Explorar E-books
Categorias
Explorar Audiolivros
Categorias
Explorar Revistas
Categorias
Explorar Documentos
Categorias
O contedo deste material de propriedade intelectual da Brconnection: proibida sua utilizao, manipulao ou reproduo, por pessoas estranhas e desvinculadas de suas atividades institucionais sem a devida, expressa e prvia autorizao, sujeitando-se o infrator s penas da lei, sem prejuzo das sanes civis pertinentes.
Reviso: Fevereiro/2013.
Apresentao
Fundada em 1998, a BRconnection, vem se destacando no Mercado por sua habilidade em distribuir ao Mercado solues de software para gerenciamento e segurana de acessos de dados Internet. Nossa metodologia de trabalho est fundamentada em manter profissionais qualificados e certificados para atuar nos mais complexos e modernos ambientes computacionais. Se voc possui alguma sugesto a respeito deste curso, do material didtico, do instrutor, da infraestrutura ou qualquer outro assunto, fale conosco atravs do e-mail crc@brc.com.br. Sua opinio muito importante para ns. Equipe de Treinamentos da BRconnection.
Apresentao do produto
O produto OMNE Emexis engloba todos os servios de e-mail incluindo MTA, MRA e Webmail. MTA Mail Transfer Agent o servio responsvel em tratar o protocolo SMTP Simple Mail Transfer Protocol, servio que gerencia as conexes de envio e recebimento de e-mails bem como o trfego entre clientes e servidores de e-mails, e entre servidores. o que podemos chamar de corao do servio de e-mail, participando do envio e recebimento de todas as mensagens que trafegam internamente, ou na Internet. MRA Mail Retrive Agent este o servio responsvel em tratar os protocolos: POP Post Office Protocol, utilizado no acesso remoto a uma caixa de correio eletrnico. Ele permite que todas as mensagens contidas numa caixa de correio eletrnico possam ser transferidas seqencialmente para um computador local. IMAP Internet Message Access Protocol utilizado no gerenciamento de correio eletrnico, superior em recursos ao POP3. A ltima verso o IMAP4. O mais interessante que as mensagens ficam armazenadas no servidor sempre disponveis para acesso por qualquer estao de trabalho, tanto por webmail como por cliente de correio eletrnico (como o Outlook Express, MS-Outlook, Thunderbird ou o Evolution). Outra vantagem deste protocolo o compartilhamento de caixas postais entre usurios membros de um grupo de trabalho. Alm disso, possvel efetuar pesquisas por mensagens diretamente no servidor, utilizando palavras-chaves. O Webmail, permitindo que os usurios possam ter acesso aos e-mails, sem o uso de um cliente, apenas usando um navegador, acessando toda a estrutura pastas com suas mensagens por HTTP de qualquer localidade.
1. Passo a Passo ........................................................................................................ 9 2. Recursos ............................................................................................................... 10 3. Modelos de Instalao ......................................................................................... 12 4. Viso Geral ........................................................................................................... 17 5. Guia de instalao ................................................................................................ 19 6. Integrao ............................................................................................................. 20 7. Requisitos para configurao do mdulo ............................................................ 21 8. Start padro .......................................................................................................... 22 9. Definindo e estabelecendo o servio de e-mail. ................................................. 25 10. Pr configurao do ambiente OMNE. ................................................................ 27 11. Levantando o servio de e-mail (config. padres). ............................................. 28 11.1. Configuraes do Emexis-MTA ................................................................... 29 11.2. Cadastro de domnios de e-mail .................................................................. 34 11.3. Cadastro de conta de e-mail........................................................................ 37 11.3.1. Integrao ................................................................................................. 38 11.3.2. Local .......................................................................................................... 40 11.4. Configuraes do Emexis-MRA .................................................................. 43 12. Integrao com Anti-Malware e Antivrus ............................................................ 47 12.1. Configuraes (Anti-Malware/ Antispam) .................................................... 47 12.2. Atualizaes (Anti-Malware / Antivrus)....................................................... 50 13. Entendendo o Antispam. ...................................................................................... 52 13.1. Parmetros de aprendizagem do Antispam ................................................ 53 14. Entendendo o E-mail Firewall (Regras de conformidades). ............................... 57 15. Implementando politicas gerais para o MTA ....................................................... 62 16. Configuraes gerais do MTA ............................................................................. 66 16.1. Personalizao ............................................................................................. 67 16.1.1. Personalizao Alertas de bloqueio ...................................................... 67 16.1.2. Personalizao Resposta automtica................................................... 70 16.2. Objetos ......................................................................................................... 73 16.2.1. RBL ........................................................................................................ 73 16.2.2. TLD ........................................................................................................ 77 16.3. Listas de preveno ..................................................................................... 80 16.3.1. Permisses ............................................................................................ 80 16.3.2. Whitelist ................................................................................................. 85 16.3.2.1. Gerenciando a Whitelist ..................................................................... 86 16.3.2.2. Cadastrando elementos na Whitelist................................................. 89 16.3.3. Blacklist .................................................................................................. 91 16.3.3.1. Gerenciando a Blacklist ..................................................................... 92 16.3.3.2. Cadastrando elementos na Blacklist ................................................. 95 16.3.4. Quarentena ............................................................................................ 97 16.3.4.1. Gerenciando a Quarentena ............................................................... 97 17. Regras de compliances ........................................................................................ 98 17.1. Conformidades ............................................................................................. 98 17.1.1. Grupos e regras I - Logs ..................................................................... 100 17.1.2. Grupos e regras II Pontuar mensagens .......................................... 105 17.1.3. Grupos e regras III Controle de SPAM ............................................ 109 17.1.4. Grupos e regras IV Rejeitar Mensagens ......................................... 117
