o FQDN para onde será apontado o registro MX e configurar o DNS.

6. Configurar o domínio reverso para o HOST/ FQDN definido no registro MX.

7. Definir se será utilizada a configuração de SPF, se sim, determinar quais serão os servidores

com permissão de envio de e-mail para o respectivo domínio.

Requisitos EMEXIS-MTA:

1. Definir o banco de dados para relatórios do serviço.

2. Definir ponto de montagem para o armazenamento dos e-mails.

3. Definir que serviços e as portas que os serviços vão responder.

4. Definir qual será o hostname do servidor.

5. Definir quais serão os mecanismos de autenticação utilizados.

6. Definir em qual servidor será configurado o serviço.

7. Definir que interfaces estarão em listen para o serviço.

Requisitos EMEXIS-MRA:

8. Definir o banco de dados para relatórios do serviço.

9. Definir que serviços e as portas que os serviços vão responder.

10. Definir qual será o hostname do servidor.

11. Definir quais serão os mecanismos de autenticação utilizados.

12. Definir em qual servidor será configurado o serviço.

13. Definir que interfaces estarão em listen para o serviço.

8. Start padrão


23


A partir de agora vamos iniciar o processo de configuração do OMNE EMEXIS. Lembre-se que os

produtos Brconnection agora são formados por grupos de módulos que formam um determinado

produto.

A seguir vamos entender o processo para funcionamento do módulo OMNE EMEXIS.

Vamos nesta etapa integrar o módulo BRC-MOD-EMEXIS ao OMNE.

Através da plataforma OMNE vamos acessar os itens necessários para a configuração e

funcionamento DO OMNE EMEXIS.

Como vimos no capitulo de requisitos, o OMNE EMEXIS ® é dependente das configurações de DNS

público para seu domínio:

Vamos assumir no modo de exemplificação que o servidor de DNS usado para publicar os registros do

nosso domínio, seja um servidor OMNE Wall.

Vamos nesta etapa integrar os módulos BRC-MOD-EMEXIS-MTA e BRC-MOD-EMEXIS-MRA aos

módulos BRC-MOD-FIREWALL e BRC-MOD-DNS do produto OMNE Wall.

Através da plataforma OMNE vamos acessar os itens necessários para a configuração e

funcionamento do OMNE EMEXIS®.

Acesso HTTPS://[ip_do_servidor]:98

Figura 05: Tela de login - Plataforma OMNE

Usuário: $user_admin

Senha:$passwd_admin


24


Idioma: [Selecione o idioma desejado para visualização da interface].

Em seguida retornará a interface da plataforma OMNE, integração dos módulos.

Figura 06: Tela inicial da plataforma OMNE Dashboard

Para visualizar o Dashboard é necessário atualizar a versão do seu navegador, ou ter o plugin SVG

Viewer nele instalado.

Importante: Qualquer modificação nas configurações do sistema é necessário aplicar as alterações.

Basta clicar no item Aplicar configurações no sistema ( ).


25


9. Definindo e estabelecendo o serviço de e-mail.

(Definição da estrutura e configurações do OMNE EMEXIS integrado ao serviços do

do OMNE WALL).

Antes de configurar o serviço de E-mail, precisamos certificar que a política a ser aplicada já está previamente documentada.

Já fizemos o levantamento dos requisitos e vimos um pouco da integração que o sistema realiza.

Agora mãos a obra:

Vamos definir o modelo do serviço de e-mail baseado na estrutura abaixo e suas respectivas

informações:

Modelo de implementação FASE 1:

Figura 07: Estrutura de implementação – OMNE Emexis – Fase 1


26


Modelo de implementação FASE 1:

Figura 08: Estrutura de implementação – OMNE Emexis – Fase 2


27


10. Pré configuração do ambiente OMNE.

Baseado nas informações obtidas nos capítulos anteriores, e tendo em vista a definição da estrutura

que vamos aplicar definida no capitulo anterior, antes de iniciarmos as configurações do serviço de e-

mail, vamos inserir os apontamentos dos requisitos prévios a fim disponibilizar o serviço de maneira

funcional.

Nesta 1ª fase vamos dividir os processos em 2(duas) etapas.

1ª Etapa

Acessar o módulo de DNS.

No menu principal clique em Módulos -> Rede -> DNS -> Zonas

E certifique que os apontamentos do registro “MX” e o arquivo de zona “Reversa” do seu domínio

“seudominio.com.br” tenham sido configurados e estejam respondendo corretamente.

Faça um teste de pesquisa diretamente do órgão “registro.br” ou através de sites de testes, ex:

“www.ipok.com.br.”; “www.dnsreport.com”.

2ª Etapa

Acessar o módulo de Firewall.

No menu principal clique em Módulos -> Segurança -> Firewall -> Filtro de Pacotes -> Entrada

Cadastrar grupo/ filtro de entrada do tráfego do protocolo SMTP (porta 25) para o servidor OMNE

(Integração OMNE Wall x OMNE EMEXIS).

PRONTO!

A pré-configuração do ambiente preparada para iniciarmos a configuração do serviço de e-mail.

DNS e Firewall, já configurados.

http://www.ipok.com.br/

http://www.dnsreport.com/


28


11. Levantando o serviço de e-mail (config. padrões).

Agora que já temos um ambiente preparado, vamos iniciar o processo de configuração do OMNE

Emexis (MTA/MRA).

No 1º passo vamos estabelecer a seguinte política:

Permitir o uso do serviço de e-mail por todos os usuários do domínio. Para isso vamos iniciar

as configurações considerando a permissão de envio e recebimento de emails sem regras;

restrições; ou personalizações.

No 2º Passo – Definir as etapas de configuração do sistema para disponibilizar o serviço de e-mail.

1. Configuração dos parâmetros iniciais do Emexis-MTA.

2. Configuração e definição do domínio de e-mail (Mail Exchange).

3. Configuração e cadastro das contas de e-mail local.

4. Configuração dos parâmetros iniciais do Emexis-MRA.


29


11.1. Configurações do Emexis-MTA

O MTA “Mail Transfer Agent” é o ponto principal do sistema de e-mail, permite tanto o envio de e-

mail do cliente para seu servidor de e-mail (SMTP), como todo o tráfego entre os servidores de e-mail

na Internet.

Neste item, iremos configurar os parâmetros iniciais do serviço Emexis-MTA, lembrando que o

serviço pode ser disponibilizado por servidor.

No menu principal clique em Módulos -> E-mail -> Emexis MTA -> Configurações >> Geral

Figura 09: Configurações gerais Emexis MTA.

Em “Configurações do Emexis MTA”, o administrador deve definir as configurações iniciais para

funcionamento do serviço. Algumas configurações são obrigatórias.

Veremos a seguir a configuração básica para o funcionamento do MTA.

Configurações Gerais

Banco de dados de relatórios


30


Determine o banco de dados onde serão gravados os relatórios do MTA. Ex: “Database local”.


31


Certificado SSL (opcional)

Esta opção permite definir o uso de um certificado de serviço para validação do acesso via

protocolo “smtps”, por qualquer browser (Mozilla Firefox®; MSIE®; Opera®; Safari®; e outros).

Possibilita o administrador importar um certificado especifico ou cadastrar um novo.

Porta SMTP

Esta opção “habilitada” exige que o administrador selecione um objeto de serviço/(porta).

Considerando a habilitação padrão, selecionado como Ex: “smtp (default)”.

Porta SMTPS (opcional)

Esta opção “habilitada” permite a utilização do recurso SSL, basta selecionar o item e o objeto

de serviço/(porta) correspondente, Ex: “smtps (default)”.

Porta de Submissão (opcional)

Esta opção “habilitada” consiste em reservar a porta SMTP 25/TCP somente para troca de

mensagens entre MTA’s e usar a porta SMTP 587/TCP para mensagens enviadas por um

cliente para seu MTA, basta selecionar o item e o objeto de serviço/(porta) correspondente,

Ex: “smtp submission (default)”.

Importante: Para a utilização da porta de submissão, onde a autenticação é obrigatória, é necessário

que todos os MUAs dos clientes reconfigurados para a utilização da nova porta e fornecimento de

credenciais. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para

responder pela porta 587/TCP.

Hostname

Preencha a informação do “nome” desejado para sua publicação, recomenda-se usar a

definição “FQDN” do serviço MX publicada no DNS, este nome será utilizado pelo serviço

SMTP para apresentação do servidor nos processos de recebimento e entrega de e-mails

entre os MTA’s. Ex: “calleigh.brclab.com.br”


32


Relay (opcional)

Selecione quais endereços ip’s terão direito de fazer relay no servidor. Ex: “ ”.

Recomenda-se: Não selecionar endereços para permitir relay.

Importante: Um servidor SMTP configurado para permitir relay “retransmissão” incide em permitir

que qualquer pessoa na Internet para enviar e-mail através dele, não apenas mensagens destinadas

ou provenientes de usuários conhecidos. No entanto, relay aberto torna seu servidor vulnerável à

exploração por parte de spammers e wormes. Provocando inclusive que seu endereço ip seja incluído

em listas negras por outros servidores.

Manutenção de anexos (opcional)

Esta opção “habilitada” permite o administrador manter cópia dos anexos enviados/recebidos

por “X” período. Este item só é aplicado para casos em que existirem “Regras” especificas

com “Ação” de “Gerar log do conteúdo das mensagens (com anexo).”

Ex:

Mecanismos de autenticação

Selecione os tipos de autenticação que serão usados. Ex: “LOGIN; PLAIN”.

Importante: Item obrigatório para casos em que o serviço de relay não for habilitado. Desta forma o

uso do serviço SMTP só será permitido para usuários autenticados.

Configurar servidor

Selecione qual(is) servidor(es) devem responder pelo serviço de MTA. Ex: “FW-BRCLAB”.

Listen do MTA


33


Selecione qual(is) interface(s) vão responder pelo serviço SMTP para o MTA, ou selecione

“TODOS” para responder em todos os devices. Ex: “Eth0....; “Eth1....; “TODOS”

Em seguida, ao clicar em Salvar ( ), a fim de validar as informações cadastradas o serviço de MTA,

redireciona-o automaticamente para a definição das configurações globais do MTA/MRA.

Figura 10: Configurações globais MTA/MRA

Configurações Globais MTA/MRA

Endereço de e-mail do postmaster

Determine qual será o endereço de e-mail utilizado pelo usuário “postmaster" para envio das

mensagens de notificação do protocolo SMTP. Ex: “[email protected]”.

Criptografia do e-mail.

Selecione esta opção para “habilitar” um mecanismo de algoritmos e criptografia baseado em

um tamanho de chaves que podem variar entre “64; 128; 196 bits” que garante a integridade

e confidencialidade dos e-mails. Este item reserva o processo de gravação dos e-mails nas

caixas postais de cada usuário no modo criptografado, garantindo que os e-mails não

gravados no modo texto/html.

Importante: As definição de criptografia é executada na habilitação global dos serviços MTA/MRA e

não pode ser alterada posteriormente, permanecendo as configurações de acordo com o que for

definido neste momento.

Ponto de montagem


34


Selecione o ponto de montagem onde os e-mails serão gravados, pode ser “Local; Replicação

de dados, ou um Armazenamento NFS”. Ex: “Local”.

Importante: Para o modelo “Replicação de dados” sua seleção só é permitida para casos de existirem

“N’ servidores com os módulos EMEXIS MTA/MRA habilitados.

Pronto! Agora clique em Salvar ( ), para validar as informações cadastradas.

11.2. Cadastro de domínios de e-mail

Para iniciar o serviço do EMEXIS-MTA, é obrigatório o cadastro de pelo menos um domínio de e-mail.

Este domínio é requerido na associação com o cadastro de contas locais; aplicação de regras e filtros,

e indica para “quem” será aplicada a regra cadastrada.

Existem dois tipos de domínios de e-mail: “Local” e “Remoto”

Domínio Local: Deve referir-se ao nosso domínio publicado. Ex: “seudominio.com”

Domínio Remoto Deve referir-se a outros domínios, especificamente para utilização como

“Objetos” em regras e filtros. Ex: “dominios_de_contatos.com”.

No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Endereços -> Domínios


35


Figura 11: Domínios de e-mail

Para cadastrar um domínio de e-mail, basta clicar em Novo ( ) e inserir as informações de acordo

com a figura a seguir:

Figura 12: Adicionar domínio de e-mail

Tipo

Selecione o tipo de domínio que deseja cadastrar [Local] ou [Remoto]. Ex: “Local”.


36


Domínio

Preencha o campo com o nome do domínio desejado para criar o objeto. Ex:

“seudominio.com”.

Clique em Salvar ( ), para validar o cadastro do domínio.

Agora vamos cadastrar as contas de domínio “Local”, para habilitação do serviço EMEXIS MTA, para

envio e recebimento de e-mails entre servidores.


