Brc Mod Emexis Mta User Pt BR
-
Upload
george-souza-farias -
Category
Documents
-
view
201 -
download
52
Transcript of Brc Mod Emexis Mta User Pt BR
Gu ia de con f i gu ração
Ma i l Se rve r
BRC-MOD-
EMEXIS
Guia de configuração e administração EMEXIS MTA-MRA 2013
Guia de configuração e administração EMEXIS MTA-MRA 2013
O conteúdo deste material é de propriedade
intelectual da Brconnection: é proibida sua
utilização, manipulação ou reprodução, por
pessoas estranhas e desvinculadas de suas
atividades institucionais sem a devida,
expressa e prévia autorização, sujeitando-se o
infrator às penas da lei, sem prejuízo das
sanções civis pertinentes.
Revisão: Fevereiro/2013.
Guia de configuração e administração EMEXIS MTA-MRA 2013
Guia de configuração e administração EMEXIS MTA-MRA 2013
Apresentação
Fundada em 1998, a BRconnection, vem se destacando no Mercado por sua habilidade em distribuir
ao Mercado soluções de software para gerenciamento e segurança de acessos de dados à Internet.
Nossa metodologia de trabalho está fundamentada em manter profissionais qualificados e
certificados para atuar nos mais complexos e modernos ambientes computacionais.
Se você possui alguma sugestão a respeito deste curso, do material didático, do instrutor, da infra-
estrutura ou qualquer outro assunto, fale conosco através do e-mail [email protected]. Sua opinião é
muito importante para nós.
Equipe de Treinamentos da BRconnection.
Guia de configuração e administração EMEXIS MTA-MRA 2013
.
Guia de configuração e administração EMEXIS MTA-MRA 2013
Apresentação do produto
O produto OMNE Emexis ® engloba todos os serviços de e-mail incluindo MTA, MRA e Webmail.
MTA “Mail Transfer Agent” é o serviço responsável em tratar o protocolo SMTP “Simple Mail Transfer
Protocol”, serviço que gerencia as conexões de envio e recebimento de e-mails bem como o tráfego
entre clientes e servidores de e-mails, e entre servidores. É o que podemos chamar de coração do
serviço de e-mail, participando do envio e recebimento de todas as mensagens que trafegam
internamente, ou na Internet.
MRA “Mail Retrive Agent” este é o serviço responsável em tratar os protocolos:
POP “Post Office Protocol”, utilizado no acesso remoto a uma caixa de correio eletrônico. Ele
permite que todas as mensagens contidas numa caixa de correio eletrônico possam ser transferidas
seqüencialmente para um computador local.
IMAP “Internet Message Access Protocol” utilizado no gerenciamento de correio eletrônico,
superior em recursos ao POP3. A última versão é o IMAP4. O mais interessante é que as mensagens
ficam armazenadas no servidor sempre disponíveis para acesso por qualquer estação de trabalho,
tanto por webmail como por cliente de correio eletrônico (como o Outlook Express®, MS-Outlook®,
Thunderbird® ou o Evolution®). Outra vantagem deste protocolo é o compartilhamento de caixas
postais entre usuários membros de um grupo de trabalho. Além disso, é possível efetuar pesquisas
por mensagens diretamente no servidor, utilizando palavras-chaves.
O Webmail, permitindo que os usuários possam ter acesso aos e-mails, sem o uso de um cliente,
apenas usando um navegador, acessando toda a estrutura pastas com suas mensagens por HTTP de
qualquer localidade.
Guia de configuração e administração EMEXIS MTA-MRA 2013
Guia de configuração e administração EMEXIS MTA-MRA 2013
Conteúdo
1. Passo a Passo ........................................................................................................ 9
2. Recursos ............................................................................................................... 10 3. Modelos de Instalação ......................................................................................... 12 4. Visão Geral ........................................................................................................... 17
5. Guia de instalação ................................................................................................ 19 6. Integração ............................................................................................................. 20 7. Requisitos para configuração do módulo ............................................................ 21
8. Start padrão .......................................................................................................... 22 9. Definindo e estabelecendo o serviço de e-mail. ................................................. 25 10. Pré configuração do ambiente OMNE. ................................................................ 27
11. Levantando o serviço de e-mail (config. padrões). ............................................. 28 11.1. Configurações do Emexis-MTA ................................................................... 29 11.2. Cadastro de domínios de e-mail .................................................................. 34
11.3. Cadastro de conta de e-mail........................................................................ 37 11.3.1. Integração ................................................................................................. 38 11.3.2. Local .......................................................................................................... 40
11.4. Configurações do Emexis-MRA .................................................................. 43 12. Integração com Anti-Malware e Antivírus ............................................................ 47
12.1. Configurações (Anti-Malware/ Antispam) .................................................... 47
12.2. Atualizações (Anti-Malware / Antivírus)....................................................... 50 13. Entendendo o Antispam. ...................................................................................... 52
13.1. Parâmetros de aprendizagem do Antispam ................................................ 53
14. Entendendo o E-mail Firewall (Regras de conformidades). ............................... 57 15. Implementando politicas gerais para o MTA ....................................................... 62 16. Configurações gerais do MTA ............................................................................. 66
16.1. Personalização ............................................................................................. 67 16.1.1. Personalização – Alertas de bloqueio ...................................................... 67 16.1.2. Personalização – Resposta automática................................................... 70
16.2. Objetos ......................................................................................................... 73 16.2.1. RBL ........................................................................................................ 73 16.2.2. TLD ........................................................................................................ 77
16.3. Listas de prevenção ..................................................................................... 80 16.3.1. Permissões ............................................................................................ 80 16.3.2. Whitelist ................................................................................................. 85
16.3.2.1. Gerenciando a Whitelist ..................................................................... 86 16.3.2.2. Cadastrando elementos na Whitelist................................................. 89 16.3.3. Blacklist .................................................................................................. 91
16.3.3.1. Gerenciando a Blacklist ..................................................................... 92 16.3.3.2. Cadastrando elementos na Blacklist ................................................. 95 16.3.4. Quarentena ............................................................................................ 97
16.3.4.1. Gerenciando a Quarentena ............................................................... 97 17. Regras de compliances ........................................................................................ 98
17.1. Conformidades ............................................................................................. 98
17.1.1. Grupos e regras I - Logs ..................................................................... 100 17.1.2. Grupos e regras II – Pontuar mensagens .......................................... 105 17.1.3. Grupos e regras III – Controle de SPAM ............................................ 109
17.1.4. Grupos e regras IV – Rejeitar Mensagens ......................................... 117
Guia de configuração e administração EMEXIS MTA-MRA 2013
17.1.5. Grupos e regras V – Bloqueio Definitivo ............................................ 122
17.2. Regras de Exceção de Antispam .............................................................. 132 17.3. Regras de Exceção de Anti-Malware ........................................................ 135 17.4. Regras de Exceção de RBL ...................................................................... 138
18. Sobre a tecnologia OMNE UIS (Unique Instance Storage) .............................. 141
19. Habilitação de Storage (pontos de montagens) ................................................ 142 19.1. GSS (Grid Storage System) ...................................................................... 142 19.2. NFS (Network File System) ....................................................................... 145
20. Habilitação de Balanceamento (cluster) ............................................................ 148 20.1. Cadastrando um Cluster ............................................................................ 149
21. Manutenção MRA ............................................................................................... 151
21.1. Restore ....................................................................................................... 151 21.2. Manutenção ................................................................................................ 154
22. Regras de Quotas .............................................................................................. 158
22.1. Criando regra de quotas ............................................................................ 159 22.2. Configurando Quota Default ...................................................................... 161
23. Monitor de Quota ................................................................................................ 163
24. Monitor ................................................................................................................ 164 25. Relatórios ............................................................................................................ 166 26. Perguntas e Respostas ...................................................................................... 169
Guia de configuração e administração EMEXIS-MTA/MRA 2013
9
Copyright © 2013 - BRconnection. Todos os direitos reservados.
1. Passo a Passo
Este item visa auxiliar o usuário administrador na utilização deste manual. Este item fornece
informações e recomendações sobre a seqüência e instruções de utilização dos manuais dos módulos
e produtos integrados à plataforma de sistemas OMNE.
1º passo.
O Administrador deve ler e seguir as recomendações de instalação neste manual “Guia de instalação
OMNE CORE”. Este manual fornece TODAS as informações necessárias para a instalação dos
servidores MASTER (servidor principal); SLAVE (servidor secundário); NODE(s) (servidores adicionais).
2º passo
O Administrador deve ler e seguir com as configurações padrões neste manual “Guia de
configuração e Administração OMNE CORE” entre os servidores e serviços (módulos) instalados de
acordo com a liberação da sua licença. Este manual fornece TODAS as informações necessárias para a
instalação e configuração do ambiente comum ou base para todos os módulos administrados por ele.
3º passo
O Administrador deve saber quais os produtos adquiridos e quais os módulos contemplam este
produto e a partir daí seguir com a leitura e orientações de configurações de cada módulo segundo
sua ordem de camadas para seu respectivo produto.
4º passo
Identificado a ordem de camadas do seu respectivo produto, o administrador deve ler e seguir com
as configurações padrões neste manual “Guia de configuração – E-mail – MOD-BRC-EMEXIS”. Este
manual esclarece e fornece informações fundamentais do seu funcionamento e como configurá-lo,
desde sua habilitação, configuração de MTA, MRA, Ponto de montagem; tratamento de antispam,
antivírus e RBL. Após a execução do passo a passo, teremos pleno conhecimento e condições de
efetuar a implementação do produto em nossa rede, considerando as mais diversas estruturas e
políticas de ambiente.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
10
Copyright © 2013 - BRconnection. Todos os direitos reservados.
BOA SORTE!
2. Recursos
Segurança e Protocolos
A segurança do módulo é garantida de duas formas, uma no tráfego
utilizando ssl. Outra a proteção das mensagens, utilizando uma
infinidade de regras e filtros, que podem ser aplicados evitando-se
mensagens indesejadas, como spams e mensagens maliciosas, ou com
vírus.
Personalização
Mensagens de bloqueio personalizadas e resposta automática global,
ou para usuários específicos.
Firewall de e-mail
(multi-condicional)
Regras para os e-mails que podem ser criadas e agrupadas de forma
flexível, permitindo ao administrador total controle e organização.
Definição.
Smart Folders
Recurso inteligente de integração usuário e antispam são os Smart
Folders. Pastas inteligentes para manipulação dos endereços de
remetentes para listas “Quarentena; Blacklist e Whitelist”
Manutenção
Manutenção personalizada, por usuário e/ou grupo. Definição de
pastas para manutenção e qual período deve ser mantido.
Solução completa de backup e restore dos e-mails.
GSS
Com o GSS as caixas postais podem ser replicadas em todos os
servidores onde o serviço de e-mail estiver sendo executado, fazendo
com que trabalhem sincronizados mantendo alta segurança contra
falhas.
UIS
Sistema de indexação dos e-mails, visando desempenho e otimização
do espaço para armazenagem.
Antispam
Antispam integrado, com opção de personalização do tratamento,
onde o administrador pode intervir na pontuação das mensagens. RBL
integrada, objeto de TLD (top-level domain) para auxilio ao
tratamento.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
11
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Performance e
Escalabilidade
A performance depende da configuração do servidor.
Suporte a escalabilidade por permitir a configuração e disponibilidade
por servidor. Sendo possível distribuir o serviço de e-mail para quantos
servidores forem necessários, balanceado a carga de tratamento.
Monitoria Relatórios completos para controle e auditoria e monitor para
visualização online do tráfego dos e-mails.
Redução de custos. Sistema operacional e banco de dados inclusos na solução.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
12
Copyright © 2013 - BRconnection. Todos os direitos reservados.
3. Modelos de Instalação
O módulo BRC E-mail pode operar em qualquer um dos tipos de servidores definidos pela plataforma
OMNE: Master, Slave ou Node. Balanceamento através do recurso “Active-Cluster”, entre as redes
locais (LAN/ DMZ).
O módulo pode ser administrado pelo servidor Master e distribuir seus recursos em Node(s)
separadamente para interligar redes diversas a partir de matriz filiais individualmente.
Abaixo alguns modelos de implementação:
MODELO A: EMEXIS (Master)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
13
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 01: EMEXIS (Master)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
14
Copyright © 2013 - BRconnection. Todos os direitos reservados.
MODELO B: EMEXIS (Master/ Slave)
Figura 02: EMEXIS (Master/ Slave - balanceamento)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
15
Copyright © 2013 - BRconnection. Todos os direitos reservados.
MODELO C: EMEXIS (Master/ Nodes)
Figura 03: EMEXIS (Master/ Nodes - balanceamento/escalabilidade)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
16
Copyright © 2013 - BRconnection. Todos os direitos reservados.
MODELO D: EMEXIS (Master/ Slave/ Nodes)
Figura 04: EMEXIS (Master/ Slave/ Nodes - balanceamento/escalabilidade)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
17
Copyright © 2013 - BRconnection. Todos os direitos reservados.
4. Visão Geral
Os Módulos Emexis MTA/MRA é responsável pela administração e gerenciamento dos e-mails
trafegados na rede. Para isso, conta com os controles e recursos disponíveis nas interfaces. Estes
controles e recursos garantem maior segurança na utilização deste serviço, por possuir os atributos
importantes para a proteção da rede e do sistema, quanto a determinadas permissões.
Os Módulos Emexis MTA/MRA possuem recursos que visam melhor controle das mensagens e dos
recursos, porém é possível criar grupos de regras para permitir determinadas ações e requisições.
Os módulos dispõem de diversos recursos, como por exemplo, personalização, endereços, objetos e
até listas de prevenção. Falaremos a seguir um pouco mais a respeito destes recursos
Em Personalização, é possível cadastrar e configurar alertas de bloqueio de e-mail e também
resposta automática.
O item Endereços é utilizado para configurar o domínio a ser utilizado, contas de e-mails e também
listas de e-mails, facilitando na interpretação e aplicação das regras e filtros do e-mail.
Domínio O Domínio cadastrado aqui, é exclusivo para associação as contas cadastradas e
utilização e definição do domínio responsável por responder MX (Mail Exchange) para este
servidor.
Contas de e-mail Estas são classificadas por dois tipos.
o Local: As Contas de e-mail local referme-se aos nossos usuários de domínio Ex:
o Remota: As contas de e-mail remotas referem-se às contas de domínios públicos, ou
seja, de domínios externos. Ex: “[email protected]”
Lista de contatos Pode-se dizer que as Listas de contatos, são como que: “Álias
(apelidos) de Grupo”, onde definimos que todos os membros dAquela lista podem
correspondem pelo mesmo endereço de e-mail, mesmo que cada usuário da lista tenha a
sua própria conta.
Ex: Lista de contato = “Suporte”, todos os e-mail enviados ou recebidos da
Guia de configuração e administração EMEXIS-MTA/MRA 2013
18
Copyright © 2013 - BRconnection. Todos os direitos reservados.
No item objetos, serão cadastrados os objetos de RBL e TLD. Estes objetos são responsáveis por...
O recurso de Lista de Prevenção é um item de segurança que visa maior confiabilidade no
recebimento de e-mails. Este recurso analisa cada mensagem recebida e através de uma
determinada regra e filtro cadastrada, indica se o remetente pertence à Whitelist, Blacklist ou
Quarentena, além de analisar também se a mensagem possui ou não Antispam.
Todos esses recursos são aplicados de acordo com os grupos de regras cadastrados. As regras estão
dividas em 4(quatro) tipos, conformidade, Antispam, antivírus e RBL. Permitindo analisar as
mensagens recebidas de formas diferentes, isto irá garantir maior segurança e confiabilidade no
serviço de e-mail.
Os módulos Emexis MTA/MRA permitem monitorar e emitir relatórios dos e-mails trafegados. O
monitoramento permite a visualização das requisições realizadas, e dos serviços e portas permitidas.
Os relatórios poderão ser emitidos por períodos pré-definidos, é possível especificar o tipo de
relatório a ser emitido, como: Detalhado, Top Hits ou Resumido.
Os módulos Emexis MTA/MRA visam facilitar a configuração do ambiente em que é aplicado.
Configurando de modo intuitivo e organizado todos os recursos que o módulo apresenta. Na medida
em que formos tratando os modelos de configuração detalharemos melhor cada um deles.
OMNE-EMEXIS pode atuar em todos ou em todas as funções citadas acima ou na combinação de
qualquer uma inclusive como “Mail-hub” com ou sem filtros integrando-se a outros servidores de e-
mail através do protocolo SMTP.
Na medida em que formos tratando os modelos de configuração detalharemos melhor cada um
deles.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
19
Copyright © 2013 - BRconnection. Todos os direitos reservados.
5. Guia de instalação
Processo padrão
A BRconnection® recomenda o processo de instalação padrão, o CD de instalação possui a
distribuição do EOS (Enhanced Operacional System) auto-instalável e 100% compatível com qualquer
produto BRc.
