Winco Edge Security Mail Filter

Transcrição

Winco Edge Security
Mail Filter
Manual do Usuário
Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados.
Sumário
I. Introdução...........................................................................................................................5
I.1. Por que usar o Winco Mail Filter?.........................................................................................5
I.2. Principais Características....................................................................................................6
II. Conceitos do Winco Mail Filter............................................................................................8
II.1. Recebendo e-mail: SMTP Server e Mapeador POP................................................................8
II.1.1. SMTP Server.................................................................................................................8
II.1.2. Mapeador Pop...............................................................................................................8
II.2. Fluxo de Processamento...................................................................................................9
II.3. Envelope e Corpo de E-mail.............................................................................................10
II.4. SPAM Score...................................................................................................................11
II.5. Filtros de Mensagens......................................................................................................11
II.5.1. Filtros Globais.............................................................................................................11
II.5.2. Filtros Locais...............................................................................................................12
II.5.3. Filtros de Saída (Outgoing)...........................................................................................12
II.6. Regras..........................................................................................................................13
II.7. Entregadores.................................................................................................................13
II.8. Autenticação.................................................................................................................13
II.9. Usuários Confiáveis ou trusted.........................................................................................13
II.10. Validação de Usuários...................................................................................................14
II.11. Mensagens de Entrada e Saída.......................................................................................15
II.12. Domínios.....................................................................................................................15
III. Instalação......................................................................................................................17
III.1. Pré-Requisitos..............................................................................................................17
III.2. Coleta de Dados e Planejamento de Infraestrutura............................................................17
III.3. Requisitos de Software..................................................................................................18
III.3.1. Requisitos de Hardware...............................................................................................18
III.4. Antes de Instalar..........................................................................................................19
III.5. Instalação no Windows..................................................................................................19
III.6. Instalação no Linux.......................................................................................................20
III.7. Instalação do Administrador em Outros Computadores......................................................21
IV. Assistente de Configuração.............................................................................................22
V. Administração do Winco Mail Filter...................................................................................30
V.1. Administrador................................................................................................................30
V.2. Conexões de Rede..........................................................................................................32
V.3. Base de Usuários............................................................................................................35
V.4. Mail Filter......................................................................................................................39
V.5. Servidor SMTP...............................................................................................................49
V.6. Mapeador POP................................................................................................................54
V.7. Quarentena de Mensagens...............................................................................................56
VI. Relatórios........................................................................................................................57
VII. Topologias e Casos de Uso.............................................................................................58
VII.1. Base de Usuários.........................................................................................................58
VII.1.1. Usando a base de usuários interna...............................................................................58
VII.1.2. Integrando com a base de usuários do Active Directory e Microsoft Exchange....................59
VII.2. Filtro de Entrada..........................................................................................................60
VII.2.1. Configuração.............................................................................................................60
a) Colocar o Winco Mail Filter como receptor dos seus e-mails:........................................60
b) Configurar o Winco Mail Filter para enviar os e-mails para o servidor principal...............61
c) Configurar as regras globais....................................................................................61
d) Configurar as regras por grupo de usuários...............................................................61
VII.2.2. Filtros de Saída.........................................................................................................62
VII.3. Configuração...............................................................................................................62
VII.3.1. Configuração de entrega para domínios externos...........................................................62
VII.3.2. Configurando a sua rede para enviar as mensagens utilizando o Winco Mail Filter..............64
VII.3.3. Criando as regras para mensagens de saída..................................................................64
VII.4. Servidor MX................................................................................................................65
VII.5. Configuração...............................................................................................................65
VII.5.1. Instalação do Winco Mail Filter como servidor de e-mail do domínio.................................65
VII.5.2. Cadastro do servidor de recebimento para cada usuário..................................................66
VIII. Programação e Extensibilidade.....................................................................................68
VIII.1. Interface onDispatch...................................................................................................68
VIII.2. Toolkit do Winco Mail Filter...........................................................................................69
a) Mail Utility.............................................................................................................70
b) SPAM Score...........................................................................................................71
c) Gerenciamento de Recipientes.................................................................................71
d) Gerenciamento de Header:......................................................................................71
e) Criação de E-mail:.................................................................................................71
VIII.3. Exemplo de programa.................................................................................................72
IX. Glossário.........................................................................................................................73
X. Apêndices.........................................................................................................................75
X.1. Tutorial SMTP................................................................................................................75
X.1.1. Sessão SMTP...............................................................................................................76
X.2. Programação Avançada...................................................................................................78
a) Filtrar mensagens de acordo com o assunto:.............................................................78
b) Filtrar mensagens de acordo com uma blacklist de domínios:......................................79
c) Enviar mensagem considerada SPAM para quarentena de acordo com uma Whitelist:.....80
d) Mudar destinatário da mensagem quando for considerada SPAM:.................................81
e) Criar e-mail de resposta automática e criar banco de dados de atendimentos:...............81
f) Criar um banco de dados para armazenar o Spam Score das mensagens:......................83
g) Criar uma página web para visualizar o banco de dados de SPAM Score:.......................85
I. Introdução
O Winco Mail Filter é uma poderosa ferramenta para controlar os e-mails
que entram e saem da empresa. Além de combater os SPAMs e vírus que chegam
às caixas postais junto com mensagens legítimas e importantes, pode bloquear, redirecionar, duplicar e registrar as mensagens de acordo com regras configuradas
pelo administrador do sistema, de acordo com as políticas de segurança e uso definidas pela empresa.
O Winco Mail Filter se integra facilmente ao ambiente já existente na empresa podendo ser usado em conjunto qualquer Servidor de E-mail que respeite o
protocolo de entrega de e-mails baseados em SMTP. O Winco Mail Server atua trabalha, por exemplo, com o Servidor de e-mail do Winconnection, MS Exchange Server, Lotus Notes, Postfix e Sendmail.
O conceito do software permite o uso de base de usuários locais para a autenticação de e-mails e/ou base usuários do Active Directory (AD) da Microsoft.
Como é um produto da linha Winco Edge Security, o Winco Mail Filter independe de plataforma e pode ser executado tanto nos sistemas operacionais Windows quanto Linux, permitindo a empresa utilizar a plataforma que julgar mais conveniente.
O licenciamento não está vinculado com o sistema operacional, desta maneira
pode ser instalado em um ambiente Windows e, se for da conveniência da empresa,
migrado no futuro para ambientes Linux e vice-versa.
I.1. Por que usar o Winco Mail Filter?
Estudos mostram que, dos e-mails que circulam na internet, cerca de 80%
são SPAMs. Esses SPAMs, além de provocar perda de produtividade devido ao tempo necessário para apagá-los, são um dos principais vetores de ataque dos hackers. Para conseguir os seus intentos, cibercriminosos utilizam recursos como phishing ou o envio de malwares no corpo da mensagem. Portanto, filtrar os SPAMs significa não só um aumento de produtividade mas também um fortalecimento da segurança de TI.
5
Mas além de proteger de ameaças externas, muitas vezes se torna necessário
controlar a utilização do e-mail para evitar usos indevidos. Com o Winco Mail Filter, podem ser criadas regras por grupos de usuários tanto para recebimento quanto para envio de e-mail.
O poderoso mecanismo de regras de filtragem do Winco Mail Filter em conjunto com a API de programação PHP permite a fácil integração do sistema de emails da empresa com sistemas de CRM, sistemas de ERP, bancos de dados, criação de listas de e-mail, sistemas de alertas, redirecionamento de mensagens e
muitas outras aplicações.
Em conjunto as ferramentas de filtragem de Vírus, AntiSpam, Roteamento de
Mensagens e a API de programação, o produto tem um sistema de relatórios via
Web integrado ao administrador, que também pode ser acessado de qualquer navegador dentro ou fora da rede da empresa.
I.2. Principais Características
Dentre as diversas características do Winco Mail Filter, podemos citar:
•
Arquitetura versátil, podendo trabalhar em conjunto com servidores
que utilizam o protocolo SMTP como Winconnection, MS Exchange
Server, Lotus Notes ou Postfix, complementando suas políticas de email.
•
Utilização da mesma base de dados do MS Active Directory.
•
Melhoria contínua da precisão do anti-spam, a partir de trusted senders da rede interna (HAM) e caixas postais alimentadas pelos usuários.
•
Possibilidade de uso de outros sistemas de anti-spam e de anti-vírus,
via interface PHP.
•
Diversos filtros configuráveis e possibilidade de customização do produto via programação PHP. É disponibilizado o Mail Toolkit, que pode
manipular e-mails com base nas informações do header, o ip de origem e a pontuação de SPAM.
6
•
Quarentena de mensagens, de acordo com classificação anti-spam
ou outro critério definido, gerenciável pelo usuário que pode apagar
ou liberar mensagens da quarentena.
•
Whitelist e blacklist de SPAM gerenciáveis pelos usuários.
•
Roteamento de mensagens, com entrega no servidor mais apropriado segundo o usuário e/ou domínio.
•
•
Relatórios de uso e rastreamento de mensagens.
Geração de avisos automáticos para os e-mails que chegarem conforme a configuração definida, podendo implementar mensagens de indisponibilidade e avisos de recebimento.
•
Funcionamento em servidores LINUX e Windows da mesma forma.
7
II. Conceitos do Winco Mail Filter
II.1. Recebendo e-mail: SMTP Server e Mapeador POP
O Winco Mail Filter é projetado para receber, processar e garantir que o
conteúdo dos e-mails venha a aderir às políticas de segurança da corporação. Se
faz necessário, portanto, que os e-mails sejam processados via Winco Mail Filter
antes de serem entregues para os destinatários, sejam eles no domínio externos
(usuários que não pertençam domínios tratados internamente) como internos, no
caso de e-mails que serão filtrados pelo produto e entregues para o Servidor SMTP
da corporação.
O produto fornece duas formas básicas de captura do fluxo de email: SMTP
Server e Mapeador POP. As duas formas não se excluem, podendo ser
implementadas simultaneamente, permitindo assim, a consolidação de vários
domínios e um único servidor.
II.1.1. SMTP Server
Nesta modalidade, o Winco Mail Filter realiza as tarefas de um Servidor
SMTP, aguardando e processando conexões baseadas no protocolo SMTP. Quando
aliado da configuração do servidor de DNS do domínio onde está instalado, o
Winco Mail Filter agirá também como Mail Exchange (MX).
Em sua configuração mais comum, o Winco Mail Filter é utilizado como filtro
de entrada de um sistema de e-mail já existente, tais como servidores
Winconnection, Microsoft Exchange, Postfix, SendMail ou Lotus Notes.
O Winco Mail Filter pode ser usado entre os Mail Exchange (MX) de um
domínio e seu respectivo servidor de e-mail, ou como um MX primário ou
secundário de um domínio, fazendo com que todo fluxo de mensagens sejam
inspecionados e tratados independente da configuração da rede.
II.1.2. Mapeador Pop
Nesta modalidade, o Winco Mail Filter irá buscar os e-mails dos usuários em
um Servidor POP, processar o conteúdo dos e-mails aplicando as regras de
filtragem (Anti-Spam, Anti-Virus e Roteamento) e entregando para outro servidor
de e-mails. Este processo é similar ao Fetchmail do Linux ou o POP Connector do
8
MS Exchange Server, permitindo que o produto aja como um cliente POP que é
configurado com as senhas de cada caixa postal envolvida no processo.
Esta configuração é muito útil na implementação de ambientes redundantes,
além de constituir uma ferramenta interessante na migração de ambientes,
principalmente naqueles onde a convivência do sistema legado é necessária
durante algum tempo.
II.2. Fluxo de Processamento
O processamento das mensagens de e-mail começa no canal de entrada do
Winco Mail Filter, que é composto por um dos serviços descritos acima (SMTP
Server ou Mapeador POP).
No caso do SMTP Server, para se receber uma mensagem, as seguintes
verificações são executadas:
Se as mensagens passaram pelas verificações acima, foram recebidas e serão
enfileiradas para posterior processamento.
No caso do Mapeador POP, as
9
verificações acima são efetuadas pelo Servidor SMTP anterior e, desta forma, o
produto já entrega a mensagem para o processamento de mensagens.
Na maioria das vezes, o processamento da mensagem é imediato e a
mensagem recebida é sempre armazenada em disco, permitindo a continuidade
operacional do servidor após desligamentos ou quedas de serviço, sem perda de
mensagens.
O processamento começa com a coleta do envelope e corpo da mensagem. As
mensagens externas são submetidas a uma avaliação que permite a detecção de
Vírus e de SPAM. Em seguida podem ser configurados uma série de filtros nas
mensagens. Ao fim do processamento dos filtros, a mensagem é desviada para um
dos mecanismos de entregas disponíveis que perfazem a entrega propriamente
dita.
Os filtros de mensagens dentro do Winco Mail Filter são classificados de
duas formas: Filtros Globais e Filtros Locais. O primeiro representa os filtros que
são aplicados a todas as mensagens sem a avaliação dos destinatários, ou seja,
implementam políticas de segurança e mecanismos de modificação das mensagens
de ordem global ou da instalação como um todo.
A segunda classe de filtros representa as ações que devem ser tomadas para
grupos ou destinatários identificados.
Os mecanismos de entregas, ou entregadores, são os responsáveis pela
entrega final do e-mail em seu servidor de destino.
II.3. Envelope e Corpo de E-mail
No protocolo SMTP um e-mail é formado basicamente por duas partes
fundamentais: o envelope e o corpo do e-mail.
O envelope contém as informações pertinentes ao autor, servidor de origem e
destinatários de uma dada mensagem, e, em alguns casos, os dados de
autenticação do usuário junto ao servidor de e-mail que recebe. Durante o
recebimento do envelope o Winco Mail Filter pode recusar o recebimento com
base nas informações passadas neste momento.
10
O corpo do e-mail contém a mensagem tal qual gerada pelo seu emissor. O
corpo contém headers e controles que permitem ao cliente de e-mail decodificar
seu conteúdo, bem como os arquivos (ou partes) embutidos na mensagem.
II.4. SPAM Score
As mensagens externas são avaliadas quanto ao seu conteúdo, gerando-se
um número que representa a probabilidade de ser considerada como SPAM.
Neste processo, esta probabilidade é denominada SPAM Score. Este score é
atribuído à mensagem e pode ser consultado pelos filtros que são executados após
o seu recebimento.
II.5. Filtros de Mensagens
II.5.1. Filtros Globais
Os Filtros Globais são responsáveis pela manipulação de e-mails sem a
identificação do destinatário. Por isto são empregados para ações e políticas globais
do sistema, sendo por esta razão executados primeiro. No Winco Mail Filter os
filtros globais são responsáveis pelas seguintes tarefas:
•
Expansão de aliases ou listas de email.
•
Filtros implementados utilizando-se a linguagem PHP.
•
Filtro de tamanho de mensagens de entrada e saída.
•
Execução de Regras Globais para arquivos embutidos, identificados por
extensões.
•
Execução de Regras Globais para classificação de SPAM.
•
Antivírus.
Os Filtros Globais podem alterar a entrega e o conteúdo das mensagens,
realizando operações como inclusão ou eliminação de destinatários, modificação de
assunto de mails, exclusão de arquivos anexos, etc.
O Winco Mail Filter apresenta uma interface de programação utilizando a
linguagem PHP que juntamente com um Mail Toolkit de funções específicas para o
controle de mensagens, permite a implementação de novos filtros. A descrição do
11
Mail Toolkit é feita adiante, juntamente com exemplos de filtros implementados
com esta tecnologia.
II.5.2. Filtros Locais
Os Filtros Locais são responsáveis por ações associadas a grupos ou
usuários identificados. Para que sejam ativados, a identificação dos usuários
necessita estar ativada. Uma vez identificado o usuário e seus respectivos grupos,
todos os filtros locais associados a este usuário e grupos serão executados.
Os Filtros Locais não podem incluir novos destinatários, mas podem eliminar
o usuário corrente (alvo da execução do filtro em execução) da lista de
destinatários, causando a não execução dos demais filtros para este usuário, e o
cancelamento da entrega da mensagem para ele.
Os Filtros Locais são responsáveis pelas seguintes tarefas:
•
Filtro de tamanho de mensagens de entrada.
•
Execução de Regras Locais para arquivos anexos, identificados por suas
extensões (.JPG, .BMP, .EXE).
•
Execução de Regras Locais para classificação de SPAM.
II.5.3. Filtros de Saída (Outgoing)
Os Filtros de Saída (Outgoing), são responsáveis pelo controle dos e-mails
que são enviados por usuários cadastrados no Winco Mail Filter ou da rede
interna.
Diferente dos Filtros Locais, cuja as ações são baseadas no destinatário da
mensagem, os Filtros de Saída tem suas ações controladas pelo emissor da
mensagem. Para que se possa ter controle sobre os e-mails de usuários não
autenticados, enviados por usuários de uma rede com permissão de relay, o
Winco Mail Filter estabelece políticas para esses e-mails, que pertencem a um
grupo denominado "Usuários não autenticados".
12
II.6. Regras
A interface do Winco Mail Filter permite ao administrador definir regras de
tratamento de mensagens. Estas regras são traduzidas em ações a serem
executadas pelos filtros.
Denominam-se como Regras Globais aquelas que são executadas sem a
necessidade de identificação de usuários ou grupos de usuários. Estas regras são
executadas pelos Filtros Globais. Da mesma forma chamam-se de Regras Locais
aquelas que necessitam da identificação do usuário, bem como os seus grupos,
para que possam ser executadas pelos Filtros Locais.
II.7. Entregadores
Uma vez terminada a execução de todas as regras sobre uma mensagem, ela
estará classificada e, portanto, atribuída a um dos subsistemas responsáveis pela
sua entrega final. Estes subsistemas são denominados Entregadores.
Os Entregadores implementados no Winco Mail Filter são:
•
Entregador Remoto: responsável pela entrega aos servidores SMTP
remotos.
•
Entregador de Quarentena: responsável pelo sistema de quarentena.
II.8. Autenticação
O Winco Mail Filter permite que os usuários possam ser autenticados,
identificando quem está emitindo um e-mail, por meio da autenticação do protocolo
SMTP e com o fornecimento de um login e uma senha. Dessa forma, políticas
diferentes de envio podem ser aplicadas para usuários identificados ou não.
II.9. Usuários Confiáveis ou trusted
Algumas das ações de filtragem dependem de uma classificação dos usuários
pelo Winco Mail Filter, como confiáveis ou não. Mesmo que a identificação não
13
seja completa, ao ponto de identificar quem é o usuário, é possível determinar se é
um usuário confiável (trusted) ou não.
Um usuário é dito confiável se ele estiver enviando mensagens a partir de um
segmento classificado como interno (rede interna), ou se for um usuário
autenticado por meio de uma ação de login do protocolo SMTP.
É importante ressaltar que em sua configuração padrão, o Winco Mail Filter
permite o envio de e-mails, sem autenticação de SMTP, a todos os usuários de uma
rede confiável ou trusted.
II.10. Validação de Usuários
O Winco Mail Filter nunca é o destinatário final das mensagens processadas
por ele. Portanto, uma de suas tarefas é verificar se o usuário, a qual a mensagem
se destina, existe no Servidor SMTP que receberá a mesma.
Esta opção não é obrigatória, porem para aplicação de políticas de grupo
(Filtros Locais), cada e-mail que é processado necessita ter seus destinatários
14
validados, identificando-se os usuários alvos de um determinado envio. A validação
de usuários é o processo que associa um determinado destinatário no e-mail a um
usuário cadastrado no Winco Mail Filter.
É importante ressaltar que a validação de usuários e autenticação de usuários
são processos diferentes. O primeiro identifica um usuário alvo a partir do
destinatário do e-mail, para que políticas de envio sejam estabelecidas. O segundo
é usado para estabelecer os direitos efetivos de um usuário no Winco Mail Filter.
II.11. Mensagens de Entrada e Saída
O Winco Mail Filter trata as mensagens enviadas de acordo com sua
procedência de forma diferenciada. As mensagens são classificadas da seguinte
maneira:
•
Mensagens de Entrada: são todas enviadas por redes externas por
servidores externos sem autenticação de usuário.
•
Mensagens de Saída: são todas cuja origem parte de redes internas ou
enviadas por usuários trusted mesmo que a partir de redes externas.
Para cada um dos tipos de mensagens acima, é possível estabelecer políticas
diferenciadas.
15
II.12. Domínios
Para que funcione corretamente, o Winco Mail Filter deve ser configurado
com a lista completa de todos os domínios pelos quais ele se responsabiliza em
receber e processar mensagens. Para cada domínio cadastrado pode ser definido
um conjunto de configurações específicas que controla o processamento das
mensagens para aquele domínio.
O Winco Mail Filter permite a diferenciação entre Domínios Internos e
Domínios Externos. A definição dos domínios é realizada pelo assistente de
configuração ou Administrador do produto. Existem limites diferenciados quanto ao
tamanho de mensagens e filtros de arquivos embutidos para cada tipo de domínio.
•
Domínios Internos: são domínios que podem receber e-mails de
servidores externos sem autenticação.
•
Domínios Externos: são domínios que somente podem ser alcançados
a partir do Winco Mail Filter por e-mails enviados por usuários trusted
ou autenticados.
•
Domínios não cadastrados (*): todos os domínios não cadastrados no
Winco Mail Filter formam um domínio especial denominado <Outros
Domínios>. Este domínio que é conhecido internamente como Domínio
“*”, é obrigatoriamente um Domínio Externo. O Winco Mail Filter
permite a configuração deste domínio de maneira análoga aos demais.
As configurações atreladas a este domínio serão aplicadas a todos os
domínios não configurados formalmente no Winco Mail Filter.
16
III. Instalação
III.1. Pré-Requisitos
A instalação do Winco Mail Filter pode variar de acordo com a complexidade
da infraestrutura de e-mail onde ele é instalado. A garantia de funcionamento
correto do produto pode ser obtida por meio da observância dos corretos requisitos
de software, hardware, bem como o estudo da infraestrutura onde ele será
instalado.
A adequação do Winco Mail Filter a infraestrutura do usuário parte da coleta
de suas características. A coleta de dados permitirá ao administrador de sistema a
configuração do produto, bem como a escolha das diversas opções oferecidas pelo
Winco Mail Filter.
III.2. Coleta de Dados e Planejamento de Infraestrutura
As seguintes informações devem ser coletadas ou previamente estipuladas:
1. Domínios: a lista completa de domínios a serem tratados pelo filtro.
2. Lista de Usuários e Grupos: lista de todos os usuários e grupos a serem
cadastrados no Winco Mail Filter. É recomendado que a administração do
produto seja realizada por grupos, atrelando-se às ações, regras e filtros aos
grupos de usuários. Havendo integração do produto como um Active
Directory (AD), a tarefa de cadastro de grupos e usuários no sistema é
muito facilitada.
3. Listas de e-mail ou aliases: o uso de listas de e-mail é muito desejável e
quase indispensável a serviços de mensagens. É altamente recomendado
que as listas de e-mail sejam levantadas antes de uma instalação do Winco
Mail Filter.
4. Roteamento da mensagem: no caso mais simples, entrega-se as mensagens
a apenas um servidor final, aquele responsável por abrigar as caixas postais
dos usuários. Em configurações mais complexas, envolvendo múltiplos
servidores de correio, o correto levantamento dos servidores de e-mail é
muito recomendado.
17
5. Políticas de SPAM e Antivírus: diante das diversas possibilidades que o
produto oferece, no que tange ao tratamento de mensagens com vírus e
SPAM, é importante que o projeto de implementação do Winco Mail Filter
seja configurado de acordo com as políticas corporativas do site onde ele é
instalado. Quando estas políticas forem complexas, recomenda-se um
estudo delas bem como serão implementadas no Winco Mail Filter.
III.3. Requisitos de Software
O Winco Mail Filter pode ser instalado nos seguintes sistemas operacionais:


