Introdução

1
CAPÍTULO 1
Introdução
O Merak Versão 8.9 traz integralmente melhorias no Anti-Spam, com alguns bônus adicionados.
Todo o mecanismo Anti-Spam foi revisto para melhorar o desempenho, adicionar funcionalidades, e
aperfeiçoar a interface:
§
Filas de quarentena com Gerenciamento e Relatórios aperfeiçoados.
§
Aperfeiçoamentos da RBL.
§
Inclusão da tecnologia Razor2.
§
Listas Negras e Listas Brancas.
§
Palavras-chave para Listas Negras e Listas Brancas.
§
Indexação de Filas para automatizar o preenchimento da Lista Negra e da Lista Branca, e
aprimoramento dos Filtros Bayesianos .
§
Os modelos incluídos selecionam um nível de proteção de forma rápida e fácil.
§
Verificações de estrutura de conteúdo de mensagem integradas.
§
Logs Anti-Spam aperfeiçoados.
E caso tudo isso não seja suficientemente convincente, você também terá :
§
Sincronização de Active Directory – o Merak sincroniza automaticamente com seu Servidor AD.
§
Filas MDA – Receba seus e-mails rapidamente, faça as verificações de Spam e Vírus depois.
§
Regras e Filtros – Novas Condições e Ações .
§
Backup de E-mails – mantenha uma cópia de tudo.
§
Backup de Log – faça backup automático dos logs do Merak.
§
Migração do Banco de Dados – simples mudança de uma tecnologia de banco de dados para
outra.
§
Ferramenta API aperfeiçoada – agora faz mais, e remotamente.
E alguns extras não -oficiais:
§
Servidor SIP – está presente mas não oficialmente lançado ou com suporte até a Versão 9.
§
SyncML e CalDAV - novamente , não é oficial até a Versão 9
2
CAPÍTULO 2
Merak 8.9 - O que há de novo
Neste Guia
Notas importantes (Charset) – LEITURA IMPORTANTE
Anti-Spam – Configuração e Quarentena
Anti-Spam - Relatórios de Quarentena
Anti-Spam - RBL
Anti-Spam - Razor2
Anti-Spam - Listas Negras e Listas Brancas
Anti-Spam - Palavras-Chave
Anti-Spam - Filas de Indexação
Anti-Spam - Modelos de Configurações
Anti-Spam - Verificações de Conteúdo
Anti-Spam - Logs
Sincronização Ativa de Diretório
Filas MDA
Regras e Filtros
Arquivo de E-mails
Backup de Log
Migração de Banco de Dados
Ferramenta API Aperfeiçoada
Outras Novidades
Capítulo 2
Erro! Estilo não definido.
3
Notas importantes (Charset)
O Merak agora está todo em UTF-8, tanto o console, quanto Webmail e Web Admin. Isto nos permitiu
localizar o console do Merak, que estará disponível em breve, juntamente com o /admin para
administração do Merak via web (que substituirá o /accounts) e facilitará o upgrade para o novo
WebMail (com tecnologia Ajax), cuja previsão de lançamento é para Março, 2007.
A maior parte dos clientes Merak no Brasil utilizam a codificação de página iso8859-1. O WebMail
agora está automaticamente no padrão UTF-8 para todos usuários.
Regras IMAP são automaticamente convertidas pelo seu sistemas nas novas “Rules” (antigas B&W List,
na guia do usuário), mais fáceis de se utilizar.
Entretanto, infelizmente é necessário converter os seguintes objetos, uma única vez, pa ra o padrão
UTF-8:
- Contatos do WebMail
- Auto-respostas criadas pelo console do Merak e pelo WebMail
- Assinaturas criadas pelo WebMail
- Nomes completos (full name) e comentários no Console
Portanto, após instalar o Merak 8.9 , você deve seguir o seguinte procedimento:
1) Acesse a pasta merak\html\admin\tools \ e renomeie o arquivo
http://hostname:port/admin/tools/convert_user_data.php.comment, removendo o sufixo .comment.
2) Abra esse script em um browser, ou seja, executá -lo através do servidor web Merak.
Exemplo:
http://hostname:porta/admin/tools/convert_user_data.php
Escolha o charset Western European (iso-8859-1) a partir do menu pulldown.