A base de instalação de qualquer produto BRconnection a partir de agora é efetuada sobre a
PLATAFORMA OMNE como mencionado anteriormente.
A instalação do MOD-BRC-EMEXIS ocorre por processo de liberação de licença configurada a partir do
processo de REGISTRO na plataforma OMNE.
CUIDADO! - NO PROCESSO DE INSTALAÇÃO APARECERÁ A OPÇÃO DE FORMATAR E PARTICIONAR
AUTOMATICAMENTE O SEU HD.
SIGA AS INSTRUÇÕES DE INSTALAÇÃO DA PLATAFORMA OMNE, vide “GUIA DE INSTALAÇÃO OMNE
CORE”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
20
Copyright © 2013 - BRconnection. Todos os direitos reservados.
6. Integração
Assim como em outros módulos desenvolvidos pela BRconnection, os módulos BRC-MOD-EMEXIS
(MTA/MRA) utilizam o OMNE como plataforma operacional. Ao ser instalado, ele disponibiliza no
servidor, uma interface de configuração integrada à interface de administração do OMNE,
ferramentas e comandos específicos para configurar e utilizar o OMNE-EMEXIS.
O OMNE EMEXIS contempla algumas integrações, dentre elas a integração com o módulo “BRC-MOD-
Anti-Malware” e o “Anti-Vírus F-Secure Security Plataform”, serviços responsáveis em aplicar filtros a
partir de análises e pesquisas em uma base de dados sobre os arquivos, diretórios e/ ou urls
infectados ou de conteúdos maliciosos.
O OMNE EMEXIS também requer um servidor de Banco de Dados para armazenar seus logs, que são
utilizados para a emissão de relatórios específicos através da interface Web de administração. O
banco de dados para relatórios só é necessário, quando alguma regra do EMEXIS está configurada
para gravar log, portanto este recurso é opcional.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
21
Copyright © 2013 - BRconnection. Todos os direitos reservados.
7. Requisitos para configuração do módulo
O funcionamento correto dos e-mails é totalmente dependente do serviço de DNS (Domain Name
System). Os apontamentos obrigatórios que se referem à dependência do serviço de e-mail
relacionado ao DNS são:
Ex: “MX (Mail-Exchange)”; “Reverso (Host/Ip)”.
Ainda existem apontamentos e outras configurações que são opcionais: Ex: “SPF e DOMAINKEY.”
Para termos o serviço de e-mail totalmente funcional, teremos que verificar as configurações de DNS
mencionadas acima e verificar o layout da rede a ser instalado. Muitas vezes os servidores de e-mail,
trabalham protegidos por um servidor firewall.
Requisitos gerais:
1. Servidor OMNE deve possuir o módulo BRC-MOD-EMEXIS instalado e endereço IP Fixo (nas
interfaces LAN e WAN).
2. O servidor OMNE EMEXIS deve estar protegido por um firewall.
3. Caso o servidor de e-mail (OMNE Emexis) esteja atrás do servidor firewall, seu acesso vai
requerer que o administrador da rede, solicite ou cadastre previamente a liberação no acesso
aos seguintes serviços e portas.
o Protocolo SMTP (porta 25), para recebimento dos e-mails.
Ex: Servidor OMNE EMEXIS com Firewall integrado.
o Regras de entrada na Wan para o serviço SMTP (porta 25).
Ex: Servidor OMNE EMEXIS na “Rede local” ou em uma “DMZ”, protegidas por um firewall
o Regras de redirecionamento da Wan para o servidor OMNE EMEXIS.
“DNAT + PRE ROUTING” + “Encaminhamento” para o serviço SMTP ( porta 25).
o Regras de Mascaramento do servidor EMEXIS interno para a WAN.
“MASCARADE + SNAT + POSTROUNTIG”. + “Encaminhamento”
4. Identificar endereços de rede para onde será apontado o MX.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
22
Copyright © 2013 - BRconnection. Todos os direitos reservados.
5. Definir qual será o FQDN para onde será apontado o registro MX e configurar o DNS.
6. Configurar o domínio reverso para o HOST/ FQDN definido no registro MX.
7. Definir se será utilizada a configuração de SPF, se sim, determinar quais serão os servidores
com permissão de envio de e-mail para o respectivo domínio.
Requisitos EMEXIS-MTA:
1. Definir o banco de dados para relatórios do serviço.
2. Definir ponto de montagem para o armazenamento dos e-mails.
3. Definir que serviços e as portas que os serviços vão responder.
4. Definir qual será o hostname do servidor.
5. Definir quais serão os mecanismos de autenticação utilizados.
6. Definir em qual servidor será configurado o serviço.
7. Definir que interfaces estarão em listen para o serviço.
Requisitos EMEXIS-MRA:
8. Definir o banco de dados para relatórios do serviço.
9. Definir que serviços e as portas que os serviços vão responder.
10. Definir qual será o hostname do servidor.
11. Definir quais serão os mecanismos de autenticação utilizados.
12. Definir em qual servidor será configurado o serviço.
13. Definir que interfaces estarão em listen para o serviço.
8. Start padrão
Guia de configuração e administração EMEXIS-MTA/MRA 2013
23
Copyright © 2013 - BRconnection. Todos os direitos reservados.
A partir de agora vamos iniciar o processo de configuração do OMNE EMEXIS. Lembre-se que os
produtos Brconnection agora são formados por grupos de módulos que formam um determinado
produto.
A seguir vamos entender o processo para funcionamento do módulo OMNE EMEXIS.
Vamos nesta etapa integrar o módulo BRC-MOD-EMEXIS ao OMNE.
Através da plataforma OMNE vamos acessar os itens necessários para a configuração e
funcionamento DO OMNE EMEXIS.
Como vimos no capitulo de requisitos, o OMNE EMEXIS ® é dependente das configurações de DNS
público para seu domínio:
Vamos assumir no modo de exemplificação que o servidor de DNS usado para publicar os registros do
nosso domínio, seja um servidor OMNE Wall.
Vamos nesta etapa integrar os módulos BRC-MOD-EMEXIS-MTA e BRC-MOD-EMEXIS-MRA aos
módulos BRC-MOD-FIREWALL e BRC-MOD-DNS do produto OMNE Wall.
Através da plataforma OMNE vamos acessar os itens necessários para a configuração e
funcionamento do OMNE EMEXIS®.
Acesso HTTPS://[ip_do_servidor]:98
Figura 05: Tela de login - Plataforma OMNE
Usuário: $user_admin
Senha:$passwd_admin
Guia de configuração e administração EMEXIS-MTA/MRA 2013
24
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Idioma: [Selecione o idioma desejado para visualização da interface].
Em seguida retornará a interface da plataforma OMNE, integração dos módulos.
Figura 06: Tela inicial da plataforma OMNE Dashboard
Para visualizar o Dashboard é necessário atualizar a versão do seu navegador, ou ter o plugin SVG
Viewer nele instalado.
Importante: Qualquer modificação nas configurações do sistema é necessário aplicar as alterações.
Basta clicar no item Aplicar configurações no sistema ( ).
Guia de configuração e administração EMEXIS-MTA/MRA 2013
25
Copyright © 2013 - BRconnection. Todos os direitos reservados.
9. Definindo e estabelecendo o serviço de e-mail.
(Definição da estrutura e configurações do OMNE EMEXIS integrado ao serviços do
do OMNE WALL).
Antes de configurar o serviço de E-mail, precisamos certificar que a política a ser aplicada já está previamente documentada.
Já fizemos o levantamento dos requisitos e vimos um pouco da integração que o sistema realiza.
Agora mãos a obra:
Vamos definir o modelo do serviço de e-mail baseado na estrutura abaixo e suas respectivas
informações:
Modelo de implementação FASE 1:
Figura 07: Estrutura de implementação – OMNE Emexis – Fase 1
Guia de configuração e administração EMEXIS-MTA/MRA 2013
26
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Modelo de implementação FASE 1:
Figura 08: Estrutura de implementação – OMNE Emexis – Fase 2
Guia de configuração e administração EMEXIS-MTA/MRA 2013
27
Copyright © 2013 - BRconnection. Todos os direitos reservados.
10. Pré configuração do ambiente OMNE.
Baseado nas informações obtidas nos capítulos anteriores, e tendo em vista a definição da estrutura
que vamos aplicar definida no capitulo anterior, antes de iniciarmos as configurações do serviço de e-
mail, vamos inserir os apontamentos dos requisitos prévios a fim disponibilizar o serviço de maneira
funcional.
Nesta 1ª fase vamos dividir os processos em 2(duas) etapas.
1ª Etapa
Acessar o módulo de DNS.
No menu principal clique em Módulos -> Rede -> DNS -> Zonas
E certifique que os apontamentos do registro “MX” e o arquivo de zona “Reversa” do seu domínio
“seudominio.com.br” tenham sido configurados e estejam respondendo corretamente.
Faça um teste de pesquisa diretamente do órgão “registro.br” ou através de sites de testes, ex:
“www.ipok.com.br.”; “www.dnsreport.com”.
2ª Etapa
Acessar o módulo de Firewall.
No menu principal clique em Módulos -> Segurança -> Firewall -> Filtro de Pacotes -> Entrada
Cadastrar grupo/ filtro de entrada do tráfego do protocolo SMTP (porta 25) para o servidor OMNE
(Integração OMNE Wall x OMNE EMEXIS).
PRONTO!
A pré-configuração do ambiente preparada para iniciarmos a configuração do serviço de e-mail.
DNS e Firewall, já configurados.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
28
Copyright © 2013 - BRconnection. Todos os direitos reservados.
11. Levantando o serviço de e-mail (config. padrões).
Agora que já temos um ambiente preparado, vamos iniciar o processo de configuração do OMNE
Emexis (MTA/MRA).
No 1º passo vamos estabelecer a seguinte política:
Permitir o uso do serviço de e-mail por todos os usuários do domínio. Para isso vamos iniciar
as configurações considerando a permissão de envio e recebimento de emails sem regras;
restrições; ou personalizações.
No 2º Passo – Definir as etapas de configuração do sistema para disponibilizar o serviço de e-mail.
1. Configuração dos parâmetros iniciais do Emexis-MTA.
2. Configuração e definição do domínio de e-mail (Mail Exchange).
3. Configuração e cadastro das contas de e-mail local.
4. Configuração dos parâmetros iniciais do Emexis-MRA.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
29
Copyright © 2013 - BRconnection. Todos os direitos reservados.
11.1. Configurações do Emexis-MTA
O MTA “Mail Transfer Agent” é o ponto principal do sistema de e-mail, permite tanto o envio de e-
mail do cliente para seu servidor de e-mail (SMTP), como todo o tráfego entre os servidores de e-mail
na Internet.
Neste item, iremos configurar os parâmetros iniciais do serviço Emexis-MTA, lembrando que o
serviço pode ser disponibilizado por servidor.
No menu principal clique em Módulos -> E-mail -> Emexis MTA -> Configurações >> Geral
Figura 09: Configurações gerais Emexis MTA.
Em “Configurações do Emexis MTA”, o administrador deve definir as configurações iniciais para
funcionamento do serviço. Algumas configurações são obrigatórias.
Veremos a seguir a configuração básica para o funcionamento do MTA.
Configurações Gerais
Banco de dados de relatórios
Guia de configuração e administração EMEXIS-MTA/MRA 2013
30
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Determine o banco de dados onde serão gravados os relatórios do MTA. Ex: “Database local”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
31
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Certificado SSL (opcional)
Esta opção permite definir o uso de um certificado de serviço para validação do acesso via
protocolo “smtps”, por qualquer browser (Mozilla Firefox®; MSIE®; Opera®; Safari®; e outros).
Possibilita o administrador importar um certificado especifico ou cadastrar um novo.
Porta SMTP
Esta opção “habilitada” exige que o administrador selecione um objeto de serviço/(porta).
Considerando a habilitação padrão, selecionado como Ex: “smtp (default)”.
Porta SMTPS (opcional)
Esta opção “habilitada” permite a utilização do recurso SSL, basta selecionar o item e o objeto
de serviço/(porta) correspondente, Ex: “smtps (default)”.
Porta de Submissão (opcional)
Esta opção “habilitada” consiste em reservar a porta SMTP 25/TCP somente para troca de
mensagens entre MTA’s e usar a porta SMTP 587/TCP para mensagens enviadas por um
cliente para seu MTA, basta selecionar o item e o objeto de serviço/(porta) correspondente,
Ex: “smtp submission (default)”.
Importante: Para a utilização da porta de submissão, onde a autenticação é obrigatória, é necessário
que todos os MUAs dos clientes reconfigurados para a utilização da nova porta e fornecimento de
credenciais. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para
responder pela porta 587/TCP.
Hostname
Preencha a informação do “nome” desejado para sua publicação, recomenda-se usar a
definição “FQDN” do serviço MX publicada no DNS, este nome será utilizado pelo serviço
SMTP para apresentação do servidor nos processos de recebimento e entrega de e-mails
entre os MTA’s. Ex: “calleigh.brclab.com.br”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
32
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Relay (opcional)
Selecione quais endereços ip’s terão direito de fazer relay no servidor. Ex: “ ”.
Recomenda-se: Não selecionar endereços para permitir relay.
Importante: Um servidor SMTP configurado para permitir relay “retransmissão” incide em permitir
que qualquer pessoa na Internet para enviar e-mail através dele, não apenas mensagens destinadas
ou provenientes de usuários conhecidos. No entanto, relay aberto torna seu servidor vulnerável à
exploração por parte de spammers e wormes. Provocando inclusive que seu endereço ip seja incluído
em listas negras por outros servidores.
Manutenção de anexos (opcional)
Esta opção “habilitada” permite o administrador manter cópia dos anexos enviados/recebidos
por “X” período. Este item só é aplicado para casos em que existirem “Regras” especificas
com “Ação” de “Gerar log do conteúdo das mensagens (com anexo).”
Ex:
Mecanismos de autenticação
Selecione os tipos de autenticação que serão usados. Ex: “LOGIN; PLAIN”.
Importante: Item obrigatório para casos em que o serviço de relay não for habilitado. Desta forma o
uso do serviço SMTP só será permitido para usuários autenticados.
Configurar servidor
Selecione qual(is) servidor(es) devem responder pelo serviço de MTA. Ex: “FW-BRCLAB”.
Listen do MTA
Guia de configuração e administração EMEXIS-MTA/MRA 2013
33
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Selecione qual(is) interface(s) vão responder pelo serviço SMTP para o MTA, ou selecione
“TODOS” para responder em todos os devices. Ex: “Eth0....; “Eth1....; “TODOS”
Em seguida, ao clicar em Salvar ( ), a fim de validar as informações cadastradas o serviço de MTA,
redireciona-o automaticamente para a definição das configurações globais do MTA/MRA.
Figura 10: Configurações globais MTA/MRA
Configurações Globais MTA/MRA
Endereço de e-mail do postmaster
Determine qual será o endereço de e-mail utilizado pelo usuário “postmaster" para envio das
mensagens de notificação do protocolo SMTP. Ex: “[email protected]”.
Criptografia do e-mail.
Selecione esta opção para “habilitar” um mecanismo de algoritmos e criptografia baseado em
um tamanho de chaves que podem variar entre “64; 128; 196 bits” que garante a integridade
e confidencialidade dos e-mails. Este item reserva o processo de gravação dos e-mails nas
caixas postais de cada usuário no modo criptografado, garantindo que os e-mails não
gravados no modo texto/html.
Importante: As definição de criptografia é executada na habilitação global dos serviços MTA/MRA e
não pode ser alterada posteriormente, permanecendo as configurações de acordo com o que for
definido neste momento.
Ponto de montagem
Guia de configuração e administração EMEXIS-MTA/MRA 2013
34
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Selecione o ponto de montagem onde os e-mails serão gravados, pode ser “Local; Replicação
de dados, ou um Armazenamento NFS”. Ex: “Local”.
Importante: Para o modelo “Replicação de dados” sua seleção só é permitida para casos de existirem
“N’ servidores com os módulos EMEXIS MTA/MRA habilitados.
Pronto! Agora clique em Salvar ( ), para validar as informações cadastradas.
11.2. Cadastro de domínios de e-mail
Para iniciar o serviço do EMEXIS-MTA, é obrigatório o cadastro de pelo menos um domínio de e-mail.
Este domínio é requerido na associação com o cadastro de contas locais; aplicação de regras e filtros,
e indica para “quem” será aplicada a regra cadastrada.
Existem dois tipos de domínios de e-mail: “Local” e “Remoto”
Domínio Local: Deve referir-se ao nosso domínio publicado. Ex: “seudominio.com”
Domínio Remoto Deve referir-se a outros domínios, especificamente para utilização como
“Objetos” em regras e filtros. Ex: “dominios_de_contatos.com”.