Windows:
•
Windows 2000 Professional SP4
•
Windows 2000 Server SP4
•
Windows XP Home Edition
•
Windows XP Professional SP2
•
Windows Server 2003 SP2
•
Windows Vista Business
•
Windows Vista Ultimate
Linux:
•
CentOS 4 / i386
•
CentOS 5/ i386
•
Red-Hat
•
Fedora 7
•
Fedora 8
•
Debian
•
Suse
III.3.1. Requisitos de Hardware

Equipamento Recomendado:
•
Processador Pentium IV ou similar
•
1GB de Ram
•
HD de 120GB
18

Equipamento Mínimo:
•
Processador K6II - 500Mhz
•
256MB de RAM
•
HD de 120GB
III.4. Antes de Instalar
Este manual parte do princípio que o administrador tenha conhecimentos básicos de TCP/IP e dos programas de acesso à internet instalados na rede (chamados de clientes).
Recomendamos verificar os itens abaixo antes de instalar o Winco Mail Filter:
•
O computador onde será instalado o Winco Mail Filter deve estar funcionando normalmente, conectado à internet e com todas as funções de
navegação, recebimento de e-mail, etc em perfeito estado.
•
Todos os clientes devem estar com o protocolo TCP/IP instalados e funcionando corretamente. O Administrador deve conhecer a topologia da
rede interna, bem como o IP do servidor e dos clientes e a classe de rede
utilizada.
•
O Administrador que irá fazer a instalação deve possuir uma idéia clara
dos serviços que irá usar no Winco Mail Filter e por qual motivo quer
usar o produto.
•
O Administrador deve conhecer todos os logins dos e-mails que serão cadastrados.
OBS: Nos sistemas operacionais Windows NT/2000/XP/2003/Vista é necessário estar logado como Administrador. Isto se deve ao fato que o programa se instala
como um serviço do sistema operacional, que é iniciado automaticamente toda vez
que o computador é iniciado.
III.5. Instalação no Windows
Primeiramente faça o download da versão mais recente do programa
disponível no link abaixo:
19
http://www.winco.com.br/download
Após concluir o download, execute o arquivo de instalação:
•
O assistente de instalação ajudará a descompactar o arquivo e criar
as pastas do Winco Mail Filter. Escolha um disco rígido que possua
uma quantidade mínima de espaço em disco para abrigar com segurança a operação de sua intranet. O diretório sugerido é C:\Arquivos
de programas\Winco Edge Security.
•
Após finalizar a instalação, o Winco Mail Filter inicia automaticamente o Assistente de Configuração. Siga os passos desse assistente,
informando corretamente os dados (as etapas estão descritas detalhadamente no tópico 4. Assistente de Configuração). Assim que as
etapas do Assistente de Configuração forem concluídas, o Winco
Mail Filter será inicializado e pronto para ser usado.
III.6. Instalação no Linux