17.1.5. Grupos e regras V Bloqueio Definitivo ............................................ 122 17.2. Regras de Exceo de Antispam .............................................................. 132 17.3. Regras de Exceo de Anti-Malware ........................................................ 135 17.4. Regras de Exceo de RBL ...................................................................... 138 18. Sobre a tecnologia OMNE UIS (Unique Instance Storage) .............................. 141 19. Habilitao de Storage (pontos de montagens) ................................................ 142 19.1. GSS (Grid Storage System) ...................................................................... 142 19.2. NFS (Network File System) ....................................................................... 145 20. Habilitao de Balanceamento (cluster) ............................................................ 148 20.1. Cadastrando um Cluster ............................................................................ 149 21. Manuteno MRA ............................................................................................... 151 21.1. Restore ....................................................................................................... 151 21.2. Manuteno ................................................................................................ 154 22. Regras de Quotas .............................................................................................. 158 22.1. Criando regra de quotas ............................................................................ 159 22.2. Configurando Quota Default ...................................................................... 161 23. Monitor de Quota ................................................................................................ 163 24. Monitor ................................................................................................................ 164 25. Relatrios ............................................................................................................ 166 26. Perguntas e Respostas ...................................................................................... 169
EMEXIS-MTA/MRA 2013
1. Passo a Passo
Este item visa auxiliar o usurio administrador na utilizao deste manual. Este item fornece informaes e recomendaes sobre a seqncia e instrues de utilizao dos manuais dos mdulos e produtos integrados plataforma de sistemas OMNE. 1 passo. O Administrador deve ler e seguir as recomendaes de instalao neste manual Guia de instalao OMNE CORE. Este manual fornece TODAS as informaes necessrias para a instalao dos servidores MASTER (servidor principal); SLAVE (servidor secundrio); NODE(s) (servidores adicionais). 2 passo O Administrador deve ler e seguir com as configuraes padres neste manual Guia de configurao e Administrao OMNE CORE entre os servidores e servios (mdulos) instalados de acordo com a liberao da sua licena. Este manual fornece TODAS as informaes necessrias para a instalao e configurao do ambiente comum ou base para todos os mdulos administrados por ele. 3 passo O Administrador deve saber quais os produtos adquiridos e quais os mdulos contemplam este produto e a partir da seguir com a leitura e orientaes de configuraes de cada mdulo segundo sua ordem de camadas para seu respectivo produto. 4 passo Identificado a ordem de camadas do seu respectivo produto, o administrador deve ler e seguir com as configuraes padres neste manual Guia de configurao E-mail MOD-BRC-EMEXIS. Este manual esclarece e fornece informaes fundamentais do seu funcionamento e como configur-lo, desde sua habilitao, configurao de MTA, MRA, Ponto de montagem; tratamento de antispam, antivrus e RBL. Aps a execuo do passo a passo, teremos pleno conhecimento e condies de efetuar a implementao do produto em nossa rede, considerando as mais diversas estruturas e polticas de ambiente.
9
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
2. Recursos
A segurana do mdulo garantida de duas formas, uma no trfego utilizando ssl. Outra a proteo das mensagens, utilizando uma Segurana e Protocolos infinidade de regras e filtros, que podem ser aplicados evitando-se mensagens indesejadas, como spams e mensagens maliciosas, ou com vrus. Mensagens de bloqueio personalizadas e resposta automtica global, Personalizao Firewall de e-mail (multi-condicional) Smart Folders ou para usurios especficos. Regras para os e-mails que podem ser criadas e agrupadas de forma flexvel, permitindo ao administrador total controle e organizao. Definio. Recurso inteligente de integrao usurio e antispam so os Smart Folders. Pastas inteligentes para manipulao dos endereos de remetentes para listas Quarentena; Blacklist e Whitelist Manuteno personalizada, por usurio e/ou grupo. Definio de Manuteno pastas para manuteno e qual perodo deve ser mantido. Soluo completa de backup e restore dos e-mails. Com o GSS as caixas postais podem ser replicadas em todos os servidores onde o servio de e-mail estiver sendo executado, fazendo GSS com que trabalhem sincronizados mantendo alta segurana contra falhas. Sistema de indexao dos e-mails, visando desempenho e otimizao UIS do espao para armazenagem. Antispam integrado, com opo de personalizao do tratamento, onde o administrador pode intervir na pontuao das mensagens. RBL Antispam integrada, objeto de TLD (top-level domain) para auxilio ao tratamento.
10
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
A performance depende da configurao do servidor. Performance Escalabilidade e Suporte a escalabilidade por permitir a configurao e disponibilidade por servidor. Sendo possvel distribuir o servio de e-mail para quantos servidores forem necessrios, balanceado a carga de tratamento. Relatrios completos para controle e auditoria e monitor para Monitoria Reduo de custos. visualizao online do trfego dos e-mails. Sistema operacional e banco de dados inclusos na soluo.