Clique em Enviar consulta e aguarde. Será exibido o resultado final das conversões na tela.
Vale ressaltar que este procedimento pode ser feito com o sistema em funcionamento.
Logo após executado o script, renomeie de volta convert_user_data.php, chamando-o de
convert_user_data.php.comment. Você poderá gravar o arquivo a partir do browser
(Arquivo/Salvar como) para manter uma cópia do resultado.
4
What's New in Merak 8.9
3) Escolha algumas contas para auditar e verifique se os objetos anteriormente referenciados estão
com acentuação correta. Em caso de quaisquer problema s, entre em contato conosco, se possível,
fornecendo detalhamento do problema e acesso remoto ao servidor.
Atenção especial aos seguintes itens, pois pode ocorrer do usuário ter definido outro charset e ainda
existirem problemas.
- Full name (nome completo) e Comments (comentários) no console. Pode ser necessário acertar
acentuação de alguns nomes completos e comentários manualmente.
Acesse http://www.icewarp.com.br/verificanomes.zip para obter o arquivo verificanomes.zip que
contém o script verificanomes.html. Coloque-o na pasta merak\html e execute -o pelo browser:
http://hostname:porta/verificanomes.html
Salve o resultado pelo browser e não deixe de apagar o arquivo verificanomes.html após a
execução. O resultado final traz cada domínio e, linha a linha, alias da conta, nome completo e
comentário.
Pelo que pudemos notar, os poucos nomes/comentários no console cuja acentuação está incorreta
aparecem com os caracteres ? e ?
Portanto, caso não queira verificar toda relação de contas por falhas de acentuação, dê um find pelos
dois caracteres acima. Caso exista algum erro de acentuação, conserte manualmente pelo console.
- Auto-respostas
A partir da raiz do Merak, no DOS, digite:
tool -filter="u_respond not like 0" display account *@* > auto.txt
O arquivo auto.txt trará detalhamento de todas as contas que possuem auto-resposta. Dentro do
possível, verifique uma a uma pelo console. Caso determinado conta conste no auto.txt e não tenha
auto -resposta definida no console do Merak, defina a respectiva conta no Merak como “Any password”,
acesse pelo Webmail e verifique em Opções/Auto-resposta, fazendo o devido acerto.
- Se achar conveniente, avise aos seus clientes (mailing para todos usuários) para verificarem os
aspectos acima referenciados e em caso de quaisquer problemas, entre em contato conosco.
Anti-Spam -
Configurações e Quarentena
Vale ressaltar que, na versão anterior 8.5.0-8, a Quarentena apenas permitia, caso mensagens
atingisse m determinada pontuação, encaminhá-las para uma conta de email.
A partir da versão 8.9, a Quarentena funciona em conjunto com o Challenge Response (sistema de
Desafio). As mensagens que atingirem uma pontuação pré-selecionada de spam serão mantidas em
uma fila de quarentena esperando uma ação do usuário. O controle agora pode ser feito por um
administrador de spam, através do endereço http://hostname:porta/admin (brevemente em
português) e também pode continuar sendo feito pelo usuário através WebMail (em Opções/Challenge
Response), sendo necessário o serviço Quantena estar ativado na conta do usuário (na guia Options do
usuário/Services Access).
Capítulo 2
Erro! Estilo não definido.
5
Em AntiSpam/Settings, note que há a possibilidade de se escolher um modo pré -configurado para o
sistema antispam, dentre as opções Low, Médium e High. Vejamos tela capturada em
AntiSpam/Settings.
Antes de mais nada, usamos a opção ao final da aba Action “Reset to Medium”, para resetar o nível do
antispam para modo de funcionamento Médio.
Nesse caso, a pontuação para quarentena é de 3 pontos, ou seja, mensagens de 3 a 5 pontos serão
enviadas para a quarentena do usuário. Mensagens com pontuação 5 a 10 são marcadas como spam.
Optamos por não recusar ou apagar mensagens (Score required to refuse messages – na guia other
você escolhe a ação, caso ative essa opção – rejeitar ou apagar), mesmo que tenham pontuação alta.