37


11.3. Cadastro de conta de e-mail.

O Cadastro de contas de e-mail é parte integrante do requisito para iniciar o serviço do EMEXIS MTA,

sem as contas previamente cadastradas, podemos considerar que não existem usuários de domínio

válidos para envio e recebimento de e-mails.

Estas contas também são usadas no cadastro e aplicação das regras, e indica para quem será aplicada

a regra cadastrada.

Existem dois tipos de contas de e-mail: “Local” e “Remota”

Local: Podemos exemplificar declarando que estas contas referem-se nossos usuários de

domínio.

Remotas Referem-se às contas públicas, ou seja, de domínios externos. Ex:

“users@dominio_contato.com”.

Podemos cadastrar as contas por três métodos:

Sincronismo;

Local manual;

Local importação.

mailto:users@dominio_contato.com


38


11.3.1. Integração

Neste subitem do menu principal de configurações do EMEXIS MTA, o administrador consegue

integrar a base de usuários do domínio da plataforma OMNE como “Contas” de e-mail tipo local.

No menu principal em Módulos -> E-mail -> Emexis MTA -> Configurações -> Geral

Clique em Integração. ( ) e selecione o(s) domínio(s) desejado(s) para integração e conversão para

“Contas de e-mail” de acordo com a figura a seguir:

Figura 13: Configuração de sincronismo base local x contas de e-mail.

Domínios para integração de contas

Selecione os domínios para qual deseja integrar os usuários da base de local [OMNE] como

contas de e-mail.

Integrar grupos como listas

Selecione os grupos da base local [OMNE] que deseja integrar como listas de endereços para

aplicar em regras e filtros de e-mail.

Em seguida clique em Integração ( ) para integrar os usuários e grupos do(s) domínio(s)

selecionado(s) para a base de contas.


39


Figura 14: integrar agora!

Clique em [OK] para integrar agora.

Figura 15: Integrar usuários e grupos.

Depois clique em Salvar ( ) para validar o cadastro de integração de usuários.


40


11.3.2. Local

Ainda existem casos em que o administrador precisa ou deseja cadastrar as contas tipo Local, usando

o método de importação a partir de um arquivo texto padrão “.CSV” ou mesmo o cadastra manual.

Nesta interface é possível cadastrar, editar ou remover contas de e-mail, ou até mesmo realizar ações

em conjunto.

Vamos exemplificar um cadastro manual de uma conta de e-mail tipo: “Local”.

No menu principal clique em Módulos -> E-mail -> Emexis MTA -> Endereços -> Contas

Figura 16: Contas de e-mail

Para cadastrar uma conta de e-mail, basta clicar em Novo ( ) e inserir as informações de acordo

com a figura a seguir:


41


Figura 17: Adicionar conta de e-mail

Tipo

Selecione o tipo de domínio que deseja cadastrar [Local] ou [Remoto]. Ex: “Local”.

Conta de e-mail

Preencha o campo com o nome da conta desejada associado à seleção do domínio do quadro

ao lado. Ex: “*aluno+”@*DominioSelecionado+.

Domínio de e-mail

Selecione o domínio para associação a conta de e-mail que está cadastrando. Ex:

“seudominio.com.br”.

Usuário de autenticação

Selecione o usuário de autenticação para associação a conta de e-mail que está cadastrando.

Ex: “usuá[email protected]”.

Clique em Salvar ( ), para validar o cadastro da respectiva conta de e-mail.

Em seguida já podemos visualizar todas as contas de e-mail cadastradas no sistema, seja, por


42


integração a base local ou cadastro ou importação de arquivo tipo “.CSV”.

Figura 18: Adicionar conta de e-mail

OK! Agora vamos configurar os parâmetros padrões para iniciar o Emexis-MRA.


43


11.4. Configurações do Emexis-MRA

O MRA “Mail Retreive Agent” é a parte integrante do serviço de e-mail que responsável pelo tráfego;

conexão e checagem das contas de e-mails entre os clientes (MUA) “Mail User Agent” e seus

respectivos servidores (MTA) “Mail Transfer Agent.”. Os serviços normalmente providos pelo MRA

são: “POP e IMAP”.

Neste item, iremos configurar os parâmetros iniciais do serviço Emexis-MRA.

No menu principal clique em Módulos -> E-mail -> Emexis MRA -> Configurações -> Geral

Figura 19: Configurações gerais Emexis MRA.

Em “Configurações do Emexis MRA”, o administrador deve definir as configurações iniciais para

funcionamento do serviço. Algumas configurações são obrigatórias.

Veremos a seguir a configuração básica para o funcionamento do MRA.

Configurações Gerais

Banco de dados de relatórios


44


Determine o banco de dados onde serão gravados os relatórios do MRA. Ex: “Database local”.

Certificado SSL (opcional)

Esta opção permite definir o uso de um certificado de serviço para validação do acesso via

protocolo “ssl”, por qualquer client de correio (MS Outlook Express®; MS Office Outlook®;

Mozilla Thunderbird®; e outros). Possibilita o administrador importar um certificado

especifico ou cadastrar um novo.

Porta IMAP

Esta opção “habilitada” exige que o administrador selecione um objeto de serviço/(porta).

Considerando a habilitação padrão, selecionado como Ex: “imap (default)”.

Porta IMAPS (opcional)

Esta opção “habilitada” permite a utilização do recurso SSL, basta selecionar o item e o objeto

de serviço/(porta) correspondente, Ex: “imap (default)”.

Porta POP (opcional)

Esta opção “habilitada” permite que o administrador selecione um objeto de serviço/(porta).

Considerando a habilitação de busca de e-mails, desintegrando a administração das caixas

postais do servidor MTA/MRA, basta selecionar o item e o objeto de serviço/(porta)

correspondente, Ex: “pop (default)”.

Porta POPs (opcional)

Esta opção “habilitada” permite a utilização do recurso SSL, considerando a mesma condição

acima, basta selecionar o item e o objeto de serviço/(porta) correspondente, Ex: “pops

(default)”.

Hostname


45


Preencha a informação do “nome” desejado para sua publicação, recomenda-se usar a

definição “FQDN” do serviço publicado no DNS, recomenda-se que este nome seja o utilizado

pelo serviço IMAP e publicado como serviço “SSL”. Ex: “mail.brclab.com.br”


46


Mecanismos de autenticação

Selecione os tipos de autenticação que serão usados. Ex: “LOGIN; PLAIN”.

Configurar servidor

Selecione qual(is) servidor(es) devem responder pelo serviço de MRA. Ex: “FW-BRCLAB”.

Listen do MRA

Selecione qual(is) interface(s) vão responder pelo serviço IMAP/ POP para o MRA, ou

selecione “TODOS” para responder em todos os devices. Ex: “Eth0....; “Eth1....; “TODOS”

Em seguida, ao clicar em Salvar ( ), a fim de validar as informações cadastradas o serviço de MRA.

Clique em Salvar ( ), para validar as informações cadastradas o serviço de MRA.

Pronto! Agora o módulo está habilitado e já poderá ser utilizado para o envio e recebimento de e-

mails. Com as configurações feitas até agora, o servidor já está habilitado a enviar e receber e-mails,

sem nenhum tipo de filtro. O servidor receberá as mensagens para os domínios configurados e

enviará mensagem para qualquer domínio, desde que o remetente esteja em uma rede/ip com o

relay liberado, ou utilize smtp autenticado.


47


12. Integração com Anti-Malware e Antivírus

Neste item, veremos o funcionamento da integração do Anti-Malware OMNE nos módulos OMNE

EMEXIS. Estes recursos visão maior segurança ao ambiente de. O Anti-Malware é um módulo da

plataforma OMNE®, que administra os dois recursos tanto o Anti-Malware quanto o Antivírus. É uma

ferramenta que oferece proteção contra malwares para garantir segurança à rede e confiabilidade

nos módulos contidos nos servidores da plataforma OMNE®. Este módulo analisa e realiza a

verificação de malwares no tráfego dos módulos integrados.

Sua operação e integração com o OMNE Emexis requer que ele seja instalado no mesmo servidor,

sua ação consiste em varrer, ou seja, scannear os e-mails verificando se existe algum tipo malware

nas mensagens recebidas.

12.1. Configurações (Anti-Malware/ Antispam)

No menu principal, clique em Módulos -> Segurança -> Anti-Malware -> Configurações

O Anti-Malware OMNE, basicamente, é uma base de dados instalada na habilitação do módulo nos

respectivos servidores, sua base é atualizada automaticamente de acordo com os malwares

detectados no módulo Emexis MTA/MRA.


48


Figura 20: Configuração e Instalação do Anti-Malware F-Secure Security Plataform

Para instalar o Antivírus F-Secure, basta clicar no ícone do antivírus F-Secure ( ) e inserir a licença

para o uso do Anti-Malware e aceitar os termos do contrato.

Figura 21: Instalação do Anti-Malware F-Secure Security Plataform.

Clique em Salvar ( ), para validar a instalação do Anti-Malware - Anti-Virus F-Secure Security

Plataform.

Após esse processo, o Antivírus faz a varredura no e-mail. Identificando os vírus detectados e

adicionando-os em uma base de dados para ser disponibilizada a todos os clientes BRConnection. O

Antivírus homologado para a plataforma OMNE é o F-Secure Security Plataform e poderá ser

instalado e atualizado através do Módulo Anti-Malware.

Recomendação: Mesmo após sua instalação e registro o Antivírus mantém-se desatualizado. Para o

funcionamento eficaz do Anti-Malware e do Antivírus, aguardar a atualização automática da base,

seu tempo estimado é de 2(duas) horas. Durante esse período, não será realizada nenhuma análise

ou verificação de e-mails, somente após o término da atualização.

Importante: O funcionamento do módulo Anti-Malware OMNE, atua independente da instalação do


49


Anti-Malware F-Secure Security Plataform. Seu funcionamento consiste na análise da base que já é

instalada automaticamente na habilitação do módulo no respectivo servidor.


50


12.2. Atualizações (Anti-Malware / Antivírus)

A Plataforma OMNE garante a atualização do Anti-Malware e do Antivírus F-Secure de forma

automática através do serviço pré-configurado no item do submenu Servidores >> Agendamento,

tornando-a mais segura contra Malwares e Vírus. A união das duas ferramentas garante segurança na

utilização dos módulos integrados a ele, contra ataques inesperados.

Para realizar a atualização manual, clique em Módulos -> Segurança -> Anti-Malware -> Atualizações

Lembrando que a instalação do módulo e sua operação é por servidor, clique no ícone ( ) [verificar

status do Anti-Malware F-Secure...], em seguida no botão de ação Atualizar ( ).

Figura 22: Atualização do F-Secure.

A configuração destes recursos é realizada no próprio módulo de Anti-Malware. Porém no módulo

Emexis MTA/MRA é possível criar regras de exceção para algumas ações do Anti-Malware.

Pronto! Os Recursos de Anti-Malware e Antivírus estão configurados, atualizados e prontos para

serem utilizados no módulo Emexis MTA/MRA.


51



52


13. Entendendo o Antispam.

Neste tópico vamos abordar o item Antispam. Diferente do que se pensa o Antispam não vem como

uma caixinha mágica que você habilita e ele começa a filtrar todos os e-mails indesejados.

O Antispam funciona como um sensor que classifica as mensagens como indesejadas (spams) ou

normais.

O Sensor de antispam analisa as mensagens, ainda durante seu recebimento, diretamente no

protocolo.

O objetivo do sensor é de fazer a análise heurística da mensagem. Ele realiza esta análise extraindo

das mensagens “tokens” de palavras e frases, os quais ele armazena para memorizar e passa a utilizar

para detectar padrões de spam.

Como ele precisa de uma memória de “tokens”, é, portanto necessário que seja treinado durante um

período para que tenha um conjunto de “tokens” em banco mínimo para começar a efetivamente se

tornar eficaz.

Este treinamento é controlado pelas configurações de antispam aonde se defini e selecionam

parâmetros de aprendizado para os sensores que o antispam fará uso: “Reputação do remetente;

Presença em whitelist/blacklist e Testes de RFC como guia para as correções em mensagens

classificadas erroneamente pela análise heurística.

O treinamento inicial significa que o antispam aprende com o “token” de todas as mensagens

recebidas, tanto por acertos quanto por erros, desta forma gerando uma base inicial de tokens.

Após o resultado da análise dos tokens da mensagem é obtida uma classificação entre “normal” e

“spam”.

Além da classificação, é obtida também o percentual de probabilidade de ser spam, sendo as duas

informações disponibilizadas para controle via regras de compliance.

Dessa forma a mensagem pode ser bloqueada ainda em tempo de protocolo sendo detectado spam.

A decisão de bloqueio em tempo de protocolo ou não, vai depender das condições adicionadas à


53


regra de bloqueio.

13.1. Parâmetros de aprendizagem do Antispam

Agora que já temos uma visão geral do seu funcionamento, vamos configurar os parâmetros de

aprendizado do antispam. São eles: “por Testes de RFC”; “por lista de presença em Whitelist/Blacklist

e “por Reputação do remetente”.