11
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
3. Modelos de Instalao
O mdulo BRC E-mail pode operar em qualquer um dos tipos de servidores definidos pela plataforma OMNE: Master, Slave ou Node. Balanceamento atravs do recurso Active-Cluster, entre as redes locais (LAN/ DMZ). O mdulo pode ser administrado pelo servidor Master e distribuir seus recursos em Node(s) separadamente para interligar redes diversas a partir de matriz filiais individualmente. Abaixo alguns modelos de implementao: MODELO A: EMEXIS (Master)
12
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
13
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
14
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
15
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
16
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
4. Viso Geral
Os Mdulos Emexis MTA/MRA responsvel pela administrao e gerenciamento dos e-mails trafegados na rede. Para isso, conta com os controles e recursos disponveis nas interfaces. Estes controles e recursos garantem maior segurana na utilizao deste servio, por possuir os atributos importantes para a proteo da rede e do sistema, quanto a determinadas permisses. Os Mdulos Emexis MTA/MRA possuem recursos que visam melhor controle das mensagens e dos recursos, porm possvel criar grupos de regras para permitir determinadas aes e requisies. Os mdulos dispem de diversos recursos, como por exemplo, personalizao, endereos, objetos e at listas de preveno. Falaremos a seguir um pouco mais a respeito destes recursos Em Personalizao, possvel cadastrar e configurar alertas de bloqueio de e-mail e tambm resposta automtica. O item Endereos utilizado para configurar o domnio a ser utilizado, contas de e-mails e tambm listas de e-mails, facilitando na interpretao e aplicao das regras e filtros do e-mail. Domnio O Domnio cadastrado aqui, exclusivo para associao as contas cadastradas e utilizao e definio do domnio responsvel por responder MX ( Mail Exchange) para este servidor. Contas de e-mail Estas so classificadas por dois tipos. o Local: As Contas de e-mail local referme-se aos nossos usurios de domnio Ex: user@seudominio.com. o Remota: As contas de e-mail remotas r eferem-se s contas de domnios pblicos, ou seja, de domnios externos. Ex: users@dominios-de-contato.com.br Lista de contatos Pode-se dizer que as Listas de contatos, so como que: lias (apelidos) de Grupo, onde definimos que todos os membros dAque la lista podem correspondem pelo mesmo endereo de e-mail, mesmo que cada usurio da lista tenha a sua prpria conta. Ex: Lista de contato = Suporte , todos os e-mail enviados ou recebidos da
17
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
No item objetos, sero cadastrados os objetos de RBL e TLD. Estes objetos so responsveis por... O recurso de Lista de Preveno um item de segurana que visa maior confiabilidade no recebimento de e-mails. Este recurso analisa cada mensagem recebida e atravs de uma determinada regra e filtro cadastrada, indica se o remetente pertence Whitelist, Blacklist ou Quarentena , alm de analisar tambm se a mensagem possui ou no Antispam. Todos esses recursos so aplicados de acordo com os grupos de regras cadastrados. As regras esto dividas em 4(quatro) tipos, conformidade, Antispam, antivrus e RBL. Permitindo analisar as mensagens recebidas de formas diferentes, isto ir garantir maior segurana e confiabilidade no servio de e-mail. Os mdulos Emexis MTA/MRA permitem monitorar e emitir relatrios dos e-mails trafegados. O monitoramento permite a visualizao das requisies realizadas, e dos servios e portas permitidas. Os relatrios podero ser emitidos por perodos pr-definidos, possvel especificar o tipo de relatrio a ser emitido, como: Detalhado, Top Hits ou Resumido. Os mdulos Emexis MTA/MRA visam facilitar a configurao do ambiente em que aplicado. Configurando de modo intuitivo e organizado todos os recursos que o mdulo apresenta. Na medida em que formos tratando os modelos de configurao detalharemos melhor cada um deles. OMNE-EMEXIS pode atuar em todos ou em todas as funes citadas acima ou na combinao de qualquer uma inclusive como Mail-hub com ou sem filtros integrando-se a outros servidores de email atravs do protocolo SMTP. Na medida em que formos tratando os modelos de configurao detalharemos melhor cada um deles.
18
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
5. Guia de instalao
Processo padro
A BRconnection recomenda o processo de instalao padro, o CD de instalao possui a distribuio do EOS (Enhanced Operacional System) auto-instalvel e 100% compatvel com qualquer produto BRc. A base de instalao de qualquer produto BRconnection a partir de agora efetuada sobre a PLATAFORMA OMNE como mencionado anteriormente. A instalao do MOD-BRC-EMEXIS ocorre por processo de liberao de licena configurada a partir do processo de REGISTRO na plataforma OMNE. CUIDADO! - NO PROCESSO DE INSTALAO APARECER A OPO DE FORMATAR E PARTICIONAR AUTOMATICAMENTE O SEU HD. SIGA AS INSTRUES DE INSTALAO DA PLATAFORMA OMNE, vide GUIA DE INSTALAO OMNE CORE.