Instalação:
Para executar a instalação do Winco Mail Filter em uma máquina com
sistema operacional Linux, realize o seguinte procedimento:
•
Faça o download do arquivo de instalação disponível no link abaixo:
http://www.winco.com.br/download
•
Descompacte o arquivo com o comando tar:
# tar –zxvf WC-linux-xxxxxx.tar
•
Execute o shell setup.sh.
#./setup.sh
Terminada a instalação, é necessário executar o comando linsetup para
configurar o Winco Mail Filter.
O programa linsetup está localizado no diretório /usr/local/share/wedge/bin e
necessita de pelo menos três parâmetros:
20
•
Endereço IP da interface interna da máquina onde o Winco Mail Filter
está sendo instalado.
•
Máscara de rede da interface interna.
•
Número de licença.
•
Opcionalmente a porta onde o Servidor HTTP interno do Winco Mail
Filter irá servir páginas HTTP (relatórios e help).
Por exemplo:
#./linsetup 10.0.0.1 255.0.0.0 xxxx-xxxx-xxxx-xxxx-xxxx-xxxx 80
Feito isso, o Winco Mail Filter estará pronto para ser colocado em
funcionamento, para isso utilize seguintes comandos:
service start wedge;
Ou:
/etc/init.d/wedge start
Uma vez em execução, o Winco Mail Filter estará pronto para ser
administrado com o programa de administração.
OBS: Para instalar a versão da administração gráfica do Winco Mail Filter em
Linux é necessário ter instalado o programa Wine da sua distribuição. Após a
instalação do Wine é necessário fazer o download do Administrador e instalá-lo.
III.7. Instalação do Administrador em Outros Computadores
Caso você tenha instalado o Winco Mail Filter em uma máquina com
sistema operacional Linux, mas deseja realizar o gerenciamento por meio de uma
máquina Windows, faça o seguinte:
•
Faça o download do Administrador.
•
Execute a instalação em uma máquina com o sistema operacional
Windows, de acordo com as orientações descritas no tópico 3.3.
Instalação no Windows.
21
IV. Assistente de Configuração
O Assistente de Configuração é iniciado logo após o término da instalação e
realiza o processo de pré-configuração do Winco Mail Filter. É necessário que seu
computador esteja conectado a internet, senão a instalação do produto será interrompida.
Clique no botão Avançar para iniciar o processo de configuração.
Veja a seguir uma breve descrição das etapas disponíveis no Assistente de
Configuração:

1a Etapa – Configuração da Rede
Nesta etapa escolha a rede que Winco Mail Filter irá usar. Seguindo o esse
manual, o IP da Rede interna na máquina onde está instalado a Conexão Externa é
192.168.0.1 com máscara 255.255.255.0. Se aparecer outro IP nesta tela, altere
para o IP que corresponde ao IP do Servidor e clique no botão Avançar.
22

2a Etapa – Seleção dos Serviços
Selecione os serviços do Winco Edge Security que você deseja instalar.
Para uso desse manual, iremos selecionar a opção Mail Filter.
23

3a Etapa – Licenciamento
A primeira tela do assistente é a de licenciamento e exibe três opções:
• Já tenho uma licença definitiva: para usuários que já possuem a
licença do Winco Mail Filter.
• Quero TESTAR o programa por 30 dias: para usuários que possuem
MAIS de 2 estações na rede interna e querem testar o programa durante
30 dias para usuários ilimitados.
Selecione a opção desejada e clique no botão Avançar.
24

4a Etapa – Configurando o Mail Filter
Nesta etapa é necessário configurar o seguinte:
•
Domínio: nesse campo é necessário informar o domínio.
•
Alias: nesse campo é possível digitar o alias do domínio.
•
Configurações de entrega:
o
Entregar para o MX: o Winco Mail Filter entregará o e-mail
no servidor MX do domínio.
o
Entregar para o seguinte host: ativando essa opção, a
entrega do e-mail será feita no servidor especificado no
campo Host. É necessário informar a porta do servidor no
campo Porta.
25

5a Etapa: Configurando o Mail Filter
Após filtrar as mensagens, o Winco Mail Filter entregará as mensagens para
o seu Servidor de E-mail (como por exemplo, MS Exchange, PostFix, Lotus, etc.).
Nessa etapa, será necessário preencher as informações referentes ao seu Servidor
de E-mail.
•
Entregar mensagens diretamente ao destinatário: a mensagem
é entregue diretamente para o destinatário.
•
Entregar para o seguinte Host: entrega a mensagem para o host
especificado abaixo.
•
Host: nesse campo é necessário digitar o host do servidor de e-mail.
•
Porta: digite a porta utilizada pelo servidor de e-mail.
•
Usar
autenticação:
caso
o
seu
servidor
de
e-mail
exija
autenticação, habilite essa opção e informe o login e senha.
26

6a Etapa – Definindo uma senha para o administrador
Digite uma senha que será usada para o acesso ao Administrador. Feito isso,
clique em Avançar.
27

7a Etapa – Concluindo o assistente
Essa é a última tela do Assistente de Configuração. Nesta, clique em Concluir.
Feito isso, o Winco Mail Filter irá iniciar automaticamente.
28
29
V. Administração do Winco Mail Filter
V.1. Administrador
O Administrador é o aplicativo que faz o gerenciamento do Winco Mail Filter. A senha inicial do administrador é a escolhida durante a execução do Assistente de Configuração (consulte o capítulo 4. Assistente de Configuração para obter
mais informações).
Por padrão, é executado na máquina onde está instalado o programa. Contudo, também pode ser executado em uma máquina remota (outra máquina da
rede).
Para acessar o Administrador em outra máquina, execute o wesadmin.exe
(que está no diretório do Winco Mail Filter) e no lugar de localhost, digite o IP da
máquina onde está instalado o Winco Mail Filter.
Veja a seguir uma breve descrição do menu principal disponível no
Administrador:
Servidor
•
Login: conecta o Administrador.
•
Logout: desconecta o Administrador.
•
Desativar Servidor: desativa o Servidor.
•
Verificar Atualizações: executa o processo de verificação de atualização do Winco Mail Filter.
•
Sair: fecha o Administrador do Winco Mail Filter.
•
Botões de atalho: exibe os botões que dão atalho a este menu.
•
Nova Janela de Log: exibe uma nova janela de registro de logs.
•
Lista de usuários: mostra a lista de usuários.
Exibir
30
Serviços
•
Novo: inclui um novo serviço.
•
Excluir: exclui um serviço existente.
•
Propriedades: exibe as propriedades de um serviço.
•
Transferências Ativas: exibe as transferências ativas.
Usuários
•
Exibir usuários: mostra a lista de usuários.
•
Criar usuários: cria um novo usuário.
•
Exibir grupos: mostra a lista de Grupos.
•
Criar grupos: cria um novo Grupo.
•
Conteúdo: mostra o índice deste manual.
•
Sobre: mostra informações sobre o software.
Ajuda
A janela de status mostra todos os acessos ao servidor por serviço acessado.
31
V.2. Conexões de Rede

Redes e Acesso
O Winco Mail Filter tem um conceito bastante abrangente de Redes e
Acessos permitidos aos serviços.
A instalação padrão tem um algoritmo que calcula e permite que o acesso dos
computadores da Rede Interna, seja configurado por cada serviço pré-instalado formando uma Regra de Acesso.
Por sua vez, todos os serviços têm acesso garantido à Regra de Acesso criada
para a Rede Interna. Isto permite uma instalação simples e segura que pode
ser melhorada de acordo com a necessidade do Administrador.
A regra geral e básica do Winco Mail Filter é esta a seguir:
A opção Endereço de Rede indica ao Winco Mail Filter quais redes são permitidas nesta Regra de Acesso.
32
•
Endereço IP/Máscara de sub-rede: este tipo de endereço de
rede é o padrão de instalação do produto. Permite ao Administrador
inserir o IP do Servidor Winco Edge Security. A configuração mais
comum é deixar o IP do Servido /Máscara de sub-rede. Contudo é
possível alterar para qualquer máscara que melhor atenda à rede de
modo a limitar os IPs de acesso.
•
Faixas de IPs (endereço 1 até endereço 2): permite ao Administrador limitar somente uma faixa da rede, configurável pelo IP inicial
até o IP final. É bastante útil quando se quer limitar algum ou todos
os serviços para uma determinada faixa de rede.
•
Um único host: permite ao Administrador inserir o IP do único usuário que terá acesso ao servidor Uma aplicação interessante é criar
uma Regra de Acesso, por exemplo, onde somente determinado IP
terá acesso ao serviço. Mas isto tem que ser configurado no Nível de
acesso ao servidor (veja a seguir).
A opção Nível de acesso ao servidor indica ao Winco Mail Filter como os
serviços internos se comportarão perante a Regra de Acesso.
•
Sempre permitido: com esta opção ativa automaticamente os
serviços funcionarão com o Winco Mail Filter sem maiores configurações. Em uma instalação padrão, esta é a opção que fica ativa
além de ser uma das que mais deve ser usada pelos Administradores.
•
Sempre bloqueado: bloqueia os serviços para o Endereço de
Rede, seja ele o Endereço IP/Faixas de IPs/Um único host. Ou seja,
os Endereços de Rede selecionados para a Regra de Acesso não terão acesso aos serviços do Winco Mail Filter.
•
Configurável para cada serviço: cada serviço é habilitado pelo
Administrador como pertencente a esta Regra de Acesso. Isto permite filtrar os serviços de acordo com a real utilização do mesmo.
33

Criando uma nova rede de acesso
O Assistente de Configuração cria automaticamente durante a instalação a
regra que ele julga adequada. Em uma instalação padrão em uma rede
classe C onde o servidor tem o Endereço IP: 192.168.0.1, a regra fica da
seguinte maneira:
No exemplo ao lado, o Winco Mail
Filter permitirá acesso somente a
rede dos computadores que vão do IP
192.168.0.1 ao 192.168.0.254 para
todos os serviços.
O Administrador pode criar Regras de
Acesso para outras redes com acesso
existentes
exemplo,
neste
servidor
tiver
uma
se,
por
rede
10.0.0.1/255.255.255.0 ou mais redes as quais seja impossível liberar
pela máscara de subrede.
O número de Regras de Acesso é ilimitado e pode ser usado de acordo
com a necessidade da rede, respeitando-se sempre o aspecto de segurança.
Partindo desta regra de exemplo o Administrador pode criar novas regras
para outras eventuais redes que tenham acesso ao Winco Mail Filter.

Transferências ativas
A função de listar as Transferências Ativas permite que o Administrador da
rede visualize quais conexões estão estabelecidas com o servidor tanto nas redes
internas como externas.
34
Isto permite identificar, com maior facilidade, a utilização de programas de
transferência de arquivos.
Lista de colunas disponibilizadas:
•
Tipo: mostra o tipo de conexão que está sendo utilizada.
As conexões são listadas de acordo com o serviço utilizado no Winco
Mail Filter.
•
Endereço Local: endereçamento IP que origina a conexão da rede
interna.
•
Endereço Remoto: endereçamento IP que a conexão é destinada.
•
Hora: hora que a conexão é estabelecida.
•
Usuário: usuário que está conectado.
V.3. Base de Usuários

Autenticação
•
Windows
Para que o Winco Mail Filter utilize a mesma autenticação do domínio (Active Directory), habilite a opção Ativar autenticação no domínio.
35
OBS: para que essa opção funcione corretamente, é necessário que o
servidor esteja configurado como máquina trusted (confiável) dentro
do domínio do Active Directory.
•
Linux
Em servidores Linux é necessário digitar o host do servidor de domínio e o login e senha do administrador do computador de domínio.

Usuários
Todo o sistema de controle do Winco Mail Filter, tanto para Autenticação de
Usuários como para Validação de Usuários é derivado da sua política de usuários.
Cadastrar um usuário no Winco Mail Filter é muito simples. No menu superior, clique em Usuários -> Criar usuários. Insira as seguintes informações:
36
•
Login: nome do usuário. Este nome será o utilizado para a autenticação.
•
Descrição/Nome Completo: uma breve descrição do usuário, por
exemplo: nome completo ou departamento.
•
Email: endereço de e-mail do usuário.
O Winco Mail Filter possui duas maneiras de trabalhar com a autenticação
dos usuários:
•
Por meio de usuários já cadastrados no domínio do Windows
(AD): quando o Winco Mail Filter é instalado em um Windows
2000/2003 Server que seja o servidor de domínio(AD), membro deste domínio ou trusted, o usuário pode usar a mesma senha de login do Active Directory para se autenticar no Winco Mail Filter.
Para tanto ative a opção Usar a mesma senha do Windows.
•
Por meio da base de usuários do Winco Edge Security: O Administrador pode usar a base de dados do próprio Winco Mail Filter
para fazer a sua administração. Para tanto, basta usar a opção Usar a senha abaixo e inserir a senha do usuário.
37
Grupo Primário é o grupo o qual o usuário pertencerá. Pode ser um grupo do
próprio Winco Mail Filter ou o mesmo Grupo importado do Active Directory.
Em Configurações Adicionais é necessário especificar o host onde deverá
ser entregue o e-mail pertencente ao usuário (somente se a opção Entregar para o
host definido na base de usuário estiver habilitada na guia Domínios do serviço
Servidor SMTP).