No menu principal, clique em Módulos -> E-mail -> Emexis-MTA -> Configurações -> Antispam

Figura 23: Configurações sensor Antispam.

Aprendizagem Automática

Aprendizagem

Esta opção “habilitada” ativa o sensor antispam para aprender e salvar os tokens em banco

por um determinado período para se tornar eficaz

Período

Selecione o período de funcionamento do processo de aprendizagem do módulo de


54


Antispam. Ex: “Sempre Ativo”.

Importante: O recurso de aprendizagem do Antispam mesmo após seu “Status” retornar na linha

“E-Mail’s para aprender” igual a 0(zero), recomenda-se que o serviço de aprendizagem mantenha-se

sempre ativo, assim continuará a aprender, agora somente com os e-mails ruins.

Aprendizagem por teste de RFC

Esta opção “habilitada” ativa o sensor antispam para aprender e obter os resultados dos

testes de confiabilidade de origem do domínio por testes de RFC. A habilitação deste item é

importante e recomendável.

Aprendizagem por listas

Esta opção “habilitada” ativa o sensor antispam para aprender com as inserções das listas

“Blacklist” e “Whitelist” alimentadas pelos usuários da rede. Estas listas visam ensinar o

Antispam os endereços confiáveis e não confiáveis para o comportamento de envio e

recebimento de mensagens de cada ambiente.

Blacklist

o Spam a partir de [ XXX] ocorrências

Informe à quantidade de vezes que determinado endereço de origem deve estar inserido na

lista “Blacklist” para se sinalizado como “spam”.

Whitelist

o Confiável a partir de [ XXX] ocorrências

Informe à quantidade de vezes que determinado endereço de origem deve estar inserido na

lista “Whitelist” para se sinalizado como “normal”.

Aprendizagem por Reputação

Esta opção “habilitada” ativa o sensor antispam para aprender com a base de reputação. Esta Base é

alimentada por endereços versus percentual de identificação como “spam”, seja por inserção na


55


blacklist ou por classificação direta da mensagem. A base é do tipo senoidal variante de 7 (sete)

dias, o percentual de análise é composto pelo dado “Endereço de e-mail versus (% )indicação (classificado

como spam)”, se o (%) alto --> Ruim, se o (%) baixo --> Bom.


56


Nível de Má reputação para ser considerado um SPAM

Temos 4 (quatro) níveis entre as instancias [razoável..... Péssimo]. Mova o cursor entre os

níveis desejados para aprendizagem do Antispam.

Nível de Boa reputação para ser não considerado um SPAM

Temos 4 (quatro) níveis entre as instancias [Bom..... Excelente]. Mova o cursor entre os níveis

desejados para aprendizagem do Antispam.

Aprendizagem Manual

Esta opção “habilitada” ativa o sensor antispam para aprender com os e-mails adicionados na

blacklist/ e whitelist pelos usuários. Com este recurso de inserção na lista, o sensor antispam

aprende diretamente com a análise do novo e-mail adicionado, incluindo a analise do corpo da

mensagem atual. Dessa forma auxiliando para que o antispam tenha um melhor resultado.

Aprender como SPAM emails adicionados na Blacklist

Selecione “habilitado” para aprender com as novas mensagens inseridas na blacklist do(s)

usuário(s).

Aprender como não SPAM emails adicionados na Whitelist

Selecione “habilitado” para aprender com as novas mensagens inseridas na whitelist do(s)

usuário(s).

Depois em seguida em Salvar ( ) para validar o modelo de aprendizagem do Antispam.

Importante: Os filtros de e-mails baseado na análise heurística e confiabilidade de origem, sinalizadas

pelo Antispam são aplicados através das “Regras de conformidades”. São elas as responsáveis em

efetuar o filtro e ação final de entrega ou negação de uma mensagem.

Pronto! Nosso antispam já está habilitado e com o modo aprendizagem funcionando.


57


14. Entendendo o E-mail Firewall (Regras de conformidades).

O E-Mail Firewall do OMNE EMEXIS trabalha através de regras de compliance multi-condicional.

Através de suas “Ações” e “Condições” é possível chegar a milhares de combinações para contemplar

uma regra de maneira atender a necessidade da empresa. Pode ser organizado por grupos de regras,

sendo que esses grupos podem ser manipulados (ordenados) de maneira que a prioridade seja

alterada conforme a necessidade. Além da organização dos grupos de regras as regras também

podem ser ordenadas por prioridade.

As regras podem resultar em uma “Ação” do tipo “Final” (Bloquear, Negar, Quarentena ...) ou em

“Ações Normais” de complemento ou sinalização (Fazer log, fazer cópia, adicionar Header, pontuar

...) versus o conjunto de “Condições” (Assunto, usuários, Remetente, Destinatários, X-Header ...)

tipificadas por ( Ausente/ Presente, Igual/Diferente ...) que proporcionam uma enorme quantidade

de possibilidades de compliance.

Abaixo lista das “Ações” VERSUS “Tipo” & “Condições das regras”

Ações de sinalizações tipo: Normal Ações de aplicação tipo: Final

Adicionar X-Header Bloquear

Adicionar destinatários no blacklist Descartar

Adicionar destinatários no whitelist Enviar tira-teima

Adicionar pontuação Enviar tira-teima para adicionar na whitelist

Adicionar remetente na blacklist Mover para quarentena

Adicionar remetente no whitelist Receber

Copiar Redirecionar para o servidor SMTP

Enviar resposta automática Rejeitar

Fazer log da mensagem (com anexo)

Fazer log da mensagem (sem anexo)

V E R S U S...

Tipo:

Contém /Não Contém

Ausente/ Presente

Igual/ Diferente

Acima/ Abaixo


58


& ...


59


& ...

Condições das regras

Assunto Corpo da mensagem

Filtro(Regex) por palavra-chave no assunto Anexo no corpo da mensagem

Usuário de autenticação Domínio do link no corpo da mensagem na lista de RBL

Remetente autenticado Filtro(Regex) por palavra-chave no corpo da mensagem

Usuário de autenticação Filtro(Regex) por palavra-chave no nome do anexo

Usuário de autenticação do grupo Link no corpo da mensagem

X-header Malware no corpo da mensagem

Filtro(Regex) por palavra-chave no X-Header Mime-type no corpo da mensagem

Palavra-chave no X-Header Phising no corpo da mensagem

Destinatário Remetente

Conta de e-mail do destinatário Conta de e-mail do remetente

Destinatário na blacklist Domínio do remetente

Destinatário na whitelist Domínio do remetente na blacklist

Domínio do destinatário Domínio do remetente na whitelist

Domínio do destinatário na blacklist Filtro(Regex) por palavra-chave no remetente

Domínio do destinatário na whitelist Palavra-chave no remetente

Filtro(Regex) por palavra-chave no destinatário Remetente na blacklist

Número de destinatários Remetente na whitelist

Palavra-chave no destinatário TLD do remetente

Usuário de destino Usuário de origem

Usuário de destino do grupo Usuário de origem do grupo

Geral Geral

Análise da mensagem pelo antispam Tamanho da mensagem

Horário Tamanho do anexo

Período Origem

Pontuação da mensagem IP de origem

Porta de conexão IP de origem na blacklist

Probabilidade de ser SPAM IP de origem na lista RBL

Reputação IP de origem na lista whitelist

Importante: As inúmeras possibilidades de compliances são variantes de acordo o tipo de ação

aplicada para determinada regra. É importante saber que: Ações normais ou de complemento soman

estas possibilidades. As Ações do tipo Final encerram a análise de uma mensagem que se enquadra

nas Condições definidas na respectiva regra, abandonando o grupo e aplicando a Ação final.


60


Em seguida temos alguns exemplos a partir de um diagrama que ilustra modelos de regras de

compliance ou regras de conformidade.

Ilustração do Funcionamento do Firewall Multi-Condicional

Figura 24: Ilustração do Funcionamento do Firewall Multi-Condicional

Perceba que nos exemplos 1,2 e 3 podemos cadastrar regras com “Ações” e “Condições” únicas e o

exemplo 4 demonstra que podemos ter múltiplas “Ações” para uma mensagem com diversas

“Condições”. Dessa forma se estabelece uma enorme flexibilidade ao administrador.

Os exemplos 1,2 e 3 executam uma ação do tipo Final e encerram a análise da mensagem.

O exemplo 4 soman as Ações comuns e Condições, aumentando as possibilidades de regras.

Pronto! Já temos uma visão de como funciona o modelo de regras de conformidades. Agora veremos

um modelo de política geral para implementação no nosso ambiente.

Recomenda-se: Que nesta fase que o administrador navegue os itens de configurações de regras de

conformidades: Cadastro de grupos e regras, assim auxiliará a identificação das ações e tipos de

condições que podem ser conjugadas para melhor definir o modelo de política desejado.


61



62


15. Implementando politicas gerais para o MTA

Neste tópico vamos abordar um modelo de política geral para a implementação e gerenciamento e

controle das “Regras de conformidades” para envio e recebimento dos e-mails.

Na 1ª fase estabelecemos a política em:

Permitir o uso do serviço de e-mail por todos os usuários do domínio, considerando a

permissão de envio e recebimento de emails sem regras; restrições; ou personalizações.

Agora que já conhecemos o funcionamento do E-mail Firewall muticondicional, que permite o

administrador integrar “N - Condições” para uma “Ação” final, ou para uma “Ação” de sinalização.

Nesta 2ª fase vamos estabelecer alguns critérios antes de definir a política, tais como:

Usar listas de RBL’s (Realtime Blackhole List) como base de pesquisa de origem confiável, para

o sinalizador;

Usar objetos de TLD’s (Top Level Domain), lista de relacionamentos do nosso domínio, como

base de origem confiável, também como sinalizador;

Nas ações de bloqueio de recebimento/ envio de e-mail, sinalizar o remetente com o motivo

do bloqueio;

Usar o sinalizador do Antispam pontuando os e-mails, como referência para depois aplicar

ações do tipo final, no recebimento de e-mails;

o Testes RFC’s; o Listas (Blacklist; Whitelist); o Base de reputação BRc;

Gravar log das mensagens;

Politicas gerais: Aplicar as politicas usando os critérios definidos acima


63


Ordem dos grupos e regras:

GRUPO 1: Gravar log das mensagens com anexo, agrupando por depto;

Aplicar regras para cada depto

o Gravar log de todas as mensagens com anexo recebidas do desenvolvimento.

o Gravar log de todas as mensagens com anexo recebidas do controle de qualidade.

o Gravar log de todas as mensagens com anexo enviadas do controle de qualidade.

Grupo 2: Pontuar as mensagens de SPAM – verificar por tipos de erros.

Aplicar regras de pontuação para cada tipo de condição conjunta abaixo.

o Adicionar X-Header “X-Emexis-Reputação: RUIM”, no cabeçalho da mensagem;

Adicionar “pontuação 20”, caso o endereço IP de origem seja diferente da “Classe C

reservada (default)” e Reputação for acima do nível 1.

o Adicionar o X-Header “X-Emexis-SPAM: YES”; Adicionar “pontuação 20”, caso o

endereço IP de origem seja diferente da “Classe C reservada (default)” e Análise da

mensagem pelo antispam seja “Spam”.

o Adicionar X-Header “X-Emexis-PHISHING: YES”; Adicionar “pontuação 20”, caso o

endereço IP de origem seja diferente da “Classe C reservada (default)”; e conter

Phishing no corpo da mensagem.

o Adicionar X-Header “X-Emexis-EXEC: YES”; Adicionar “pontuação 10”, caso contenha

arquivos executáveis no corpo da mensagem, exemplo de tipo “Mime-type”.

o Adicionar X-Header “X-Emexis-TLD: YES”; Adicionar “pontuação 10”, caso o TLD do

remetente seja diferente dos objetos TLD’s comum para BRC, exemplo “.com.br;

.com; .net”

o Adicionar X-Header “X-Emexis-FORA-EXPEDIENTE: YES”; Adicionar “pontuação 05”,

caso o horário da mensagem seja enviada fora do horário comercial (default).

Grupo 3: Controle de SPAM – verificar probabilidades por percentual de pontos.

Aplicar regras de controle para cada resultado de pontos alcançados, definidos.

o Adicionar o X-Header “X-SPAM-PROB:YES”, no cabeçalho da mensagem, caso a

mensagem se enquadre nas condições de probabilidade de SPAM, com porcentagem


64


entre 10% e 90%.

o Mover a mensagem para a pasta Quarentena, de todas as mensagens que atingirem a

pontuação total maior que 39 pontos.

o Enviar um tira-teima “Captcha”, para confirmação do remetente, quando a pontuação

total atingir 19 pontos.