19
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
6. Integrao
Assim como em outros mdulos desenvolvidos pela BRconnection, os mdulos BRC-MOD-EMEXIS (MTA/MRA) utilizam o OMNE como plataforma operacional. Ao ser instalado, ele disponibiliza no servidor, uma interface de configurao integrada interface de administrao do OMNE, ferramentas e comandos especficos para configurar e utilizar o OMNE-EMEXIS. O OMNE EMEXIS contempla algumas integraes, dentre elas a integrao com o mdulo BRC-MODAnti-Malware e o Anti-Vrus F-Secure Security Plataform , servios responsveis em aplicar filtros a partir de anlises e pesquisas em uma base de dados sobre os arquivos, diretrios e/ ou urls infectados ou de contedos maliciosos. O OMNE EMEXIS tambm requer um servidor de Banco de Dados para armazenar seus logs, que so utilizados para a emisso de relatrios especficos atravs da interface Web de administrao. O banco de dados para relatrios s necessrio, quando alguma regra do EMEXIS est configurada para gravar log, portanto este recurso opcional.
20
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
21
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
5. Definir qual ser o FQDN para onde ser apontado o registro MX e configurar o DNS. 6. Configurar o domnio reverso para o HOST/ FQDN definido no registro MX. 7. Definir se ser utilizada a configurao de SPF, se sim, determinar quais sero os servidores com permisso de envio de e-mail para o respectivo domnio. Requisitos EMEXIS-MTA: 1. Definir o banco de dados para relatrios do servio. 2. Definir ponto de montagem para o armazenamento dos e-mails. 3. Definir que servios e as portas que os servios vo responder. 4. Definir qual ser o hostname do servidor. 5. Definir quais sero os mecanismos de autenticao utilizados. 6. Definir em qual servidor ser configurado o servio. 7. Definir que interfaces estaro em listen para o servio. Requisitos EMEXIS-MRA: 8. Definir o banco de dados para relatrios do servio. 9. Definir que servios e as portas que os servios vo responder. 10. Definir qual ser o hostname do servidor. 11. Definir quais sero os mecanismos de autenticao utilizados. 12. Definir em qual servidor ser configurado o servio. 13. Definir que interfaces estaro em listen para o servio.
8. Start padro
22
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
A partir de agora vamos iniciar o processo de configurao do OMNE EMEXIS. Lembre-se que os produtos Brconnection agora so formados por grupos de mdulos que formam um determinado produto. A seguir vamos entender o processo para funcionamento do mdulo OMNE EMEXIS. Vamos nesta etapa integrar o mdulo BRC-MOD-EMEXIS ao OMNE. Atravs da plataforma OMNE vamos acessar os itens necessrios para a configurao e funcionamento DO OMNE EMEXIS. Como vimos no capitulo de requisitos, o OMNE EMEXIS dependente das configuraes de DNS pblico para seu domnio: Vamos assumir no modo de exemplificao que o servidor de DNS usado para publicar os registros do nosso domnio, seja um servidor OMNE Wall. Vamos nesta etapa integrar os mdulos BRC-MOD-EMEXIS-MTA e BRC-MOD-EMEXIS-MRA aos mdulos BRC-MOD-FIREWALL e BRC-MOD-DNS do produto OMNE Wall. Atravs da plataforma OMNE vamos acessar os itens necessrios para a configurao e funcionamento do OMNE EMEXIS. Acesso HTTPS://[ip_do_servidor]:98
23
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Idioma: [Selecione o idioma desejado para visualizao da interface]. Em seguida retornar a interface da plataforma OMNE, integrao dos mdulos.
Figura 06: Tela inicial da plataforma OMNE Dashboard Para visualizar o Dashboard necessrio atualizar a verso do seu navegador, ou ter o plugin SVG Viewer nele instalado. Importante: Qualquer modificao nas configuraes do sistema necessrio aplicar as alteraes. Basta clicar no item Aplicar configuraes no sistema ( ).
24
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
25
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
26
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
27
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
28
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 09: Configuraes gerais Emexis MTA. Em Configuraes do Emexis MTA, o administrador deve d efinir as configuraes iniciais para funcionamento do servio. Algumas configuraes so obrigatrias. Veremos a seguir a configurao bsica para o funcionamento do MTA. Configuraes Gerais
29
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Determine o banco de dados onde sero gravados os relatrios do MTA. Ex: Database local.
30
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Certificado SSL (opcional) Esta opo permite definir o uso de um certificado de servio para validao do acesso via protocolo smtps, por qualquer browser (Mozilla Firefox; MSIE; Opera; Safari; e outros). Possibilita o administrador importar um certificado especifico ou cadastrar um novo.
Porta SMTP Esta opo habilitada exige que o administrador selecione um objeto de servio/(porta). Considerando a habilitao padro, selecionado como Ex: smtp (default).
Porta SMTPS (opcional) Esta opo habilitada permite a utilizao do recurso SSL , basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: smtps (default).
Porta de Submisso (opcional) Esta opo habilitada consiste em reservar a porta SMTP 25/TCP somente para troca de mensagens entre MTAs e usar a porta SMTP 587/TCP para mensagens enviadas por um cliente para seu MTA, basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: smtp submission (default).
Importante: Para a utilizao da porta de submisso, onde a autenticao obrigatria, necessrio que todos os MUAs dos clientes reconfigurados para a utilizao da nova porta e fornecimento de credenciais. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para responder pela porta 587/TCP.
