menu layout menu layout

Hyperlink: Segurança: E-Mail
Meta-Referência sobre Tecnologia da Informação

HOME : Segurança : E-Mail | Ir para conteúdo | Select Language | This in English |
 

Segurança de E-Mail

Organização Serviço
Open RBL Multi DNS Black Lists Lookup
Abuse.net Abuse.net - Testar mail relay
dr. Jørgen Mash (moensted) drbcheck: verifica bases de dados BL DNS
MAPS Lists: RBL, DUL, RSS, OPS, NML Consultar Listas MAPS
CBL - Composite Blocking List Consultar endereço IP na CBL
PSBL - Passive Spam Block List Consultar a PSBL
SpamCop Consultar SpamCop Blocking List
MAPS Application Notes Relay Aberto: Como posso resolver o Problema?
RNP NewsGeneration - Brasil Ferramentas Anti-Spam para o usuário Windows

O e-mail um dos serviços de comunicação eletrônica mais difundidos da Internet e também um dos mais inseguros. A infra-estrutura dos serviços de e-mail em geral provê pouco suporte a segurança e privacidade e permite facilmente diversos tipos de fraudes e usos indevidos. Um grande mal que assola o correio eletrônico é a proliferação do uso indiscriminado do e-mail como forma de divulgação (mala-direta) não-solicitada e/ou indevida, o chamado spam. Estima-se que pelo menos 60% do que circula hoje por e-mail seja spam. Não bastasse isso, o e-mail é atualmente o principal meio de propagação e porta de entrada das infestações de vírus e outras pragas.

Todos estes aspectos negativos de segurança do e-mail exigem especial atenção ao uso de ferramentas que agreguem segurança ao serviço de e-mail, seja nos servidores gateway de e-mail de provedores e empresas, seja nos clientes de e-mail, isto é, em computadores pessoais junto aos usuários do e-mail.

Spam - E-mails Não-solicitados Indevidos

As duas definições mais comuns para spam são "E-mail em Massa Não-solicitado" (Unsolicited Bulk Email) e "E-mail Lixo Não-solicitado" (Unsolicited Junk Email), em geral com propósito comercial. A prática de spam está ligada basicamente a três fatores: obtenção ilegal e indiscriminada de endereços de e-mail para criação de listas de mala-direta; distribuição em larga escala de e-mails não-solicitados (para propaganda, divulgação, fraude etc.); e uso de mail relays abertos para distribuição de e-mails em massa.

Mail relays abertos são servidores SMTP que permitem relay (retransmissão ou encaminhamento) a terceiros. Estes servidores permitem que spammers se conectem de qualquer parte do mundo (normalmente de uma conexão via modem) e encaminham o spam para as vítimas. A maioria dos mail relays abertos existe por falha de segurança. São servidores SMTP de provedores (ISPs) ou corporações que colocam o serviço disponível na Internet para seus usuários, mas não configuram o servidor adequadamente para bloquear o uso indevido e não-autorizado. Spammers rastreiam e encontram servidores desprotegidos e passam a usá-los ilegalmente para a prática de spam.

O combate ao spam se dá em várias frentes. Começa na origem, com esforços para definição e aplicação de leis regulamentando o uso do e-mail e restringindo e punindo o spam, bem como uma evolução da infra-estrutura de serviços e transporte de e-mail, para que seja mais segura e permita maior controle de e proteção contra o abuso e uso indevido. Passa pela política racional e responsável de uso aplicada pelos provedores de acesso e serviços de envio de e-mail e seus usuários. E chega até a recepção das mensagens, envolvendo tanto os servidores dos provedores de contas de e-mail quanto o próprio usuário final, com a aplicação de programas de filtragem e bloqueio de spam.

Hoje as principais técnicas de filtragem e bloqueio de spam se baseiam em: listas negras (blacklist), consistindo de listas de endereços IP, domínios e contas de e-mail seguramente considerados relay aberto e/ou origem de spam, baseado em denúnicas comprovadas e/ou monitoramento; e também a classificação de conteúdo (texto) utilizando algoritmos estatísticos e heurísticos, em especial o Filtro Bayesiano (Teorema de Naïve Bayes). As duas técnicas podem ser combinadas, para um resultado mais apurado e efetivo.