Grupo 4: Rejeitar Mensagens

Aplicar regras de rejeição por tipo.

o Rejeitar as mensagens por um período de 1(uma) hora, caso o TLD do remetente seja

diferente dos objetos TLD’s comum para BRC, exemplo “.com.br; .com; .net” e o

remetente esteja ausente na whitelist.

o Enviar um tira-teima “Captcha”, para confirmação do remetente, caso a mensagem

seja enviada fora do horário comercial (default).

Grupo 5: “Bloqueio Definitivo gerando alertas”

Aplicar regras de bloqueio e alertas por tipo.

o Bloquear mensagens e gerar alerta de endereço “Presente em RBL”, caso o remetente

esteja ausente na Whitelist, IP de origem presente na lista de RBL e remetente não

autenticado.

o Bloquear mensagens enviadas para listas do domínio do BRCLAB e gerar alerta de

“SPAM”, caso o endereço IP de origem seja diferente da “Classe C reservada (default)”

e destinatário igual à “[email protected]” ou “ [email protected]”.

o Bloquear mensagens e gerar alerta de “Presente na Blacklist”, caso o endereço de e-

mail do remetente esteja presente na Blacklist e endereço IP de origem seja diferente

da “Classe C reservada (default)”.

o Bloquear mensagens e gerar alerta de “E-mail com vírus”, caso contenha “Malware no

corpo da mensagem”.

o Bloquear mensagens enviadas de fora da rede local e gerar alerta de “SPAM”, caso o

endereço IP de origem seja diferente “Classe C reservada (default)”, Domínio do

remetente igual ao seu domínio válido, exemplo “brclab.com.br” e remetente não

autenticado.

Pronto! Já temos uma política definida, no entanto para aplicarmos precisamos preparar o ambiente,

nos capítulos seguintes vamos definir e configurar itens gerais no MTA necessários para aplicar as




65


regras e condições definidas neste capitulo.


66


16. Configurações gerais do MTA

Neste tópico vamos abordar itens de configurações importantes para a implementação da política

abordada no capitulo anterior. Visando o gerenciamento e controle das “Regras de conformidades”

para envio e recebimento dos e-mails.

Vamos abordar os tópicos na seguinte ordem

Personalização Alertas de bloqueio

Resposta automática

Objetos RBL

TLD

Listas de Prevenção Permissões (Pastas Emexis)

Blacklist

Whitelist

Quarentena


67


16.1. Personalização

Este item permite o administrador personalizar as Mensagens de retorno do tipo: “Alertas de

bloqueio”; “Resposta automática”.

16.1.1. Personalização – Alertas de bloqueio

Clique em Módulos -> E-mail -> Emexis MTA -> Personalização -> Alertas de Bloqueio

Figura 25: Personalização – Alertas de bloqueio.

Para cadastrar um Alerta de Bloqueio o administrador deve clicar no botão de ação “Novo” ( ) e

preencher os campos com as especificações para cada mensagem, seguindo a ordem proposta:

1. Alerta de Blacklist E-mail não entregue, erro BL-01 2. Alerta de Phishing E-mail não entregue, erro PH-01 3. Alerta de RBL E-mail não entregue, erro RBL-01 4. Alerta de SPAM E-mail não entregue, erro SP-01 5. Alerta de Vírus Detectamos malware ou vírus no conteúdo do e-mail, mensagem cancelada


68


Figura 26: Adicionando – Alerta de bloqueio-I

Nome

Defina um nome para a mensagem de alerta. Ex: “Alerta de Blacklist”.

Descrição

Defina a descrição para a identificação da mensagem de alerta. Ex: “Alerta de Blacklist”.

Alerta via protocolo

Informe à mensagem que será enviada pelo método via protocolo. Ex: “E-mail não entregue,

erro BL-01”.

Alerta via e-mail

Informe à mensagem que será enviada pelo método via e-mail. Ex: “E-mail não entregue, erro

BL-01”.

Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de alerta.


69


Figura 27: Alerta de bloqueio-II Figura 28: Alerta de bloqueio-III

Figura 29: Alerta de bloqueio-IV Figura 30: Alerta de bloqueio-V

Os exemplos dados nas figuras acima se referem à ordem e modelos propostos.

Figura 31: Alertas de bloqueio de e-mail

Pronto! Já temos os modelos de mensagens de bloqueio cadastradas.


70


16.1.2. Personalização – Resposta automática

Clique em Módulos -> E-mail -> Emexis MTA -> Personalização -> Resposta automática

Figura 32: Resposta automática

O cadastro de resposta automática é definido por dois tipos: “Global” e “Usuário”.

Para cadastrar uma Resposta automática o administrador deve clicar no botão de ação “Novo” ( ) e

selecionar o tipo “Global” ou “Usuário” e preencher os campos com a especificação para a respectiva

mensagem, seguindo a ordem proposta:

1. Resposta automática Resposta tipo “Global” – Notificando as férias coletivas.


71


Figura 33: Adicionando resposta automática – Tipo “Global”.

Nome

Defina um nome para a mensagem de resposta automática. Ex: “Mensagem de férias

coletivas”.

Descrição

Defina a descrição para a identificação da mensagem de resposta automática. Ex: “Mensagem

de férias coletivas”.

Data/Período

Selecione a data e o horário inicial e final do período de validação para a mensagem

cadastrada.

Resposta automática

Interface de edição “Texto” ou “HTML” – Inserir nesta interface a mensagem de resposta

automática que deseja usar nas notificações de retorno de respostas automáticas.

Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de resposta


72


automática.

Figura 34: Resposta automática – Tipo “Global”.

Pronto! Já temos um modelo de mensagem de resposta automática.


73


16.2. Objetos

Este item permite o administrador cadastrar os modelos de objetos de RBL (Realtime Blackhole List) e

TLD (Top Level Domain).

16.2.1. RBL

Clique em Módulos -> E-mail -> Emexis MTA -> Objetos -> RBL

Figura 35: Listas de RBL

Por padrão, o sistema traz alguns objetos RBL cadastrados, exemplo, os objetos “SpamHaus IP RBL

(default)”, “Surbl URL RBL (default)”. Estes objetos visam facilitar a integração de listas de RBL’s com

o recurso de “Regras de conformidades” do EMEXIS-MTA.

Para cadastrar um novo objeto o administrador deve clicar no botão de ação “Novo” ( ) e

preencher os campos com os nomes das listas de RBL’s para o novo objeto.


74


Figura 36: Adicionando uma lista de RBL

SURBL

Clique para “*Habilitado+” para habilitar a pesquisa em listas de URI’s (Uniform resource

Identifier). O serviço de pesquisa de RBL pesquisa listas (URI) hosts, domínios de web site que

normalmente aparecem em mensagens não solicitadas.

Importante: As SURBLs podem ser usadas para pesquisa de entrada de e-mails e nos corpos

de mensagens de sites semelhantes que ajudam a avaliar se as mensagens são não solicitadas.

Por exemplo, se http://www.buypillswithoutprescription.com está na lista negra, então e-

mails com um corpo de mensagem contendo esta URL podem ser classificados como não

solicitados.

Nome

Digite o nome do objeto de RBL definido para este agrupamento. Ex: “RBL Geral”.

Descrição

Faça uma breve descrição sobre o objeto cadastrado. Ex: “RBL Geral”.

Adicionar host

Host: Insira o nome de “host” que se refere ao conjunto de endereços que deseja inserir


75


neste objeto RBL. Ex: “list.dsbl.org”.


76


Hosts existentes

Lista dos hosts já cadastrados disponíveis para inclusão no campo [Hosts Adicionados] para o

objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao

campo, clicando em [ ].

Host: Insira o nome de “host” que se refere ao conjunto de endereços que deseja inserir

neste objeto RBL. Ex: “list.dsbl.org Host adicionados

Depois em seguida em Salvar ( ) para validar o cadastro do objeto de RBL.

Figura 37: Listas de RBL


77


16.2.2. TLD

Clique em Módulos -> E-mail -> Emexis MTA -> Objetos -> TLD

Figura 38: Interface de TLD

Os objetos de TLD são utilizados primeiramente pelo DNS para a resolução de nomes, transformando

o domínio em endereço físico.

Para cadastrar um novo objeto de TLD, o administrado deve clicar no botão de ação “Novo ( )” e

preencher os campos com os TLD desejados.


78


Figura 39: Adicionando lista de TLD

Nome

Digite o nome do objeto de TLD definido para este agrupamento. Ex: “TLD – Comum para

BRC”.

Descrição

Faça uma breve descrição sobre o objeto cadastrado. Ex: “TLD – Comum para BRC”.

Adicionar TLD

TLD: Insira o nome da TLD que se refere ao conjunto de endereços que deseja inserir neste

objeto TLD. Ex: “.BR”

Descrição: Faça uma breve descrição sobre o endereço que deseja inserir neste objeto TLD.

Ex: “Brazil”

TLD existentes

Lista dos TLDs já cadastrados disponíveis para inclusão no campo [TLD Adicionados] para o

objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao

campo, clicando em [ ].

TLD: Insira o nome de TLD que se refere ao conjunto de endereços que deseja inserir neste

objeto TLD. Ex:“.BR - Brazil” TLD adicionados


79


Depois em seguida em Salvar ( ) para validar o cadastro do objeto de TLD.

Figura 40: Listas de TLD

Pronto! Os objetos de RBL e TLD já estão cadastrados e prontos para serem utilizados.


80


16.3. Listas de prevenção

O OMNE EMEXIS conta com um recurso inteligente de integração usuário e antispam, são os “Smart

Folders”. Quando utilizado o protocolo de MRA (IMAP/IMAPS), não importando o cliente de E-Mail

(MS Outlook, Thunderbird, Mail, WebMail, ...) o administrador através de regras pode permitir que

usuários tenham acesso aos Smart Folders. São três tipos de pastas para auxiliar o usuário.

As Listas de Prevenção são utilizadas para permitir o gerenciamento destes tipos de pastas: “Blacklist;

Quarentina e Whitelist”, pelos usuários da rede a partir dos MRA’s, ou seja, dos clientes de e-mail ou

do webmail utilizado pelos usuários.

A partir das listas de prevenção o administrador pode permitir que o usuário [X] visualize os e-mails

que foram encaminhados para “quarentena”, e gerencie a inclusão e remoção de endereços na sua

“blacklist” e “whitelist”.

16.3.1. Permissões

Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Permissões

Figura 41: Configurações de Permissões Antispam.


81


Em “Permissões” o administrador cadastra regras de permissões para visualização das pastas

“Blacklist”; “Quarentina” e “Whitelist”. Para adicionar as configurações de permissões do antispam, o

administrador deve clicar no botão de ação “Novo ( )” e preencha os campos com os períodos e os

usuários que deseja permitir a visualização das pastas.

Figura 42: Adicionando uma configuração de permissão de Antispam.

Nome

Defina um nome para a configuração de permissões de Antispam. Ex: “Permite pastas

Emexis”.

Descrição

Faça uma breve descrição sobre a configuração de permissões de Antispam. Ex: “Permissões

de visualizar pastas Emexis”.

Validade do Resumo

Intervalo em que será enviado ao usuário o resumo das pastas, com os endereços incluídos

durante o intervalo selecionado. Ex: “1 Hora”.

Período disponível


82


Período em que os resumos estarão disponíveis ao usuário. Ex: “24 Horas”.

Usuários com whitelist desabilitado

Visualização dos usuários que não possuem permissão na pasta whitelist. Realize a busca por

usuários ou grupos, selecionando o domínio desejado.

Ex: “Domínio: brclab.com.br – Grupos: [email protected]”

Usuários com whitelist habilitado

Visualização dos usuários que possuem permissão na pasta whitelist. Clique no botão de ação

( ), para adicionar esta permissão a determinado usuário ou grupo.

Usuários com blacklist desabilitado

Visualização dos usuários que não possuem permissão na pasta blacklist. Realize a busca por

usuários ou grupos, selecionando o domínio desejado.

Ex: “Domínio: brclab.com.br – Grupos: [email protected]”

Usuários com blacklist habilitado

Visualização dos usuários que possuem permissão na pasta blacklist. Clique no botão de ação

( ), para adicionar esta permissão a determinado usuário ou grupo.

Clique em Salvar ( ) para validar as configurações selecionadas.


83


Figura 43: Configurações de Permissões de Antispam.

Pronto! Agora os usuários do grupo “[email protected]” já possuem permissão de

visualização e manipulação das pastas Antispam.

As pastas serão visualizadas a partir dos clientes de e-mail como a imagem abaixo:

DOC-PT-BR/[email protected]


84


Figura 44: Cliente de e-mail Mozilla Thunderbird – Pastas Emexis®

Whitelist

Essa pasta tem a finalidade de inserir na whitelist do usuário o(s) endereço(s) (remetente(s)) de

mensagens copiadas para essa pasta. Quando houver a necessidade de adicionar um endereço para a

whitelist basta o usuário enviar a mensagem para ela. Ao entrar nessa pasta é possível ver a lista de

endereços que fazem parte da whitelist do usuário.