Hostname Preencha a informao do nome desejado para sua publicao, recomenda-se usar a definio FQDN do servio MX publicada no DNS, este nome ser utilizado pelo servio SMTP para apresentao do servidor nos processos de recebimento e entrega de e-mails entre os MTAs. Ex: calleigh.brclab.com.br
31
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Relay (opcional) Selecione quais endereos ips tero direito de fazer relay no servidor. Ex: . Recomenda-se: No selecionar endereos para permitir relay.
Importante: Um servidor SMTP configurado para permitir relay retransmisso incide em permitir que qualquer pessoa na Internet para enviar e-mail atravs dele, no apenas mensagens destinadas ou provenientes de usurios conhecidos. No entanto, relay aberto torna seu servidor vulnervel explorao por parte de spammers e wormes. Provocando inclusive que seu endereo ip seja includo em listas negras por outros servidores.
Manuteno de anexos (opcional) Esta opo habilitada permite o administrador manter cpia dos anexos enviados/recebidos por X perodo. Este item s aplicado para casos em que existirem Regras especificas com Ao de Gerar log do contedo das mensagens (com anexo).
Ex:
Mecanismos de autenticao Selecione os tipos de autenticao que sero usados. Ex : LOGIN; PLAIN.
Importante: Item obrigatrio para casos em que o servio de relay no for habilitado. Desta forma o uso do servio SMTP s ser permitido para usurios autenticados.
Configurar servidor Selecione qual(is) servidor(es) devem responder pelo servio de MTA. Ex: FW-BRCLAB.
Listen do MTA
32
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Selecione qual(is) interface(s) vo responder pelo servio SMTP para o MTA, ou selecione TODOS para responder em todos os devices. Ex: Eth0....; Eth1....; TODOS Em seguida, ao clicar em Salvar ( ), a fim de validar as informaes cadastradas o servio de MTA,
Endereo de e-mail do postmaster Determine qual ser o endereo de e-mail utilizado pelo usurio postmaster" para envio das mensagens de notificao do protocolo SMTP. Ex: postmaster@brclab.com.br .
Criptografia do e-mail. Selecione esta opo para habilitar um mecanismo de algoritmos e criptografia baseado em um tamanho de chaves que podem variar entre 64; 128; 196 bits que garante a integridade e confidencialidade dos e-mails. Este item reserva o processo de gravao dos e-mails nas caixas postais de cada usurio no modo criptografado, garantindo que os e-mails no gravados no modo texto/html.
Importante: As definio de criptografia executada na habilitao global dos servios MTA/MRA e no pode ser alterada posteriormente, permanecendo as configuraes de acordo com o que for definido neste momento.
Ponto de montagem
33
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Selecione o ponto de montagem onde os e-mails sero gravados, pode ser Local; Replicao de dados, ou um Armazenamento NFS . Ex: Local. Importante: Para o modelo Replicao de dados sua seleo s permitida para casos de existirem N servidores com os mdulos EMEXIS MTA/MRA habilitados. Pronto! Agora clique em Salvar ( ), para validar as informaes cadastradas.
34
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 11: Domnios de e-mail Para cadastrar um domnio de e-mail, basta clicar em Novo ( com a figura a seguir: ) e inserir as informaes de acordo
Tipo
Selecione o tipo de domnio que deseja cadastrar [Local] ou [Remoto]. Ex: Local.
35
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Domnio
Preencha o campo com o nome do domnio desejado para criar o objeto. Ex: seudominio.com. Clique em Salvar ( ), para validar o cadastro do domnio.
Agora vamos cadastrar as contas de domnio Local, para habilitao do servio EMEXIS MTA, para envio e recebimento de e-mails entre servidores.
36
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
37
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
11.3.1.
Integrao
Neste subitem do menu principal de configuraes do EMEXIS MTA, o administrador consegue integrar a base de usurios do domnio da plataforma OMNE como Contas de e-mail tipo local. No menu principal em Mdulos -> E-mail -> Emexis MTA -> Configuraes -> Geral Clique em Integrao. ( ) e selecione o(s) domnio(s) desejado(s) para integrao e converso para
Figura 13: Configurao de sincronismo base local x contas de e-mail. Domnios para integrao de contas Selecione os domnios para qual deseja integrar os usurios da base de local [OMNE] como contas de e-mail. Integrar grupos como listas Selecione os grupos da base local [OMNE] que deseja integrar como listas de endereos para aplicar em regras e filtros de e-mail. Em seguida clique em Integrao ( selecionado(s) para a base de contas. ) para integrar os usurios e grupos do(s) domnio(s)
38
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 15: Integrar usurios e grupos. Depois clique em Salvar ( ) para validar o cadastro de integrao de usurios.
39
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
11.3.2.
Local
Ainda existem casos em que o administrador precisa ou deseja cadastrar as contas tipo Local, usando o mtodo de importao a partir de um arquivo texto padro .CSV ou mesmo o cadastra manual. Nesta interface possvel cadastrar, editar ou remover contas de e-mail, ou at mesmo realizar aes em conjunto. Vamos exemplificar um cadastro manual de uma conta de e-mail tipo: Local. No menu principal clique em Mdulos -> E-mail -> Emexis MTA -> Endereos -> Contas
Figura 16: Contas de e-mail Para cadastrar uma conta de e-mail, basta clicar em Novo ( com a figura a seguir: ) e inserir as informaes de acordo
40
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Tipo
Selecione o tipo de domnio que deseja cadastrar [Local] ou [Remoto]. Ex: Local.