Há, portanto, uma área temporária de mensagens que podem vir a ser spam, que pode ser gerenciada
pelo usuário ou por um gerenciador de spam e mensagens com 5 pontos e acima, mais prováveis de
serem spam, que são simplesmente marcadas como spam e entregues para a caixa de entrada (ou
spam folder) do usuário.
Há muito outros cenários possíveis de se configurar. Por exemplo, caso queira que todas as prováveis
mensagens de spam sejam gerenciáveis, você pode desativar a opção de classificar mensagens como
spam e manter apenas a opção de enviar mensagens com pontuação 5, para a quarentena. A
quarentena, por sua vez, pode ou não remeter uma mensagem de desafio ao remetente (de acordo
com as configurações no item Quarentine, visto adiante).
Outro cenário seria não usar a Quarentena, apenas marcar mensagens como spam caso atinjam
determinada pontuação (4, por exemplo). Trata-se do template pré -configurado Low, no Merak (Reset
to Low).
Note que, caso seu sistema estivesse, na versão 8.5.0 -8, configurado para desafiar (Challenge) todas
as mensagens, nessa nova versão 8.9, você precisará alterar a pontuação do item “Score required to
quarentine messages” (tela acima) para 0. Trata -se de outro cenário passível de ser usado, em que,
caso Quarentena esteja ativado como serviço na conta do usuário, todas mensagens enviadas a ele
serão desafiadas, novamente, enviando ou não a mensagem de confirmação, de acordo com as
configurações na guia Quarentine, vista adiante.
6
What's New in Merak 8.9
A quarentena, portanto, usa o antigo Challenge Response como uma área para armazenar mensagens.
Veja, abaixo, tela referente às configurações de quarentena.
Conforme detalhado anteriormente, as mensagens em quarentena podem ser inspecionadas pelo
destinatário ou pelo Administrador de Spam, que pode escolher, para cada mensagem, adicionar o
remetente à Lista Branca, à Lista Negra, entregar a mensagem sem colocar em Listas Negras ou
Brancas, ou Apagar a mensagem.
Capítulo 2
Erro! Estilo não definido.
7
Uma mensagem pode também ser incluída na Lista Branca pelo Remetente caso o Desafio de Resposta
(Challenge Response email) esteja ligado e o remetente conclua o processo de Resposta corretamente.
Anti-Spam - Relatórios de
Quarentena
Um relatório diário de e-mails das mensagens em quarentena pode ser enviado para cada usuário (que
tenha essa configuração) contendo uma lista de mensagens em quarentena daquele usuário. Entre os
detalhes mostrados estão Assunto, De, Data/Horário, etc...
Cada mensagem da lista tem também uma série de links clicáveis ao lado mostrando quais medidas
podem s er tomadas em relação à mensagem – Lista branca, Entregar, Apagar, etc. e o usuário precisa
somente clicar no link para que a ação seja realizada.
8
What's New in Merak 8.9
Isto permite que seus usuários gerenciem suas filas de Quarentena por e-mail.
Capítulo 2
Erro! Estilo não definido.
Anti-Spam - RBL
Uma função RBL foi acrescentada à seção SpamAssassin, que permite que você verifique as
mensagens de entrada com uma série de recursos de RBL, quanto a uma indicação de spam.
9
10
What's New in Merak 8.9
Anti-Spam - Razor2
O Razor2 é uma rede colaborativa, distribuída, de filtragem e detecção de spam. O Spam é relatado
por usuários no mundo inteiro no momento em que é recebido e a “assinatura” de uma parte aleatória
da mensagem é registrada no banco de dados do Razor2. A assinatura é regularmente recriada
utilizando uma seção aleatória diferente da mensagem de forma que os spammers não podem
modificar suas mensagens para iludir o sistema. O Merak pode agora verificar as mensagens com o
banco de dados do Razor2.
Capítulo 2
Erro! Estilo não definido.
11
Anti-Spam - Listas Negras e
Listas Brancas
O Merak agora tem gerenciamento simplificado de Listas Brancas e Listas Negras, que permitem que
você bloqueie, ou confie, em remetentes, domínios, e endereços IP .
12
What's New in Merak 8.9
Capítulo 2
Erro! Estilo não definido.
13
Anti-Spam - Palavras-Chave
Agora estão disponíveis listas de palavras-chave como parte das funções de Lista Branca e de Lista
Negra.