Blacklist

A pasta Blacklist tem a mesma função que a pasta Whitelist, porém quando uma mensagem é

enviada para essa pasta o endereço do remetente da mensagem será adicionado na Blacklist do

usuário. Como na Whitelist, ao entrar nessa pasta o usuário tem acesso aos endereços adicionados

na Blacklist.

Quarantine

A pasta Quarantine é utilizada para enviar ao usuário mensagens que por algum compliance não

deveria chegar no INBOX, como por exemplo E-mails classificados como SPAM. Essa pasta contém a

mensagem propriamente dita conforme estaria em qualquer outra pasta. Assim não é necessário

nenhum acesso externo ao cliente de E-mail para resgatar mensagens em Quarentena.

Para inserir os endereços na “Blacklist” ou “Whitelist”, basta o usuário manipular (mover) a

mensagem para cada pasta respectivamente, segundo seu interesse, seja, endereço indesejado ou

endereço confiável.


85


16.3.2. Whitelist

Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Whitelist

Figura 45: Whitelist

Esta interface lista todos os usuários que possuem endereços na Whitelist, possibilitando ao

administrador visualizar e gerenciar os elementos de qualquer Whitelist, seja ela global ou por

usuário a partir do item de pesquisa [Buscar].

Buscar informações ( )

O administrador pode pesquisar a “Whitelist” específica a partir da seleção no campo

“Filtro de Pesquisa” selecionando o “Usuário” e refinar a busca entre os filtros “Exato,

Contém ou Inicia”.

Ex: Busca de “Todos” os usuários mantendo a seleção e filtro padrão, sem especificação

direta.


86


Figura 46: Whitelist – Busca

16.3.2.1. Gerenciando a Whitelist

Para gerenciar a Whitelist Global, o administrador deve clicar no botão “Global ( )” a partir daí

temos os todos os itens de ações disponíveis, tais como: “Adicionar ( )”, “Editar ( )”, “Enviar para

Blacklist ( )” e “Remover ( )”.


87


Figura 47: Whitelist Global


88


Adicionar elemento

Selecione o tipo e digite o elemento que deseja adicionar.

Buscar elemento

Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais

especifica.

Elementos

Lista os elementos que estão na whitelist. Este item permite ao administrador através dos

botões “Editar ( )”, “Enviar para Blacklist ( )” e “Remover ( )”, gerenciar os elementos

adicionados na Whitelist.

Paginação

Manipulação de páginas da Whitelist.

O administrador ainda pode a partir desta interface visualizar a Whitelist de cada usuário e dispor das

mesmas ações do item global: “Adicionar ( )”, “Editar ( )”, “Enviar para Blacklist ( )” e

“Remover ( )”. De acordo a figura a seguir:


89


Figura 48: Whitelist do usuário

As ações realizadas nestas interfaces (Global ou por usuário) são validadas automaticamente,

portanto ao finalizar, basta clicar no botão de ação Sair ( ).

16.3.2.2. Cadastrando elementos na Whitelist

Para usuários que não possuem “Whitelist” o sistema permite o cadastro uma lista a partir do

servidor, basta clicar no botão “Novo ( )” e buscar por um usuário na lista, e adicionar os endereços

desejados.

Figura 49: Adicionando Whitelist

Usuário

Realize a busca por usuário que não possui Whitelist, ou se necessário clique em “Adicionar

novo usuário ( )” para cadastrar um novo usuário no sistema. Ex: “[email protected]”

Adicionar elemento

Selecione o tipo de elemento que deseja adicionar a esta whitelist, em seguida digite o

elemento desejado. Ex: “Domain – brclab.com.br”

Elementos adicionados


90


Elementos adicionados nesta whitelist. Ex: “Domain - brclab.com.br”

Depois clique no botão Salvar ( ) para validar o cadastro de whitelist.

Figura 50: Whitelist

Pronto! Já sabemos como funciona a alimentação da Whitelist na base de pesquisa e aprendizagem do Antispam.


91


16.3.3. Blacklist

Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Blacklist

Figura 51: Blacklist

Esta interface lista todos os usuários que possuem endereços na Blacklist, possibilitando ao

administrador visualizar e gerenciar os elementos de qualquer Blacklist, seja ela global ou por usuário

a partir do item de pesquisa [Buscar].


O administrador pode pesquisar a “Blacklist” específica a partir da seleção no campo


Contém ou Inicia”.

Ex: Busca de “Todos” os usuários mantendo a seleção e filtro padrão, sem especificação

direta.


92



16.3.3.1. Gerenciando a Blacklist

Para gerenciar a Blacklist Global, o administrador deve clicar no botão “Global ( )” a partir daí

temos os todos os itens de ações disponíveis, tais como: “Adicionar ( )”, “Editar ( )”, “Enviar para

Whitelist ( )” e “Remover ( )”.


93


Figura 53: Blacklist Global

Adicionar elemento

Selecione o tipo e digite o elemento que deseja adicionar.

Buscar elemento

Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais

especifica.

Elementos

Lista os elementos que estão na Blacklist. Este item permite ao administrador através dos

botões “Editar ( )”, “Enviar para Whitelist ( )” e “Remover ( )”, gerenciar os elementos

adicionados na Blacklist.

Paginação

Manipulação de páginas da Blacklist.

O administrador ainda pode a partir desta interface visualizar a Blacklist de cada usuário e dispor das

mesmas ações do item global: “Adicionar ( )”, “Editar ( )”, “Enviar para Whitelist ( )” e

“Remover ( )”. De acordo a figura a seguir:


94


Figura 54: Blacklist do usuário


95


As ações realizadas nestas interfaces (Global ou por usuário) são validadas automaticamente,

portanto ao finalizar, basta clicar no botão de ação Sair ( ).

16.3.3.2. Cadastrando elementos na Blacklist

Para usuários que não possuem “Blacklist” o sistema permite o cadastro uma lista a partir do

servidor, basta clicar no botão “Novo ( )” e buscar por um usuário na lista, e adicionar os endereços

desejados.

Figura 55: Adicionando Blacklist

Usuário

Realize a busca por usuário que não possui Blacklist, ou se necessário clique em “Adicionar

novo usuário ( )” para cadastrar um novo usuário no sistema. Ex: “[email protected]”

Adicionar elemento

Selecione o tipo de elemento que deseja adicionar a esta Blacklist, em seguida digite o

elemento desejado. Ex: “Domain – ctbrc.com.br”

Elementos adicionados

Elementos adicionados nesta Blacklist. Ex: “Domain - ctbrc.com.br”


96


Depois clique no botão Salvar ( ) para validar o cadastro de Blacklist.


Pronto! Já sabemos como funciona a alimentação da Whitelist na base de pesquisa e aprendizagem

do Antispam.


97


16.3.4. Quarentena

Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Quarentena

Figura 57: Quarentena

Esta interface lista todos os usuários que possuem endereços na Quarentena, possibilitando ao

administrador visualizar e gerenciar os elementos de Quarentena de qualquer usuário a partir do

item de pesquisa [Buscar].


O administrador pode pesquisar a “Quarentena” específica a partir da seleção no campo


Contém ou Inicia”. Ex: Busca de “Todos” os usuários mantendo a seleção e filtro padrão,

sem especificação direta.

16.3.4.1. Gerenciando a Quarentena

Para gerenciar a Quarentena, o administrador ainda pode a partir da busca realizada selecionar os


98


elementos da lista e tomar a ações, tais como: “Marcar ( )” e “Remover ( )”.

17. Regras de compliances

Nos capítulos anteriores vimos como habilitar e carregar o serviço para seu funcionamento de

“Recebimento e Envio” de e-mails. Entendemos como funciona o sensor Antispam e a integração

com o módulo de Anti-Malware. Desenvolvemos uma política de implementação e cadastramos as

configurações de “Personalização”; “Objetos” e perfis das “Listas de prevenções” necessárias para a

implementação definidas no capitulo 15(quinze).

Neste capitulo vamos implementar “Regras de conformidades” para recebimento e envio de e-mails,

“Regras de exceção de Antispam”, “Regras de exceção de Antivírus” e “Regras de exceção de RBL”.

17.1. Conformidades

As Regras de conformidades usam a metodologia de cadastro por agrupamento. Estes grupos visam

integrar padrões de regras usando como critério comum o parâmetro “X” ou “Y”, para sua

aplicabilidade. Na medida do cadastro dos “grupos” e “regras” vamos entender melhor esta

metodologia.

A partir deste tópico vamos programar as regras de conformidade baseadas nas politicas definidas no

capitulo 15: Ver detalhes...

Vamos aplicar o cadastro das regras de conformidade na ordem de execução considerando as ações

de sinalização ou complemento, como: (fazer cópia, adicionar header, pontuar... entre outras) e

ações do tipo final, como: (bloquear, negar, descartar, quarentena, receber ... entre outras).

Ordem dos grupos e regras:

Logs

Ex1. “Logs do Desenv”

Ex2. “Logs da Qualidade – Recebido”

Ex3. “Logs da Qualidade – Enviado”

Controle de SPAM

Ex1. “Adiciona Header Probabilidade de SPAM”

Ex2. “Move para Quarentena Mensagem maior que 39”


99


Ex3. “Envia CAPTCHA se Pontuação maior que 19”

Pontuar Mensagens

Ex1. “Pontua +20 mensagem com reputação ruim”

Ex2. “Pontua +20 mensagem classificada como SPAM”

Ex3. “Pontua +20 mensagem com PHISHING”

Ex4. “Pontua +10 mensagem com executável anexado”

Ex5. “Pontua +10 mensagem com TLD não comum”

Ex6. “Pontua +05 mensagem recebida fora do expediente” Grupo “Rejeitar Mensagens”

Ex1. “Greylist – Atrasa mensagem TLD não comum”

Ex2. “Envia Captcha após horário de trabalho” Grupo “Bloqueio Definitivo”

Ex1. “Bloqueia mensagem na RBL”

Ex2. “Bloqueia mensagem para listas fora do BRCLAB”

Ex3. “Bloqueia mensagem na Blacklist”

Ex4. “Bloqueia mensagem com vírus”

Ex5. “Bloqueio envio não autenticado fora da rede local”


100


17.1.1. Grupos e regras I - Logs

No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Regras -> Conformidade

Figura 58: Regras de Conformidade.

Para cadastrar um grupo de regra de conformidade, basta o administrador clicar no botão Novo ( )

e preencher os campos com as informações do grupo “Logs”.

Figura 59: Cadastro do grupo “Logs”

Descrição

Faça uma breve descrição para a identificação do grupo. Ex: “Logs”


101


Status do grupo

Selecione a opção para habilitar o grupo de regra de conformidade. Ex: “Habilitada”.

Em seguida, clique em Salvar ( ) para validar o cadastro do grupo. Após clicar em Salvar, o sistema

pergunta ao administrador se o mesmo deseja adicionar uma regra de conformidade para o grupo

cadastrado.

Figura 60: Alerta de cadastro de regra de conformidade.

Agora veremos como cadastrar as regras que serão incluídas neste grupo. Para isto, basta clicar no

botão Adicionar nova regra ( ) e preencha os campos de acordo com as regras.

Figura 61: Cadastrando Regra de Conformidade

Descrição


102


Faça uma breve descrição da regra cadastrada.

Ex1. “Logs do Desenv”

Ex2. “Logs da Qualidade – Recebido”

Ex3. “Logs da Qualidade – Enviado”


103


Status da regra

Selecione a opção “Habilitada” para validar a regra.

Adicionar ação

Selecione a ação da regra que deseja aplicar. Ex: “Fazer log do conteúdo da mensagem (Com

anexo)”.

Esta ação se repete em todas as regras “Ex1.; Ex2.; Ex3.”deste grupo.

As ações selecionadas serão adicionadas no campo [Ações adicionadas], é possível adicionar várias

ações para cada regra.

Importante: Existem algumas ações que são do tipo final. Estas ações quando são executadas, elas

saem automaticamente do grupo, portanto se houver alguma outra ação abaixo desta, ela não será

executada apenas as ações que estiverem acima da ação final.

Em seguida, clique em Condições ( ) para adicionar as condições para a execução das ações da

regra.

Figura 62: Condições da Regra de Conformidade - I


104


Adicionar condições

Selecione a condição para a execução da ação. As condições podem ser aplicadas por

categoria: “Assunto”, “Corpo da mensagem”, “Destinatário”, “Geral”, “Origem”, “Remetente”,

“Usuário de autenticação” e “X-Header”.

Ex1. “Usuário de destino do grupo Presente em -> [email protected]”

Ex2. “Usuário de destino do grupo Presente em -> [email protected]”

Ex3. “Usuário de origem do grupo Presente em -> [email protected]”

As condições selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar

várias condições na mesma regra.

Agora, clique em Salvar ( ) para validar o cadastro da regra de conformidade.

Figura 63: Grupo de Regra de Conformidade - Logs.