Grupos
Para facilitar a utilização do produto existem 3 tipos de grupos previamente
cadastrados.
•
Administradores: é o grupo onde devem estar contidos os usuários com maiores direitos dentro do Winco Mail Filter. Pelo sistema, estes usuários podem até logar no Administrador, gerenciando
assim direitos dos outros usuários. Recomenda-se que o acesso a
este grupo seja restrito à equipe de TI.
•
Usuários Comuns: são aqueles com direitos gerais sobre acesso
aos sites. A real permissão do uso, por parte destes usuários, será
dado pelo Administrador quando escolher quais grupos tem acesso a
quais serviços.
•
Usuários Restritos: são aqueles que terão restrições de acesso. O
Administrador deve cadastrar aqui quem não tem acesso ou tem um
acesso limitado a determinadas partes na internet.
Não existem diferenças no sistema entre os Grupos Usuários Comuns e Usuários Restritos. Estes dois grupos são apenas exemplos pré-configurados e
pode/devem ser gerenciados pelo administrador da rede.
38
V.4. Mail Filter

Mail Filter
Esta guia de configuração possui as seguintes funções:
•
Número de entregas simultâneas para destinos remotos: quando a
quantidade de mensagens para destinos remotos (fora da rede local) é muito grande, é importante aumentar o número de entregas simultâneas para 3
ou 4. Com isto, o uso da conexão é otimizado, em detrimento dos usuários
que desejam navegar enquanto as mensagens são transmitidas.
•
Manter mensagens na quarentena por XX dias: nesse campo deve ser
informado o tempo máximo, em dias, que uma mensagem deverá permanecer na quarentena. Após esse período, as mensagens serão excluídas automaticamente.
•
Habilitar OnDispach PHP Interface: habilita a Interface OnDispach. Mais
informações podem ser obtidas no tópico VI. Interface OnDispatch.
39
Antivírus

Essa guia possui as seguintes configurações:
•
Fabricante: o Winco Mail Filter detecta automaticamente os antivírus compatíveis instalados em seu sistema. Também é possível selecionar manualmente o antivírus ou desabilitar o antivírus.
o
Notificar o postmaster quando um vírus for encontrado
em uma rede confiável: se essa opção estiver habilitada, o
administrador será informado quando um vírus for enviado de
dentro de sua rede interna.
•
Endereços de E-mail que não serão verificados pelo Anti-Vírus: nessa caixa de diálogo é possível adicionar, modificar e remover os endereços de e-mail que não serão verificados pelo antivírus.
Isso é útil quando existe a necessidade de ter uma caixa postal dentro de sua rede que tenha a necessidade de receber vírus.
40
Anti-Spam:

A guia de configuração Anti-Spam possui as seguintes funções:
•
Ativar o SpamCatcher usando a licença abaixo: o Spamcatcher é um plugin anti-spam desenvolvido pela empresa Mailshell.
Este plugin pontua as mensagens recebidas de acordo com uma série de regras que são baixadas de um servidor dessa empresa.
•
Perfil: o administrador poderá escolher, dentre os perfis listados,
qual o melhor se adapta às necessidades de sua empresa. Cada
perfil tem interferência direta no uso e funcionamento do Spamcatcher.
•
Opções: de acordo com o perfil escolhido, o administrador poderá
personalizar algumas configurações do SpamCatcher, como por
exemplo: Domain Whitelist, que é uma lista de domínios considerados “confiáveis” fazendo com que o Spamcatcher assuma que a
mensagem recebida tenha uma pontuação baixa.
Para editar estas opções, basta selecioná-las e clicar no botão Configurações.
•
Regra:
o
Considerar SPAM todas as mensagens com pontuação acima: como já foi citado anteriormente, o Spamcatcher analisa
a mensagem recebida e gera uma pontuação para ela. Esta
pontuação é a probabilidade de a mensagem ser um SPAM.
Quanto maior a pontuação, maior a probabilidade. Nesta opção, o Administrador informará ao sistema qual é a pontuação
para que uma mensagem seja considerada SPAM.
o
Ação: o Administrador pode definir como as mensagens consideradas SPAM pelas regras criadas devem ser tratadas: Acei-
tar mensagem, Marcar assunto com, Mover mensagem para
41
Quarentena, Excluir a mensagem, Copiar para destinatário,
Mover para destinatário.
Esquema de Funcionamento – Filtro Anti-Spam:
Regras Globais (Filtros Globais)

Esta guia do Winco Mail Filter dispõe sobre métodos de filtragem de e-mails
como tamanho de mensagens, exclusões de anexos e regras para filtragem de
mensagens consideradas SPAM.
•
Tamanho máximo de mensagens: utilize estes campos para o controle do tamanho de mensagens enviadas para fora ou roteadas internamente.
42
•
Mensagens internas: este valor é para mensagens enviadas ou recebidas de domínios considerados internos. O valor é em kilobytes e o
padrão do sistema é 0, que significa tamanho ilimitado.
•
Mensagens externas: este valor é para mensagens enviadas ou recebidas de domínios que não são considerados como interno. O valor é
em kilobytes e o padrão do sistema é 0, que significa tamanho ilimitado.
•
Filtro de Anexos:
o
Extensões de arquivos (Permitidos ou Proibidos): esta opção bloqueia ou permite que seja enviado e/ou recebidos e-mails com determinados tipos de anexos. É possível bloquear ou permitir arquivos
com qualquer extensão evitando assim queda de produtividade e o
aumento na segurança na rede. Digite as extensões separadas por
vírgula, por exemplo: doc, zip, exe, scr, pif.
O administrador pode criar regras de roteamento das mensagens com base
em informações como Remetente, Destinatário, Cópia, Subject, Prioridade, IP do
Remetente, Tamanho, Data da Mensagem, podendo tomar as seguintes ações:
Aceitar a mensagem, Marcar assunto como, Excluir a mensagem, Movê-la para
Quarentena, Responder e Responder e Descartar.
43
Esquema de Funcionamento – Filtros Globais:

Regras baseadas em grupo (Filtros Locais):
Esta guia do Winco Mail Filter permite a criação de regras de filtro de men-
sagens baseadas em Grupos de Usuários. É importante ressaltar que somente serão aplicados estes filtros locais para usuários validados pelo produto. Veja sobre
validação no item II.10. Validação de Usuários.
As regras por grupo estão dividas em duas categorias: Configurações de Entrada e Configurações de Saída.
44
Nas configurações de entrada devemos criar as regras que queremos que sejam processadas todas as vezes que uma mensagem for recebida pelo Winco Mail
Filter e tenha como destinatário um usuário local.
Nas configurações de saída devemos criar as regras que queremos que sejam
processadas todas as vezes que uma mensagem for recebida pelo Winco Mail Filter e tenha como destinatário um usuário que não seja considerado interno.
É importante frisar que, caso uma mensagem seja enviada de um usuário interno para outro usuário interno, apenas a regra de entrada será processada.
Para criar a regra baseada no grupo de usuários, selecione o grupo e clique no botão Configurações de Entrada ou Configurações de Saída.
Configurações de Entrada:
•
Tamanho máximo de mensagens: utilize estes campos para o
controle do tamanho de mensagens recebidas.
o
Domínios internos: este valor é para mensagens que tenham sido enviadas por um domínio considerado interno. O
45
valor é em kilobytes e o padrão do sistema é 0, que significa
tamanho ilimitado.
o
Domínios externos: este valor é para mensagens que tenham sido enviadas para um domínio considerado externo.
O valor é em kilobytes e o padrão do sistema é 0, que significa tamanho ilimitado.
•
Anti-Spam
o
Considerar SPAM todas as mensagens com pontuação acima: pontuação mínima para que a mensagem seja considerada SPAM no grupo em questão.
o
Ação: o Administrador pode definir como as mensagens
consideradas SPAM pelas regras criadas devem ser tratadas: Aceitar mensagem, Marcar assunto com, Mover mensagem para quarentena, Excluir a mensagem, Copiar para
destinatário, Mover para destinatário.
•
Filtro para mensagens de entrada: o administrador pode criar
regras de roteamento das mensagens baseado em informações
como Remetente, Destinatário, IP do Remetente, Tamanho, Data da
Mensagem, podendo tomar as seguintes ações: Aceitar a mensagem, Marcar assunto como, Excluir a mensagem, Movê-la para quarentena, Copiar para outro destinatário, Mover para outro destinatário, Responder e Responder e Descartar.
•
Domínios Externos: nesse campo, o administrador pode informar
quais extensões de arquivos do anexo serão bloqueadas para os domínios externos.
•
Domínios Internos: nesse campo, o administrador pode informar
quais extensões de arquivos do anexo serão bloqueadas para os domínios internos.
46
As extensões deverão ser separadas por vírgula, por exemplo: doc,
zip, exe, scr, pif.
o Em vez de bloquear, permitir somente as extensões acima:
habilite essa opção se você deseja permitir somente alguns
tipos de anexos.
Configurações de Saída
•
Tamanho máximo da mensagem: nesse campo deverá ser informado o tamanho máximo das mensagens que estão sendo enviadas. Lembrando que caso a mensagem seja enviada para um
domínio local, somente as Configurações de Entrada terão efeito
sobre ela.
•
Extensões de arquivos que serão bloqueadas nos anexos:
nesse campo, o administrador pode informar quais extensões de
arquivos do anexo serão bloqueadas para as mensagens de saída.
47
As extensões deverão ser separadas por vírgula, por exemplo:
doc, zip, exe, scr, pif.
o
Em vez de bloquear, permitir somente as extensões acima:
habilite essa opção se você deseja permitir somente alguns
tipos de anexos.
Esquema de Funcionamento – Filtros Locais:
48
V.5. Servidor SMTP
Servidor SMTP

Sempre que o Winco Mail Filter recebe uma mensagem para enviar via
Servidor SMTP, imediatamente a distribui a todos os destinatários internos. Se
houver algum destinatário externo, de acordo com o tratamento na guia Domínios,
a mensagem é encaminhada para a fila de mensagens.
A porta padrão para este serviço é 25, mas pode ser alterada nas
configurações básicas.
•
Permitir que os usuários façam autenticação neste Servidor
SMTP: habilita o pedido de Autenticação de SMTP neste servidor. Isto
permite que o administrador da rede possa definir se o Servidor SMTP
aceitará a definição de grupos de usuários que possam entregar no
Servidor SMTP. Se esta opção estiver desabilitada, a configuração
Permissões de acesso por grupo não funcionará.
49
•
Permissões de acesso por grupo: o Servidor SMTP pode entregar as
mensagens mediante autenticação dos usuários no servidor. Esta opção
indica quais grupos de usuários terão direito a se autenticar no Servidor
SMTP para a entrega de mensagem.
Quando um usuário não está na rede permitida para retransmissão, ele
pode entregar mesmo assim, porém o grupo dele deve estar ativo nesta
opção. Veja o tópico 4.2. Base de Usuário como incluir um usuário em um
grupo.
•
Permissões de retransmissão por rede: o controle mais simples do
Servidor SMTP é a permissão de envio via a(s) rede(s) que ele faz relay.
O administrador pode indicar neste campo quais redes ele deseja fazer a
entrega sem precisar que o usuário faça a autenticação de SMTP para o
envio.