As palavras-chave da Lista Branca agem como uma opção de passagem para Anti-Spam, que
permitem que você defina palavras específicas que sua instalação sempre aceitará.
14
What's New in Merak 8.9
As palavras-chave da Lista Negra, quando encontradas, farão com que a pontuação de spam seja
aumentada.
Anti-Spam - Filas de Indexação
Agora estão disponíveis filas de indexação para ajudá-lo a aumentar a exatidão de suas instalações de
Filtros Bayesianos e para automatizar seus endereços de e -mail da Lista Negra e da Lista Branca.
Podem ser criadas pastas IMAP públicas para:
§
Mensagens autênticas marcadas como spam
§
Mensagens de spam não marcadas como spam
§
Processamento da Lista Branca
§
Processamento da Lista Negra
§
Mensagens Autênticas
§
Mensagens Spam
As mensagens colocadas na Pasta “Autênticas” serão indexadas no banco de dados Bayesiano como
palavras autênticas .
As mensagens colocadas na Pasta Spam Folder serão indexadas no banco de dados Bayesiano como
palavras Spam.
Os remetentes das mensagens colocadas na Pasta Lista Negra serão adicionados à Lista Negra.
Capítulo 2
Erro! Estilo não definido.
15
Os remetentes das mensagens colocadas na Pasta Lista Branca serão adicionados à Lista Branca .
Anti-Spam - Modelos de
Configurações
Três níveis otimizados de Configurações Spam estão disponíveis, utilizando um menu suspenso simples
de seleção. Isto permite que os Administradores configurem rapidamente o processamento Anti-Spam
a um nível de segurança que pode ser ajustado com o correr do tempo.
16
What's New in Merak 8.9
Muitas vezes nos é indagado qual a configuração ideal do AntiSpam. Conforme visto no item
Configuração e Quarentena, há várias possibilidades em termos de configuração. Usar ou não a área
de quarentena
De toda forma, uma recomendação inicial seria reiniciar (reset) o sistema para o modo Médio. Na
configuração Média, recomendamos as seguintes mudanças.
- Em Settings/General, optamos por não excluir/rejeitar mensagens com determinada pontuação,
conforme referenciado acima, no item Configuração e Quarentena.
- Ativamos o Logging em modo summary e debug, em Settings/Other.
- Em AntiSpam/Settings/Other optamos por desmarcar a opção Process non-user and unkown
accounts. Com essa opção, outras contas como mailing lists, passam a sofrer ação do antispam. Se o
seu AntiSpam está configurado para quarentena e conseqüente envio de mensagem de desafio, tais
avisos serão enviados para remetentes que enviarem mensagens para mailing lists.
- Em Technologies/SpamAssassin, ativamos o checkbox Use Razor2.
- Em Technologies/Bayesian, ativamos o Auto learn com as configurações padrão.
- Trust/Quarentine, conforme informado anteriormente, fica a critério do administrador ativar ou não a Quarentena,
bem como desafiar ou não remetentes (enviar mensagem solicitando que digitem algumas letras em uma página
web, uma única vez) através da opção “Send challenge response email for messages to be quarentined”. Esta
opção depende da opção de mensagens com determinada pontuação irem para a Quarentena, em
Settings/Action/Score required to quarentine messages.
- Em Trust/Whitelist, ativamos a opção Whitelist local domain senders, permitindo desativarmos o filtro de conteúdo
local-local.
- Você pode ativar Trust/Blacklist e colocar, por exemplo, pontuação 2 e palavras comuns em spams, para que
pontuem. Sugerimos realizar testes como este em uma segunda etapa.
- Ativamos o Greylisting. Detalhes sobre Greylisting em
http://www.icewarp.com.br/about_us/technologynews/greylisting_webversion.html. No menu Greylisting mode,
recomendamos que escolher “Sender”.
- Definimos Indexing queues (filas para indexamento), conforme detalhado anteriormente neste documento,
criando pastas em uma conta IMAP, visando ensinamento do sistema bayesiano.
Capítulo 2
Erro! Estilo não definido.