105


17.1.2. Grupos e regras II – Pontuar mensagens

Neste exemplo, vamos cadastrar o grupo de regras “Pontua mensagens” de acordo com a política

definida.

Em Módulos -> E-mail -> Emexis MTA -> Regras -> Conformidade

Clique no botão Novo ( ) para o cadastro do grupo “Pontua mensagens”.

Figura 64: Cadastro do grupo “Pontua Mensagens”

Descrição

Faça uma breve descrição para a identificação do grupo. Ex: “Pontua Mensagens”

Status do grupo

Selecione a opção para habilitar o grupo de regra de conformidade. Ex: “Habilitada”.

Clique em Salvar ( ) para validar o cadastro do grupo.

Agora vamos cadastrar as regras que serão incluídas neste grupo. Para isto, basta clicar no botão

Adicionar nova regra ( ) e preencha os campos de acordo com as regras.


106


Figura 65: Cadastrando Regra de Conformidade

Descrição

Faça uma breve descrição da regra cadastrada.

Ex1. “Pontua +20 mensagem com reputação ruim”

Ex2. “Pontua +20 mensagem classificada como SPAM”

Ex3. “Pontua +20 mensagem com PHISHING”

Ex4. “Pontua +10 mensagem com executável anexado”

Ex5. “Pontua +10 mensagem com TLD não comum”

Ex6. “Pontua +05 mensagem recebida fora do expediente”

Status da regra

Selecione a opção “Habilitada” para validar a regra.

Adicionar ação

Selecione a(s) ação(ões) que a regra deve executar.


107


Ex1. “Adicionar X-Header X-Emexis-Reputação: RUIM” / “Adicionar pontuação 20”

Ex2. “Adicionar X-Header X-Emexis-SPAM: YES” / “Adicionar pontuação 20”

Ex3. “Adicionar X-Header X-Emexis-PHISHING: YES” / “Adicionar pontuação 20”

Ex4. “Adicionar X-Header X-Emexis-EXEC: YES” / “Adicionar pontuação 10”

Ex5. “Adicionar X-Header X-Emexis-TLD: YES” / “Adicionar pontuação 10”

Ex6. “Adicionar X-Header X-Emexis-FORA-EXPEDIENTE: YES” / “Adicionar pontuação 05”

Em seguida, clique em Condições ( ) para adicionar as condições para a execução das ações da

regra.

Figura 66: Condições da Regra de Conformidade

Adicionar condições

Selecione a condição para a execução da ação.

Ex1. “IP de origem Ausente em->Classe C reservada (default)” / “Reputação Acima -> de

01”


108


Ex2. “IP de origem Ausente em->Classe C reservada (default)” / “Análise da mensagem pelo

antispam Igual ->Spam”

Ex3. “IP de origem Ausente em->Classe C reservada (default)” / “Phishing no corpo da

mensagem Contém”

Ex4. “Mime-type no corpo da mensagem Contém -> Executáveis”

Ex5. “TLD do remetente Diferente -> TLD – Comum para BRC”

Ex6. “Horário Diferente ->Comercial (default)”

As ações selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar


Agora, Clique em Salvar ( ) para validar o cadastro de regra de conformidade.

Figura 67: Grupo de Regra de Conformidade cadastrada.

Agora que as pontuações já foram determinadas, vamos cadastrar um grupo para controlar as

mensagens pontuadas e executar ações de acordo com as suas características para a política

aplicada.


109


17.1.3. Grupos e regras III – Controle de SPAM

Neste item, iremos cadastrar o grupo “Controle de SPAM”, este grupo define as ações de execução

de acordo com as pontuações de cada mensagem. Visa ajudar no controle do recebimento das

mensagens do tipo SPAM, pontuadas nas regras do exemplo anterior, e ajudar o administrador a

identificar e-mails indesejados.


Clique no botão Novo ( ) para o cadastro do grupo “Controle de SPAM”.

Figura 68: Cadastro do grupo “Controle de SPAM”

Faça uma breve descrição do “grupo”, “habilite-o” e clique em Salvar ( ) para validar o cadastro.

Adicione as regras de acordo os exemplos e ordem abaixo:

Adicionar Ações/ Regras

Regra 1 Descrição/ Ações

Descrição: “Adiciona Header Probabilidade de SPAM”.

Ação: “Adiciona X-Header Cabeçalho: “X-SPAM-PROB:YES”.


110


Figura 69: Cadastrando Regra de Conformidade - Ações

Adicionar Condições/ Regras

Regra 1 Condições/ regras

Condição 1. “Probabilidade de ser SPAM Abaixo ->91%”;

Condição 2. “Probabilidade de ser SPAM Acima -> 10%”.

Figura 70: Cadastrando Regra de Conformidade – Condições


111




Descrição: “Move para Quarentena Mensagem maior que 39”;

Ação: “Mover para Quarentena”.

Figura 71: Cadastrando Regra de Conformidade - Ações

Importante: A ação “Mover para Quarentena” é uma ação do tipo “Final”, portanto a analise desta

mensagem ao se enquadrar nesta regra, se encerra. Logo não lê mais nenhuma regra deste grupo, ou

de grupos abaixo.


Regra 2 Condições/ Regras

Condição 1. “Remetente Ausente na Whitelist”;

Condição 2. “Endereço IP de Origem Ausente em-> Classe C reservada (default)”;

Condição 3. “Pontuação da mensagem Acima->39”.


112





Descrição: “Envia CAPTCHA se Pontuação maior que 19”;

Ação: “Enviar tira-teima”.

Figura 73: Cadastrando Regra de Conformidade – Ações


113





Condição 2. “Pontuação da mensagem Acima->19”.

Figura 74: Cadastrando Regra de Conformidade - Condições

A estrutura desta regra ficará da seguinte forma:

Grupo “Controle de SPAM”

Regra 1: “Adiciona Header Probabilidade de SPAM”

- Ações: Adicionar X-Header -> X-SPAM-PROB:YES

- Condições: Probabilidade de ser SPAM -> Abaixo: 91

Probabilidade de ser SPAM -> Acima: 10

Regra 2: “Move para Quarentena Mensagem maior que 39”

- Ações: Mover para quarentena / Adicionar X-Header-> X-Emexis-SPAM:39

- Condições: Remetente na Whitelist -> Ausente

IP de Origem -> Ausente: Classe C reservada (default)


114


Pontuação da Mensagem -> Acima: 39


115


Regra 3: “Envia CAPTCHA se Pontuação maior que 19”

- Ações: Enviar tira-teima


Pontuação da Mensagem -> Acima: 19

Figura 75: Grupo “Controle de SPAM”.

CONSIDERAÇÔES sobre os grupos 2 e 3: Alterne a ordem dos grupos para que o grupo: “Controle de

SPAM” seja lido primeiro, que o grupo “Pontua Mensagens”, através do botão de ação “Alternar

prioridade do grupo ( )”. Mantendo-o sob o clique do mouse, movimente-o para baixo. Dessa

forma, a mensagem é pontuada primeira e em seguida analisada pelas regras de controle de SPAM.

A interface dos grupos e regras deve se manter como o exemplo da imagem abaixo:

Figura 76: Grupos de Regras de Conformidade

Pronto! A partir de agora os e-mails recebidos serão pontuados pelo grupo “Pontua Mensagens” e


116


analisados pelo grupo “Controle de SPAM” para identificar as características de cada e-mail e tomar

as determinadas ações finais.


117


17.1.4. Grupos e regras IV – Rejeitar Mensagens

Neste exemplo de regra, vamos cadastrar um grupo para “Rejeitar mensagens”, este grupo deve

permitir o administrador rejeitar mensagens, por período/horas, com alerta de bloqueio opcional.

A Opção de Ação de rejeitar mensagens é um recurso do OMNE Emexis® chamado “Greylist”, este

recurso recusa temporariamente as mensagens de acordo com a(s) condição(ões) desejada(s). O

recurso “Greylist” funciona como um validador de legitimidade de MTA. Toda mensagem que vem de

um MTA legitimo, tem a política de retransmissão das mensagens em casos de erros temporários, já

as mensagens mal-intencionadas na sua maioria não são transmitidas por MTA’s legítimos, logo não

adotam a política de reenvio.


Clique no botão Novo ( ) para o cadastro do grupo “Rejeita Mensagens”.

Figura 77: Cadastro do grupo “Rejeita Mensagens”.





Descrição: “Greylist – Atrasa mensagens de TLD não Comum”.

Ação: “Rejeitar por 1 hora” / Alerta de bloqueio “*Desabilitado+”.


118






Condição 2. “TLD do remetente Diferente do -> TLD comum para a BRC”.



119



120




Descrição: “Envia Captcha após horário de trabalho”.

Ação: “Enviar tira-teima”.




Condição 1 .“Horário Diferente ->Comercial (default)”;


Condição 3. “Endereço IP de Origem Ausente em-> Classe C reservada (default)”.


121



Vamos ver como ficou a estrutura do Grupo “Rejeita Mensagens”:

Grupo “Rejeita Mensagens”

Regra 1: “Greylist – Atrasa mensagem TLD não comum”

- Ações: Rejeitar -> Por 1 hora


TLD do remetente -> Diferente -> TLD comum para BRC

Regra 2: “Envia Captcha após horário de trabalho”

- Ações: Enviar tira-teima

- Condições: Horário -> Diferente -> Comercial (default)

Remetente na Whitelist -> Ausente

IP de Origem -> Ausente -> Classe C reservada (default)


122


17.1.5. Grupos e regras V – Bloqueio Definitivo

Neste ultimo exemplo de grupo de regra de conformidade, vamos cadastrar um grupo para bloquear

mensagens, com alerta de bloqueio opcional. Vamos cadastrar o grupo “Bloqueio Definitivo”, visa

negar o envio ou recebimento de mensagens de acordo com a(s) condição(ões) desejada(s).

Figura 82: Cadastro do grupo “Bloqueio Definitivo”





Descrição: “Bloqueia mensagem na RBL”.

Ação: “Bloquear” / Alerta de bloqueio “Alerta de RBL”.


123


Figura 83: Cadastrando Regra de Conformidade - Ações.




Condição 2. “IP de Origem na lista de RBL Presente em-> RBL Geral”;

Condição 3 .“Remetente autenticado Diferente”.



124




Descrição: “Bloqueia mensagem para listas fora do BRCLAB”.

Ação: “Bloquear” / Alerta de bloqueio “Alerta de SPAM”.




Condição 1. “Endereço IP de Origem Ausente em-> Classe C reservada (default)”;

Condição 2. “Conta de e-mail do destinatário Igual ->

Qualidade@BRCLAAB...” .and. Desenv@BRCLAB...”;


125





Descrição: “Bloqueia mensagem na Blacklist”.

Ação: “Bloquear” / Alerta de bloqueio “Alerta de Blacklist”.



126




Condição 1. “Remetente Presente na Blacklist”;

Condição 2. “Endereço IP de Origem Ausente em-> Classe C Reservada (default)”;




Descrição: “Bloqueia mensagem com vírus”.

Ação: “Bloquear” / Alerta de bloqueio “Alerta de Vírus”.


127





Condição 1. “Malware no corpo da mensagem Contém”;


Na ultima regra deste grupo, vamos bloquear o envio de e-mails não autenticados com Ip de origem


128


fora da rede local, com alerta de bloqueio de SPAM.


129




Descrição: “Bloqueia envio não autenticado fora da rede local”.

Ação: “Bloquear” / Alerta de bloqueio “Alerta de SPAM”.




Condição 1. “Endereço IP de Origem Ausente em-> Classe C Reservada (default)”;

Condição 2. “Domínio do remetente Igual -> Local “Domínio BRCLAB...”;

Condição 3 .“Remetente autenticado Diferente”.


130



Vamos ver agora, como ficou a estrutura do Grupo “Bloqueio Definitivo”:

Grupo “Bloqueio Definitivo”

Regra 1: “Bloqueia mensagem na RBL”

- Ações: Bloquear -> Alerta de bloqueio: Alerta de RBL


IP de Origem na lista de RBL -> Presente -> RBL Geral

Remetente autenticado -> Diferente

Regra 2: “Bloqueia mensagem para listas fora do BRCLAB”

- Ações: Bloquear -> Alerta de bloqueio: Alerta de SPAM

- Condições: IP de Origem -> Ausente: Classe C reservada (default)

Conta de e-mail do destinatário ->[email protected],

[email protected]




131


Regra 3: “Bloqueia mensagem na Blacklist”

- Ações: Bloquear -> Alerta de bloqueio: Alerta de Blacklist

- Condições: Remetente na Blacklist -> Presente

IP de Origem -> Ausente: Classe C reservada (default)

Regra 4: “Bloqueia mensagem com vírus”

- Ações: Bloquear -> Alerta de bloqueio: Alerta de Vírus

- Condições: Malware no corpo da mensagem -> Contém

Regra 5: “Bloqueio envio não autenticado fora da rede local”

- Ações: Bloquear -> Alerta de bloqueio: Alerta de SPAM

- Condições: IP de Origem -> Ausente: Classe C reservada (default)

Domínio do remetente -> Igual -> Local: brclab.com.br

Remetente autenticado -> Diferente.