Domínios
50
A guia Domínios oferece funções que permitem redirecionar os e-mails
enviados para serem roteados internamente, enviados para contas externas ou
fazerem parte de outros domínios.
•
Domínios tratados neste servidor: exibe a lista de domínios
hospedados
neste
computador.
É
possível
Incluir,
Alterar
ou
Excluir os domínios.
Ao incluir ou editar um domínio, o sistema abrirá uma tela de diálogo
com as seguintes opções de configuração:
Informação Básica
•
Nome do Domínio: é nome do domínio que será criado.
•
Considerar este domínio como Domínio Interno: habilitando essa
opção, este domínio será considerado como domínio interno.
•
Tipo do Domínio: é o tipo do domínio que está sendo criado. No caso
do Winco Mail Filter, somente a opção Domínio Remoto estará
disponível.
51
Parâmetros de Entrada
•
Validar nomes de usuários ao receber mensagens: marcando
esta opção, o administrador deverá escolher em qual(ais) grupo(s) o
Winco Mail Filter deverá procurar os usuários ao receber um e-mail
e
a
forma
como
será
feita
essa
validação. Esta
validação
é
fundamental para o funcionamento de Regras por Grupos (filtros
locais).
•
Selecione os grupos de usuários que pertencem a esse
domínio: nesse
campo
é
necessário informar
o(s)
grupo(s) de
usuários que serão verificados, quando o Winco Mail Filter receber
uma mensagem.
•
Comparar o e-mail com a base de usuários: se essa opção for
habilitada, a validação será feita pelo campo e-mail na base de
usuários do Winco Mail Filter ou no campo e-mail do Active
Directory.
•
Também comparar com todos os alias do domínio: Se esta opção
for habilitada, além do campo de e-mail será feita uma validação com
os alias do domínio.
Ex: e-mail cadastrado: [email protected]. Se chegar um e-mail
para
[email protected]
e
servidor.provedor.com.br
estiver cadastrado como alias, então o destinatário será considerado
válido.
•
Comparar parte do usuário do e-mail com o nome de usuário:
se essa opção for habilitada, a validação será feita pela informação
dada antes do ‘@’ com o campo de login.
Ex: Login =
joao. Domínio = provedor.com.br
e e-mail sendo
enviado para: [email protected].
Neste exemplo, o e-mail será válido, pois existe o usuário joao e o
domínio provedor.com.br está cadastrado como domínio local.
•
Aplicar regras de grupo de usuários neste domínio: ativando
essa opção, as regras e filtros baseados por grupo serão processados
sempre que um e-mail for enviado ou recebido para o domínio que
52
está sendo criado/editado.
Observação: Esta regra deve estar ativada por padrão. Contudo,
eventualmente o Administrador da rede pode querer somente uma
validação de usuários na base de usuários para a entrega, sem aplicar
as regras por grupos (filtros locais). Somente neste caso esta opção
deve ficar desabilitada.
Informação Avançada
•
E-mail do "postmaster" (para devoluções de mensagens): email da pessoa responsável por receber as mensagens que não foram
entregues corretamente ou para comunicação de algum problema
com o serviço.
•
Alias para o domínio (separado por vírgulas): nesse campo, o
administrador deve digitar o alias do domínio, por exemplo:
•
Domínio: winco.com.br
•
Alias: rj3.winco.com.br
Parâmetros de Saída
•
Entregar para o host definido na base de usuário: o Winco
Mail
Filter
tentará
entregar
a
mensagem
para
o
servidor
especificado nas informações de usuários na base de dados.
(Configurações Adicionais -> Mail Filter).
•
Entregar para o MX: o Winco Mail Filter entregará o e-mail no
servidor MX (Mail eXchange) do domínio.
•
Entregar para o seguinte host: ativando essa opção, a entrega
do e-mail será feita no servidor especificado
abaixo. Há a
possibilidade de usar autenticação no servidor, para isso, marque a
opção Usar autenticação.
o
Porta TCP: é a porta utilizada pelo servidor onde será feita a
entrega.
o
Usar
autenticação:
esta
opção
é
utilizada
quando
se
necessita de autenticação no servidor.
53
V.6. Mapeador POP
Este
serviço
periodicamente.
é
utilizado
O Mapeador
para
tratar
do
POP acessa as
recebimento
caixas
postais
de
e
mensagens
recebe
os e-
mails, armazenando nos Usuários Locais, permitindo com isto que este serviço
receba e armazene localmente as mensagens enviadas para os servidores externos.
Este serviço não tem porta local, visto que é um serviço do sistema.
Configurações Adicionais
•
Mapeador POP: armazena as caixas postais externas. Utilize os
botões Novo, Alterar e Remover para manipular as informações
sobre estas caixas postais.
•
Verificar mensagens a cada [ ] minutos: define o período entre
conexões para envio de e-mail. Se sua conexão for direta com a
internet
(ADSL,
Satélite,
LP
dados)
digite
nesse
campo 1
minuto. Se for discada, deixe em 30 minutos ou ajuste de acordo
com as necessidades de sua empresa.
•
Número
de
processos
simultâneos:
define
quantas caixas
postais serão lidas simultaneamente. Aumente este número se o
tempo de coleta de e-mail for muito longo. O recomendado é usar
até 5 processos simultâneos.
Informações da Mailbox
•
Login no provedor: digite aqui o login do usuário no provedor
onde a caixa postal se encontra.
•
Senha: Digite aqui a senha de acesso à caixa postal do provedor.
•
Servidor POP: digite aqui o nome do Servidor POP3 do provedor
onde
a
caixa
postal
se
encontra.
Normalmente
é
"pop.dominio.com.br", mas pode ser "mail.dominio.com.br" ou
somente "dominio.com.br".
•
Usuário Local: digite aqui o nome do usuário local (cadastrado
previamente).
54
•
Cópia para: caso seja necessário enviar cópias da mensagem para
mais de um usuário, utilize este campo.
•
Conta Ativada: indica se a conta está recebendo ou não via
Mapeador POP. Se esta opção estiver desmarcada, o Winco Mail
Filter não recolhe os e-mails.
•
Utilizar
conexão
segura
(SSL):
Caso o
servidor
POP
de
seu provedor exija conexão segura (SSL), habilite a opção "Utilizar
conexão segura (SSL)". Caso seja necessário, é possível alterar a
porta do servidor POP. Por exemplo, se você tem um e-mail do
Gmail, altere a porta do POP para 995.
•
Distribuir localmente com base em username: selecione esta
opção somente quando for utilizar coleta de mensagens para o
domínio (Domain POP Collection). Neste caso, os nomes dos
usuários locais será procurado nos cabeçalhos da mensagem
recebida nos campos "To:" e "Cc:". Caso o usuário exista, a
mensagem será redirecionada para este. Caso contrário, esta é
entregue ao usuário padrão, definido no campo "Usuário Local".
Atenção: Esta opção é útil quando o contrato com o provedor de
acesso provê alias de e-mail ao invés de caixa postal, mas se
ativada
indevidamente
causará
duplicidade
das
mensagens
enviadas/recebidas na caixa postal interna do usuário!
•
Manter mensagens no servidor: indica quanto tempo as
mensagens devem ficar no provedor antes de serem apagadas.
Este processo é usado quando o usuário deseja receber os e-mails
no escritório, mas consultar em casa também.
55
V.7. Quarentena de Mensagens
Conforme a configuração do administrador, uma mensagem poderá ser enviada para a quarentena por meio de uma ou mais regras.
No Winco Mail Filter, a fila de quarentena de cada usuário pode ser gerenciada pelo próprio, que pode apagar, liberar mensagens da quarentena ou ainda, adicionar um endereço de e-mail em sua whitelist. O administrador do sistema
pode acessar a fila de quarentena de todos os usuários, mas não pode manipular os
endereços de Whitelist.
Para acessar o sistema de quarentena de mensagens do Winco Mail Filter
Filter, basta digitar o seguinte endereço no navegador:
http://localhost ou http://nome_do_servidor
E clicar na guia Quarentena.
56
VI. Relatórios
O Winco Mail Filter permite que relatórios gerenciais sejam gerados de
maneira prática e organizada.
Os relatórios podem exibir vários resumos e estatísticas sobre como os emails estão sendo utilizados na empresa.
Com os relatórios gerenciais do Winco Mail Filter, é possível:
•
Gerar estatísticas de uso de e-mail.
•
Realizar o rastreamento de mensagens.
•
Filtrar os relatórios por usuário.
•
Filtrar os relatórios por data.
Os relatórios podem ser visualizados por meio do console de administração ou
através do navegador.
Para acessar os relatórios pressione o botão:
Localizado dentro do administrador do Winco Edge Security. Ou então,
digite o seguinte endereço navegador:
http://localhost ou http://nome_do_servidor
Será exibida uma tela solicitando a autenticação de segurança:
No campo Usuário, digite: administrador e no campo Senha, digite a senha
definida para o usuário administrador. Em seguida, pressione o botão autenticar.
57
VII. Topologias e Casos de Uso
O Winco Mail Filter pode ser usado de várias formas de acordo com as necessidades da sua empresa, a topologia da sua rede e a natureza do acesso à internet. Portanto, para um melhor entendimento das possibilidades de uso do produto,
será apresentada uma lista de casos de uso com explicação das configurações envolvidas em cada um destes.
É importante frisar que o produto pode ser usado simultaneamente para desempenhar vários papéis diferentes, bastando que para isso as configurações de
cada um dos casos de uso sejam feitas no mesmo programa, uma de cada vez.
VII.1. Base de Usuários
Uma parte importante da configuração, e que deve ser feita desde o início, é
definir qual será a base de usuários usada pelo Winco Mail Filter para todas as
operações de autenticação e validação de nomes e e-mails. O produto suporta o
uso da base de usuários interna ou a integração ao Active Directory da Microsoft.
Com o AD, pode-se ainda usar as extensões do Exchange Server para definir todos
os endereços de e-mail de cada usuário cadastrado.
VII.1.1. Usando a base de usuários interna
O Winco Mail Filter tem uma base de usuários interna que pode ser usada
para autenticar os usuários que se conectam no Servidor SMTP e para associar
mensagens de entrada aos usuários da rede. Esta base pode ser vista no programa
Administrador, no item 'Usuários, grupos e listas' que aparece no painel da esquerda.
A vantagem de utilizar a base interna e a grande autonomia que o filtro passa
a ter em relação ao resto da rede. Portanto este método é recomendado em redes
pouco estruturadas ou quando o Winco Mail Filter fica fora da rede corporativa
(por exemplo pode estar hospedado em um provedor internet). A desvantagem
deste método é ter que cadastrar usuários no servidor central da rede e depois efetuar outro cadastro no software, o que gera retrabalho.
58
VII.1.2. Integrando com a base de usuários do Active Directory e
Microsoft Exchange
Nos casos onde a empresa tem um servidor de Active Diretory (AD) e o Winco Mail Filter está instalado numa rede com acesso estável ao servidor AD, é recomendado utilizar a base de usuários deste por simplicidade e segurança.
Para utilizar a integração com o AD ative a integração com o AD na opção 'Autenticação' que fica dentro do item 'Usuários, grupos e listas' no administrador. Se
o sistema operacional utilizado for o Linux, também será necessário configurar uma
conta para acesso às informações do AD. No caso de utilizar o sistema operacional
Windows, certifique-se de que o computador faz parte do domínio e é um computador declarado como trusted no servidor AD.
Em seguida basta criar, na lista de grupos do Winco Mail Filter, um grupo
para cada grupo do AD que será utilizado para controlar o sistema de e-mails. É
desnecessário cadastrar grupos que nada tem a ver com o sistema de e-mails. Ao
criar o grupo, selecione a opção 'Grupo do AD' e selecione o grupo a ser importado
e estará pronta a importação.
Se existir na sua empresa um servidor Microsoft Exchange, todos os e-mails
cadastrados nele para cada um dos usuários da sua rede serão reconhecidos no
Winco Mail Filter quando for feita a validação dos usuários. Sendo assim não será
59
necessário cadastrar o e-mail do usuário diretamente no Servidor do Active Directory já que o Microsoft Exchange se encarrega de fazer isso.
VII.2. Filtro de Entrada
Esta topologia é recomendada para quem quer proteger a rede corporativa de
mensagens indesejadas, vírus e anexos perigosos. Além disso, permite que se restrinja o uso do e-mail aos assuntos corporativos, pois permite que se configure,
para cada grupo de usuários, o que poderá ser recebido de fora.
VII.2.1. Configuração
a) Colocar o Winco Mail Filter como receptor dos seus e-mails:
Para que o Winco Mail Filter possa filtrar as mensagens de e-mail é
necessário que todo o tráfego de entrada de e-mail seja direcionado para o
computador onde está o programa. Isso pode ser feito de 3 formas:
A. Configurando seu servidor de entrada do domínio (MX) para enviar todos os
e-mails para o Winco Mail Filter: a forma de fazer esta configuração depende
do software usado no MX do domínio, mas é uma opção bem acessível em
todos os tipos de servidores de e-mail.
B. Declarando o Winco Mail Filter como servidor de entrada do domínio (MX) da
sua empresa: isso deve ser feito somente quando sua empresa possuir um
IP fixo e público para o computador onde está o Winco Mail Filter. Altere o