17
Anti-Spam - Verificações de
Conteúdo
Estão incluídas verificações de conteúdo pré-configuradas. Estas verificam a construção incomum de
mensagens (por exemplo, uma parte HTML sem parte de texto (plain-text) e aumentam a pontuação
de spam caso encontrado.
18
What's New in Merak 8.9
Anti-Spam - Logs
Os logs do Anti-Spam foram enormemente melhorados, de forma a permitir que você veja exatamente
por que uma mensagem foi classificada como spam.
Capítulo 2
Erro! Estilo não definido.
19
Sincronização Active Directory
O Merak pode agora sincronizar automaticamente com um Servidor de Active Directory, o que significa
que você agora somente precisa atualizar as informações do usuário em um local – o Servidor AD – e
o Merak espelhará as mudanças. Você também pode especificar uma única vez o domínio AD, caso
seja diferente do domínio configurado no Merak.
Filas MDA
Foram implementadas Filas MDA (Agente de Entrega de E -mail).
A utilização de filas MDA pode ser útil para servidores que fazem muito processamento de Anti-Spam
e/ou Anti-Vírus. Algumas vezes esses servidores muito carregados podem levar muito tempo para
concluir o seu processamento de Anti-Spam e Anti-Vírus e o servidor de envio desistirá e
desconectará. Os e -mails são entregues normalmente mas o servidor de envio tentará novamente
mais tarde, o que fará com que várias cópias da mesma mensagem sejam entregues.
Permitir as filas MDA faz com que o Merak aceite todas as mensagens sem processamento de AntiSpam ou Anti-Vírus, mas elas são armazenadas em fila(s) e o processamento de Anti-Spam e AntiVírus é processado posteriormente. Isto significa que o processo SMTP nunca é atrasado e evita que
muitas mensagens sejam entregues.
20
What's New in Merak 8.9
Você pode configurar o número de filas MDA a serem utilizadas para se adaptar ao hardware de sua
instalação.
Regras e Filtros
Estes foram melhorados para incluir uma verificação de pontuação de spam, Mover ou Copiar a
mensagem para uma pasta , Codificar a mensagem, Definir uma prioridade para a mensagem e colocar
uma mensagem em quarentena (juntamente com a ação Accept/Reject/Delete/Spam message).
Capítulo 2
Backup de E-mails
Todas suas mensagens podem ser arquivadas de forma programada.
Erro! Estilo não definido.
21
22
What's New in Merak 8.9
Backup de Logs
Pode ser feito backup de todos os logs d o Merak de forma programada.
Migração de Banco de Dados
Está incluída uma característica simples de Migração de Banco de Dados, que permite que você migre
bancos de dados do Merak (como aquele usando pelo Greylisting/Challenge Response) de uma
tecnologia de banco de dados para outra (por exemplo, do MS Access para o MySQL).
Capítulo 2
Erro! Estilo não definido.
23
Ferramenta API Aperfeiçoada
A API foi melhorada com novas características e opções, uma ajuda reescrita, a capacidade de acesso
remoto ao Merak, e uma função de filtragem.
Outras novidades
São muitas novidades, que podem ser verificadas no arquivo releasenotes.txt, que reside na pasta
merak/doc, após a instalação.
Aproveitamos para ressaltar algumas outras novidades interessantes:
1) Agora a ferramenta Tool suporta condições
A sintaxe é
tool -filter=value query
Exemplos:
tool -filter="u_type=1" display account *@*
tool -filter="U_admin=1" display account *@*
Para visualizar um tutorial, digite tool –tutorial |more
2) É possível criar as mensagens do Challenge Response (agora denominado Quarentena) em HTML.
Em breve enviaremos exemplo.
Outra boa novidade referente ao Challenge Response é que mensagens cujo remetente está em branco
também são bloqueadas. Nesses casos, na lista de desafiados do Webmail (em Opções/Challenge
Response), aparece a palavra blank: seguido do IP do remetente.
3) Disponibilizamos pacote de filtros de conteúdo renovado (versão 1.1) em
http://www.icewarp.com.br/downloads/filtros.html. Exclusividade da IceWarp Brasil.
Agradecemos pela preferência e colocamo-nos à sua disposição.
- Equipe IceWarp Brasil
http://www.icewarp.com.br
Tel: http://tels.icewarp.com.br