No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Endereços -> Domínios
Guia de configuração e administração EMEXIS-MTA/MRA 2013
35
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 11: Domínios de e-mail
Para cadastrar um domínio de e-mail, basta clicar em Novo ( ) e inserir as informações de acordo
com a figura a seguir:
Figura 12: Adicionar domínio de e-mail
Tipo
Selecione o tipo de domínio que deseja cadastrar [Local] ou [Remoto]. Ex: “Local”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
36
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Domínio
Preencha o campo com o nome do domínio desejado para criar o objeto. Ex:
“seudominio.com”.
Clique em Salvar ( ), para validar o cadastro do domínio.
Agora vamos cadastrar as contas de domínio “Local”, para habilitação do serviço EMEXIS MTA, para
envio e recebimento de e-mails entre servidores.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
37
Copyright © 2013 - BRconnection. Todos os direitos reservados.
11.3. Cadastro de conta de e-mail.
O Cadastro de contas de e-mail é parte integrante do requisito para iniciar o serviço do EMEXIS MTA,
sem as contas previamente cadastradas, podemos considerar que não existem usuários de domínio
válidos para envio e recebimento de e-mails.
Estas contas também são usadas no cadastro e aplicação das regras, e indica para quem será aplicada
a regra cadastrada.
Existem dois tipos de contas de e-mail: “Local” e “Remota”
Local: Podemos exemplificar declarando que estas contas referem-se nossos usuários de
domínio.
Remotas Referem-se às contas públicas, ou seja, de domínios externos. Ex:
“users@dominio_contato.com”.
Podemos cadastrar as contas por três métodos:
Sincronismo;
Local manual;
Local importação.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
38
Copyright © 2013 - BRconnection. Todos os direitos reservados.
11.3.1. Integração
Neste subitem do menu principal de configurações do EMEXIS MTA, o administrador consegue
integrar a base de usuários do domínio da plataforma OMNE como “Contas” de e-mail tipo local.
No menu principal em Módulos -> E-mail -> Emexis MTA -> Configurações -> Geral
Clique em Integração. ( ) e selecione o(s) domínio(s) desejado(s) para integração e conversão para
“Contas de e-mail” de acordo com a figura a seguir:
Figura 13: Configuração de sincronismo base local x contas de e-mail.
Domínios para integração de contas
Selecione os domínios para qual deseja integrar os usuários da base de local [OMNE] como
contas de e-mail.
Integrar grupos como listas
Selecione os grupos da base local [OMNE] que deseja integrar como listas de endereços para
aplicar em regras e filtros de e-mail.
Em seguida clique em Integração ( ) para integrar os usuários e grupos do(s) domínio(s)
selecionado(s) para a base de contas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
39
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 14: integrar agora!
Clique em [OK] para integrar agora.
Figura 15: Integrar usuários e grupos.
Depois clique em Salvar ( ) para validar o cadastro de integração de usuários.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
40
Copyright © 2013 - BRconnection. Todos os direitos reservados.
11.3.2. Local
Ainda existem casos em que o administrador precisa ou deseja cadastrar as contas tipo Local, usando
o método de importação a partir de um arquivo texto padrão “.CSV” ou mesmo o cadastra manual.
Nesta interface é possível cadastrar, editar ou remover contas de e-mail, ou até mesmo realizar ações
em conjunto.
Vamos exemplificar um cadastro manual de uma conta de e-mail tipo: “Local”.
No menu principal clique em Módulos -> E-mail -> Emexis MTA -> Endereços -> Contas
Figura 16: Contas de e-mail
Para cadastrar uma conta de e-mail, basta clicar em Novo ( ) e inserir as informações de acordo
com a figura a seguir:
Guia de configuração e administração EMEXIS-MTA/MRA 2013
41
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 17: Adicionar conta de e-mail
Tipo
Selecione o tipo de domínio que deseja cadastrar [Local] ou [Remoto]. Ex: “Local”.
Conta de e-mail
Preencha o campo com o nome da conta desejada associado à seleção do domínio do quadro
ao lado. Ex: “*aluno+”@*DominioSelecionado+.
Domínio de e-mail
Selecione o domínio para associação a conta de e-mail que está cadastrando. Ex:
“seudominio.com.br”.
Usuário de autenticação
Selecione o usuário de autenticação para associação a conta de e-mail que está cadastrando.
Ex: “usuá[email protected]”.
Clique em Salvar ( ), para validar o cadastro da respectiva conta de e-mail.
Em seguida já podemos visualizar todas as contas de e-mail cadastradas no sistema, seja, por
Guia de configuração e administração EMEXIS-MTA/MRA 2013
42
Copyright © 2013 - BRconnection. Todos os direitos reservados.
integração a base local ou cadastro ou importação de arquivo tipo “.CSV”.
Figura 18: Adicionar conta de e-mail
OK! Agora vamos configurar os parâmetros padrões para iniciar o Emexis-MRA.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
43
Copyright © 2013 - BRconnection. Todos os direitos reservados.
11.4. Configurações do Emexis-MRA
O MRA “Mail Retreive Agent” é a parte integrante do serviço de e-mail que responsável pelo tráfego;
conexão e checagem das contas de e-mails entre os clientes (MUA) “Mail User Agent” e seus
respectivos servidores (MTA) “Mail Transfer Agent.”. Os serviços normalmente providos pelo MRA
são: “POP e IMAP”.
Neste item, iremos configurar os parâmetros iniciais do serviço Emexis-MRA.
No menu principal clique em Módulos -> E-mail -> Emexis MRA -> Configurações -> Geral
Figura 19: Configurações gerais Emexis MRA.
Em “Configurações do Emexis MRA”, o administrador deve definir as configurações iniciais para
funcionamento do serviço. Algumas configurações são obrigatórias.
Veremos a seguir a configuração básica para o funcionamento do MRA.
Configurações Gerais
Banco de dados de relatórios
Guia de configuração e administração EMEXIS-MTA/MRA 2013
44
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Determine o banco de dados onde serão gravados os relatórios do MRA. Ex: “Database local”.
Certificado SSL (opcional)
Esta opção permite definir o uso de um certificado de serviço para validação do acesso via
protocolo “ssl”, por qualquer client de correio (MS Outlook Express®; MS Office Outlook®;
Mozilla Thunderbird®; e outros). Possibilita o administrador importar um certificado
especifico ou cadastrar um novo.
Porta IMAP
Esta opção “habilitada” exige que o administrador selecione um objeto de serviço/(porta).
Considerando a habilitação padrão, selecionado como Ex: “imap (default)”.
Porta IMAPS (opcional)
Esta opção “habilitada” permite a utilização do recurso SSL, basta selecionar o item e o objeto
de serviço/(porta) correspondente, Ex: “imap (default)”.
Porta POP (opcional)
Esta opção “habilitada” permite que o administrador selecione um objeto de serviço/(porta).
Considerando a habilitação de busca de e-mails, desintegrando a administração das caixas
postais do servidor MTA/MRA, basta selecionar o item e o objeto de serviço/(porta)
correspondente, Ex: “pop (default)”.
Porta POPs (opcional)
Esta opção “habilitada” permite a utilização do recurso SSL, considerando a mesma condição
acima, basta selecionar o item e o objeto de serviço/(porta) correspondente, Ex: “pops
(default)”.
Hostname
Guia de configuração e administração EMEXIS-MTA/MRA 2013
45
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Preencha a informação do “nome” desejado para sua publicação, recomenda-se usar a
definição “FQDN” do serviço publicado no DNS, recomenda-se que este nome seja o utilizado
pelo serviço IMAP e publicado como serviço “SSL”. Ex: “mail.brclab.com.br”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
46
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Mecanismos de autenticação
Selecione os tipos de autenticação que serão usados. Ex: “LOGIN; PLAIN”.
Configurar servidor
Selecione qual(is) servidor(es) devem responder pelo serviço de MRA. Ex: “FW-BRCLAB”.
Listen do MRA
Selecione qual(is) interface(s) vão responder pelo serviço IMAP/ POP para o MRA, ou
selecione “TODOS” para responder em todos os devices. Ex: “Eth0....; “Eth1....; “TODOS”
Em seguida, ao clicar em Salvar ( ), a fim de validar as informações cadastradas o serviço de MRA.
Clique em Salvar ( ), para validar as informações cadastradas o serviço de MRA.
Pronto! Agora o módulo está habilitado e já poderá ser utilizado para o envio e recebimento de e-
mails. Com as configurações feitas até agora, o servidor já está habilitado a enviar e receber e-mails,
sem nenhum tipo de filtro. O servidor receberá as mensagens para os domínios configurados e
enviará mensagem para qualquer domínio, desde que o remetente esteja em uma rede/ip com o
relay liberado, ou utilize smtp autenticado.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
47
Copyright © 2013 - BRconnection. Todos os direitos reservados.
12. Integração com Anti-Malware e Antivírus
Neste item, veremos o funcionamento da integração do Anti-Malware OMNE nos módulos OMNE
EMEXIS. Estes recursos visão maior segurança ao ambiente de. O Anti-Malware é um módulo da
plataforma OMNE®, que administra os dois recursos tanto o Anti-Malware quanto o Antivírus. É uma
ferramenta que oferece proteção contra malwares para garantir segurança à rede e confiabilidade
nos módulos contidos nos servidores da plataforma OMNE®. Este módulo analisa e realiza a
verificação de malwares no tráfego dos módulos integrados.
Sua operação e integração com o OMNE Emexis requer que ele seja instalado no mesmo servidor,
sua ação consiste em varrer, ou seja, scannear os e-mails verificando se existe algum tipo malware
nas mensagens recebidas.
12.1. Configurações (Anti-Malware/ Antispam)
No menu principal, clique em Módulos -> Segurança -> Anti-Malware -> Configurações
O Anti-Malware OMNE, basicamente, é uma base de dados instalada na habilitação do módulo nos
respectivos servidores, sua base é atualizada automaticamente de acordo com os malwares
detectados no módulo Emexis MTA/MRA.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
48
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 20: Configuração e Instalação do Anti-Malware F-Secure Security Plataform
Para instalar o Antivírus F-Secure, basta clicar no ícone do antivírus F-Secure ( ) e inserir a licença
para o uso do Anti-Malware e aceitar os termos do contrato.
Figura 21: Instalação do Anti-Malware F-Secure Security Plataform.
Clique em Salvar ( ), para validar a instalação do Anti-Malware - Anti-Virus F-Secure Security
Plataform.
Após esse processo, o Antivírus faz a varredura no e-mail. Identificando os vírus detectados e
adicionando-os em uma base de dados para ser disponibilizada a todos os clientes BRConnection. O
Antivírus homologado para a plataforma OMNE é o F-Secure Security Plataform e poderá ser
instalado e atualizado através do Módulo Anti-Malware.
Recomendação: Mesmo após sua instalação e registro o Antivírus mantém-se desatualizado. Para o
funcionamento eficaz do Anti-Malware e do Antivírus, aguardar a atualização automática da base,
seu tempo estimado é de 2(duas) horas. Durante esse período, não será realizada nenhuma análise
ou verificação de e-mails, somente após o término da atualização.
Importante: O funcionamento do módulo Anti-Malware OMNE, atua independente da instalação do
Guia de configuração e administração EMEXIS-MTA/MRA 2013
49
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Anti-Malware F-Secure Security Plataform. Seu funcionamento consiste na análise da base que já é
instalada automaticamente na habilitação do módulo no respectivo servidor.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
50
Copyright © 2013 - BRconnection. Todos os direitos reservados.
12.2. Atualizações (Anti-Malware / Antivírus)
A Plataforma OMNE garante a atualização do Anti-Malware e do Antivírus F-Secure de forma
automática através do serviço pré-configurado no item do submenu Servidores >> Agendamento,
tornando-a mais segura contra Malwares e Vírus. A união das duas ferramentas garante segurança na
utilização dos módulos integrados a ele, contra ataques inesperados.
Para realizar a atualização manual, clique em Módulos -> Segurança -> Anti-Malware -> Atualizações
Lembrando que a instalação do módulo e sua operação é por servidor, clique no ícone ( ) [verificar
status do Anti-Malware F-Secure...], em seguida no botão de ação Atualizar ( ).
Figura 22: Atualização do F-Secure.
A configuração destes recursos é realizada no próprio módulo de Anti-Malware. Porém no módulo
Emexis MTA/MRA é possível criar regras de exceção para algumas ações do Anti-Malware.
Pronto! Os Recursos de Anti-Malware e Antivírus estão configurados, atualizados e prontos para
serem utilizados no módulo Emexis MTA/MRA.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
51
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
52
Copyright © 2013 - BRconnection. Todos os direitos reservados.
13. Entendendo o Antispam.
Neste tópico vamos abordar o item Antispam. Diferente do que se pensa o Antispam não vem como
uma caixinha mágica que você habilita e ele começa a filtrar todos os e-mails indesejados.
O Antispam funciona como um sensor que classifica as mensagens como indesejadas (spams) ou
normais.
O Sensor de antispam analisa as mensagens, ainda durante seu recebimento, diretamente no
protocolo.
O objetivo do sensor é de fazer a análise heurística da mensagem. Ele realiza esta análise extraindo
das mensagens “tokens” de palavras e frases, os quais ele armazena para memorizar e passa a utilizar
para detectar padrões de spam.
Como ele precisa de uma memória de “tokens”, é, portanto necessário que seja treinado durante um
período para que tenha um conjunto de “tokens” em banco mínimo para começar a efetivamente se
tornar eficaz.
Este treinamento é controlado pelas configurações de antispam aonde se defini e selecionam
parâmetros de aprendizado para os sensores que o antispam fará uso: “Reputação do remetente;
Presença em whitelist/blacklist e Testes de RFC como guia para as correções em mensagens
classificadas erroneamente pela análise heurística.
O treinamento inicial significa que o antispam aprende com o “token” de todas as mensagens
recebidas, tanto por acertos quanto por erros, desta forma gerando uma base inicial de tokens.
Após o resultado da análise dos tokens da mensagem é obtida uma classificação entre “normal” e
“spam”.
Além da classificação, é obtida também o percentual de probabilidade de ser spam, sendo as duas
informações disponibilizadas para controle via regras de compliance.
Dessa forma a mensagem pode ser bloqueada ainda em tempo de protocolo sendo detectado spam.
A decisão de bloqueio em tempo de protocolo ou não, vai depender das condições adicionadas à
Guia de configuração e administração EMEXIS-MTA/MRA 2013
53
Copyright © 2013 - BRconnection. Todos os direitos reservados.
regra de bloqueio.
13.1. Parâmetros de aprendizagem do Antispam
Agora que já temos uma visão geral do seu funcionamento, vamos configurar os parâmetros de
aprendizado do antispam. São eles: “por Testes de RFC”; “por lista de presença em Whitelist/Blacklist
e “por Reputação do remetente”.
No menu principal, clique em Módulos -> E-mail -> Emexis-MTA -> Configurações -> Antispam
Figura 23: Configurações sensor Antispam.
Aprendizagem Automática
Aprendizagem
Esta opção “habilitada” ativa o sensor antispam para aprender e salvar os tokens em banco
por um determinado período para se tornar eficaz
Período
Selecione o período de funcionamento do processo de aprendizagem do módulo de
Guia de configuração e administração EMEXIS-MTA/MRA 2013
54
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Antispam. Ex: “Sempre Ativo”.
Importante: O recurso de aprendizagem do Antispam mesmo após seu “Status” retornar na linha
“E-Mail’s para aprender” igual a 0(zero), recomenda-se que o serviço de aprendizagem mantenha-se
sempre ativo, assim continuará a aprender, agora somente com os e-mails ruins.
Aprendizagem por teste de RFC
Esta opção “habilitada” ativa o sensor antispam para aprender e obter os resultados dos
testes de confiabilidade de origem do domínio por testes de RFC. A habilitação deste item é
importante e recomendável.
Aprendizagem por listas
Esta opção “habilitada” ativa o sensor antispam para aprender com as inserções das listas
“Blacklist” e “Whitelist” alimentadas pelos usuários da rede. Estas listas visam ensinar o
Antispam os endereços confiáveis e não confiáveis para o comportamento de envio e
recebimento de mensagens de cada ambiente.
Blacklist
o Spam a partir de [ XXX] ocorrências
Informe à quantidade de vezes que determinado endereço de origem deve estar inserido na
lista “Blacklist” para se sinalizado como “spam”.
Whitelist
o Confiável a partir de [ XXX] ocorrências
Informe à quantidade de vezes que determinado endereço de origem deve estar inserido na
lista “Whitelist” para se sinalizado como “normal”.