132


17.2. Regras de Exceção de Antispam

Neste subitem vamos entender como funcionam as regras de exceção do sensor Antispam, estas

regras permitem o administrador cadastrar exceções, considerando a sinalização do sensor de

Antispam.

Nesta interface vamos cadastrar apenas as “Condições da regra”, já que a “Ação” já está determinada

pelo modelo de regra, ou seja, “A EXCEÇÃO”.

No menu principal, clique em Módulos -> Email -> Emexis MTA -> Regras ->Antispam

Figura 93: Regras de Exceção de Antispam

Para cadastrar uma regra de exceção de Antispam, basta o administrador clicar em Novo ( ) e

preencher os campos e as condições de acordo com o critério e política definida para sua

necessidade. No exemplo abaixo vamos cadastrar uma exceção de Antispam para a rede local.


133


Figura 94: Cadastro de Regra de Exceção de Antispam.

Descrição

Faça uma breve descrição da regra cadastrada. Ex: “Rede Local”

Status

Selecione a opção para habilitar a regra. Ex: “Habilitada”

Adicionar condição

Selecione a condição para a execução da ação. Ex: “IP de Origem Presente -> Classe C

reservada (default)”



Após o cadastro da regra, clique em Salvar ( ) para validar as condições selecionadas.


134


Figura 95: Regras de Exceção de Antispam

Pronto! A regra de Exceção para o sinalizador do sensor Antispam, já está cadastrada e

condicionando a rede local como exceção.


135


17.3. Regras de Exceção de Anti-Malware

Nesta interface vamos cadastrar as regras de exceção de Anti-Malware. Estas regras permitem o

administrador cadastrar exceções de análise para a integração do módulo de Anti-Malware,

desconsiderando a sinalização da base de arquivos mal-intencionados conhecidos.

No menu principal, clique em Módulos -> Email -> Emexis MTA -> Regras ->Anti-Malware

Figura 96: Regras de Exceção de Anti-Malware

Para cadastrar uma regra de exceção de Anti-Malware, basta o administrador clicar em Novo ( ) e

preencher os campos e as condições de acordo com o critério e política definida para sua

necessidade. No exemplo abaixo vamos cadastrar uma exceção de Anti-Malware para a rede local.


136


Figura 97: Cadastro de Regra de Exceção de Anti-Malware.

Descrição

Faça uma breve descrição da regra cadastrada. Ex: “Domínio Local”

Status



Selecione a condição para a realização da ação. Ex: “Domínio do remetente Igual ->

brclab.com.br”





137


Figura 98: Regras de Exceção de Anti-Malware


138


17.4. Regras de Exceção de RBL

Nesta interface vamos cadastrar as regras de exceção de RBL. Estas regras permitem o administrador

cadastrar exceções que dispensam a verificação dos objetos das RBL’s.

No menu principal, clique em Módulos -> Email -> Emexis MTA -> Regras ->RBL

Figura 99: Regras de Exceção de RBL

Para cadastrar uma regra de exceção de RBL, basta o administrador clicar em Novo ( ) e preencher

os campos e as condições de acordo com o critério e política definida para sua necessidade. No

exemplo abaixo vamos cadastrar uma exceção de RBL para uma “Lista de parceiros” a partir de um

objeto de “Palavras-chaves”.


139


Figura 100: Cadastro de Regra de Exceção de RBL.

Descrição

Faça uma breve descrição da regra cadastrada. Ex: “Exceção de RBL para lista de parceiros”.

Status



Selecione a condição para a realização da ação. Ex: “Palavra chave no remetente Igual -

>Lista_Parceiros”



Para o caso proposto e a condição adicionada, esta regra cria uma condição de exceção de pesquisa

na lista de RBL para a lista de remetentes constante no objeto de palavras chaves “Lista_parceiros.”



140


Figura 101: Regras de Exceção


141


18. Sobre a tecnologia OMNE UIS (Unique Instance Storage)

OMNE UIS (Unique Instance Storage) é uma tecnologia desenvolvida pela BRconnection que visa

consolidar E-mails com o mesmo conteúdo, proporcionando economia de armazenamento, ganho de

performance e agilidade na manutenção dos dados como por exemplo: Backups.

A economia é exponencial ao uso, quanto mais se re-envia/recebe o mesmo e-mail, maior é a

economia. Em casos onde se utiliza muitos endereços de listas Ex: “Se um endereço de lista

[email protected] contiver 10 destinatários o ganho é de 10 vezes”.

O aproveitamento do espaço em mensagens iguais também proporciona melhor desempenho na

leitura da mensagem ( menor custo de desempenho de hardware ), uma vez a mensagem em

memória por ter sido lida por qualquer um dos destinatários, e na sequência qualquer outro usuário

tentar ler a mesma mensagem essa não terá grandes acessos ao disco.

No ambiente computacional da BRconnection conseguimos atingir uma economia de quase 50% do

espaço.

Ilustração da camada UIS

Figura 102: UIS (Unique Instance Storage)


142


19. Habilitação de Storage (pontos de montagens)

Neste tópico abordamos a integração com o sistema de pontos de montagens. Esse sistema visa

partilhar a distribuição de “database”, ou seja, o storage para as caixas postais dos usuários.

Existem dois modelos de pontos de montagens:

1. GSS (Grid Storage System)

2. NFS (Network File System)

19.1. GSS (Grid Storage System)

Neste tópico abordamos o item GSS (Grid Storage System) ferramenta de replicação de dados entre

os servidores do sistema. Seu principal objetivo é garantir a redundância dos dados e possibilitar a

escalabilidade de acesso aos dados compartilhados entre os servidores através de um sistema de

arquivos distribuído.

No menu principal, clique em Servidores -> Replicação

Figura 103: Configurações de replicação de dados.

Armazenamento para backup

Selecionar entre os objetos de armazenamento mencionados acima (“NFS” ou “USB com

formatação EXT3”) desde que previamente configurados no item Sistema >> Armazenamento

para ser utilizado como repositório dos arquivos de backup dos dados compartilhados. Ex:

“NO_NAME – 2GHLZP2Fs”.


143


Pontos de replicação ( )( )( )

Selecione entre os servidores da plataforma OMNE sua respectiva interface de rede/IP

correspondente ao ponto de montagem responsável por responder como unidade de

armazenamento remoto.

Ex1: “FW OMNE EMEXIS – (192.168.200.254 – Ip da interface Eth2 – Master)”

Ex2: “Mail2 Emexis - (192.168.200.21 – Ip da interface Eth2 – Node 1)”

Ex3: “Mail3 Emexis - (192.168.200.23 – Ip da interface Eth2 – Node 2)”

Cada ícone a esquerda dos servidores selecionados definem as ações:

( ) Sincronizar dados replicados;

( ) Criar backup das caixas postais de todos os usuários no repositório;

( ) Restaurar dados do repositório de backup.

Depois clique em Salvar ( ) para validar o cadastro dos servidores de replicação.

Importante: Para efetivar o uso do sistema de ponto de montagem para replicação de dados, este

modelo de armazenamento (GSS) deve ser habilitado nas configurações globais dos módulos Emexis

(MTA/MRA).

No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Configurações -> Geral

Clicar sob o item de ação [Global]

Figura 104: Configurações globais (MTA/MRA).


144


Ponto de montagem

Alterne a selecione do ponto de montagem para onde os e-mails serão gravados. Ex:

“Replicação de dados”.


145


19.2. NFS (Network File System)

Neste tópico abordamos o item NFS (Network File System) sistema de Arquivo em Rede, permite que

um sistema compartilhe seus diretórios e arquivos com outros sistemas através de uma rede. Usando

NFS, os usuários e programas podem acessar arquivos em sistemas remotos quase como se fossem

arquivos locais.

Nele o administrador realiza o cadastro de mais um modelo de armazenamento “NFS’, que pode ser

utilizado pelo serviço de E-mail “Emexis-MTA” e pelo serviço de “Backup” do sistema e para cada tipo

de backup, seja ele de configurações ou relatórios ou das cxs. postais dos usuários.

Clique em Sistema -> Armazenamento -> NFS.

Figura 105: Armazenamento NFS

Para cadastrar o objeto de armazenamento NFS, é necessário que o administrador clique no botão

“Novo” ( ) e configure de acordo com os dados solicitados.

Figura 106: Interface de Armazenamento NFS

Descrição


146


Faça uma breve descrição sobre o repositório NFS, para facilitar sua identificação. Ex:

“Servidor NFS”.

Endereço IP

Selecione o endereço IP do servidor de armazenamento NFS. Ex: “servidor-nfs-

ubuntu”.

Diretório

Informe o nome do diretório do ponto de montagem NFS com permissão de escrita

pelo protocolo NFS. Ex: “/home/omne/bkp”.

Testar conexão ( )

Executa o teste de conexão com o servidor NFS.

Clique em salvar ( ), para validar o cadastro do tipo de armazenamento NFS.

Importante: Para efetivar o uso do sistema de ponto de montagem para replicação de dados, este

modelo de armazenamento (NFS) deve ser habilitado nas configurações globais dos módulos Emexis

(MTA/MRA).

No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Configurações -> Geral

Clicar sob o item de ação [Global]

Figura 107: Configurações globais (MTA/MRA).


147


Ponto de montagem

Alterne e selecione do ponto de montagem para onde os e-mails serão gravados. Ex:

“Armazenamento NFS”.


148


20. Habilitação de Balanceamento (cluster)

Neste tópico abordamos a integração com o sistema balanceamento de serviços (Cluster). Esse

sistema visa distribuir a carga de serviços entre os servidores responsáveis pelos serviços de e-mail

“SMTP”; “SMTPs”; “IMAP”; “IMAPs”; “POP”; “POPs”; “SMTP Submission”. A distribuição de serviços

permite centralizar ou redistribuir o tráfego na mesma posição física (cluster básico) ou pode ser

distribuído através dos locais múltiplos (geo-dispersou cluster) disponíveis em casos de panes físicos

ou do sistema.

Vamos acessar o serviço de balanceamento da plataforma OMNE “CLUSTER”.

No menu principal, clique em Servidores -> Cluster

Para cada serviço ou módulo o administrador deve cadastrar um novo balanceamento (cluster).

Figura 108: Cluster


149


20.1. Cadastrando um Cluster

Para cadastrar um balanceamento de serviços entre os servidores (cluster) é necessário clicar no

botão de ação “Novo” ( ) e preencher os campos, como na figura a seguir:

Figura 109: Cadastrando um cluster - IMAP

Descrição

Faça uma breve descrição sobre o balanceamento cadastrado.

Ex1: “Cluster-mail-imap”. Ex2: “Cluster-mail-smtp”.

Tipo

Selecione o tipo do balanceamento que pode ser por: “IP de origem” ou “IP de origem/Porta

de origem”.

IP Virtual

Cadastre o endereço IP virtual que será utilizado no balanceamento dos servidores. Ex:

“192.168.254.45”. Este endereço será utilizado como endereço do balanceamento para as

estações de trabalho para o respectivo serviço selecionado no cluster.


150


Máscara

Selecione a máscara de rede para o endereço IP virtual cadastrado. Ex: “255.255.255.0”.

Serviço

Selecione o serviço que deseja balancear (cluster).

Ex1: “Imap (default)”. Ex2: “Smtp (default)”.

Servidores

Selecione pressionando [Ctrl]+ quais os servidores e seus respectivos devices serão

balanceados.

Depois clique em Salvar ( ) para validar o cadastro do respectivo cluster.


151


21. Manutenção MRA

Neste menu o administrador conta com recursos úteis para o gerenciamento das caixas postais de

todos os usuários, inclui os serviços de “Restore” e “Manutenção” das caixas postais, por usuário.

21.1. Restore

Neste submenu o sistema permite o administrador restaurar as caixas postais por usuário.

No menu principal, clique em Módulos -> Email -> Emexis MRA -> Caixas Postais -> Restauração

Figura 110: Restauração de backup do EMEXIS MRA

E-mails do backup

Selecione o domínio [seudominio.com.br] relacionado às contas de e –mail dos usuários que

deseja restaurar e clique sob o ícone de pesquisa ( ) para listar os usuários/contas de e-

mail.


152


Restaurar e-mails

Selecione [usuários/contas de e-mail], e use os seletores [ / / / ] para alternar

para condição [Restaurar].

Figura 111: Restore cxs postais selecionadas

Finalmente clique em Restaurar ( ) para validar o restore das cxs.postais selecionadas.

Existe também a opção de restore “Avançado”. Ao clicar em Avançado ( ), a seguinte

interface é apresentada:


153


Figura 112: Restore Avançado

Tipo

Selecione o tipo de restore que deverá ser feito: “Restaurar diretórios” ou “Restaurarar e-

mail”.