Conta de e-mail
Preencha o campo com o nome da conta desejada associado seleo do domnio do quadro ao lado. Ex: *aluno+@*DominioSelecionado+.
Domnio de e-mail
Selecione o domnio para associao a conta de e-mail que est cadastrando. Ex: seudominio.com.br.
Usurio de autenticao
Selecione o usurio de autenticao para associao a conta de e-mail que est cadastrando. Ex: usurio1@seudominio.com.br . Clique em Salvar ( ), para validar o cadastro da respectiva conta de e-mail.
Em seguida j podemos visualizar todas as contas de e-mail cadastradas no sistema, seja, por
41
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 18: Adicionar conta de e-mail OK! Agora vamos configurar os parmetros padres para iniciar o Emexis-MRA.
42
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 19: Configuraes gerais Emexis MRA. Em Configuraes do Emexis MRA, o administrador deve definir as configuraes iniciais para funcionamento do servio. Algumas configuraes so obrigatrias. Veremos a seguir a configurao bsica para o funcionamento do MRA. Configuraes Gerais
43
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Determine o banco de dados onde sero gravados os relatrios do MRA. Ex: Database local.
Certificado SSL (opcional) Esta opo permite definir o uso de um certificado de servio para validao do acesso via protocolo ssl, por qualquer client de correio (MS Outlook Express; MS Office Outlook; Mozilla Thunderbird; e outros). Possibilita o administrador importar um certificado especifico ou cadastrar um novo.
Porta IMAP Esta opo habilitada exige que o administrador selecione um objeto de servio/(porta). Considerando a habilitao padro, selecionado como Ex: imap (default).
Porta IMAPS (opcional) Esta opo habilitada permite a utilizao do recurso SSL , basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: imap (default).
Porta POP (opcional) Esta opo habilitada permite que o administrador selecione um objeto de servio/(porta). Considerando a habilitao de busca de e-mails, desintegrando a administrao das caixas postais do servidor MTA/MRA, basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: pop (default).
Porta POPs (opcional) Esta opo habilitada permite a utilizao do recurso SSL , considerando a mesma condio acima, basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: pops (default).
Hostname
44
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Preencha a informao do nome desejado para sua publicao, recomenda-se usar a definio FQDN do servio publicado no DNS, recomenda-se que este nome seja o utilizado pelo servio IMAP e publicado como servio SSL. Ex: mail.brclab.com.br
45
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Mecanismos de autenticao Selecione os tipos de autenticao que sero usados. Ex : LOGIN; PLAIN.
Configurar servidor Selecione qual(is) servidor(es) devem responder pelo servio de MRA. Ex: FW-BRCLAB.
Listen do MRA Selecione qual(is) interface(s) vo responder pelo servio IMAP/ POP para o MRA, ou selecione TODOS para responder em todos os devices. Ex: Eth0....; Eth1....; TODOS
Pronto! Agora o mdulo est habilitado e j poder ser utilizado para o envio e recebimento de emails. Com as configuraes feitas at agora, o servidor j est habilitado a enviar e receber e-mails, sem nenhum tipo de filtro. O servidor receber as mensagens para os domnios configurados e enviar mensagem para qualquer domnio, desde que o remetente esteja em uma rede/ip com o relay liberado, ou utilize smtp autenticado.
46
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
47
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 20: Configurao e Instalao do Anti-Malware F-Secure Security Plataform Para instalar o Antivrus F-Secure, basta clicar no cone do antivrus F-Secure ( para o uso do Anti-Malware e aceitar os termos do contrato. ) e inserir a licena
Figura 21: Instalao do Anti-Malware F-Secure Security Plataform. Clique em Salvar ( Plataform. Aps esse processo, o Antivrus faz a varredura no e-mail. Identificando os vrus detectados e adicionando-os em uma base de dados para ser disponibilizada a todos os clientes BRConnection. O Antivrus homologado para a plataforma OMNE o F-Secure Security Plataform e poder ser instalado e atualizado atravs do Mdulo Anti-Malware. Recomendao: Mesmo aps sua instalao e registro o Antivrus mantm-se desatualizado. Para o funcionamento eficaz do Anti-Malware e do Antivrus, aguardar a atualizao automtica da base, seu tempo estimado de 2(duas) horas. Durante esse perodo, no ser realizada nenhuma anlise ou verificao de e-mails, somente aps o trmino da atualizao. Importante: O funcionamento do mdulo Anti-Malware OMNE, atua independente da instalao do ), para validar a instalao do Anti-Malware - Anti-Virus F-Secure Security
48
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Anti-Malware F-Secure Security Plataform. Seu funcionamento consiste na anlise da base que j instalada automaticamente na habilitao do mdulo no respectivo servidor.
49
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 22: Atualizao do F-Secure. A configurao destes recursos realizada no prprio mdulo de Anti-Malware. Porm no mdulo Emexis MTA/MRA possvel criar regras de exceo para algumas aes do Anti-Malware. Pronto! Os Recursos de Anti-Malware e Antivrus esto configurados, atualizados e prontos para serem utilizados no mdulo Emexis MTA/MRA.