Aprendizagem por Reputação
Esta opção “habilitada” ativa o sensor antispam para aprender com a base de reputação. Esta Base é
alimentada por endereços versus percentual de identificação como “spam”, seja por inserção na
Guia de configuração e administração EMEXIS-MTA/MRA 2013
55
Copyright © 2013 - BRconnection. Todos os direitos reservados.
blacklist ou por classificação direta da mensagem. A base é do tipo senoidal variante de 7 (sete)
dias, o percentual de análise é composto pelo dado “Endereço de e-mail versus (% )indicação (classificado
como spam)”, se o (%) alto --> Ruim, se o (%) baixo --> Bom.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
56
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Nível de Má reputação para ser considerado um SPAM
Temos 4 (quatro) níveis entre as instancias [razoável..... Péssimo]. Mova o cursor entre os
níveis desejados para aprendizagem do Antispam.
Nível de Boa reputação para ser não considerado um SPAM
Temos 4 (quatro) níveis entre as instancias [Bom..... Excelente]. Mova o cursor entre os níveis
desejados para aprendizagem do Antispam.
Aprendizagem Manual
Esta opção “habilitada” ativa o sensor antispam para aprender com os e-mails adicionados na
blacklist/ e whitelist pelos usuários. Com este recurso de inserção na lista, o sensor antispam
aprende diretamente com a análise do novo e-mail adicionado, incluindo a analise do corpo da
mensagem atual. Dessa forma auxiliando para que o antispam tenha um melhor resultado.
Aprender como SPAM emails adicionados na Blacklist
Selecione “habilitado” para aprender com as novas mensagens inseridas na blacklist do(s)
usuário(s).
Aprender como não SPAM emails adicionados na Whitelist
Selecione “habilitado” para aprender com as novas mensagens inseridas na whitelist do(s)
usuário(s).
Depois em seguida em Salvar ( ) para validar o modelo de aprendizagem do Antispam.
Importante: Os filtros de e-mails baseado na análise heurística e confiabilidade de origem, sinalizadas
pelo Antispam são aplicados através das “Regras de conformidades”. São elas as responsáveis em
efetuar o filtro e ação final de entrega ou negação de uma mensagem.
Pronto! Nosso antispam já está habilitado e com o modo aprendizagem funcionando.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
57
Copyright © 2013 - BRconnection. Todos os direitos reservados.
14. Entendendo o E-mail Firewall (Regras de conformidades).
O E-Mail Firewall do OMNE EMEXIS trabalha através de regras de compliance multi-condicional.
Através de suas “Ações” e “Condições” é possível chegar a milhares de combinações para contemplar
uma regra de maneira atender a necessidade da empresa. Pode ser organizado por grupos de regras,
sendo que esses grupos podem ser manipulados (ordenados) de maneira que a prioridade seja
alterada conforme a necessidade. Além da organização dos grupos de regras as regras também
podem ser ordenadas por prioridade.
As regras podem resultar em uma “Ação” do tipo “Final” (Bloquear, Negar, Quarentena ...) ou em
“Ações Normais” de complemento ou sinalização (Fazer log, fazer cópia, adicionar Header, pontuar
...) versus o conjunto de “Condições” (Assunto, usuários, Remetente, Destinatários, X-Header ...)
tipificadas por ( Ausente/ Presente, Igual/Diferente ...) que proporcionam uma enorme quantidade
de possibilidades de compliance.
Abaixo lista das “Ações” VERSUS “Tipo” & “Condições das regras”
Ações de sinalizações tipo: Normal Ações de aplicação tipo: Final
Adicionar X-Header Bloquear
Adicionar destinatários no blacklist Descartar
Adicionar destinatários no whitelist Enviar tira-teima
Adicionar pontuação Enviar tira-teima para adicionar na whitelist
Adicionar remetente na blacklist Mover para quarentena
Adicionar remetente no whitelist Receber
Copiar Redirecionar para o servidor SMTP
Enviar resposta automática Rejeitar
Fazer log da mensagem (com anexo)
Fazer log da mensagem (sem anexo)
V E R S U S...
Tipo:
Contém /Não Contém
Ausente/ Presente
Igual/ Diferente
Acima/ Abaixo
Guia de configuração e administração EMEXIS-MTA/MRA 2013
58
Copyright © 2013 - BRconnection. Todos os direitos reservados.
& ...
Guia de configuração e administração EMEXIS-MTA/MRA 2013
59
Copyright © 2013 - BRconnection. Todos os direitos reservados.
& ...
Condições das regras
Assunto Corpo da mensagem
Filtro(Regex) por palavra-chave no assunto Anexo no corpo da mensagem
Usuário de autenticação Domínio do link no corpo da mensagem na lista de RBL
Remetente autenticado Filtro(Regex) por palavra-chave no corpo da mensagem
Usuário de autenticação Filtro(Regex) por palavra-chave no nome do anexo
Usuário de autenticação do grupo Link no corpo da mensagem
X-header Malware no corpo da mensagem
Filtro(Regex) por palavra-chave no X-Header Mime-type no corpo da mensagem
Palavra-chave no X-Header Phising no corpo da mensagem
Destinatário Remetente
Conta de e-mail do destinatário Conta de e-mail do remetente
Destinatário na blacklist Domínio do remetente
Destinatário na whitelist Domínio do remetente na blacklist
Domínio do destinatário Domínio do remetente na whitelist
Domínio do destinatário na blacklist Filtro(Regex) por palavra-chave no remetente
Domínio do destinatário na whitelist Palavra-chave no remetente
Filtro(Regex) por palavra-chave no destinatário Remetente na blacklist
Número de destinatários Remetente na whitelist
Palavra-chave no destinatário TLD do remetente
Usuário de destino Usuário de origem
Usuário de destino do grupo Usuário de origem do grupo
Geral Geral
Análise da mensagem pelo antispam Tamanho da mensagem
Horário Tamanho do anexo
Período Origem
Pontuação da mensagem IP de origem
Porta de conexão IP de origem na blacklist
Probabilidade de ser SPAM IP de origem na lista RBL
Reputação IP de origem na lista whitelist
Importante: As inúmeras possibilidades de compliances são variantes de acordo o tipo de ação
aplicada para determinada regra. É importante saber que: Ações normais ou de complemento soman
estas possibilidades. As Ações do tipo Final encerram a análise de uma mensagem que se enquadra
nas Condições definidas na respectiva regra, abandonando o grupo e aplicando a Ação final.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
60
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Em seguida temos alguns exemplos a partir de um diagrama que ilustra modelos de regras de
compliance ou regras de conformidade.
Ilustração do Funcionamento do Firewall Multi-Condicional
Figura 24: Ilustração do Funcionamento do Firewall Multi-Condicional
Perceba que nos exemplos 1,2 e 3 podemos cadastrar regras com “Ações” e “Condições” únicas e o
exemplo 4 demonstra que podemos ter múltiplas “Ações” para uma mensagem com diversas
“Condições”. Dessa forma se estabelece uma enorme flexibilidade ao administrador.
Os exemplos 1,2 e 3 executam uma ação do tipo Final e encerram a análise da mensagem.
O exemplo 4 soman as Ações comuns e Condições, aumentando as possibilidades de regras.
Pronto! Já temos uma visão de como funciona o modelo de regras de conformidades. Agora veremos
um modelo de política geral para implementação no nosso ambiente.
Recomenda-se: Que nesta fase que o administrador navegue os itens de configurações de regras de
conformidades: Cadastro de grupos e regras, assim auxiliará a identificação das ações e tipos de
condições que podem ser conjugadas para melhor definir o modelo de política desejado.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
61
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
62
Copyright © 2013 - BRconnection. Todos os direitos reservados.
15. Implementando politicas gerais para o MTA
Neste tópico vamos abordar um modelo de política geral para a implementação e gerenciamento e
controle das “Regras de conformidades” para envio e recebimento dos e-mails.
Na 1ª fase estabelecemos a política em:
Permitir o uso do serviço de e-mail por todos os usuários do domínio, considerando a
permissão de envio e recebimento de emails sem regras; restrições; ou personalizações.
Agora que já conhecemos o funcionamento do E-mail Firewall muticondicional, que permite o
administrador integrar “N - Condições” para uma “Ação” final, ou para uma “Ação” de sinalização.
Nesta 2ª fase vamos estabelecer alguns critérios antes de definir a política, tais como:
Usar listas de RBL’s (Realtime Blackhole List) como base de pesquisa de origem confiável, para
o sinalizador;
Usar objetos de TLD’s (Top Level Domain), lista de relacionamentos do nosso domínio, como
base de origem confiável, também como sinalizador;
Nas ações de bloqueio de recebimento/ envio de e-mail, sinalizar o remetente com o motivo
do bloqueio;
Usar o sinalizador do Antispam pontuando os e-mails, como referência para depois aplicar
ações do tipo final, no recebimento de e-mails;
o Testes RFC’s; o Listas (Blacklist; Whitelist); o Base de reputação BRc;
Gravar log das mensagens;
Politicas gerais: Aplicar as politicas usando os critérios definidos acima
Guia de configuração e administração EMEXIS-MTA/MRA 2013
63
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Ordem dos grupos e regras:
GRUPO 1: Gravar log das mensagens com anexo, agrupando por depto;
Aplicar regras para cada depto
o Gravar log de todas as mensagens com anexo recebidas do desenvolvimento.
o Gravar log de todas as mensagens com anexo recebidas do controle de qualidade.
o Gravar log de todas as mensagens com anexo enviadas do controle de qualidade.
Grupo 2: Pontuar as mensagens de SPAM – verificar por tipos de erros.
Aplicar regras de pontuação para cada tipo de condição conjunta abaixo.
o Adicionar X-Header “X-Emexis-Reputação: RUIM”, no cabeçalho da mensagem;
Adicionar “pontuação 20”, caso o endereço IP de origem seja diferente da “Classe C
reservada (default)” e Reputação for acima do nível 1.
o Adicionar o X-Header “X-Emexis-SPAM: YES”; Adicionar “pontuação 20”, caso o
endereço IP de origem seja diferente da “Classe C reservada (default)” e Análise da
mensagem pelo antispam seja “Spam”.
o Adicionar X-Header “X-Emexis-PHISHING: YES”; Adicionar “pontuação 20”, caso o
endereço IP de origem seja diferente da “Classe C reservada (default)”; e conter
Phishing no corpo da mensagem.
o Adicionar X-Header “X-Emexis-EXEC: YES”; Adicionar “pontuação 10”, caso contenha
arquivos executáveis no corpo da mensagem, exemplo de tipo “Mime-type”.
o Adicionar X-Header “X-Emexis-TLD: YES”; Adicionar “pontuação 10”, caso o TLD do
remetente seja diferente dos objetos TLD’s comum para BRC, exemplo “.com.br;
.com; .net”
o Adicionar X-Header “X-Emexis-FORA-EXPEDIENTE: YES”; Adicionar “pontuação 05”,
caso o horário da mensagem seja enviada fora do horário comercial (default).
Grupo 3: Controle de SPAM – verificar probabilidades por percentual de pontos.
Aplicar regras de controle para cada resultado de pontos alcançados, definidos.
o Adicionar o X-Header “X-SPAM-PROB:YES”, no cabeçalho da mensagem, caso a
mensagem se enquadre nas condições de probabilidade de SPAM, com porcentagem
Guia de configuração e administração EMEXIS-MTA/MRA 2013
64
Copyright © 2013 - BRconnection. Todos os direitos reservados.
entre 10% e 90%.
o Mover a mensagem para a pasta Quarentena, de todas as mensagens que atingirem a
pontuação total maior que 39 pontos.
o Enviar um tira-teima “Captcha”, para confirmação do remetente, quando a pontuação
total atingir 19 pontos.
Grupo 4: Rejeitar Mensagens
Aplicar regras de rejeição por tipo.
o Rejeitar as mensagens por um período de 1(uma) hora, caso o TLD do remetente seja
diferente dos objetos TLD’s comum para BRC, exemplo “.com.br; .com; .net” e o
remetente esteja ausente na whitelist.
o Enviar um tira-teima “Captcha”, para confirmação do remetente, caso a mensagem
seja enviada fora do horário comercial (default).
Grupo 5: “Bloqueio Definitivo gerando alertas”
Aplicar regras de bloqueio e alertas por tipo.
o Bloquear mensagens e gerar alerta de endereço “Presente em RBL”, caso o remetente
esteja ausente na Whitelist, IP de origem presente na lista de RBL e remetente não
autenticado.
o Bloquear mensagens enviadas para listas do domínio do BRCLAB e gerar alerta de
“SPAM”, caso o endereço IP de origem seja diferente da “Classe C reservada (default)”
e destinatário igual à “[email protected]” ou “ [email protected]”.
o Bloquear mensagens e gerar alerta de “Presente na Blacklist”, caso o endereço de e-
mail do remetente esteja presente na Blacklist e endereço IP de origem seja diferente
da “Classe C reservada (default)”.
o Bloquear mensagens e gerar alerta de “E-mail com vírus”, caso contenha “Malware no
corpo da mensagem”.
o Bloquear mensagens enviadas de fora da rede local e gerar alerta de “SPAM”, caso o
endereço IP de origem seja diferente “Classe C reservada (default)”, Domínio do
remetente igual ao seu domínio válido, exemplo “brclab.com.br” e remetente não
autenticado.
Pronto! Já temos uma política definida, no entanto para aplicarmos precisamos preparar o ambiente,
nos capítulos seguintes vamos definir e configurar itens gerais no MTA necessários para aplicar as
Guia de configuração e administração EMEXIS-MTA/MRA 2013
65
Copyright © 2013 - BRconnection. Todos os direitos reservados.
regras e condições definidas neste capitulo.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
66
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16. Configurações gerais do MTA
Neste tópico vamos abordar itens de configurações importantes para a implementação da política
abordada no capitulo anterior. Visando o gerenciamento e controle das “Regras de conformidades”
para envio e recebimento dos e-mails.
Vamos abordar os tópicos na seguinte ordem
Personalização Alertas de bloqueio
Resposta automática
Objetos RBL
TLD
Listas de Prevenção Permissões (Pastas Emexis)
Blacklist
Whitelist
Quarentena
Guia de configuração e administração EMEXIS-MTA/MRA 2013
67
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.1. Personalização
Este item permite o administrador personalizar as Mensagens de retorno do tipo: “Alertas de
bloqueio”; “Resposta automática”.
16.1.1. Personalização – Alertas de bloqueio
Clique em Módulos -> E-mail -> Emexis MTA -> Personalização -> Alertas de Bloqueio
Figura 25: Personalização – Alertas de bloqueio.
Para cadastrar um Alerta de Bloqueio o administrador deve clicar no botão de ação “Novo” ( ) e
preencher os campos com as especificações para cada mensagem, seguindo a ordem proposta:
1. Alerta de Blacklist E-mail não entregue, erro BL-01 2. Alerta de Phishing E-mail não entregue, erro PH-01 3. Alerta de RBL E-mail não entregue, erro RBL-01 4. Alerta de SPAM E-mail não entregue, erro SP-01 5. Alerta de Vírus Detectamos malware ou vírus no conteúdo do e-mail, mensagem cancelada
Guia de configuração e administração EMEXIS-MTA/MRA 2013
68
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 26: Adicionando – Alerta de bloqueio-I
Nome
Defina um nome para a mensagem de alerta. Ex: “Alerta de Blacklist”.
Descrição
Defina a descrição para a identificação da mensagem de alerta. Ex: “Alerta de Blacklist”.
Alerta via protocolo
Informe à mensagem que será enviada pelo método via protocolo. Ex: “E-mail não entregue,
erro BL-01”.
Alerta via e-mail
Informe à mensagem que será enviada pelo método via e-mail. Ex: “E-mail não entregue, erro
BL-01”.
Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de alerta.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
69
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 27: Alerta de bloqueio-II Figura 28: Alerta de bloqueio-III
Figura 29: Alerta de bloqueio-IV Figura 30: Alerta de bloqueio-V
Os exemplos dados nas figuras acima se referem à ordem e modelos propostos.
Figura 31: Alertas de bloqueio de e-mail
Pronto! Já temos os modelos de mensagens de bloqueio cadastradas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
70
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.1.2. Personalização – Resposta automática
Clique em Módulos -> E-mail -> Emexis MTA -> Personalização -> Resposta automática
Figura 32: Resposta automática
O cadastro de resposta automática é definido por dois tipos: “Global” e “Usuário”.
Para cadastrar uma Resposta automática o administrador deve clicar no botão de ação “Novo” ( ) e
selecionar o tipo “Global” ou “Usuário” e preencher os campos com a especificação para a respectiva
mensagem, seguindo a ordem proposta:
1. Resposta automática Resposta tipo “Global” – Notificando as férias coletivas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
71
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 33: Adicionando resposta automática – Tipo “Global”.
Nome
Defina um nome para a mensagem de resposta automática. Ex: “Mensagem de férias
coletivas”.
Descrição
Defina a descrição para a identificação da mensagem de resposta automática. Ex: “Mensagem
de férias coletivas”.
Data/Período
Selecione a data e o horário inicial e final do período de validação para a mensagem
cadastrada.
Resposta automática
Interface de edição “Texto” ou “HTML” – Inserir nesta interface a mensagem de resposta
automática que deseja usar nas notificações de retorno de respostas automáticas.
Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de resposta
Guia de configuração e administração EMEXIS-MTA/MRA 2013
72
Copyright © 2013 - BRconnection. Todos os direitos reservados.
automática.
Figura 34: Resposta automática – Tipo “Global”.
Pronto! Já temos um modelo de mensagem de resposta automática.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
73
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.2. Objetos
Este item permite o administrador cadastrar os modelos de objetos de RBL (Realtime Blackhole List) e
TLD (Top Level Domain).
16.2.1. RBL
Clique em Módulos -> E-mail -> Emexis MTA -> Objetos -> RBL
Figura 35: Listas de RBL
Por padrão, o sistema traz alguns objetos RBL cadastrados, exemplo, os objetos “SpamHaus IP RBL
(default)”, “Surbl URL RBL (default)”. Estes objetos visam facilitar a integração de listas de RBL’s com
o recurso de “Regras de conformidades” do EMEXIS-MTA.
Para cadastrar um novo objeto o administrador deve clicar no botão de ação “Novo” ( ) e
preencher os campos com os nomes das listas de RBL’s para o novo objeto.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
74
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 36: Adicionando uma lista de RBL
SURBL
Clique para “*Habilitado+” para habilitar a pesquisa em listas de URI’s (Uniform resource
Identifier). O serviço de pesquisa de RBL pesquisa listas (URI) hosts, domínios de web site que
normalmente aparecem em mensagens não solicitadas.
Importante: As SURBLs podem ser usadas para pesquisa de entrada de e-mails e nos corpos
de mensagens de sites semelhantes que ajudam a avaliar se as mensagens são não solicitadas.
Por exemplo, se http://www.buypillswithoutprescription.com está na lista negra, então e-
mails com um corpo de mensagem contendo esta URL podem ser classificados como não
solicitados.
Nome
Digite o nome do objeto de RBL definido para este agrupamento. Ex: “RBL Geral”.
Descrição
Faça uma breve descrição sobre o objeto cadastrado. Ex: “RBL Geral”.
Adicionar host
Host: Insira o nome de “host” que se refere ao conjunto de endereços que deseja inserir
Guia de configuração e administração EMEXIS-MTA/MRA 2013
75
Copyright © 2013 - BRconnection. Todos os direitos reservados.
neste objeto RBL. Ex: “list.dsbl.org”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
76
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Hosts existentes
Lista dos hosts já cadastrados disponíveis para inclusão no campo [Hosts Adicionados] para o
objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao
campo, clicando em [ ].
Host: Insira o nome de “host” que se refere ao conjunto de endereços que deseja inserir
neste objeto RBL. Ex: “list.dsbl.org Host adicionados
Depois em seguida em Salvar ( ) para validar o cadastro do objeto de RBL.
Figura 37: Listas de RBL
Guia de configuração e administração EMEXIS-MTA/MRA 2013
77
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.2.2. TLD
Clique em Módulos -> E-mail -> Emexis MTA -> Objetos -> TLD
Figura 38: Interface de TLD
Os objetos de TLD são utilizados primeiramente pelo DNS para a resolução de nomes, transformando
o domínio em endereço físico.
Para cadastrar um novo objeto de TLD, o administrado deve clicar no botão de ação “Novo ( )” e
preencher os campos com os TLD desejados.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
78
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 39: Adicionando lista de TLD
Nome
Digite o nome do objeto de TLD definido para este agrupamento. Ex: “TLD – Comum para
BRC”.
Descrição
Faça uma breve descrição sobre o objeto cadastrado. Ex: “TLD – Comum para BRC”.
Adicionar TLD
TLD: Insira o nome da TLD que se refere ao conjunto de endereços que deseja inserir neste
objeto TLD. Ex: “.BR”
Descrição: Faça uma breve descrição sobre o endereço que deseja inserir neste objeto TLD.
Ex: “Brazil”
TLD existentes
Lista dos TLDs já cadastrados disponíveis para inclusão no campo [TLD Adicionados] para o
objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao
campo, clicando em [ ].
TLD: Insira o nome de TLD que se refere ao conjunto de endereços que deseja inserir neste
objeto TLD. Ex:“.BR - Brazil” TLD adicionados
Guia de configuração e administração EMEXIS-MTA/MRA 2013
79
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Depois em seguida em Salvar ( ) para validar o cadastro do objeto de TLD.
Figura 40: Listas de TLD
Pronto! Os objetos de RBL e TLD já estão cadastrados e prontos para serem utilizados.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
80
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.3. Listas de prevenção
O OMNE EMEXIS conta com um recurso inteligente de integração usuário e antispam, são os “Smart
Folders”. Quando utilizado o protocolo de MRA (IMAP/IMAPS), não importando o cliente de E-Mail
(MS Outlook, Thunderbird, Mail, WebMail, ...) o administrador através de regras pode permitir que
usuários tenham acesso aos Smart Folders. São três tipos de pastas para auxiliar o usuário.
As Listas de Prevenção são utilizadas para permitir o gerenciamento destes tipos de pastas: “Blacklist;
Quarentina e Whitelist”, pelos usuários da rede a partir dos MRA’s, ou seja, dos clientes de e-mail ou
do webmail utilizado pelos usuários.
A partir das listas de prevenção o administrador pode permitir que o usuário [X] visualize os e-mails
que foram encaminhados para “quarentena”, e gerencie a inclusão e remoção de endereços na sua
“blacklist” e “whitelist”.
16.3.1. Permissões
Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Permissões
Figura 41: Configurações de Permissões Antispam.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
81
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Em “Permissões” o administrador cadastra regras de permissões para visualização das pastas
“Blacklist”; “Quarentina” e “Whitelist”. Para adicionar as configurações de permissões do antispam, o
administrador deve clicar no botão de ação “Novo ( )” e preencha os campos com os períodos e os
usuários que deseja permitir a visualização das pastas.
Figura 42: Adicionando uma configuração de permissão de Antispam.
Nome
Defina um nome para a configuração de permissões de Antispam. Ex: “Permite pastas
Emexis”.
Descrição
Faça uma breve descrição sobre a configuração de permissões de Antispam. Ex: “Permissões
de visualizar pastas Emexis”.
Validade do Resumo
Intervalo em que será enviado ao usuário o resumo das pastas, com os endereços incluídos
durante o intervalo selecionado. Ex: “1 Hora”.
Período disponível
Guia de configuração e administração EMEXIS-MTA/MRA 2013
82
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Período em que os resumos estarão disponíveis ao usuário. Ex: “24 Horas”.
Usuários com whitelist desabilitado
Visualização dos usuários que não possuem permissão na pasta whitelist. Realize a busca por
usuários ou grupos, selecionando o domínio desejado.
Ex: “Domínio: brclab.com.br – Grupos: [email protected]”
Usuários com whitelist habilitado
Visualização dos usuários que possuem permissão na pasta whitelist. Clique no botão de ação
( ), para adicionar esta permissão a determinado usuário ou grupo.
Usuários com blacklist desabilitado
Visualização dos usuários que não possuem permissão na pasta blacklist. Realize a busca por
usuários ou grupos, selecionando o domínio desejado.
Ex: “Domínio: brclab.com.br – Grupos: [email protected]”
Usuários com blacklist habilitado
Visualização dos usuários que possuem permissão na pasta blacklist. Clique no botão de ação
( ), para adicionar esta permissão a determinado usuário ou grupo.
Clique em Salvar ( ) para validar as configurações selecionadas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
83
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 43: Configurações de Permissões de Antispam.
Pronto! Agora os usuários do grupo “[email protected]” já possuem permissão de
visualização e manipulação das pastas Antispam.
As pastas serão visualizadas a partir dos clientes de e-mail como a imagem abaixo:
Guia de configuração e administração EMEXIS-MTA/MRA 2013
84
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 44: Cliente de e-mail Mozilla Thunderbird – Pastas Emexis®
Whitelist
Essa pasta tem a finalidade de inserir na whitelist do usuário o(s) endereço(s) (remetente(s)) de
mensagens copiadas para essa pasta. Quando houver a necessidade de adicionar um endereço para a
whitelist basta o usuário enviar a mensagem para ela. Ao entrar nessa pasta é possível ver a lista de
endereços que fazem parte da whitelist do usuário.
Blacklist
A pasta Blacklist tem a mesma função que a pasta Whitelist, porém quando uma mensagem é
enviada para essa pasta o endereço do remetente da mensagem será adicionado na Blacklist do
usuário. Como na Whitelist, ao entrar nessa pasta o usuário tem acesso aos endereços adicionados
na Blacklist.
Quarantine
A pasta Quarantine é utilizada para enviar ao usuário mensagens que por algum compliance não
deveria chegar no INBOX, como por exemplo E-mails classificados como SPAM. Essa pasta contém a
mensagem propriamente dita conforme estaria em qualquer outra pasta. Assim não é necessário
nenhum acesso externo ao cliente de E-mail para resgatar mensagens em Quarentena.
Para inserir os endereços na “Blacklist” ou “Whitelist”, basta o usuário manipular (mover) a
mensagem para cada pasta respectivamente, segundo seu interesse, seja, endereço indesejado ou
endereço confiável.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
85
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.3.2. Whitelist
Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Whitelist
Figura 45: Whitelist
Esta interface lista todos os usuários que possuem endereços na Whitelist, possibilitando ao
administrador visualizar e gerenciar os elementos de qualquer Whitelist, seja ela global ou por
usuário a partir do item de pesquisa [Buscar].
Buscar informações ( )
O administrador pode pesquisar a “Whitelist” específica a partir da seleção no campo
“Filtro de Pesquisa” selecionando o “Usuário” e refinar a busca entre os filtros “Exato,
Contém ou Inicia”.
Ex: Busca de “Todos” os usuários mantendo a seleção e filtro padrão, sem especificação
direta.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
86
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 46: Whitelist – Busca
16.3.2.1. Gerenciando a Whitelist
Para gerenciar a Whitelist Global, o administrador deve clicar no botão “Global ( )” a partir daí
temos os todos os itens de ações disponíveis, tais como: “Adicionar ( )”, “Editar ( )”, “Enviar para
Blacklist ( )” e “Remover ( )”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
87
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 47: Whitelist Global
Guia de configuração e administração EMEXIS-MTA/MRA 2013
88
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar elemento
Selecione o tipo e digite o elemento que deseja adicionar.
Buscar elemento
Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais
especifica.
Elementos
Lista os elementos que estão na whitelist. Este item permite ao administrador através dos
botões “Editar ( )”, “Enviar para Blacklist ( )” e “Remover ( )”, gerenciar os elementos
adicionados na Whitelist.
Paginação
Manipulação de páginas da Whitelist.
O administrador ainda pode a partir desta interface visualizar a Whitelist de cada usuário e dispor das
mesmas ações do item global: “Adicionar ( )”, “Editar ( )”, “Enviar para Blacklist ( )” e
“Remover ( )”. De acordo a figura a seguir:
Guia de configuração e administração EMEXIS-MTA/MRA 2013
89
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 48: Whitelist do usuário
As ações realizadas nestas interfaces (Global ou por usuário) são validadas automaticamente,
portanto ao finalizar, basta clicar no botão de ação Sair ( ).
16.3.2.2. Cadastrando elementos na Whitelist
Para usuários que não possuem “Whitelist” o sistema permite o cadastro uma lista a partir do
servidor, basta clicar no botão “Novo ( )” e buscar por um usuário na lista, e adicionar os endereços
desejados.
Figura 49: Adicionando Whitelist
Usuário
Realize a busca por usuário que não possui Whitelist, ou se necessário clique em “Adicionar
novo usuário ( )” para cadastrar um novo usuário no sistema. Ex: “[email protected]”
Adicionar elemento
Selecione o tipo de elemento que deseja adicionar a esta whitelist, em seguida digite o
elemento desejado. Ex: “Domain – brclab.com.br”
Elementos adicionados
Guia de configuração e administração EMEXIS-MTA/MRA 2013
90
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Elementos adicionados nesta whitelist. Ex: “Domain - brclab.com.br”
Depois clique no botão Salvar ( ) para validar o cadastro de whitelist.
Figura 50: Whitelist
Pronto! Já sabemos como funciona a alimentação da Whitelist na base de pesquisa e aprendizagem do Antispam.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
91
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.3.3. Blacklist
Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Blacklist
Figura 51: Blacklist
Esta interface lista todos os usuários que possuem endereços na Blacklist, possibilitando ao
administrador visualizar e gerenciar os elementos de qualquer Blacklist, seja ela global ou por usuário
a partir do item de pesquisa [Buscar].
Buscar informações ( )
O administrador pode pesquisar a “Blacklist” específica a partir da seleção no campo
“Filtro de Pesquisa” selecionando o “Usuário” e refinar a busca entre os filtros “Exato,
Contém ou Inicia”.
Ex: Busca de “Todos” os usuários mantendo a seleção e filtro padrão, sem especificação
direta.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
92
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 52: Blacklist
16.3.3.1. Gerenciando a Blacklist
Para gerenciar a Blacklist Global, o administrador deve clicar no botão “Global ( )” a partir daí
temos os todos os itens de ações disponíveis, tais como: “Adicionar ( )”, “Editar ( )”, “Enviar para
Whitelist ( )” e “Remover ( )”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
93
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 53: Blacklist Global
Adicionar elemento
Selecione o tipo e digite o elemento que deseja adicionar.
Buscar elemento
Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais
especifica.
Elementos
Lista os elementos que estão na Blacklist. Este item permite ao administrador através dos
botões “Editar ( )”, “Enviar para Whitelist ( )” e “Remover ( )”, gerenciar os elementos
adicionados na Blacklist.
Paginação
Manipulação de páginas da Blacklist.
O administrador ainda pode a partir desta interface visualizar a Blacklist de cada usuário e dispor das
mesmas ações do item global: “Adicionar ( )”, “Editar ( )”, “Enviar para Whitelist ( )” e
“Remover ( )”. De acordo a figura a seguir:
Guia de configuração e administração EMEXIS-MTA/MRA 2013
94
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 54: Blacklist do usuário
Guia de configuração e administração EMEXIS-MTA/MRA 2013
95
Copyright © 2013 - BRconnection. Todos os direitos reservados.
As ações realizadas nestas interfaces (Global ou por usuário) são validadas automaticamente,
portanto ao finalizar, basta clicar no botão de ação Sair ( ).
16.3.3.2. Cadastrando elementos na Blacklist
Para usuários que não possuem “Blacklist” o sistema permite o cadastro uma lista a partir do
servidor, basta clicar no botão “Novo ( )” e buscar por um usuário na lista, e adicionar os endereços
desejados.
Figura 55: Adicionando Blacklist
Usuário
Realize a busca por usuário que não possui Blacklist, ou se necessário clique em “Adicionar
novo usuário ( )” para cadastrar um novo usuário no sistema. Ex: “[email protected]”
Adicionar elemento
Selecione o tipo de elemento que deseja adicionar a esta Blacklist, em seguida digite o
elemento desejado. Ex: “Domain – ctbrc.com.br”
Elementos adicionados
Elementos adicionados nesta Blacklist. Ex: “Domain - ctbrc.com.br”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
96
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Depois clique no botão Salvar ( ) para validar o cadastro de Blacklist.
Figura 56: Blacklist
Pronto! Já sabemos como funciona a alimentação da Whitelist na base de pesquisa e aprendizagem
do Antispam.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
97
Copyright © 2013 - BRconnection. Todos os direitos reservados.
16.3.4. Quarentena
Clique em Módulos -> E-mail -> Emexis MTA -> Listas de prevenção -> Quarentena
Figura 57: Quarentena
Esta interface lista todos os usuários que possuem endereços na Quarentena, possibilitando ao
administrador visualizar e gerenciar os elementos de Quarentena de qualquer usuário a partir do
item de pesquisa [Buscar].
Buscar informações ( )
O administrador pode pesquisar a “Quarentena” específica a partir da seleção no campo
“Filtro de Pesquisa” selecionando o “Usuário” e refinar a busca entre os filtros “Exato,
Contém ou Inicia”. Ex: Busca de “Todos” os usuários mantendo a seleção e filtro padrão,
sem especificação direta.
16.3.4.1. Gerenciando a Quarentena
Para gerenciar a Quarentena, o administrador ainda pode a partir da busca realizada selecionar os
Guia de configuração e administração EMEXIS-MTA/MRA 2013
98
Copyright © 2013 - BRconnection. Todos os direitos reservados.
elementos da lista e tomar a ações, tais como: “Marcar ( )” e “Remover ( )”.
17. Regras de compliances
Nos capítulos anteriores vimos como habilitar e carregar o serviço para seu funcionamento de
“Recebimento e Envio” de e-mails. Entendemos como funciona o sensor Antispam e a integração
com o módulo de Anti-Malware. Desenvolvemos uma política de implementação e cadastramos as
configurações de “Personalização”; “Objetos” e perfis das “Listas de prevenções” necessárias para a
implementação definidas no capitulo 15(quinze).