registro do seu DNS para que este computador seja o seu servidor MX.
C. Usando o Mapeador POP: nos casos onde o IP da empresa é dinâmico e o
servidor de domínio fica fora da rede corporativa, a solução mais segura é
utilizar o serviço do Mapeador POP, que periodicamente traz as mensagens
de caixas postais remotas e as entregas no Winco Mail Filter para filtragem.
Para configurar o Mapeador POP, cadastre no serviço de “Mapeador POP”
todas as contas de e-mail externo da sua empresa com o login, a senha, o
servidor POP3 externo e associe ao endereço de e-mail do destinatário final
da mensagem. Para mais informações veja a descrição do Mapeador POP na
seção de configuração e telas.
60
b) Configurar o Winco Mail Filter para enviar os e-mails para o servidor
principal
O próximo passo é entregar as mensagens já filtradas no servidor de destino,
onde ficam as caixas postais dos usuários. Esta configuração deve ser feita
diretamente no Winco Mail Filter. No administrador, existe o 'Servidor SMTP'.
Configurando este, vá para a aba 'Domínios' e certifique-se de que existe uma
entrada para o seu domínio principal nesta tela. Se não houver, crie um novo
domínio, declarando-o como domínio interno. Não se esqueça de colocar na lista de
apelidos todos os nomes de domínios que 'apontam' para o seu domínio principal e
também o nome do servidor principal de e-mail, que às vezes é usado em
mensagens automáticas e de retorno.
Uma vez feitas as configurações anteriores, teste enviando uma mensagem
para um destinatário interno. Se esta não for recebida, verifique na janela de log a
atividade do servidor e corrija os erros de configuração até que as mensagens
comecem a chegar normalmente.
c) Configurar as regras globais
As regras globais são filtros aplicados a todas as mensagens que passam pelo
Winco Mail Filter (leia mais sobre isso no capítulo 2. Conceitos do Winco Mail
Filter. Para acessá-las, abra a tela de configuração do serviço 'Filtro de e-mails' e
veja a aba de 'Regras globais'. Configure nesta aba os anexos proibidos para todos,
tamanhos máximos de mensagem e o que fazer com as mensagens indesejadas de
toda a rede. Use também esta tela para excluir mensagens de remetentes
indesejados e copiar aquelas específicas para uma mailbox de monitoramento.
d) Configurar as regras por grupo de usuários
Além de regras globais, é possível também criar regras de grupos, que criarão
mais restrições às mensagens de chegada, mas somente para um grupo de
usuários. As regras por grupo (filtros locais) só funcionam quando o Winco Mail
Filter está configurado para validar os destinatários das mensagens, visto que de
outra forma não é possível saber a que grupo pertence cada usuário.
Para ativar a validação, verifique na mesma tela de domínio que foi usada no
primeiro passo, se a opção de 'validar os usuários nas mensagens recebidas' está
selecionada, e marque lá todos os grupos que tem usuários com permissão para
receber e-mails. Os usuários que estiverem em grupos que não estão marcados
não receberão mensagem alguma se a validação de usuários estiver ativada.
61
Uma vez configurada a validação de usuários, as regras de cada grupo
poderão ser configuradas no serviço 'Mail Filter', na aba 'Regras por grupo'.
Selecione o grupo na lista, e clique em 'Configurar'. Aí basta inserir as regras da
mesma forma que são configurados os filtros globais.
Algumas das regras interessantes são:
•
Copiar mensagens que vão para os usuários do grupo para um
supervisor.
•
Proibir um grupo de receber mensagens de fora da empresa ou que
não pertençam a um grupo de domínios.
•
Restringir ainda mais o recebimento de arquivos indesejáveis.
VII.2.2. Filtros de Saída
Esta configuração deve ser utilizada para quando é necessário monitorar ou
filtrar as mensagens que saem da rede corporativa da empresa para outros domínios na internet. Todas as opções globais de filtragens disponíveis na chegada das
mensagens também podem ser aplicadas para filtrar o que sai da rede. Além disso,
existem configurações por grupo específicas para as mensagens que estão saindo,
o que permite a implementação de regras de envios diferentes das de entrada, de
acordo com as necessidades de cada um.
VII.3. Configuração
VII.3.1. Configuração de entrega para domínios externos
O Winco Mail Filter entrega as mensagens para os servidores de acordo com
a configuração que fica na aba domínios do Servidor SMTP. Nesta lista, existe uma
entrada outros domínios, que determina a forma de entrega das mensagens que
são destinadas a todos os domínios não cadastrados explicitamente. Selecione esta
entrada na lista e clique o botão Configurar.
62
Nas configurações de saída, que ficam à direita da tela, escolha a forma de
entrega das mensagens de acordo com o seu tipo de conexão internet como
descrito a seguir:
A. Se sua empresa utiliza conexões ADSL ou internet via Cabo de um operador
de telecomunicações como o Speedy, Velox ou NetVirtua, selecione a opção
de Entregar para o seguinte host. Preencha os campos de servidor de
entrega e coloque seu login e senha de e-mail. Caso haja várias contas,
utilize qualquer uma contanto que seja válida.
B. Se sua empresa tiver uma conexão de IP dedicado com roteador ou fibra,
que tem um IP fixo e com opção de configuração de DNS reverso, escolha a
opção Entregar diretamente ao servidor de destino, e as mensagens
chegarão mais rapidamente e de forma mais confiável.
C. Preencha o campo de postmaster com um e-mail válido e com o domínio
principal da sua empresa ([email protected]). É uma boa
opção, afinal este domínio será usado durante a entrega para identificar o
seu servidor junto aos outros computadores com o comando EHLO (veja
mais sobre isso no apêndice em Protocolo SMTP). Alguns servidores de email rejeitam mensagens que vem de servidores que não se identificam
corretamente.
Lembre-se, no entanto, que ao selecionar esta opção, passa a ser
63
responsabilidade do seu administrador de rede manter o endereço IP da sua
empresa fora das listas de bloqueio de e-mails (RBL), que existem para
coibir a proliferação de mensagens de SPAM. A correta configuração do DNS
reverso, bem como o monitoramento destas listas está além do escopo
deste documento.
VII.3.2. Configurando a sua rede para enviar as mensagens
utilizando o Winco Mail Filter
O próximo passo é garantir que todas as mensagens de saída passem no
Winco Mail Filter antes de serem enviadas para as redes externas. Existem duas
formas de fazer isso:
A. Configurando os clientes de e-mail para utilizar o Winco Mail Filter como
servidor de envio de mensagens: esta é a melhor opção para as redes que
utilizam clientes de e-mail com base em SMTP, como o Outlook Express ou o
Thunderbird. Quando utilizando esta configuração, configure os clientes de
e-mail para se autenticarem com o servidor de saída sempre que for
desejável ter regras de envio diferentes para grupos diferentes de usuários.
B. Configurando o servidor de envio de e-mails da sua empresa para enviar
todas as mensagens de saída para o Winco Mail Filter: esta é a melhor
opção para empresas que utilizam servidores de colaboração como o
Microsoft Exchange ou Lotus Notes, porque nestes casos não é aconselhável
alterar as configurações dos clientes de e-mail.
Qualquer que seja sua opção de topologia, não se esqueça de bloquear o
envio direto dos e-mails a partir dos clientes internos da rede para evitar que
usuários mais experientes desrespeitem a política de segurança. Para tal, proíba,
no seu Firewall, o acesso de qualquer computador para a porta externa 25 no
protocolo TCP, exceto o computador onde está instalado o Winco Mail Filter.
VII.3.3. Criando as regras para mensagens de saída
Como explicado anteriormente, todas as mensagens passam pelos filtros
globais, e isto inclui as mensagens de entrada e as de saída. Configurações
específicas de saída, no entanto, devem ser configuradas na tela de regras por
grupo, na tela que pode ser acessada clicando-se no botão “configurações de
saída”.
64
No caso em que os clientes de e-mail utilizam autenticação para enviar email, as regras de saída de cada grupo podem ser configuradas separadamente. Já
nos casos onde isso não é feito, pode-se ainda criar regras específicas para saída
selecionando-se o grupo “usuários não autenticados”, e configurando as opções
como desejado.
VII.4. Servidor MX
Nas empresas que tem vários escritórios em localidades diferentes, o servidor
principal do domínio (Mail Exchange ou MX) fica normalmente no escritório central
ou em um datacenter ou empresa de hosting. Os escritórios remotos utilizam a
internet para chegar ao servidor central de e-mail e receber/enviar mensagens.
Quando estes escritórios remotos são grandes, é comum colocar um servidor
de e-mail também no escritório para que as mensagens trocadas entre as pessoas
do mesmo escritório não necessite circular na internet o que, além deixar o sistema
de e-mails mais lento, é uma operação desnecessária.
Nestes casos quando o escritório remoto tem o seu próprio servidor de emails, é necessário que as mensagens recebidas sejam encaminhadas do servidor
MX da empresa para o servidor de destino onde está a caixa postal do usuário final.
O Winco Mail Filter desempenha bem este papel desde que seja configurado
adequadamente para fazer isso.
VII.5. Configuração
VII.5.1. Instalação do Winco Mail Filter como servidor de e-mail do
domínio
O servidor de e-mail do domínio deve ser instalado em um local que tenha
uma conexão internet bem estável, com endereço IP fixo. Pode ser um datacenter
ou a própria empresa, mas é importante que ele fique sempre disponível para
receber mensagens. Uma vez instalado o Winco Mail Filter para receber e-mails
(veja configuração da topologia “Filtro de entrada”), altere o registro DNS do seu
domínio e declare o computador onde está o Winco Mail Filter como servidor MX.
Teste bem esta configuração para garantir que as mensagens estão sendo
entregues corretamente.
65
VII.5.2. Cadastro do servidor de recebimento para cada usuário
Existem duas formas de configurar a entrega do e-mail de cada usuário
diretamente no escritório onde este costuma trabalhar:
A. Criando um apelido (alias) para cada usuário da rede: é um método simples
e muito usado na maioria dos servidores de e-mail open source, e também
funciona no Winco Mail Filter.
B. Supondo que o nome do computador que irá receber as mensagens no
escritório remoto é “escritorio.meudominio.com.br” e um dos usuários se
chama “usuário”, faça o seguinte:
Na tela de “usuários, grupos e listas”, selecione a opção “listas”, e crie uma
lista para cada usuário da rede. Cadastre o nome do usuário como nome da
lista, e coloque o servidor de entrega como sendo o único componente da
lista, da seguinte forma:
Nome da lista: usuario
Lista de e-mails: [email protected]
Em seguida, já que o endereço de e-mail do usuário final muda, é
necessário cadastrar na lista de domínios (que fica no Servidor SMTP) o
domínio “escritorio.meudominio.com.br” onde ficará o endereço do host de
e-mail, autenticação e as regras de validação dos usuários. Na maioria dos
casos essa é a grande desvantagem dessa forma de configurar, mas, por
outro lado, se os vários escritórios tiverem políticas de e-mail muito
distintas, pode ser uma boa sugestão.
C. Cadastrando um servidor de recebimento de e-mails (MailHost) para os
usuários da rede: o conceito de “Mail Host” é o computador onde fica uma
determinada mailbox. Este cadastro fica no registro do usuário, seja ele feito
na base local do Winco Mail Filter ou usando o Active Directory.
Quanto utilizando a base de usuários locais, selecione o nome do usuário e,
do lado esquerdo da tela, na lista de “configurações por serviço”, selecione o
Mail Filter e clique em configurar. Irá abrir uma tela para digitar esta
informação.
Quando utilizando o Active Directory, esta configuração é colocada nas
66
propriedades do usuário. Como não há um parâmetro específico, dentro das
configurações padrões dos usuários no Active Directory, para este tipo de
informação, o Mail Host é colocado na seção onde são cadastrados os
telefones de um usuário, mais especificamente no campo “notas” (“notes”
na cópia em inglês). Assim, para o cadastro do Mail Host de um usuário,
coloque o nome do servidor ou domínio, onde deverão ser entregues os emails do usuário, precedido da palavra “mailhost:” no campo “notas”. Por
exemplo, se o servidor de e-mail do for “destino.winco.com.br”, o Mail Host
deverá ser cadastrado como: “mailhost:destino.winco.com.br”. Quando o
Winco Mail Filter é utilizado em conjunto com Microsoft Exchange, não
será necessário o cadastro de Mail Hosts para usuários abrigados no
Exchange, pois esta informação é automaticamente obtida pelo Winco Mail
Filter.
Esta
forma
é
mais
interessante
para
distribuir
e-mails
quando
as
configurações de política de e-mail são similares entre os usuários das várias
localidades, pois todas as políticas serão aplicadas usando o domínio
principal da empresa. Além disso, é um mecanismo padronizado utilizado