50
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
51
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
52
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 23: Configuraes sensor Antispam. Aprendizagem Automtica Aprendizagem Esta opo habilitada ativa o sensor antispam para aprender e salvar os tokens em banco por um determinado perodo para se tornar eficaz Perodo Selecione o perodo de funcionamento do processo de aprendizagem do mdulo de
53
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Importante: O recurso de aprendizagem do Antispam mesmo aps seu Status retornar na linha E-Mails para aprender igual a 0(zero), recomenda-se que o servio de aprendizagem mantenha-se sempre ativo, assim continuar a aprender, agora somente com os e-mails ruins. Aprendizagem por teste de RFC Esta opo habilitada ativa o sensor antispam para aprender e obter os resultados dos testes de confiabilidade de origem do domnio por testes de RFC. A habilitao deste item importante e recomendvel. Aprendizagem por listas Esta opo habilitada ativa o sensor antispam para aprender com as inseres das listas Blacklist e Whitelist alimentadas pelos usurios da rede. Estas listas visam ensinar o Antispam os endereos confiveis e no confiveis para o comportamento de envio e recebimento de mensagens de cada ambiente. Blacklist o Spam a partir de [ XXX] ocorrncias Informe quantidade de vezes que determinado endereo de origem deve estar inserido na lista Blacklist para se sinalizado como spam. Whitelist o Confivel a partir de [ XXX] ocorrncias Informe quantidade de vezes que determinado endereo de origem deve estar inserido na lista Whitelist para se sinalizado como normal. Aprendizagem por Reputao Esta opo habilitada ativa o sensor antispam para aprender com a base de reputao. Esta Base alimentada por endereos versus percentual de identificao como spam, seja por insero na
54
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
blacklist ou por classificao direta da mensagem. A base do tipo senoidal variante de 7 (sete) dias, o percentual de anlise composto pelo dado Endereo de e-mail versus (% )indicao (classificado
como spam), se o (%) alto --> Ruim, se o (%) baixo --> Bom.
55
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Temos 4 (quatro) nveis entre as instancias [razovel..... Pssimo]. Mova o cursor entre os nveis desejados para aprendizagem do Antispam. Nvel de Boa reputao para ser no considerado um SPAM Temos 4 (quatro) nveis entre as instancias [Bom..... Excelente]. Mova o cursor entre os nveis desejados para aprendizagem do Antispam. Aprendizagem Manual Esta opo habilitada ativa o s ensor antispam para aprender com os e-mails adicionados na blacklist/ e whitelist pelos usurios. Com este recurso de insero na lista, o sensor antispam aprende diretamente com a anlise do novo e-mail adicionado, incluindo a analise do corpo da mensagem atual. Dessa forma auxiliando para que o antispam tenha um melhor resultado. Aprender como SPAM emails adicionados na Blacklist Selecione habilitado para aprender com as novas mensagens inseridas na blacklist do(s) usurio(s). Aprender como no SPAM emails adicionados na Whitelist Selecione habilitado para aprender com as novas mensagens inseridas na whitelist do(s) usurio(s). Depois em seguida em Salvar ( ) para validar o modelo de aprendizagem do Antispam.
Importante: Os filtros de e-mails baseado na anlise heurstica e confiabilidade de origem, sinalizadas pelo Antispam so aplicados atravs das Regras de conformidades . So elas as responsveis em efetuar o filtro e ao final de entrega ou negao de uma mensagem. Pronto! Nosso antispam j est habilitado e com o modo aprendizagem funcionando.
56
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
V E R S U S...
Tipo: Contm /No Contm Ausente/ Presente Igual/ Diferente Acima/ Abaixo
57
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
58
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Corpo da mensagem Anexo no corpo da mensagem Domnio do link no corpo da mensagem na lista de RBL Filtro(Regex) por palavra-chave no corpo da mensagem Filtro(Regex) por palavra-chave no nome do anexo Link no corpo da mensagem Malware no corpo da mensagem Mime-type no corpo da mensagem Phising no corpo da mensagem Remetente Conta de e-mail do remetente Domnio do remetente Domnio do remetente na blacklist Domnio do remetente na whitelist Filtro(Regex) por palavra-chave no remetente Palavra-chave no remetente Remetente na blacklist Remetente na whitelist TLD do remetente Usurio de origem Usurio de origem do grupo Tamanho da mensagem Tamanho do anexo Origem IP de origem IP de origem na blacklist IP de origem na lista RBL IP de origem na lista whitelist
Importante: As inmeras possibilidades de compliances so variantes de acordo o tipo de ao aplicada para determinada regra. importante saber que: Aes normais ou de complemento soman estas possibilidades. As Aes do tipo Final encerram a anlise de uma mensagem que se enquadra nas Condies definidas na respectiva regra, abandonando o grupo e aplicando a Ao final.
59
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Em seguida temos alguns exemplos a partir de um diagrama que ilustra modelos de regras de compliance ou regras de conformidade. Ilustrao do Funcionamento do Firewall Multi-Condicional
Figura 24: Ilustrao do Funcionamento do Firewall Multi-Condicional Perceba que nos exemplos 1,2 e 3 podemos cadastrar regras com Aes e Condies nicas e o exemplo 4 demonstra que podemos ter mltiplas Aes para uma mensagem com diversas Condies . Dessa forma se estabelece uma enorme flexibilidade ao administrador. Os exemplos 1,2 e 3 executam uma ao do tipo Final e encerram a anlise da mensagem. O exemplo 4 soman as Aes comuns e Condies, aumentando as possibilidades de regras. Pronto! J temos uma viso de como funciona o modelo de regras de conformidades. Agora veremos um modelo de poltica geral para implementao no nosso ambiente. Recomenda-se: Que nesta fase que o administrador navegue os itens de configuraes de regras de conformidades: Cadastro de grupos e regras, assim auxiliar a identificao das aes e tipos de condies que podem ser conjugadas para melhor definir o modelo de poltica desejado.