Neste capitulo vamos implementar “Regras de conformidades” para recebimento e envio de e-mails,
“Regras de exceção de Antispam”, “Regras de exceção de Antivírus” e “Regras de exceção de RBL”.
17.1. Conformidades
As Regras de conformidades usam a metodologia de cadastro por agrupamento. Estes grupos visam
integrar padrões de regras usando como critério comum o parâmetro “X” ou “Y”, para sua
aplicabilidade. Na medida do cadastro dos “grupos” e “regras” vamos entender melhor esta
metodologia.
A partir deste tópico vamos programar as regras de conformidade baseadas nas politicas definidas no
capitulo 15: Ver detalhes...
Vamos aplicar o cadastro das regras de conformidade na ordem de execução considerando as ações
de sinalização ou complemento, como: (fazer cópia, adicionar header, pontuar... entre outras) e
ações do tipo final, como: (bloquear, negar, descartar, quarentena, receber ... entre outras).
Ordem dos grupos e regras:
Logs
Ex1. “Logs do Desenv”
Ex2. “Logs da Qualidade – Recebido”
Ex3. “Logs da Qualidade – Enviado”
Controle de SPAM
Ex1. “Adiciona Header Probabilidade de SPAM”
Ex2. “Move para Quarentena Mensagem maior que 39”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
99
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Ex3. “Envia CAPTCHA se Pontuação maior que 19”
Pontuar Mensagens
Ex1. “Pontua +20 mensagem com reputação ruim”
Ex2. “Pontua +20 mensagem classificada como SPAM”
Ex3. “Pontua +20 mensagem com PHISHING”
Ex4. “Pontua +10 mensagem com executável anexado”
Ex5. “Pontua +10 mensagem com TLD não comum”
Ex6. “Pontua +05 mensagem recebida fora do expediente” Grupo “Rejeitar Mensagens”
Ex1. “Greylist – Atrasa mensagem TLD não comum”
Ex2. “Envia Captcha após horário de trabalho” Grupo “Bloqueio Definitivo”
Ex1. “Bloqueia mensagem na RBL”
Ex2. “Bloqueia mensagem para listas fora do BRCLAB”
Ex3. “Bloqueia mensagem na Blacklist”
Ex4. “Bloqueia mensagem com vírus”
Ex5. “Bloqueio envio não autenticado fora da rede local”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
100
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.1.1. Grupos e regras I - Logs
No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Regras -> Conformidade
Figura 58: Regras de Conformidade.
Para cadastrar um grupo de regra de conformidade, basta o administrador clicar no botão Novo ( )
e preencher os campos com as informações do grupo “Logs”.
Figura 59: Cadastro do grupo “Logs”
Descrição
Faça uma breve descrição para a identificação do grupo. Ex: “Logs”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
101
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Status do grupo
Selecione a opção para habilitar o grupo de regra de conformidade. Ex: “Habilitada”.
Em seguida, clique em Salvar ( ) para validar o cadastro do grupo. Após clicar em Salvar, o sistema
pergunta ao administrador se o mesmo deseja adicionar uma regra de conformidade para o grupo
cadastrado.
Figura 60: Alerta de cadastro de regra de conformidade.
Agora veremos como cadastrar as regras que serão incluídas neste grupo. Para isto, basta clicar no
botão Adicionar nova regra ( ) e preencha os campos de acordo com as regras.
Figura 61: Cadastrando Regra de Conformidade
Descrição
Guia de configuração e administração EMEXIS-MTA/MRA 2013
102
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Faça uma breve descrição da regra cadastrada.
Ex1. “Logs do Desenv”
Ex2. “Logs da Qualidade – Recebido”
Ex3. “Logs da Qualidade – Enviado”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
103
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Status da regra
Selecione a opção “Habilitada” para validar a regra.
Adicionar ação
Selecione a ação da regra que deseja aplicar. Ex: “Fazer log do conteúdo da mensagem (Com
anexo)”.
Esta ação se repete em todas as regras “Ex1.; Ex2.; Ex3.”deste grupo.
As ações selecionadas serão adicionadas no campo [Ações adicionadas], é possível adicionar várias
ações para cada regra.
Importante: Existem algumas ações que são do tipo final. Estas ações quando são executadas, elas
saem automaticamente do grupo, portanto se houver alguma outra ação abaixo desta, ela não será
executada apenas as ações que estiverem acima da ação final.
Em seguida, clique em Condições ( ) para adicionar as condições para a execução das ações da
regra.
Figura 62: Condições da Regra de Conformidade - I
Guia de configuração e administração EMEXIS-MTA/MRA 2013
104
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar condições
Selecione a condição para a execução da ação. As condições podem ser aplicadas por
categoria: “Assunto”, “Corpo da mensagem”, “Destinatário”, “Geral”, “Origem”, “Remetente”,
“Usuário de autenticação” e “X-Header”.
Ex1. “Usuário de destino do grupo Presente em -> [email protected]”
Ex2. “Usuário de destino do grupo Presente em -> [email protected]”
Ex3. “Usuário de origem do grupo Presente em -> [email protected]”
As condições selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar
várias condições na mesma regra.
Agora, clique em Salvar ( ) para validar o cadastro da regra de conformidade.
Figura 63: Grupo de Regra de Conformidade - Logs.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
105
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.1.2. Grupos e regras II – Pontuar mensagens
Neste exemplo, vamos cadastrar o grupo de regras “Pontua mensagens” de acordo com a política
definida.
Em Módulos -> E-mail -> Emexis MTA -> Regras -> Conformidade
Clique no botão Novo ( ) para o cadastro do grupo “Pontua mensagens”.
Figura 64: Cadastro do grupo “Pontua Mensagens”
Descrição
Faça uma breve descrição para a identificação do grupo. Ex: “Pontua Mensagens”
Status do grupo
Selecione a opção para habilitar o grupo de regra de conformidade. Ex: “Habilitada”.
Clique em Salvar ( ) para validar o cadastro do grupo.
Agora vamos cadastrar as regras que serão incluídas neste grupo. Para isto, basta clicar no botão
Adicionar nova regra ( ) e preencha os campos de acordo com as regras.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
106
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 65: Cadastrando Regra de Conformidade
Descrição
Faça uma breve descrição da regra cadastrada.
Ex1. “Pontua +20 mensagem com reputação ruim”
Ex2. “Pontua +20 mensagem classificada como SPAM”
Ex3. “Pontua +20 mensagem com PHISHING”
Ex4. “Pontua +10 mensagem com executável anexado”
Ex5. “Pontua +10 mensagem com TLD não comum”
Ex6. “Pontua +05 mensagem recebida fora do expediente”
Status da regra
Selecione a opção “Habilitada” para validar a regra.
Adicionar ação
Selecione a(s) ação(ões) que a regra deve executar.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
107
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Ex1. “Adicionar X-Header X-Emexis-Reputação: RUIM” / “Adicionar pontuação 20”
Ex2. “Adicionar X-Header X-Emexis-SPAM: YES” / “Adicionar pontuação 20”
Ex3. “Adicionar X-Header X-Emexis-PHISHING: YES” / “Adicionar pontuação 20”
Ex4. “Adicionar X-Header X-Emexis-EXEC: YES” / “Adicionar pontuação 10”
Ex5. “Adicionar X-Header X-Emexis-TLD: YES” / “Adicionar pontuação 10”
Ex6. “Adicionar X-Header X-Emexis-FORA-EXPEDIENTE: YES” / “Adicionar pontuação 05”
Em seguida, clique em Condições ( ) para adicionar as condições para a execução das ações da
regra.
Figura 66: Condições da Regra de Conformidade
Adicionar condições
Selecione a condição para a execução da ação.
Ex1. “IP de origem Ausente em->Classe C reservada (default)” / “Reputação Acima -> de
01”
Guia de configuração e administração EMEXIS-MTA/MRA 2013
108
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Ex2. “IP de origem Ausente em->Classe C reservada (default)” / “Análise da mensagem pelo
antispam Igual ->Spam”
Ex3. “IP de origem Ausente em->Classe C reservada (default)” / “Phishing no corpo da
mensagem Contém”
Ex4. “Mime-type no corpo da mensagem Contém -> Executáveis”
Ex5. “TLD do remetente Diferente -> TLD – Comum para BRC”
Ex6. “Horário Diferente ->Comercial (default)”
As ações selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar
várias condições na mesma regra.
Agora, Clique em Salvar ( ) para validar o cadastro de regra de conformidade.
Figura 67: Grupo de Regra de Conformidade cadastrada.
Agora que as pontuações já foram determinadas, vamos cadastrar um grupo para controlar as
mensagens pontuadas e executar ações de acordo com as suas características para a política
aplicada.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
109
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.1.3. Grupos e regras III – Controle de SPAM
Neste item, iremos cadastrar o grupo “Controle de SPAM”, este grupo define as ações de execução
de acordo com as pontuações de cada mensagem. Visa ajudar no controle do recebimento das
mensagens do tipo SPAM, pontuadas nas regras do exemplo anterior, e ajudar o administrador a
identificar e-mails indesejados.
Em Módulos -> E-mail -> Emexis MTA -> Regras -> Conformidade
Clique no botão Novo ( ) para o cadastro do grupo “Controle de SPAM”.
Figura 68: Cadastro do grupo “Controle de SPAM”
Faça uma breve descrição do “grupo”, “habilite-o” e clique em Salvar ( ) para validar o cadastro.
Adicione as regras de acordo os exemplos e ordem abaixo:
Adicionar Ações/ Regras
Regra 1 Descrição/ Ações
Descrição: “Adiciona Header Probabilidade de SPAM”.
Ação: “Adiciona X-Header Cabeçalho: “X-SPAM-PROB:YES”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
110
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 69: Cadastrando Regra de Conformidade - Ações
Adicionar Condições/ Regras
Regra 1 Condições/ regras
Condição 1. “Probabilidade de ser SPAM Abaixo ->91%”;
Condição 2. “Probabilidade de ser SPAM Acima -> 10%”.
Figura 70: Cadastrando Regra de Conformidade – Condições
Guia de configuração e administração EMEXIS-MTA/MRA 2013
111
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar Ações/ Regras
Regra 2 Descrição/ Ações
Descrição: “Move para Quarentena Mensagem maior que 39”;
Ação: “Mover para Quarentena”.
Figura 71: Cadastrando Regra de Conformidade - Ações
Importante: A ação “Mover para Quarentena” é uma ação do tipo “Final”, portanto a analise desta
mensagem ao se enquadrar nesta regra, se encerra. Logo não lê mais nenhuma regra deste grupo, ou
de grupos abaixo.
Adicionar Condições/ Regras
Regra 2 Condições/ Regras
Condição 1. “Remetente Ausente na Whitelist”;
Condição 2. “Endereço IP de Origem Ausente em-> Classe C reservada (default)”;
Condição 3. “Pontuação da mensagem Acima->39”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
112
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 72: Cadastrando Regra de Conformidade – Condições
Adicionar Ações/ Regras
Regra 3 Descrição/ Ações
Descrição: “Envia CAPTCHA se Pontuação maior que 19”;
Ação: “Enviar tira-teima”.
Figura 73: Cadastrando Regra de Conformidade – Ações
Guia de configuração e administração EMEXIS-MTA/MRA 2013
113
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar Condições/ Regras
Regra 3 Condições/ Regras
Condição 1. “Remetente Ausente na Whitelist”;
Condição 2. “Pontuação da mensagem Acima->19”.
Figura 74: Cadastrando Regra de Conformidade - Condições
A estrutura desta regra ficará da seguinte forma:
Grupo “Controle de SPAM”
Regra 1: “Adiciona Header Probabilidade de SPAM”
- Ações: Adicionar X-Header -> X-SPAM-PROB:YES
- Condições: Probabilidade de ser SPAM -> Abaixo: 91
Probabilidade de ser SPAM -> Acima: 10
Regra 2: “Move para Quarentena Mensagem maior que 39”
- Ações: Mover para quarentena / Adicionar X-Header-> X-Emexis-SPAM:39
- Condições: Remetente na Whitelist -> Ausente
IP de Origem -> Ausente: Classe C reservada (default)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
114
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Pontuação da Mensagem -> Acima: 39
Guia de configuração e administração EMEXIS-MTA/MRA 2013
115
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Regra 3: “Envia CAPTCHA se Pontuação maior que 19”
- Ações: Enviar tira-teima
- Condições: Remetente na Whitelist -> Ausente
Pontuação da Mensagem -> Acima: 19
Figura 75: Grupo “Controle de SPAM”.
CONSIDERAÇÔES sobre os grupos 2 e 3: Alterne a ordem dos grupos para que o grupo: “Controle de
SPAM” seja lido primeiro, que o grupo “Pontua Mensagens”, através do botão de ação “Alternar
prioridade do grupo ( )”. Mantendo-o sob o clique do mouse, movimente-o para baixo. Dessa
forma, a mensagem é pontuada primeira e em seguida analisada pelas regras de controle de SPAM.
A interface dos grupos e regras deve se manter como o exemplo da imagem abaixo:
Figura 76: Grupos de Regras de Conformidade
Pronto! A partir de agora os e-mails recebidos serão pontuados pelo grupo “Pontua Mensagens” e
Guia de configuração e administração EMEXIS-MTA/MRA 2013
116
Copyright © 2013 - BRconnection. Todos os direitos reservados.
analisados pelo grupo “Controle de SPAM” para identificar as características de cada e-mail e tomar
as determinadas ações finais.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
117
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.1.4. Grupos e regras IV – Rejeitar Mensagens
Neste exemplo de regra, vamos cadastrar um grupo para “Rejeitar mensagens”, este grupo deve
permitir o administrador rejeitar mensagens, por período/horas, com alerta de bloqueio opcional.
A Opção de Ação de rejeitar mensagens é um recurso do OMNE Emexis® chamado “Greylist”, este
recurso recusa temporariamente as mensagens de acordo com a(s) condição(ões) desejada(s). O
recurso “Greylist” funciona como um validador de legitimidade de MTA. Toda mensagem que vem de
um MTA legitimo, tem a política de retransmissão das mensagens em casos de erros temporários, já
as mensagens mal-intencionadas na sua maioria não são transmitidas por MTA’s legítimos, logo não
adotam a política de reenvio.
Em Módulos -> E-mail -> Emexis MTA -> Regras -> Conformidade
Clique no botão Novo ( ) para o cadastro do grupo “Rejeita Mensagens”.
Figura 77: Cadastro do grupo “Rejeita Mensagens”.
Faça uma breve descrição do “grupo”, “habilite-o” e clique em Salvar ( ) para validar o cadastro.
Adicione as regras de acordo os exemplos e ordem abaixo:
Adicionar Ações/ Regras
Regra 1 Descrição/ Ações
Descrição: “Greylist – Atrasa mensagens de TLD não Comum”.
Ação: “Rejeitar por 1 hora” / Alerta de bloqueio “*Desabilitado+”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
118
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 78: Cadastrando Regra de Conformidade – Ações
Adicionar Condições/ Regras
Regra 1 Condições/ Regras
Condição 1. “Remetente Ausente na Whitelist”;
Condição 2. “TLD do remetente Diferente do -> TLD comum para a BRC”.
Figura 79: Cadastrando Regra de Conformidade - Condições
Guia de configuração e administração EMEXIS-MTA/MRA 2013
119
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
120
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar Ações/ Regras
Regra 2 Descrição/ Ações
Descrição: “Envia Captcha após horário de trabalho”.
Ação: “Enviar tira-teima”.
Figura 80: Cadastrando Regra de Conformidade – Ações
Adicionar Condições/ Regras
Regra 2 Condições/ Regras
Condição 1 .“Horário Diferente ->Comercial (default)”;
Condição 2. “Remetente Ausente na Whitelist”;
Condição 3. “Endereço IP de Origem Ausente em-> Classe C reservada (default)”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
121
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 81: Cadastrando Regra de Conformidade – Condições
Vamos ver como ficou a estrutura do Grupo “Rejeita Mensagens”:
Grupo “Rejeita Mensagens”
Regra 1: “Greylist – Atrasa mensagem TLD não comum”
- Ações: Rejeitar -> Por 1 hora
- Condições: Remetente na Whitelist -> Ausente
TLD do remetente -> Diferente -> TLD comum para BRC
Regra 2: “Envia Captcha após horário de trabalho”
- Ações: Enviar tira-teima
- Condições: Horário -> Diferente -> Comercial (default)
Remetente na Whitelist -> Ausente
IP de Origem -> Ausente -> Classe C reservada (default)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
122
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.1.5. Grupos e regras V – Bloqueio Definitivo
Neste ultimo exemplo de grupo de regra de conformidade, vamos cadastrar um grupo para bloquear
mensagens, com alerta de bloqueio opcional. Vamos cadastrar o grupo “Bloqueio Definitivo”, visa
negar o envio ou recebimento de mensagens de acordo com a(s) condição(ões) desejada(s).