Listas-Negras de Spam

Uma lista-negra de spam (RBL - Realtime Blackhole List) é a base para um sistema de prevenção de abuso (MAPS - Mail Abuse Prevention System) em mensagens de correio eletrônico. É essencialmente um banco de dados que armazena endereços IP (Internet Protocol) de servidores de correio eletrônico mal configurados (encaminhamento aberto ou open relay), os quais são, ou podem ser, utilizados para o envio de mensagens não autorizadas (spam), em geral lixo, mala-direta comercial, fraudes e boatos, ou proliferação de vírus, cavalos-de-tróia e outras ameaças e malefícios (malware).

Software Anti-Spam para Usuários e Clientes de E-mail

  • Em busca da ferramenta anti-spam ideal [Em português]
    Artigo por Márcio d'Ávila, última atualização em 17 de junho de 2004.
  • Ferramentas Anti-Spam para o usuário final em plataformas Windows [Em português]
    Artigo e avaliação por Jacomo Dimmit Boca Piccolini e Renata Cicilini Teixeira, Centro de Atendimento a Incidentes de Segurança (CAIS), Rede Nacional de Ensino e Pesquisa (RNP) - Brasil. Publicado no Boletim RNP NewsGeneration, 26 de agosto de 2003, volume 7, edição nº 4.
  • Spamotomy: Anti-spam Tools Search
    Análises de usuário e técnicas de Software Anti-spam Cliente/Desktop. Por Spamotomy.
  • K9 - Robin Keir's Email Spam Filtering
    K9 is an email filtering application that works in conjunction with your regular POP3 email program and automatically classifies incoming emails as spam (junk email) or non-spam without the need for maintaining dozens of rules or constant updates to be downloaded. It uses intelligent statistical analysis that can result in extremely high accuracy over time. K9 learns from its mistakes and becomes better and better at being able to identify spam. More importantly it learns to recognize what you consider to be spam.
    K9 is freeware, written by Robin Keir. K9 is for standard POP3 email accounts only. It does not directly support Hotmail, AOL or any other kind of webmail type systems, nor does it support SSL or secure authentication as used ny MSN.
  • MailWasher Free
    MailWasher é um verificador de email com efetiva eliminação de spam. Uma maneira segura de bloquear vírus e e-mails indesejados antes deles chegarem ao seu computador. Ele pode rejeitar (bounce) e excluir emails indesejados, automaticamente verificando em listas/bancos de dados de bloqueio de SPAM. MailWasher roda em Windows 95/NT4 ou superiores, suporta POP3, IMAP, Hotmal, MSN e AOL/Netscape. A versão gratuita acessa apenas uma conta de e-mail.
  • MailWasher Pro
    Versão comercial, melhorada do MailWasher, por Firetrust.
  • SpamPal for Windows
    SpamPal é um programa de classificação de e-mail que ajuda a separar em seu correio eletrônico o spam das mensagens que você realmente quer ler. SpamPal é software gratuito, por James Farmer.
  • EmC - Email Control
    EmC - anti-spam e antivírus de email Freeware para Win95/98/ME/2000/NT/XP. Em Português e Inglês.
    EmC 5.0.
  • Save My Modem