Contas de e-mail de backup

Em “Contas de e-mail de backup”, o administrador deve selecionar o domínio, e utilizar o

campo de pesquisa ( ) para encontrar a conta a qual terá o restore efetuado. Caso

necessite refazer a pesquisa, clique em “limpar lista” ( ).

Após selecionar a conta e o tipo, serão apresentadas as diferentes pastas referentes àquela

conta. Selecionando a conta, serão apresentados os headers dos e-mails que estão salvos em

backup e que por ventura foram deletados, para que o restore seja efetuado de forma

personalizada e específica.


154


22. Manutenção

Neste submenu o sistema permite o administrador cadastrar regras de manutenção das caixas

postais dos usuários por período: O Processo de manutenção permite o administrador “Excluir e-

mails das pastas: “Entrada; Rascunho; Enviados; Arquivos; Lixeira e Quarentena”, inclusive “e-mails

de pastas cadastradas pelo usuário”.

No menu principal, clique em Módulos -> Email -> Emexis MRA -> Caixas Postais -> Manutenção

Figura 113: Manutenção de E-mail.

Manutenção de e-mail.

Para cadastrar regras de manutenção de e-mail é necessário clicar no botão de ação “Novo” ( ) e

preencher os campos, como na figura a seguir:


155


Figura 114: Adicionando regras de manutenção das cxs postais.

Descrição

Faça uma breve descrição do que se trata a regra, para facilitar a identificação e

administração da mesma. Ex.: “Manutenção MRA – cxs.postais Grupo Qualidade”.

Manter

Informe um valor de: [tempo] baseado na seleção do “Período” que deseja manter: “Dia(s);

Semana(s); Mês(es); Ano(s)”. Ex: “6 *Meses+”.

Excluir e-mails das pastas

Selecione [ ] as pastas do serviço de MRA que deseja remover, mantendo o período

selecionado no item anterior.

Ex. “* ] Entrada; [ ] Rascunho; [ ] Enviados; [ ] Arquivos; [ ] Lixeira; [ ] Quarentena”.


156


E-mails em pastas cadastradas pelos usuários

Selecione [ ] Remover, e selecione entre os tipos “( )Todas ou ( ) Selecionada”.

o Seleção (Todas)

Com esta opção selecionada, todas as pastas cadastradas no MRA através de um client de

e-mail ou via webmail, por qualquer usuário membro da regra, será automaticamente

removido após vencer o tempo determinado no campo “Manter”.

o Seleção (Selecionadas)

Com esta opção selecionada, é adicionado ao formulário de seleção dois novos campos:

“Emails nas pastas de usuários; E-mails nas pastas de grupos”.

Não pertencem à manutenção / Pertencem a manutenção

Campo que pesquisa, adiciona e remove usuários e grupos da regra. O administrador pode

escolher a pesquisa no sistema selecionando a relação conjunta entre “Domínio” x “Usuários”

ou “Domínio” x “Grupos”.

o Pesquisar ( )

Pesquisa as informações no sistema de acordo com o filtro de pesquisa, selecionado na

relação dos campos “Domínio x Usuários; ou “Domínio x Grupos”. Descrevendo um filtro para

o respectivo nome de “usuário; ou grupo” com mínimo de 1(hum) caractere.

Ex: “Seudominio.com.br” x “Usuário” [ @brc] ( )

o Limpar lista ( )

Limpa a lista do campo ”Não pertencem à manutenção”.


157


o Seletores

Selecione da lista, os usuários/ ou grupos que deseja alternar a condição de [Pertencem à

manutenção / Não pertencem à manutenção], e use os seletores [ / / / ] para

alternar .

Depois clique em Salvar ( ) para validar o cadastro da regra de manutenção de e-mail.


158


22. Regras de Quotas

Neste item o administrador pode criar regras de quotas para as contas e grupos desejados. As quotas

de e-mails determinam a quantidade de e-mails poderão ser armazenadas na sua caixa de e-mail.

Nesta interface é possível buscar informações da regra, configurar quota default, adicionar nova

regra de quota, marcar e remover as regras adicionadas.

No menu principal clique em Módulos -> E-mail -> Emexis-MRA -> Regras de Quotas

Figura 115: Regras de Quota de E-mail.

O administrador pode configurar quotas de duas formas, quotas diferentes para determinados

usuários e grupos ou quota default a todos os usuários e grupos do sistema.


159


22.1. Criando regra de quotas

Para cadastrar uma regra de quota, basta o administrador clicar no botão de ação Novo ( ), e

preencher os campos conforme solicitado.

Figura 116: Adicionando regra de quota de e-mail.

Descrição

Faça uma breve descrição da quota cadastrada. Ex: “Quota Qualidade”

Quota

Defina ao valor da quota que será aplicada nesta regra. Ex: “1 MB”

Usuários

Faça a busca dos usuários que deseja adicionar a regra, através do botão buscar ( ), em

seguida selecione os usuários desejados e adicione-os na lista de usuários adicionados,

clicando no botão adicionar selecionado(s) ( ) ou adicionar todos( ).

Usuários adicionados


160


Lista os usuários ou grupos adicionados na regra. Para remover, basta selecionar o usuário ou

grupos desejados e clicar em remover selecionado(s) ( ) ou remover todos ( ).

Ex: “[email protected]”

Grupos

Faça a busca dos grupos que deseja adicionar a regra, através do botão buscar ( ), em

seguida selecione os grupos desejados e adicione-os na lista de usuários adicionados, clicando

no botão adicionar selecionado(s) ( ) ou adicionar todos ( ).

Grupos adicionados

Lista os usuários ou grupos adicionados na regra. Para remover, basta selecionar o usuário ou

grupos desejados e clicar em remover selecionado(s) ( ) ou remover todos ( ).

Ex: “[email protected]”

A seguir clique no botão Salvar ( ), para validar as informações cadastradas.

Figura 117: Regras de Quota cadastradas.

Importante: As quotas são aplicadas por usuários, independente da quantidade de endereços


161


associados a ele.

22.2. Configurando Quota Default

Para configurar a quota default, o administrador deve clicar no botão de ação default ( ) e inserir

as informações solicitadas. A quota default quando configurada, determina a mesma quota para

todos os usuários e grupos do sistema, sem qualquer exceção.

Figura 118: Configurando Quota Default.

Quota

Defina o valor da quota para todos os usuários, em MB, GB ou TB. Ex: “50 MB”

Quota extra na lixeira

Determine o valor da quota extra na lixeira de todos os usuários, em MB, GB ou TB. Ex:”5 MB”

Mensagem de aviso de excedido no protocolo

Faça uma breve mensagem de alerta de quota excedida no protocolo. Esta mensagem vai

direto para o “client” de e-mail, avisando através de um alerta de erro.

Ex: “Quota de e-mail excedida!”

Mensagem de aviso de excedido percentual


162


Faça uma breve mensagem de alerta de quota excedida de percentual. Esta mensagem será

enviada via e-mail para o usuário informando que a quota está prestes a ser excedida.

Ex: “Você está prestes a atingir sua quota de E-mail!”

Percentual

Determine o percentual que quando atingido envia notificação ao usuário. Ex: “80 %”

Após inserir as informações da quota default, clique em Salvar ( ), para validar as configurações

adicionadas.

A seguir veremos como monitorar a quota dos usuários e grupos, através da interface “Monitor de

Quota”.


163


23. Monitor de Quota

Para visualizar as quotas configuradas no Emexis, basta o administrador clicar em Buscar ( ), na

interface de Monitoramento de Quota.

No menu principal, clique em Módulos -> E-mail -> Emexis-MRA -> Regras de Quotas

Figura 119: Monitor de Quota de E-mail.

No Monitor de Quotas o administrador poderá identificar as quotas de e-mail que estão atingindo

sua capacidade total, através da porcentagem utilizada das quotas de e-mail existente.


164


24. Monitor

Neste submenu o administrador conta com um recurso muito útil para o gerenciamento do serviço.

Nada mais que o monitor do tráfego de e-mail (enviados e recebidos).

Este recurso permite o administrador monitorar o tráfego de E-mail de forma on-line. Este recurso

conta com a resposta garantida de qual acesso ou tentativa gerou LOG e gravou seu histórico em

banco de dados, devolvendo ao sistema e ao administrador informações da requisição de um

determinado Assunto, Usuário, Domínio do remetente, Endereço IP, Destinatário e Domínio do

destinatário.

Com o objetivo de analisar e verificar a existência de spans e malwares nos e-mails trafegados pela

rede e se os recursos estão funcionando de acordo a política definida, seja regra de conformidade;

exceção de antispam; antimalware e RBL.

As mensagens são apresentadas momentaneamente apenas enquanto o e-mail estiver sendo

enviado, o e-mail passará por 3 fases: Mail, Data e Mime; após a finalização do envio ou bloqueio, as

informações do e-mail é removida automaticamente.

No menu principal clique em Módulos -> E-mail -> Emexis-MTA -> Monitor

Figura 120: Monitor de Fila de E-mail.


165


Iniciar ( )

Clique sobre “Iniciar” a partir das seleções dos campos da pesquisa avançada através dos campos Filtro de Pesquisa, além da seleção da flag [Expandir], para mostrar detalhadamente cada e-mail trafegado.

O retorno desta monitoração devolve informações exatas dos logs de tráfego da rede já salvos em banco de dados.

Monitor de Firewall (Flag – Expandir)

Figura 121: monitor de Fila de e-mail – [Expandido]


166


25. Relatórios

Neste menu, o administrador conta com um recurso muito útil para o gerenciamento do sistema,

principalmente para administradores que possuem muitos grupos; regras, e usuários cadastrados.

Este recurso permite ao administrador a geração de Relatórios do tipo “Detalhado” onde é possível

extraí-los no modo Texto “Interface web” ou Texto “arquivo CSV” e ainda formatar sua impressão.

Este recurso conta com a resposta garantida ao administrador de que os LOG’s gravados em banco

de dados são íntegros, desde que habilitado o item integridade de relatórios na execução do Wizard

de instalação da base do sistema, o “OMNE CORE”.

A geração dos relatórios pode ser filtrada pelos campos “Dia inicial; Dia Final; Horário inicial; Horário

final; Mês/Ano; Endereço IP; Assunto; Tamanho; Pontuação; Modo; Ações; Remetentes; Destinatário;

Usuários do remetente e Regras.

No menu principal clique em Módulos -> E-mail -> Emexis-MTA -> Relatórios

Figura 122: Relatórios do Emexis.


167


Importante: O período permitido para seleção e extração para este tipo de relatório é de até 7(sete)

dias.

Aplique os filtros de seleção desejados para a extração do relatório.

Em seguida, basta clicar em Exibir ( ) para gerar o relatório.

Tipo de relatório [Detalhado] - Modo [Texto]

Figura 123: Relatórios do Emexis – Resumido/Gráfico TROCAR

O administrador ainda pode realizar ações como “Visualizar conteúdo ( )” e “Detalhar ( )”.

Vamos detalhar a exibição do 3º e-mail lido de “baixo para cima” – listado na figura acima.

De: 16-08-2011 09:52:54

Remetente: Info-GUIDCET....@.....

Destinatário: [email protected]



168


Endereço IP: 62.27.57.55

Figura 124: Visualizar conteúdo do E-mail.

Também é possível navegar pelas páginas dos relatórios através dos botões Ir para o início ( ), Ir

para a pagina anterior ( ), Ir para próxima página ( ) e Ir para o final ( )

A modalidade de relatório Detalhado não permite sua extração para exportação PDF ( ),

permitindo somente sua geração no modo Texto (WEB) com a opção de exportação em e CSV ( ).

Importante: O período permitido para seleção e extração para este tipo de relatório é de até 7(sete)

dias.


169


26. Perguntas e Respostas

Posso utilizar parte do OMNE EMEXIS na minha empresa?

Sim, o OMNE EMEXIS dispensa qualquer outro sistema de e-mail e firewall de e-mail,

incluindo MTA/MRA. Porém pode ser utilizado como Mail-Hub, AntiSpam, Firewall ou até

mesmo como MTA e MRA totalmente independentes integrado à outros sistemas da

empresa.

Tenho um MS Exchange, preciso do OMNE EMEXIS?

Com certeza, o MS Exchange é um servidor de colaboração incluindo o MTA/MRA, porém

não é um firewall de E-Mail, AntiSpam, Antivírus e isso nos dias de hoje é obrigatório em

uma empresa.

Por que um sistema de E-Mail precisa de atualizações constantes?

Um Firewall de E-Mail é composto por várias bases de conhecimentos, incluindo Base de

Reputação, Base de Vírus, Base de Malware além de outros recursos que precisam sempre

estar em "sincronia" com as atuais ameaças.

http://www.omneemexis.com.br/perguntas-e-respostas/sobre-o-emexis.php#pergunta1




170


Brc Mod Emexis Mta User Pt BR

Documents

Transcript of Brc Mod Emexis Mta User Pt BR