Figura 82: Cadastro do grupo “Bloqueio Definitivo”
Faça uma breve descrição do “grupo”, “habilite-o” e clique em Salvar ( ) para validar o cadastro.
Adicione as regras de acordo os exemplos e ordem abaixo:
Adicionar Ações/ Regras
Regra 1 Descrição/ Ações
Descrição: “Bloqueia mensagem na RBL”.
Ação: “Bloquear” / Alerta de bloqueio “Alerta de RBL”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
123
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 83: Cadastrando Regra de Conformidade - Ações.
Adicionar Condições/ Regras
Regra 1 Condições/ Regras
Condição 1. “Remetente Ausente na Whitelist”;
Condição 2. “IP de Origem na lista de RBL Presente em-> RBL Geral”;
Condição 3 .“Remetente autenticado Diferente”.
Figura 84: Cadastrando Regra de Conformidade – Condições
Guia de configuração e administração EMEXIS-MTA/MRA 2013
124
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar Ações/ Regras
Regra 2 Descrição/ Ações
Descrição: “Bloqueia mensagem para listas fora do BRCLAB”.
Ação: “Bloquear” / Alerta de bloqueio “Alerta de SPAM”.
Figura 85: Cadastrando Regra de Conformidade – Ações
Adicionar Condições/ Regras
Regra 2 Condições/ Regras
Condição 1. “Endereço IP de Origem Ausente em-> Classe C reservada (default)”;
Condição 2. “Conta de e-mail do destinatário Igual ->
Qualidade@BRCLAAB...” .and. Desenv@BRCLAB...”;
Guia de configuração e administração EMEXIS-MTA/MRA 2013
125
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 86: Cadastrando Regra de Conformidade – Condições
Adicionar Ações/ Regras
Regra 3 Descrição/ Ações
Descrição: “Bloqueia mensagem na Blacklist”.
Ação: “Bloquear” / Alerta de bloqueio “Alerta de Blacklist”.
Figura 87: Cadastrando Regra de Conformidade – Ações
Guia de configuração e administração EMEXIS-MTA/MRA 2013
126
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar Condições/ Regras
Regra 3 Condições/ Regras
Condição 1. “Remetente Presente na Blacklist”;
Condição 2. “Endereço IP de Origem Ausente em-> Classe C Reservada (default)”;
Figura 88: Cadastrando Regra de Conformidade – Condições
Adicionar Ações/ Regras
Regra 4 Descrição/ Ações
Descrição: “Bloqueia mensagem com vírus”.
Ação: “Bloquear” / Alerta de bloqueio “Alerta de Vírus”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
127
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 89: Cadastrando Regra de Conformidade – Ações
Adicionar Condições/ Regras
Regra 4 Condições/ Regras
Condição 1. “Malware no corpo da mensagem Contém”;
Figura 90: Cadastrando Regra de Conformidade - Condições
Na ultima regra deste grupo, vamos bloquear o envio de e-mails não autenticados com Ip de origem
Guia de configuração e administração EMEXIS-MTA/MRA 2013
128
Copyright © 2013 - BRconnection. Todos os direitos reservados.
fora da rede local, com alerta de bloqueio de SPAM.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
129
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Adicionar Ações/ Regras
Regra 5 Descrição/ Ações
Descrição: “Bloqueia envio não autenticado fora da rede local”.
Ação: “Bloquear” / Alerta de bloqueio “Alerta de SPAM”.
Figura 91: Cadastrando Regra de Conformidade – Ações
Adicionar Condições/ Regras
Regra 5 Condições/ Regras
Condição 1. “Endereço IP de Origem Ausente em-> Classe C Reservada (default)”;
Condição 2. “Domínio do remetente Igual -> Local “Domínio BRCLAB...”;
Condição 3 .“Remetente autenticado Diferente”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
130
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 92: Cadastrando Regra de Conformidade - Condições
Vamos ver agora, como ficou a estrutura do Grupo “Bloqueio Definitivo”:
Grupo “Bloqueio Definitivo”
Regra 1: “Bloqueia mensagem na RBL”
- Ações: Bloquear -> Alerta de bloqueio: Alerta de RBL
- Condições: Remetente na Whitelist -> Ausente
IP de Origem na lista de RBL -> Presente -> RBL Geral
Remetente autenticado -> Diferente
Regra 2: “Bloqueia mensagem para listas fora do BRCLAB”
- Ações: Bloquear -> Alerta de bloqueio: Alerta de SPAM
- Condições: IP de Origem -> Ausente: Classe C reservada (default)
Conta de e-mail do destinatário ->[email protected],
Guia de configuração e administração EMEXIS-MTA/MRA 2013
131
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Regra 3: “Bloqueia mensagem na Blacklist”
- Ações: Bloquear -> Alerta de bloqueio: Alerta de Blacklist
- Condições: Remetente na Blacklist -> Presente
IP de Origem -> Ausente: Classe C reservada (default)
Regra 4: “Bloqueia mensagem com vírus”
- Ações: Bloquear -> Alerta de bloqueio: Alerta de Vírus
- Condições: Malware no corpo da mensagem -> Contém
Regra 5: “Bloqueio envio não autenticado fora da rede local”
- Ações: Bloquear -> Alerta de bloqueio: Alerta de SPAM
- Condições: IP de Origem -> Ausente: Classe C reservada (default)
Domínio do remetente -> Igual -> Local: brclab.com.br
Remetente autenticado -> Diferente.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
132
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.2. Regras de Exceção de Antispam
Neste subitem vamos entender como funcionam as regras de exceção do sensor Antispam, estas
regras permitem o administrador cadastrar exceções, considerando a sinalização do sensor de
Antispam.
Nesta interface vamos cadastrar apenas as “Condições da regra”, já que a “Ação” já está determinada
pelo modelo de regra, ou seja, “A EXCEÇÃO”.
No menu principal, clique em Módulos -> Email -> Emexis MTA -> Regras ->Antispam
Figura 93: Regras de Exceção de Antispam
Para cadastrar uma regra de exceção de Antispam, basta o administrador clicar em Novo ( ) e
preencher os campos e as condições de acordo com o critério e política definida para sua
necessidade. No exemplo abaixo vamos cadastrar uma exceção de Antispam para a rede local.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
133
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 94: Cadastro de Regra de Exceção de Antispam.
Descrição
Faça uma breve descrição da regra cadastrada. Ex: “Rede Local”
Status
Selecione a opção para habilitar a regra. Ex: “Habilitada”
Adicionar condição
Selecione a condição para a execução da ação. Ex: “IP de Origem Presente -> Classe C
reservada (default)”
As condições selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar
várias condições na mesma regra.
Após o cadastro da regra, clique em Salvar ( ) para validar as condições selecionadas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
134
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 95: Regras de Exceção de Antispam
Pronto! A regra de Exceção para o sinalizador do sensor Antispam, já está cadastrada e
condicionando a rede local como exceção.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
135
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.3. Regras de Exceção de Anti-Malware
Nesta interface vamos cadastrar as regras de exceção de Anti-Malware. Estas regras permitem o
administrador cadastrar exceções de análise para a integração do módulo de Anti-Malware,
desconsiderando a sinalização da base de arquivos mal-intencionados conhecidos.
No menu principal, clique em Módulos -> Email -> Emexis MTA -> Regras ->Anti-Malware
Figura 96: Regras de Exceção de Anti-Malware
Para cadastrar uma regra de exceção de Anti-Malware, basta o administrador clicar em Novo ( ) e
preencher os campos e as condições de acordo com o critério e política definida para sua
necessidade. No exemplo abaixo vamos cadastrar uma exceção de Anti-Malware para a rede local.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
136
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 97: Cadastro de Regra de Exceção de Anti-Malware.
Descrição
Faça uma breve descrição da regra cadastrada. Ex: “Domínio Local”
Status
Selecione a opção para habilitar a regra. Ex: “Habilitada”
Adicionar condição
Selecione a condição para a realização da ação. Ex: “Domínio do remetente Igual ->
brclab.com.br”
As condições selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar
várias condições na mesma regra.
Após o cadastro da regra, clique em Salvar ( ) para validar as condições selecionadas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
137
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 98: Regras de Exceção de Anti-Malware
Guia de configuração e administração EMEXIS-MTA/MRA 2013
138
Copyright © 2013 - BRconnection. Todos os direitos reservados.
17.4. Regras de Exceção de RBL
Nesta interface vamos cadastrar as regras de exceção de RBL. Estas regras permitem o administrador
cadastrar exceções que dispensam a verificação dos objetos das RBL’s.
No menu principal, clique em Módulos -> Email -> Emexis MTA -> Regras ->RBL
Figura 99: Regras de Exceção de RBL
Para cadastrar uma regra de exceção de RBL, basta o administrador clicar em Novo ( ) e preencher
os campos e as condições de acordo com o critério e política definida para sua necessidade. No
exemplo abaixo vamos cadastrar uma exceção de RBL para uma “Lista de parceiros” a partir de um
objeto de “Palavras-chaves”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
139
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 100: Cadastro de Regra de Exceção de RBL.
Descrição
Faça uma breve descrição da regra cadastrada. Ex: “Exceção de RBL para lista de parceiros”.
Status
Selecione a opção para habilitar a regra. Ex: “Habilitada”
Adicionar condição
Selecione a condição para a realização da ação. Ex: “Palavra chave no remetente Igual -
>Lista_Parceiros”
As condições selecionadas serão adicionadas no campo [Condições adicionadas], é possível adicionar
várias condições na mesma regra.
Para o caso proposto e a condição adicionada, esta regra cria uma condição de exceção de pesquisa
na lista de RBL para a lista de remetentes constante no objeto de palavras chaves “Lista_parceiros.”
Após o cadastro da regra, clique em Salvar ( ) para validar as condições selecionadas.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
140
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 101: Regras de Exceção
Guia de configuração e administração EMEXIS-MTA/MRA 2013
141
Copyright © 2013 - BRconnection. Todos os direitos reservados.
18. Sobre a tecnologia OMNE UIS (Unique Instance Storage)
OMNE UIS (Unique Instance Storage) é uma tecnologia desenvolvida pela BRconnection que visa
consolidar E-mails com o mesmo conteúdo, proporcionando economia de armazenamento, ganho de
performance e agilidade na manutenção dos dados como por exemplo: Backups.
A economia é exponencial ao uso, quanto mais se re-envia/recebe o mesmo e-mail, maior é a
economia. Em casos onde se utiliza muitos endereços de listas Ex: “Se um endereço de lista
[email protected] contiver 10 destinatários o ganho é de 10 vezes”.
O aproveitamento do espaço em mensagens iguais também proporciona melhor desempenho na
leitura da mensagem ( menor custo de desempenho de hardware ), uma vez a mensagem em
memória por ter sido lida por qualquer um dos destinatários, e na sequência qualquer outro usuário
tentar ler a mesma mensagem essa não terá grandes acessos ao disco.
No ambiente computacional da BRconnection conseguimos atingir uma economia de quase 50% do
espaço.
Ilustração da camada UIS
Figura 102: UIS (Unique Instance Storage)
Guia de configuração e administração EMEXIS-MTA/MRA 2013
142
Copyright © 2013 - BRconnection. Todos os direitos reservados.
19. Habilitação de Storage (pontos de montagens)
Neste tópico abordamos a integração com o sistema de pontos de montagens. Esse sistema visa
partilhar a distribuição de “database”, ou seja, o storage para as caixas postais dos usuários.
Existem dois modelos de pontos de montagens:
1. GSS (Grid Storage System)
2. NFS (Network File System)
19.1. GSS (Grid Storage System)
Neste tópico abordamos o item GSS (Grid Storage System) ferramenta de replicação de dados entre
os servidores do sistema. Seu principal objetivo é garantir a redundância dos dados e possibilitar a
escalabilidade de acesso aos dados compartilhados entre os servidores através de um sistema de
arquivos distribuído.
No menu principal, clique em Servidores -> Replicação
Figura 103: Configurações de replicação de dados.
Armazenamento para backup
Selecionar entre os objetos de armazenamento mencionados acima (“NFS” ou “USB com
formatação EXT3”) desde que previamente configurados no item Sistema >> Armazenamento
para ser utilizado como repositório dos arquivos de backup dos dados compartilhados. Ex:
“NO_NAME – 2GHLZP2Fs”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
143
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Pontos de replicação ( )( )( )
Selecione entre os servidores da plataforma OMNE sua respectiva interface de rede/IP
correspondente ao ponto de montagem responsável por responder como unidade de
armazenamento remoto.
Ex1: “FW OMNE EMEXIS – (192.168.200.254 – Ip da interface Eth2 – Master)”
Ex2: “Mail2 Emexis - (192.168.200.21 – Ip da interface Eth2 – Node 1)”
Ex3: “Mail3 Emexis - (192.168.200.23 – Ip da interface Eth2 – Node 2)”
Cada ícone a esquerda dos servidores selecionados definem as ações:
( ) Sincronizar dados replicados;
( ) Criar backup das caixas postais de todos os usuários no repositório;
( ) Restaurar dados do repositório de backup.
Depois clique em Salvar ( ) para validar o cadastro dos servidores de replicação.
Importante: Para efetivar o uso do sistema de ponto de montagem para replicação de dados, este
modelo de armazenamento (GSS) deve ser habilitado nas configurações globais dos módulos Emexis
(MTA/MRA).
No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Configurações -> Geral
Clicar sob o item de ação [Global]
Figura 104: Configurações globais (MTA/MRA).
Guia de configuração e administração EMEXIS-MTA/MRA 2013
144
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Ponto de montagem
Alterne a selecione do ponto de montagem para onde os e-mails serão gravados. Ex:
“Replicação de dados”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
145
Copyright © 2013 - BRconnection. Todos os direitos reservados.
19.2. NFS (Network File System)
Neste tópico abordamos o item NFS (Network File System) sistema de Arquivo em Rede, permite que
um sistema compartilhe seus diretórios e arquivos com outros sistemas através de uma rede. Usando
NFS, os usuários e programas podem acessar arquivos em sistemas remotos quase como se fossem
arquivos locais.
Nele o administrador realiza o cadastro de mais um modelo de armazenamento “NFS’, que pode ser
utilizado pelo serviço de E-mail “Emexis-MTA” e pelo serviço de “Backup” do sistema e para cada tipo
de backup, seja ele de configurações ou relatórios ou das cxs. postais dos usuários.
Clique em Sistema -> Armazenamento -> NFS.
Figura 105: Armazenamento NFS
Para cadastrar o objeto de armazenamento NFS, é necessário que o administrador clique no botão
“Novo” ( ) e configure de acordo com os dados solicitados.
Figura 106: Interface de Armazenamento NFS
Descrição
Guia de configuração e administração EMEXIS-MTA/MRA 2013
146
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Faça uma breve descrição sobre o repositório NFS, para facilitar sua identificação. Ex:
“Servidor NFS”.
Endereço IP
Selecione o endereço IP do servidor de armazenamento NFS. Ex: “servidor-nfs-
ubuntu”.
Diretório
Informe o nome do diretório do ponto de montagem NFS com permissão de escrita
pelo protocolo NFS. Ex: “/home/omne/bkp”.
Testar conexão ( )
Executa o teste de conexão com o servidor NFS.
Clique em salvar ( ), para validar o cadastro do tipo de armazenamento NFS.
Importante: Para efetivar o uso do sistema de ponto de montagem para replicação de dados, este
modelo de armazenamento (NFS) deve ser habilitado nas configurações globais dos módulos Emexis
(MTA/MRA).
No menu principal, clique em Módulos -> E-mail -> Emexis MTA -> Configurações -> Geral
Clicar sob o item de ação [Global]
Figura 107: Configurações globais (MTA/MRA).
Guia de configuração e administração EMEXIS-MTA/MRA 2013
147
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Ponto de montagem
Alterne e selecione do ponto de montagem para onde os e-mails serão gravados. Ex:
“Armazenamento NFS”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
148
Copyright © 2013 - BRconnection. Todos os direitos reservados.
20. Habilitação de Balanceamento (cluster)
Neste tópico abordamos a integração com o sistema balanceamento de serviços (Cluster). Esse
sistema visa distribuir a carga de serviços entre os servidores responsáveis pelos serviços de e-mail
“SMTP”; “SMTPs”; “IMAP”; “IMAPs”; “POP”; “POPs”; “SMTP Submission”. A distribuição de serviços
permite centralizar ou redistribuir o tráfego na mesma posição física (cluster básico) ou pode ser
distribuído através dos locais múltiplos (geo-dispersou cluster) disponíveis em casos de panes físicos
ou do sistema.
Vamos acessar o serviço de balanceamento da plataforma OMNE “CLUSTER”.