pelo Microsoft Exchange e outros sistemas de e-mail, e, portanto, o
recomendado.
Caso o servidor de e-mail do escritório (o Mail Host) esteja configurado em
uma porta TCP diferente do padrão que é 25, ou necessite de autenticação
para a entrega, faça o seguinte: cadastre um domínio novo com o nome do
Mail Host e, nas configurações de saída, coloque as informações de
autenticação e de porta de entrada para que o Winco Mail Filter consiga se
comunicar corretamente com o Mail Host.
67
VIII. Programação e Extensibilidade
O Winco Mail Filter possui uma inovadora ferramenta que permite estender
a funcionalidade do programa com uma simples API (Application Programming Interface) para a linguagem PHP.
A API é composta por uma função de call back chamada onDispatch e um
toolset. O script onDispatch é chamado antes de se aplicarem as regras de roteamento.
VIII.1. Interface onDispatch
Ao fazer a entrega de uma mensagem (onDispatch), o Winco Mail Filter
executará o script PHP, e só então passará para a execução dos filtros originais do
programa (filtros globais e por grupo).
A interface onDispatch possibilita:
•
Alterar parte ou inteiramente a lista de destinatários de uma mensagem.
•
Incluir ou alterar headers da mensagem.
•
Apagar a mensagem da fila.
•
Alterar a pontuação do detector de SPAM.
•
Colocar a mensagem em Quarentena.
•
Fazer com que uma mensagem não passe pelos filtros do programa.
•
Criar e-mails.
Para utilizar a interface onDispatch, basta criar a função onDispatch() no arquivo 'on_mail_message.php', que deverá ser criado no diretório C:\Arquivos
de programas\Winco Edge Security\Scritps.
O usuário pode habilitar a Interface PHP pelo do serviço Mail Filter, na aba
'Regras Globais', marcando a opção 'Enable onDispatch PHP Interface'.
68
VIII.2. Toolkit do Winco Mail Filter
Para que seja possível utilizar a Interface onDispatch, o Winco Mail Filter
possui um toolset de funções que devem ser utilizadas pelo usuário na criação dos
scripts.
Antes de analisarmos o toolset de funções do Winco Mail Filter, vamos primeiramente analisar a sintaxe da função OnDispatch:
•
A função principal é a function onDispatch($id), onde o $id é o
id da mensagem que é passado para a função automaticamente
pelo programa.
function OnDispatch($id) {
}
• O usuário pode declarar todas as funcionalidades que desejar dentro
da função principal, ou pode declarar novas funções e chamá-las
dentro da função principal:
$rc = wc_ms_addrecipient($id, "[email protected]");
$rc = wc_ms_setspamscore($id, 100);
69
return 0;
}
Ou:
function addRecipiente($id) {
$rc = wc_ms_addrecipient($id, "[email protected]");
return $rc;
}
function changeSpamScore($id) {
$rc = wc_ms_setspamscore($id, 100);
return $rc;
}
$rc = addRecipiente($id);
if($rc != 0)
wc_ms_log($id, 2, "Erro adicionando recipiente");
$rc = changeSpamScore($id);
if($rc != 0)
wc_ms_log($id, 2, "Erro alterando spam score");
return 0;
}
Analisaremos agora o “toolset” de funções:
a) Mail Utility
•
wc_ms_getmessagefile($id) – obtém o nome do arquivo da mensagem.
•
wc_ms_discard($id) – descarta a mensagem.
•
wc_ms_log($id, $severity, $message) – grava mensagem no log.
$severity: 0 – informação (mensagem azul no log);
1 – aviso (mensagem dourada no log);
2 – erro (mensagem vermelha no log);
•
wc_ms_skipstdrouting($id) – aponta a mensagem para não passar pelos
filtros do programa.
•
wc_ms_QuarantineMessage($id, $recipient) – adiciona mensagem a
quarentena.
70
b) SPAM Score
•
wc_ms_getspamscore($id) – obtém o spam score da mensagem.
•
wc_ms_setspamscore($id, $score) – modifica o spam score da mensagem.
c) Gerenciamento de Recipientes
•
wc_ms_getnumrecipients($id) – obtém o número de recipientes da
mensagem.
•
wc_ms_getorgrecipient($id, $i) – obtém o recipiente original da mensagem.
•
wc_ms_getrecipient($id, $i) – obtém um recipiente específico da mensagem.
•
wc_ms_deleteallrecipients($id) – deleta todos os recipientes da mensagem.
•
wc_ms_addrecipient($id, $recipient) - adiciona recipiente à mensagem.
d) Gerenciamento de Header:
•
wc_ms_getheader($id, $headerKey) – obtém determinado header.
Por exemplo: wc_ms_getheader($id, "subject");
•
wc_ms_setheader($id, $headerKey, $headerValue) – altera determinado header
Por exemplo: wc_ms_setheader($id, "subject", “SPAM”);
•
wc_ms_addheader($id, $headerKey, $headerValue) – adiciona determinado header
Por exemplo: wc_ms_addheader($id, "from", “[email protected]”);
e) Criação de E-mail:
•
wc_ms_CreateMessage($from) – inicia criação de e-mail cujo remetente
é $from. Retorna um $id que deverá ser usado nas funções abaixo.
•
wc_ms_AddLineToMessage($id, $line) – adiciona linha ao e-mail que
está sendo criado.
71
Por exemplo: “Subject: Teste”
•
wc_ms_AddRecipientToMessage($id, $recipient) – adiciona recipiente
ao e-mail que está sendo criado
•
wc_ms_SubmitMessage($id) – envia o e-mail que foi criado
•
wc_ms_DiscardMessage($id) – descarta o e-mail que foi criado
VIII.3. Exemplo de programa
Para exemplificar a criação de um script PHP para ser utilizado na interface
onDispatch, elaboramos um exemplo cuja função é descartar a mensagem se o
spam score for maior que 80 e gravar uma mensagem no log do programa.
Segue o exemplo a seguir:
<?
function OnDispatch($id)
{
$score = wc_ms_getspamscore($id); // obtém spam score da mensagem
if ($score > 80) {
wc_ms_log($id, 1, "Descartando a mensagem"); // grava mensagem no log
$rc = wc_ms_discard($id); // descarta a mensagem
}
return 0;
}
?>
A função acima é um exemplo muito simples da utilização do 'toolset' de funções do Winco Mail Filter. Exemplos de funções mais complexas podem ser encontrados no tópico “X.2. Programação avançada”.
72
IX. Glossário
Active Directory - Serviço de diretório da Microsoft composto por um conjunto de
ferramentas para o armazenamento e controle de informações sobre toda
configuração da rede, incluindo dispositivos e usuários.
Cache - Local no disco rígido onde se armazenam temporariamente os arquivos
transferidos, quando se carrega uma página Web. Ao se retornar para a mesma
página, o navegador pode buscá-la no cache, em vez de ir até o servidor original
novamente, poupando tempo e reduzindo o tráfego na internet.
DNS - O Domain Name System é um método de nomeação para o endereçamento
IP. Por exemplo, www.winco.com.br é um nome de domínio e tem um endereço IP
associado. Um Servidor DNS faz a correspondência dos nomes de domínio com um
endereço IP. Nós usamos o sistema de nome de domínio (DNS) porque é mais fácil
lembrar de um nome de domínio do que uma sequência de números.
Endereço IP - O endereço IP é um número único de 32 bits, que identifica o
computador em uma rede IP. Um único endereço IP é atribuído a cada computador
na internet. Cada pacote de passagem pela internet contém a informação, de qual
endereço foi enviado (endereço IP de origem) e para qual endereço ele deve ser
remetido (endereço IP de destino).
Firewall - Sistema de segurança cujo principal objetivo é filtrar o acesso a uma
rede. As empresas utilizam o firewall para proteger suas redes internas conectadas
à internet contra a entrada de usuários não autorizados.
LAN (Rede Local) - Uma rede local (Local Area Network) é um grupo de
computadores interconectados com a habilidade de compartilhar recursos.
Máscara de rede - A máscara de rede é usada para agrupar endereços IP. Há um
grupo de endereços atribuídos a cada segmento de rede. Por exemplo, a máscara
255.255.255.0 agrupa um conjunto de 254 endereços IP. Se tivermos, por
exemplo, uma sub-rede 192.168.0.xxx com máscara 255.255.255.0, o endereços
que poderemos atribuir aos computadores na sub-rede serão de 192.198.0.1 até
192.168.0.254.
MX - Nome do servidor de e-mail ligado a um determinado domínio. Por exemplo,
quando alguém manda um e-mail para o endereço: [email protected], o
73
servidor que deve enviar o e-mail separa o "usuario" do "empresa.com.br". Feito
isso, o servidor de e-mail utiliza o Servidor de DNS para descobrir qual o registro
MX do domínio empresa.com.br. O servidor de e-mail recebe uma lista de
nomes, por exemplo: "smtp.empresa.com.br-in-1.empresa.com.br", etc., escolhe o
primeiro e tenta mandar a mensagem para este servidor de correio. Se não
conseguir,
tenta
o
próximo,
e
assim
por
diante
até
conseguir
enviar
a mensagem (ou desistir, caso não consiga com nenhum nome da lista de registros
MX). Muitas vezes há apenas um registro de nome MX para um determinado
domínio.
POP3 (Post Office Protocol) – Protocolo usado por programas de correio eletrônico
para o recebimento de correspondência.
Servidor de E-mail - Responsável pelo recebimento, armazenamento e transmissão
de toda a correspondência eletrônica de uma rede.
SMTP (Simple Mail Transfer Protocol) - É o protocolo utilizado para enviar
mensagens de correio eletrônico.
VPN - A VPN (Virtual Private Network) envolve múltiplas redes locais com a
habilidade de compartilhar recursos através da internet ao criar um túnel direto que
faz a criptografia e a decriptografia em ambas as extremidades.
74
X. Apêndices
X.1. Tutorial SMTP
O SMTP (Simple Mail Transfer Protocol) é o protocolo padrão de envio de email e está documentado na RFC 5321. O formato das mensagens está definido na
RFC 5322.
É um protocolo cliente-servidor que usa o TCP como camada de transporte. A
porta padrão para o serviço SMTP é a porta 25.
O protocolo SMTP é usado quando um programa cliente como o Outlook ou o
Thunderbird se conecta a um servidor e também quando um servidor se conecta a
outro para a transmissão de e-mails. Os programas clientes são conhecidos como
UA ou User Agent e os programas servidores são conhecidos como MTA ou Mail
Transfer Agent. A figura a seguir ilustra esta situação.
Os servidores SMTP costumam ter uma área de armazenamento de dados
onde são guardadas as mensagens recebidas ou em trânsito. Um usuário retira os
e-mails que lhe são enviados usando protocolos como POP ou IMAP.
75
X.1.1. Sessão SMTP
Em uma sessão típica, o cliente estabelece uma conexão TCP na porta 25 do
servidor. Este responde com o greeting e em seguida o cliente envia o comando
EHLO. Após a resposta ao comando EHLO o cliente envia comandos conforme pode
ser visto na tabela a seguir que ilustra uma sessão.
Todas as respostas do servidor começam com um número de três dígitos seguido de uma string explicativa. O primeiro dígito indica sucesso, falha ou falha
temporária. O segundo dígito é a categoria da mensagem e o último é a mensagem
específica para aquela categoria.
Cliente SNMP (que envia)
Receptor SMTP (que
recebe)
Ação
Cliente estabelece
porta 25
220 servidor.dominio.com.br
ESMTP Winconnection V5
conexão
na
O servidor dá o greeting
O primeiro comando deve ser
EHLO (ou HELO mas este último
está em desuso.
EHLO host.dominio.com.br
250-Nice to meet you. Your IP
is 192.168.2.150
O servidor responde
250-SIZE
250 AUTH PLAIN LOGIN
Cliente envia o remetente
MAIL FROM:<[email protected]>
250 sender ok
Servidor aceitou
Cliente envia destinatário
RCPT TO:<[email protected]>
250 recipient OK
Servidor Aceitou
Cliente quer enviar o e-mail
DATA
354 Enter message: . To finish
From: Alguem
To: Outro alguem
Subject: Assunto
Servidor aceitou e avisa que ´.´
termina mail
Envia o cabeçalho e o corpo da
mensagem, terminando com um .
na última linha
Alo alo, segue, dados.
250 OK
Servidor aceitou
Encerrando a sessão
QUIT
221 signing off
Uma mensagem de e-mail tem duas partes: o envelope e a mensagem.
76
O envelope contém informações sobre o remetente, os destinatários e os servidores por onde a mensagem passou.
A mensagem é o que vemos quando abrimos um e-mail no Outlook ou outro
cliente de e-mail. A mensagem é composta pelo cabeçalho e a mensagem propriamente dita.
Os principais cabeçalhos de uma mensagem são:
•
From: contém o endereço do remetente da mensagem.
•
To: contém o endereço do destinatário da mensagem.
•
CC: contém o endereço de alguém que recebe uma cópia da mensagem.
•
BCC: contém o endereço de alguém que recebe uma cópia da mensagem sem que os outros destinatários tenham conhecimento.
•
Subject: contém o assunto da mensagem.
77
X.2. Programação Avançada
Neste tópico mostraremos alguns exemplos de scripts mais complexos utilizando o toolset de funções do Winco Mail Filter.
Já está incluído no Winco Mail Filter a biblioteca Sqlite que implementa uma
base de dados SQL. Essa biblioteca pode ser usada dentro da função onDispatch()
e sua utilização pode ser vista no exemplo F desta sessão. Outras bibliotecas do
PHP podem ser usadas, inclusive de banco de dados (ODBC, MySQL, Oracle, MS
SQL Server), desde que a DLL correspondente seja copiada para o diretório dos
executáveis do Winco Mail Filter.
OBS: os exemplos que utilizam o spam score da mensagem só funcionarão se o
Anti-Spam estiver ativo.
Veja a seguir alguns exemplos de scripts:
a) Filtrar mensagens de acordo com o assunto:
Este script verifica se o header “subject” da mensagem contém alguma palavra não permitida de acordo com uma lista de palavras. Se possuir, descartamos a
mensagem e salvamos uma mensagem no log.