    SaveMyModem é um software anti-spam, mail-shaper, exclui-no-servidor. Software livre código-aberto licenciado sob GPL.
    Recursos: portável (roda nativamente em Linux e Windows), arquitetura de plugin (outros filtros/protocolos de e-mail podem ser facilmente adicionados), lógica sofisticada de regras com operadores lógicos e pesquisa com expressão regular estendida, consulta a lista-negra por spammers, modo interativo (para testar e melhorar suas regras) e modo em lote (se suas regras estão confiáveis), banco de dados de UIDL (previne duplicados), APOP (autenticação segura pop3), uso de banda configurável (quantas linhas/bytes a efetuar download e verificar), opção de devolver mensagem (simula sua mailbox indisponível), multi-thread (lida com servidores DNS/POP3 lentos).
    Projeto SourceForge: savemymodem.
  • POPFile
    O POPFile é uma ferramenta de classificação automática de email. Ele é gratuito, código aberto, multi-plataforma e muito legal. Idiomas: Português do Brasil, English, Norsk, Deutsch, Français, Dansk, Español, Korean, Japanese.
    Uma vez corretamente configurado e treinado, ele vai trabalhar em segundo plano, examinando os emails na medida em que chegam e classificando-os conforme você desejar. Você pode dar a ele uma tarefa simples, como separar emails inúteis, ou uma tarefa complicada - como separar emails em uma dúzia de pastas diferentes. Pense nele como um assistente pessoal para sua caixa de entrada.
    POPFile is a Naïve Bayesian email proxy (not an email client) classifier, created by John Graham-Cumming. Ele foi inspirado em outro projeto chamado Ifile. POPFile é escrito em Perl, portanto ele é multi-plataforma como o Perl também é. POPFile atualmente funciona com o protocolo POP3, mas suporte a IMAP está em discussão. POPFile é software livre, licenciado sob a GNU General Public License (GPL).
    Documentação do POPFile - Manual (Português do Brasil). POPFile Documentation Project: User Information - HOWTOs, Frequently Asked Questions (FAQ), Troubleshooting, Glossary; Advanced usage - Option Reference, Extensions, Experimental, Utility Scripts.
    Fórums sobre POPFile: Help, HOWTO, Documentation, Source Code, UI, Extension, Spam, Open Discussion.
    POPFile FAQ. POPFile Download - instalação Windows e multi-plataforma.
    Projeto SourceForge: POPFile.
  • MailGate SpamWeasel
    Features: Easy to install, Powerful rules, Highly configurable, Archive viewing, Mail management, Free of charge.
  • Mozilla Spam Filtering
    As of early in the Mozilla 1.3 development cycle, Mozilla Mail now has basic junk-mail classification capabilities. The infrastructure is being written with the idea of one day being able to have and use multiple mail filtering plugins. For the moment, however, only one is currently supported, and it does Bayesian classification as described in Paul Graham's A Plan for Spam.
  • TUCOWS E-Mail Anti-Spam Software
  • Freeware Anti-Spam Tools & Shareware Anti-Spam Tools
    By WebAttack.com Internet software collection.