No menu principal, clique em Servidores -> Cluster
Para cada serviço ou módulo o administrador deve cadastrar um novo balanceamento (cluster).
Figura 108: Cluster
Guia de configuração e administração EMEXIS-MTA/MRA 2013
149
Copyright © 2013 - BRconnection. Todos os direitos reservados.
20.1. Cadastrando um Cluster
Para cadastrar um balanceamento de serviços entre os servidores (cluster) é necessário clicar no
botão de ação “Novo” ( ) e preencher os campos, como na figura a seguir:
Figura 109: Cadastrando um cluster - IMAP
Descrição
Faça uma breve descrição sobre o balanceamento cadastrado.
Ex1: “Cluster-mail-imap”. Ex2: “Cluster-mail-smtp”.
Tipo
Selecione o tipo do balanceamento que pode ser por: “IP de origem” ou “IP de origem/Porta
de origem”.
IP Virtual
Cadastre o endereço IP virtual que será utilizado no balanceamento dos servidores. Ex:
“192.168.254.45”. Este endereço será utilizado como endereço do balanceamento para as
estações de trabalho para o respectivo serviço selecionado no cluster.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
150
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Máscara
Selecione a máscara de rede para o endereço IP virtual cadastrado. Ex: “255.255.255.0”.
Serviço
Selecione o serviço que deseja balancear (cluster).
Ex1: “Imap (default)”. Ex2: “Smtp (default)”.
Servidores
Selecione pressionando [Ctrl]+ quais os servidores e seus respectivos devices serão
balanceados.
Depois clique em Salvar ( ) para validar o cadastro do respectivo cluster.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
151
Copyright © 2013 - BRconnection. Todos os direitos reservados.
21. Manutenção MRA
Neste menu o administrador conta com recursos úteis para o gerenciamento das caixas postais de
todos os usuários, inclui os serviços de “Restore” e “Manutenção” das caixas postais, por usuário.
21.1. Restore
Neste submenu o sistema permite o administrador restaurar as caixas postais por usuário.
No menu principal, clique em Módulos -> Email -> Emexis MRA -> Caixas Postais -> Restauração
Figura 110: Restauração de backup do EMEXIS MRA
E-mails do backup
Selecione o domínio [seudominio.com.br] relacionado às contas de e –mail dos usuários que
deseja restaurar e clique sob o ícone de pesquisa ( ) para listar os usuários/contas de e-
mail.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
152
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Restaurar e-mails
Selecione [usuários/contas de e-mail], e use os seletores [ / / / ] para alternar
para condição [Restaurar].
Figura 111: Restore cxs postais selecionadas
Finalmente clique em Restaurar ( ) para validar o restore das cxs.postais selecionadas.
Existe também a opção de restore “Avançado”. Ao clicar em Avançado ( ), a seguinte
interface é apresentada:
Guia de configuração e administração EMEXIS-MTA/MRA 2013
153
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 112: Restore Avançado
Tipo
Selecione o tipo de restore que deverá ser feito: “Restaurar diretórios” ou “Restaurarar e-
mail”.
Contas de e-mail de backup
Em “Contas de e-mail de backup”, o administrador deve selecionar o domínio, e utilizar o
campo de pesquisa ( ) para encontrar a conta a qual terá o restore efetuado. Caso
necessite refazer a pesquisa, clique em “limpar lista” ( ).
Após selecionar a conta e o tipo, serão apresentadas as diferentes pastas referentes àquela
conta. Selecionando a conta, serão apresentados os headers dos e-mails que estão salvos em
backup e que por ventura foram deletados, para que o restore seja efetuado de forma
personalizada e específica.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
154
Copyright © 2013 - BRconnection. Todos os direitos reservados.
22. Manutenção
Neste submenu o sistema permite o administrador cadastrar regras de manutenção das caixas
postais dos usuários por período: O Processo de manutenção permite o administrador “Excluir e-
mails das pastas: “Entrada; Rascunho; Enviados; Arquivos; Lixeira e Quarentena”, inclusive “e-mails
de pastas cadastradas pelo usuário”.
No menu principal, clique em Módulos -> Email -> Emexis MRA -> Caixas Postais -> Manutenção
Figura 113: Manutenção de E-mail.
Manutenção de e-mail.
Para cadastrar regras de manutenção de e-mail é necessário clicar no botão de ação “Novo” ( ) e
preencher os campos, como na figura a seguir:
Guia de configuração e administração EMEXIS-MTA/MRA 2013
155
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Figura 114: Adicionando regras de manutenção das cxs postais.
Descrição
Faça uma breve descrição do que se trata a regra, para facilitar a identificação e
administração da mesma. Ex.: “Manutenção MRA – cxs.postais Grupo Qualidade”.
Manter
Informe um valor de: [tempo] baseado na seleção do “Período” que deseja manter: “Dia(s);
Semana(s); Mês(es); Ano(s)”. Ex: “6 *Meses+”.
Excluir e-mails das pastas
Selecione [ ] as pastas do serviço de MRA que deseja remover, mantendo o período
selecionado no item anterior.
Ex. “* ] Entrada; [ ] Rascunho; [ ] Enviados; [ ] Arquivos; [ ] Lixeira; [ ] Quarentena”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
156
Copyright © 2013 - BRconnection. Todos os direitos reservados.
E-mails em pastas cadastradas pelos usuários
Selecione [ ] Remover, e selecione entre os tipos “( )Todas ou ( ) Selecionada”.
o Seleção (Todas)
Com esta opção selecionada, todas as pastas cadastradas no MRA através de um client de
e-mail ou via webmail, por qualquer usuário membro da regra, será automaticamente
removido após vencer o tempo determinado no campo “Manter”.
o Seleção (Selecionadas)
Com esta opção selecionada, é adicionado ao formulário de seleção dois novos campos:
“Emails nas pastas de usuários; E-mails nas pastas de grupos”.
Não pertencem à manutenção / Pertencem a manutenção
Campo que pesquisa, adiciona e remove usuários e grupos da regra. O administrador pode
escolher a pesquisa no sistema selecionando a relação conjunta entre “Domínio” x “Usuários”
ou “Domínio” x “Grupos”.
o Pesquisar ( )
Pesquisa as informações no sistema de acordo com o filtro de pesquisa, selecionado na
relação dos campos “Domínio x Usuários; ou “Domínio x Grupos”. Descrevendo um filtro para
o respectivo nome de “usuário; ou grupo” com mínimo de 1(hum) caractere.
Ex: “Seudominio.com.br” x “Usuário” [ @brc] ( )
o Limpar lista ( )
Limpa a lista do campo ”Não pertencem à manutenção”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
157
Copyright © 2013 - BRconnection. Todos os direitos reservados.
o Seletores
Selecione da lista, os usuários/ ou grupos que deseja alternar a condição de [Pertencem à
manutenção / Não pertencem à manutenção], e use os seletores [ / / / ] para
alternar .
Depois clique em Salvar ( ) para validar o cadastro da regra de manutenção de e-mail.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
158
Copyright © 2013 - BRconnection. Todos os direitos reservados.
22. Regras de Quotas
Neste item o administrador pode criar regras de quotas para as contas e grupos desejados. As quotas
de e-mails determinam a quantidade de e-mails poderão ser armazenadas na sua caixa de e-mail.
Nesta interface é possível buscar informações da regra, configurar quota default, adicionar nova
regra de quota, marcar e remover as regras adicionadas.
No menu principal clique em Módulos -> E-mail -> Emexis-MRA -> Regras de Quotas
Figura 115: Regras de Quota de E-mail.
O administrador pode configurar quotas de duas formas, quotas diferentes para determinados
usuários e grupos ou quota default a todos os usuários e grupos do sistema.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
159
Copyright © 2013 - BRconnection. Todos os direitos reservados.
22.1. Criando regra de quotas
Para cadastrar uma regra de quota, basta o administrador clicar no botão de ação Novo ( ), e
preencher os campos conforme solicitado.
Figura 116: Adicionando regra de quota de e-mail.
Descrição
Faça uma breve descrição da quota cadastrada. Ex: “Quota Qualidade”
Quota
Defina ao valor da quota que será aplicada nesta regra. Ex: “1 MB”
Usuários
Faça a busca dos usuários que deseja adicionar a regra, através do botão buscar ( ), em
seguida selecione os usuários desejados e adicione-os na lista de usuários adicionados,
clicando no botão adicionar selecionado(s) ( ) ou adicionar todos( ).
Usuários adicionados
Guia de configuração e administração EMEXIS-MTA/MRA 2013
160
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Lista os usuários ou grupos adicionados na regra. Para remover, basta selecionar o usuário ou
grupos desejados e clicar em remover selecionado(s) ( ) ou remover todos ( ).
Ex: “[email protected]”
Grupos
Faça a busca dos grupos que deseja adicionar a regra, através do botão buscar ( ), em
seguida selecione os grupos desejados e adicione-os na lista de usuários adicionados, clicando
no botão adicionar selecionado(s) ( ) ou adicionar todos ( ).
Grupos adicionados
Lista os usuários ou grupos adicionados na regra. Para remover, basta selecionar o usuário ou
grupos desejados e clicar em remover selecionado(s) ( ) ou remover todos ( ).
Ex: “[email protected]”
A seguir clique no botão Salvar ( ), para validar as informações cadastradas.
Figura 117: Regras de Quota cadastradas.
Importante: As quotas são aplicadas por usuários, independente da quantidade de endereços
Guia de configuração e administração EMEXIS-MTA/MRA 2013
161
Copyright © 2013 - BRconnection. Todos os direitos reservados.
associados a ele.
22.2. Configurando Quota Default
Para configurar a quota default, o administrador deve clicar no botão de ação default ( ) e inserir
as informações solicitadas. A quota default quando configurada, determina a mesma quota para
todos os usuários e grupos do sistema, sem qualquer exceção.
Figura 118: Configurando Quota Default.
Quota
Defina o valor da quota para todos os usuários, em MB, GB ou TB. Ex: “50 MB”
Quota extra na lixeira
Determine o valor da quota extra na lixeira de todos os usuários, em MB, GB ou TB. Ex:”5 MB”
Mensagem de aviso de excedido no protocolo
Faça uma breve mensagem de alerta de quota excedida no protocolo. Esta mensagem vai
direto para o “client” de e-mail, avisando através de um alerta de erro.
Ex: “Quota de e-mail excedida!”
Mensagem de aviso de excedido percentual
Guia de configuração e administração EMEXIS-MTA/MRA 2013
162
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Faça uma breve mensagem de alerta de quota excedida de percentual. Esta mensagem será
enviada via e-mail para o usuário informando que a quota está prestes a ser excedida.
Ex: “Você está prestes a atingir sua quota de E-mail!”
Percentual
Determine o percentual que quando atingido envia notificação ao usuário. Ex: “80 %”
Após inserir as informações da quota default, clique em Salvar ( ), para validar as configurações
adicionadas.
A seguir veremos como monitorar a quota dos usuários e grupos, através da interface “Monitor de
Quota”.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
163
Copyright © 2013 - BRconnection. Todos os direitos reservados.
23. Monitor de Quota
Para visualizar as quotas configuradas no Emexis, basta o administrador clicar em Buscar ( ), na
interface de Monitoramento de Quota.
No menu principal, clique em Módulos -> E-mail -> Emexis-MRA -> Regras de Quotas
Figura 119: Monitor de Quota de E-mail.
No Monitor de Quotas o administrador poderá identificar as quotas de e-mail que estão atingindo
sua capacidade total, através da porcentagem utilizada das quotas de e-mail existente.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
164
Copyright © 2013 - BRconnection. Todos os direitos reservados.
24. Monitor
Neste submenu o administrador conta com um recurso muito útil para o gerenciamento do serviço.
Nada mais que o monitor do tráfego de e-mail (enviados e recebidos).
Este recurso permite o administrador monitorar o tráfego de E-mail de forma on-line. Este recurso
conta com a resposta garantida de qual acesso ou tentativa gerou LOG e gravou seu histórico em
banco de dados, devolvendo ao sistema e ao administrador informações da requisição de um
determinado Assunto, Usuário, Domínio do remetente, Endereço IP, Destinatário e Domínio do
destinatário.
Com o objetivo de analisar e verificar a existência de spans e malwares nos e-mails trafegados pela
rede e se os recursos estão funcionando de acordo a política definida, seja regra de conformidade;
exceção de antispam; antimalware e RBL.
As mensagens são apresentadas momentaneamente apenas enquanto o e-mail estiver sendo
enviado, o e-mail passará por 3 fases: Mail, Data e Mime; após a finalização do envio ou bloqueio, as
informações do e-mail é removida automaticamente.
No menu principal clique em Módulos -> E-mail -> Emexis-MTA -> Monitor
Figura 120: Monitor de Fila de E-mail.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
165
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Iniciar ( )
Clique sobre “Iniciar” a partir das seleções dos campos da pesquisa avançada através dos campos Filtro de Pesquisa, além da seleção da flag [Expandir], para mostrar detalhadamente cada e-mail trafegado.
O retorno desta monitoração devolve informações exatas dos logs de tráfego da rede já salvos em banco de dados.
Monitor de Firewall (Flag – Expandir)
Figura 121: monitor de Fila de e-mail – [Expandido]
Guia de configuração e administração EMEXIS-MTA/MRA 2013
166
Copyright © 2013 - BRconnection. Todos os direitos reservados.
25. Relatórios
Neste menu, o administrador conta com um recurso muito útil para o gerenciamento do sistema,
principalmente para administradores que possuem muitos grupos; regras, e usuários cadastrados.
Este recurso permite ao administrador a geração de Relatórios do tipo “Detalhado” onde é possível
extraí-los no modo Texto “Interface web” ou Texto “arquivo CSV” e ainda formatar sua impressão.
Este recurso conta com a resposta garantida ao administrador de que os LOG’s gravados em banco
de dados são íntegros, desde que habilitado o item integridade de relatórios na execução do Wizard
de instalação da base do sistema, o “OMNE CORE”.
A geração dos relatórios pode ser filtrada pelos campos “Dia inicial; Dia Final; Horário inicial; Horário
final; Mês/Ano; Endereço IP; Assunto; Tamanho; Pontuação; Modo; Ações; Remetentes; Destinatário;
Usuários do remetente e Regras.
No menu principal clique em Módulos -> E-mail -> Emexis-MTA -> Relatórios
Figura 122: Relatórios do Emexis.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
167
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Importante: O período permitido para seleção e extração para este tipo de relatório é de até 7(sete)
dias.
Aplique os filtros de seleção desejados para a extração do relatório.
Em seguida, basta clicar em Exibir ( ) para gerar o relatório.
Tipo de relatório [Detalhado] - Modo [Texto]
Figura 123: Relatórios do Emexis – Resumido/Gráfico TROCAR
O administrador ainda pode realizar ações como “Visualizar conteúdo ( )” e “Detalhar ( )”.
Vamos detalhar a exibição do 3º e-mail lido de “baixo para cima” – listado na figura acima.
De: 16-08-2011 09:52:54
Remetente: Info-GUIDCET....@.....
Destinatário: [email protected]
Guia de configuração e administração EMEXIS-MTA/MRA 2013
168
Copyright © 2013 - BRconnection. Todos os direitos reservados.
Endereço IP: 62.27.57.55
Figura 124: Visualizar conteúdo do E-mail.
Também é possível navegar pelas páginas dos relatórios através dos botões Ir para o início ( ), Ir
para a pagina anterior ( ), Ir para próxima página ( ) e Ir para o final ( )
A modalidade de relatório Detalhado não permite sua extração para exportação PDF ( ),
permitindo somente sua geração no modo Texto (WEB) com a opção de exportação em e CSV ( ).
Importante: O período permitido para seleção e extração para este tipo de relatório é de até 7(sete)
dias.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
169
Copyright © 2013 - BRconnection. Todos os direitos reservados.
26. Perguntas e Respostas
Posso utilizar parte do OMNE EMEXIS na minha empresa?
Sim, o OMNE EMEXIS dispensa qualquer outro sistema de e-mail e firewall de e-mail,
incluindo MTA/MRA. Porém pode ser utilizado como Mail-Hub, AntiSpam, Firewall ou até
mesmo como MTA e MRA totalmente independentes integrado à outros sistemas da
empresa.
Tenho um MS Exchange, preciso do OMNE EMEXIS?
Com certeza, o MS Exchange é um servidor de colaboração incluindo o MTA/MRA, porém
não é um firewall de E-Mail, AntiSpam, Antivírus e isso nos dias de hoje é obrigatório em
uma empresa.
Por que um sistema de E-Mail precisa de atualizações constantes?
Um Firewall de E-Mail é composto por várias bases de conhecimentos, incluindo Base de
Reputação, Base de Vírus, Base de Malware além de outros recursos que precisam sempre
estar em "sincronia" com as atuais ameaças.
Guia de configuração e administração EMEXIS-MTA/MRA 2013
170
Copyright © 2013 - BRconnection. Todos os direitos reservados.