OBS: para o funcionamento deste script, criamos o arquivo “invalid_subject.txt",
que deverá ficar no diretório \Winco Edge Security. Este arquivo deverá conter
palavras não permitidas no assunto da mensagem, como por exemplo, viagra, vírus, etc. O arquivo deverá conter uma palavra por linha.
<?
{
//abrimos o arquivo das palavras proibidas
$invalid_subjects = file("invalid_subject.txt", FILE_SKIP_EMPTY_LINES |
FILE_IGNORE_NEW_LINES);
//obtemos o header subject da mensagem
$subj = iconv_mime_decode(wc_ms_getheader($id, "subject"));
$flag = false;
//percorremos as palavras inválidas e verificamos se existem no subject
for( $i=0; $i < count( $invalid_subjects ); $i++ ) {
if (stristr($subj, rtrim($invalid_subjects[$i]))) {
$flag = true; //encontramos a palavra
break;
}
78
}
if ($flag) {
$rc = wc_ms_discard($id); //descartamos a mensagem
//salvamos mensagem no log
wc_ms_log($id, 2, "Mensagem ".$id. " descartada por conter assunto não permitido.");
}
return 0;
}
?>
b) Filtrar mensagens de acordo com uma blacklist de domínios:
Este script verifica se o header from da mensagem pertence a um domínio da
blacklist. Se pertencer, descartamos a mensagem e salvamos uma mensagem no
log.
OBS: para o funcionamento do script, criamos o arquivo black_list.txt, que deverá ficar no diretório \Winco Edge Security. Este arquivo deverá conter os domínios considerados inseguros, como por exemplo dominioproibido.com.br, sexy.com.br, etc. O arquivo deverá conter um domínio por linha.
<?
{
//abrimos o arquivo dos dominios proibidos
$invalid_from = file("black_list.txt"", FILE_SKIP_EMPTY_LINES |
//obtemos o header from da mensagem
$from = iconv_mime_decode(wc_ms_getheader($id, "from"));
if(!$from)
return 0;
$flag = false;
//percorremos os dominios inválidos e comparamos ao dominio do campo from
for( $i=0; $i < count( $invalid_from ); $i++ ) {
if ( stristr( $from, rtrim( $invalid_from[$i] ) ) ) {
$flag = true;
break;
}
}
if ($flag) {
$rc = wc_ms_discard($id); //descartamos a mensagem
wc_ms_log($id, 2, "Mensagem ".$id. " descartada por conter remetente de domínio não permitido
");
}
return 0;
79
}
?>
c) Enviar mensagem considerada SPAM para quarentena de acordo com
uma Whitelist:
Este script verifica o spam score da mensagem e, se ela for considerada spam
e, o domínio não pertencer a whitelist, enviamos para quarentena.
OBS: para o funcionamento do script, criamos o arquivo white_list.txt, que deverá ficar no diretório \Winco Edge Security. Este arquivo deverá conter os domínios que são considerados seguros, como por exemplo winco.com.br, globo.com,
etc. O arquivo deverá conter um domínio por linha.
<?
{
$score = wc_ms_getspamscore($id); //obtemos o spam score da mensagem
if($score < 0)
return 0;
if ($score > 80) {
//abrimos o arquivo dos dominios seguros
$white_list = file("white_list.txt", FILE_SKIP_EMPTY_LINES |
//obtemos o header from da mensagem
$from = iconv_mime_decode(wc_ms_getheader($id, "from"));
$flag = false;
//percorremos os dominios seguros e comparamos ao dominio do campo from
for( $i=0; $i < count( $white_list ); $i++ ) {
if ( stristr( $from, rtrim( $white_list[$i] ) ) ) {
$flag = true; //o domínio está na white list
break;
}
}
if(!$flag) {
//percorremos a lista de recipientes da mensagem
for ($i=0; $i<wc_ms_getnumrecipients($id); $i++) {
//adicionamos a mensagem a quarentena (para cada recipiente)
wc_ms_QuarantineMessage($id, wc_ms_getrecipient($id,$i) );
}
wc_ms_log($id, 1, "Mensagem ".$id." movida para quarentena por ser considerada SPAM");
}
}
return 0;
}
80
?>
d) Mudar destinatário da mensagem quando for considerada SPAM:
Este script verifica o spam score da mensagem e, se ela for considerada
spam, é descartada. Porém, vamos analisar também os recipientes da mensagem
e, se um dos recipientes for o administrador do sistema, por exemplo, a mensagem
é entregue somente para ele.
<?
{
if($score < 0)
return 0;
if ($score > 80) {
$flag = false;
if (strstr(wc_ms_getrecipient($id,$i), "[email protected]")) {
// achamos o administrador na lista de recipientes
$flag = true;
break;
}
}
if($flag) {
wc_ms_deleteallrecipients($id); //deletamos todos os recipientes da mensagem
//adicionamos somente o administrador como recipiente
wc_ms_addrecipient($id, "[email protected]");
wc_ms_skipstdrouting($id); //setamos a mensagem para não passar pelos filtros
} else {
wc_ms_discard($id); //descartamos a mensagem
// salvamos mensagem no log
wc_ms_log($id, 2, "Mensagem ".$id. " descartada por ser considerada SPAM.");
}
}
return 0;
}
?>
e) Criar e-mail de resposta automática e criar banco de dados de
atendimentos:
Este script verifica os e-mails enviados para [email protected], cria um email de resposta automática e um banco de dados com as solicitações de atendimento recebidas.
81
OBS: o banco de dados sac.db utilizado no exemplo, será criado automaticamente
no diretório \Winco Edge Security.
<?
function verifyEmail($id)
{
//percorremos a lista de recipientes
$recipient = wc_ms_getrecipient($id,$i);
if($recipient == "[email protected]") {
return true; //se for e-mail para o SAC, retornamos verdadeiro
}
}
return false;
}
function ondispatch($id)
{
$from = iconv_mime_decode(wc_ms_getheader($id, "from")); //obtemos o header from
if(!$from)
return 0;
$flag = verifyEmail($id);
if ($flag) {
//criamos o banco de dados
if($db = sqlite_open('sac.db', 0666, $sqliteerror)) {
//verificamos se a tabela existe
$query = sqlite_query($db, "SELECT name FROM sqlite_master WHERE type='table' AND
name='sac'");
$rows = sqlite_num_rows($query);
//se não existir, criamos a tabela
if($rows == 0) {
$query = sqlite_query($db, "CREATE TABLE sac ( sac_id integer autoincrement, sac_mail
text, sac_dt integer, sac_subject text)");
}
//obtemos a data do dia
$dt = mktime(date("H"), date("i"), date("s"), date("m") , date("d"), date("Y"));
$subj = wc_ms_getheader($id, "subject"); //obtemos o subject
//inserimos os dados
$query = sqlite_query($db, "INSERT INTO sac (sac_mail, sac_dt, sac_subject) VALUES
('$from', $dt, '$subj')");
} else {
//salvamos mensagem de erro (se ocorrer)
wc_ms_log($id, 2, "Não foi possivel abrir/criar o banco de dados: $sqliteerror”);
}
//iniciamos a criação do e-mail de resposta
$new = wc_ms_CreateMessage("[email protected]");
82
wc_ms_AddLineToMessage($new, "Subject: Solicitação de atendimento");
wc_ms_AddLineToMessage($new, "From: [email protected]");
wc_ms_AddLineToMessage($new, "To: $from");
//adicionamos uma linha em branco para separar o header do corpo da mensagem
wc_ms_AddLineToMessage($new, "");
wc_ms_AddLineToMessage($new, "Obrigado por entrar em contato.\n");
wc_ms_AddLineToMessage($new, "Entraremos em contato em no máximo 2 dias.\n");
wc_ms_AddLineToMessage($new, "Atenciosamente,\n");
wc_ms_AddLineToMessage($new, "Equipe SAC");
wc_ms_AddRecipientToMessage($new, $from); //adicionamos o recipiente
wc_ms_SubmitMessage($new); //enviamos o e-mail
}
return 0;
}
?>
f) Criar um banco de dados para armazenar o Spam Score das mensagens:
Este script verifica o spam score da mensagem e cria um banco de dados para
armazenar o valor. Os campos do banco de dados serão: e-mail do recipiente, o
score das mensagens – um campo para cada grupamento (0-10; 11-20; 21-30; 3140; 41-50; 51-60; 61-70; 71-80; 81-90; 91-100) e total).
OBS: o banco de dados spam.db utilizado no exemplo, será criado automaticamente no diretório \Winco Edge Security.
<?
{
if($score < 0)
return 0;
if($score <= 10)
$indice = "10";
elseif($score <= 20)
$indice = "20";
$indice = "30";
$indice = "40";
$indice = 50;
$indice = "60";
$indice = "70";
83
$indice = "80";
$indice = "90";
else
$indice = "100";
//abrimos o banco de dados; se ele não existir, é criado
if ($db = sqlite_open('spam.db', 0666, $sqliteerror)) {
//verificamos se a tabela spam_score existe
name='spam_score'");
//se não existir, criamos
if($rows == 0) {
$query = sqlite_query($db, "CREATE TABLE spam_score ( spam_mail text UNIQUE, spam_10 integer, spam_20 integer, spam_30 integer, spam_40 integer, spam_50 integer, spam_60 integer, spam_70
integer, spam_80 integer, spam_90 integer, spam_100 integer, spam_tot integer)");
}
$recipient = wc_ms_getrecipient($id,$i);
//verificamos se o recipiente já esta cadastrado no banco de dados
$query = sqlite_query($db, "SELECT spam_mail FROM spam_score WHERE spam_mail = '$recipient'");
$entry = sqlite_fetch_array($query, SQLITE_ASSOC);
//se não estiver, cadastramos e inserimos os primeiros dados
if(!$entry) {
$query = sqlite_query($db, "INSERT INTO spam_score (spam_mail, spam_$indice, spam_tot)
VALUES ('$recipient', 1, 1)");
} else {
//se já estiver , incrementamos os valores
$query = sqlite_query($db, "SELECT spam_$indice, spam_tot FROM spam_score WHERE
spam_mail = '$recipient'");
$entry = sqlite_fetch_array($query, SQLITE_ASSOC);
$newValue = $entry["spam_$indice"] + 1;
$newTot = $entry["spam_tot"] + 1;
$query = sqlite_query($db, "UPDATE spam_score SET spam_$indice = $newValue, spam_tot =
$newTot WHERE spam_mail = '$recipient'");
}
}
sqlite_close($db); //fechamos o banco de dados
return 0;
} else {
die($sqliteerror);
}
}
?>
84
g) Criar uma página web para visualizar o banco de dados de SPAM Score:
Este script cria uma página web para que o banco de dados de spam score
das mensagens criado no exemplo anterior seja visualizado em uma tabela.
OBS: daremos o nome a esta página de spam_report.php. Ela deverá ser criada
no diretório \Winco Edge Security\wwwroot e ser acessada pelo endereço
http://<ip_servidor>/spam_report.php.
<?
//abrimos o banco de dados; se ele não existir, é criado
if( $db = sqlite_open('../spam.db', 0666, $sqliteerror)) {
//verificamos se a tabela spam_score existe
name='spam_score'");
//se não existir, criamos
if($rows == 0) {
$query = sqlite_query($db, "CREATE TABLE spam_score ( spam_mail text UNIQUE, spam_10 integer, spam_20 integer, spam_30 integer, spam_40 integer, spam_50 integer, spam_60 integer, spam_70
integer, spam_80 integer, spam_90 integer, spam_100 integer, spam_tot integer)");
}
//iniciamos a criação da página
echo "<html>”;
echo “<title> SPAM Ranking </title>”
echo “<body style=\"font-size: 13px; font-family: sans-serif;\">";
echo "<br /><br /><br />";
echo "<center><fieldset style=\"border:1px solid grey; margin: 5px; padding: 5px; align: center; width:800px\">";
echo "<center><h4>SPAM Ranking</h4></center><br />";
$query = sqlite_query($db, "SELECT * FROM spam_score ORDER BY spam_tot DESC, spam_mail ASC");
//verificamos se existe dados para serem visualizados
if($rows == 0)
echo "<center><font color=\"red\">Não há dados na tabela para serem exibidos!
</font></center>";
else {
echo "<center><table border=\"0\" style=\"font-size: 13px;\">";
echo "<tr style=\"background-color: #000066; color: white\" ><th>e-mail</th>";
//inicio script de cores
$primeiro = 0;
$j = 10;
$varG = 5;
$varR = 12;
for ($i = 0; $i < 10; $i++) {
$segundo = $primeiro + 10;
85
if ($i >= 9)
$corG = '00';
else
$corG = dechex(($j+$varG)*10);
if (strlen($corG) == 1)
$corG = '0'.$corG;
if ($i <= 1)
$corR = '00';
else
$corR = dechex(($i+$varR)*10);
if (strlen($corR) == 1)
$corR = '0'.$corR;
$cor = '#'.$corR.$corG.'00';
echo '<th style="background-color: '.$cor.';">'.(($i==0)? $primeiro : $primeiro+1).' '.
$segundo.'</th>'."\n";
$primeiro = $segundo;
$j--;
}
//fim do script de cores
echo "<th>Total</th></tr>\n";
$tot = 0;
$bgcolor= "#DCDCDC";
$arrayInd = array();
//preenchemos os campos da tabela
while($row = sqlite_fetch_array($query,SQLITE_ASSOC)) {
if($bgcolor == "#DCDCDC")
$bgcolor = "#E6E6FA";
else
$bgcolor = "#DCDCDC";
echo "<tr align=center bgcolor=\"$bgcolor\" style=\"width: 55\"><td align=left>".
$row["spam_mail"]."</td>";
$primeiro = 0;
for($i=0; $i<10; $i++) {
$indice = $primeiro + 10;
if($row["spam_$indice"] > 0)
echo "<td>".$row["spam_$indice"]."</td>";
else
echo "<td> </td>";
$arrayInd[$indice] += $row["spam_$indice"];
$primeiro = $indice;
}
echo "<td>".$row["spam_tot"]."</td></tr>";
86
$tot += $row["spam_tot"];
}
echo "<tr align=center style=\"background-color: #000066; color: white\" >
<td>TOTAL</td>";
$primeiro = 0;
for($i=0; $i<count($arrayInd); $i++) {
$indice = $primeiro + 10;
if($arrayInd[$indice] > 0)
echo "<td style=\"width: 55\">".$arrayInd[$indice]."</td>";
else
echo "<td style=\"width: 55\"> </td>";
$primeiro = $indice;
}
echo "<td style=\"width: 55\">".$tot."</td></tr>";
echo "</table></center>";
}
echo "<br />";
echo "</fieldset></center>";
echo "</body></html>";
sqlite_close($db); //fechamos o banco
} else {
die($sqliteerror);
}
?>
Veja a seguir, a imagem de como fica a tabela:
87

Winco Edge Security Mail Filter

Transcrição

Documentos relacionados

3/6/2014 (26 não lidos) - itch.armonia - Yahoo! Mail https://br

Page 1 of 1 (2 não lidos) - fabidesouza2002

projeto - Young Lions

Como utilizar Web Content Filter (WCF) ?

Procedimentos para configuração de URL Filter - D-Link

email: verdades, mentiras e boas práticas. Caixa

guia rápido de configuração para windows

Exportar para PDF - Vale do Sousa na Net

SHANIA TWAIN - STILL THE ONEl

. Licençaprêmio não gozada pode ser convertida em pecúnia para