Software para Gateways e Servidores de E-mail

Bloqueio de spam e varredura antivírus em e-mail.

  • SpamAssassin
    Apache SpamAssassin Project, anteriormente spamassassin.org.
    SpamAssassin is a rule-based mail filter to identify "spam", also known as unsolicited commercial email. It uses a wide range of heuristic tests on mail mail headers and body text to identify spam, as well as blacklists and Razor spam databases.
    The distribution provides a command line tool (spamassassin) to perform filtering, along with a set of Perl modules (Mail::SpamAssassin) which implement a Mail::Audit plugin, allowing SpamAssassin to be used in a mail filter, or in a spam-protection proxy POP/IMAP server. SpamAssassin é software livre, código-aberto distribuído sob a licença Perl's Artistic, também disponível no CPAN. Requer Perl (5.6 ou superior recomendado).
    • SpamAssassin Configuration Generator
      Web tool designed to make it easier to customize an installation of SpamAssassin with some common options, by Michael Moncur. After you answer a set if questions, a SpamAssassin configuration file matching your choices will be displayed, and you can download it and use it with your SpamAssassin installation.
  • Spamikaze
    Spamikaze is an automated spam blocklist system, designed to: block spam at the SMTP level; reduce false positives; work with existing mail servers; make sending spam as annoying as receiving spam. Unlike some other spam blocking systems, Spamikaze does no tests for open relay or open proxy vulnerabilities at all. Instead, Spamikaze simply lists the IP addresses that have sent spam and allows anybody to remove IP addresses from the list. Spamikaze is free software.
  • MailScanner
    MailScanner (original home) é um completo sistema de segurança de e-mail projetado para uso em servidores gateways de e-mail. Ele também pode detectar quase todo e-mail comercial não-solicitado (spam) que passa por ele e responder a todos os incidentes de diversas maneiras. Para garantir um alto nível de confiabilidade, MailScanner tem código aberto, distribuído gratuitamente sob a GNU Public Licence (GPL).
    MailScanner pode também proteger contra vírus ainda desconhecidos escondidos dentro de anexos de e-mail através da recusa de anexos cujos nomes de arquivo coincidam com qualquer padrão desejado (exemplo: rejeitar todo arquivo com extensão ".txt.vbs"). Anexos contendo vírus podem ser automaticamente desinfectados, se possível. MailScanner é fácil de instalar em um servidor de e-mail existente, requerendo pouco conhecimento de sendmail e nenhuma mudança nas configurações de sendmail existentes. MailScanner em si é totalmente software livre (open source) e é superior a muitos produtos comerciais, mas ele utiliza pacotes de varredura de vírus comerciais amplamente conhecidos para seu funcionamento. Ele é baseado em serviço sendmail ou Exim e compatível com 8 antivírus de arquivo comerciais (atualização automática também suportada para McAfee e Sophos), mas pode ser facilmente adaptado para usar qualquer outro antivírus baseado em arquivo.
  • Inflex
    Por Paul L Daniels, dono da PLDaniels/PLD.
    Inflex é uma solução Código Aberto para varredura de emails que passam pelo seu servidor, tanto recebendo (local) como de saída. Inflex habilita bloquear ou liberar email baseado em qualquer conjunto de testes que você definir, de varredura contra vírus a regras de conteúdo no texto do email. GNU General Public License (GPL).
    Inflex General discussion list. FreshMeat.net Open Source Projects: Inflex.
    Inflex Electronic Mail Scanning System site: Inflex.
  • PureMessage
    PureMessage (formerly PerlMx) is a complete email filtering system for spam protection, virus protection, and corporate policy enforcement, at the gateway level. Anti-virus protection from McAfee Security, Web-based Admin, Extensible Interface (API). For Linux x86, Solaris, HP-UX, FreeBSD.
  • Spam Hippo
    Free Spam Removal Software for News Servers.
    Written by Kachun Lee for PathLink Technology Corporation.
  • SpamBouncer
    Um filtro de spam baseado em Procmail. Software gratuito por Catherine A. Hampton.
  • MIMEDefang
    MIMEDefang is a framework for filtering e-mail. It uses Sendmail's "Milter" API, some C glue code, and some Perl code to let you write high-performance mail filters in Perl. People use MIMEDefang to: Block viruses, Block or tag spam, Remove HTML mail parts, Add boilerplate disclaimers to outgoing mail, Remove or alter attachments, Implement sophisticated access controls. You're limited only by your imagination. If you can think of it and code it in Perl, you can do it with MIMEDefang.
    MIMEDefang Discussion List.
  • Armour GateSecure
    ByExtol Corp.
  • AMaViS - A Mail Virus Scanner
  • Antivirus -- a Sendmail Milter
    Por William Colburn. Requer Sendmail 8.12.2 ou posterior, ripmime (gratuito), Mcafee Virusscan for UNIX (comercial).
    Milter Slash Site.
  • Qmail-Scanner: Content Scanner for Qmail
    Qmail-Scanner (also known as scan4virus) is a content scanner: an addon that enables a Qmail Email server to scan all gatewayed Email for certain contents. It is typically used for its anti-virus protection functions (used in conjunction with commercial virus scanners), but also enables scanning by message headers and text string patterns, and attachment filenames or types. This software is open source released under the GPL.
  • LinuxLinks: Internet Mail Utilities

SPF - Sender Policy Framework & SRS - Sender Rewriting Scheme

Anti-Virus Gateway Info

Topo da página   -   Home