60
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
61
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
62
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
GRUPO 1: Gravar log das mensagens com anexo, agrupando por depto; Aplicar regras para cada depto o Gravar log de todas as mensagens com anexo recebidas do desenvolvimento. o Gravar log de todas as mensagens com anexo recebidas do controle de qualidade. o Gravar log de todas as mensagens com anexo enviadas do controle de qualidade. Grupo 2: Pontuar as mensagens de SPAM verificar por tipos de erros. Aplicar regras de pontuao para cada tipo de condio conjunta abaixo. o Adicionar X-Header X-Emexis-Reputao: RUIM, no cabealho da mensagem; Adicionar pontuao 20, caso o endereo IP de origem seja diferente da Classe C reservada (default) e R eputao for acima do nvel 1. o Adicionar o X-Header X-Emexis-SPAM: YES; Adicionar pontuao 20, caso o endereo IP de origem seja diferente da Classe C reservada (default) e Anlise da mensagem pelo antispam seja Spam.
o Adicionar X-Header X-Emexis-PHISHING: YES; Adicionar pontuao 20, caso o endereo IP de origem seja diferente da Classe C reservada (default) ; e conter Phishing no corpo da mensagem. o Adicionar X-Header X-Emexis-EXEC: YES; Adicionar pontuao 10, caso contenha arquivos executveis no corpo da mensagem, exemplo de tipo Mime-type. o Adicionar X-Header X-Emexis-TLD: YES; Adicionar pontuao 10, caso o TLD do remetente seja diferente dos objetos TLDs comum para BRC, exemplo .com.br; .com; .net o Adicionar X-Header X-Emexis-FORA-EXPEDIENTE: YES; Adicionar pontuao 05, caso o horrio da mensagem seja enviada fora do horrio comercial (default).
Grupo 3: Controle de SPAM verificar probabilidades por percentual de pontos. Aplicar regras de controle para cada resultado de pontos alcanados, definidos. o Adicionar o X-H eader X-SPAM-PROB:YES, no cabealho da mensagem, caso a mensagem se enquadre nas condies de probabilidade de SPAM, com porcentagem
63
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
o Mover a mensagem para a pasta Quarentena, de todas as mensagens que atingirem a pontuao total maior que 39 pontos. o Enviar um tira-teima Captcha, para confirmao do remetente, quando a pontuao total atingir 19 pontos. Grupo 4: Rejeitar Mensagens Aplicar regras de rejeio por tipo. o Rejeitar as mensagens por um perodo de 1(uma) hora, caso o TLD do remetente seja diferente dos objetos TLDs comum para BRC, exemplo .com.br; .com; .net e o remetente esteja ausente na whitelist. o Enviar um tira-teima Captcha, para confirmao do remetente, caso a mensagem seja enviada fora do horrio comercial (default). Grupo 5: Bloqueio Definitivo gerando alertas Aplicar regras de bloqueio e alertas por tipo. o Bloquear mensagens e gerar alerta de endereo Presente em RBL, caso o remetente esteja ausente na Whitelist, IP de origem presente na lista de RBL e remetente no autenticado. o Bloquear mensagens enviadas para listas do domnio do BRCLAB e gerar alerta de SPAM , caso o endereo IP de origem seja diferente da Classe C reservada (default) e destinatrio igual qualidade@brclab.com.br ou desenv@brclab.com.br. o Bloquear mensagens e gerar alerta de Presente na Blacklist, caso o endereo de email do remetente esteja presente na Blacklist e endereo IP de origem seja diferente da Classe C reservada (default). o Bloquear mensagens e gerar alerta de E-mail com vrus, caso contenha Malware no corpo da mensagem. o Bloquear mensagens enviadas de fora da rede local e gerar alerta de SPAM, caso o endereo IP de origem seja diferente Classe C reservada (default), Domnio do remetente igual ao seu domnio vlido, exemplo brclab.com.br e remetente no autenticado. Pronto! J temos uma poltica definida, no entanto para aplicarmos precisamos preparar o ambiente, nos captulos seguintes vamos definir e configurar itens gerais no MTA necessrios para aplicar as
64
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
65
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
66
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
16.1. Personalizao
Este item permite o administrador personalizar as Mensagens de retorno do tipo: Alertas de bloqueio; Resposta automtica.
Figura 25: Personalizao Alertas de bloqueio. Para cadastrar um Alerta de Bloqueio o administrador deve clicar no boto de ao Novo ( preencher os campos com as especificaes para cada mensagem, seguindo a ordem proposta: 1. 2. 3. 4. 5. Alerta de Blacklist E-mail no entregue, erro BL-01 Alerta de Phishing E-mail no entregue, erro PH-01 Alerta de RBL E-mail no entregue, erro RBL-01 Alerta de SPAM E-mail no entregue, erro SP-01 Alerta de Vrus Detectamos malware ou vrus no contedo do e-mail, mensagem cancelada )e
67
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 26: Adicionando Alerta de bloqueio-I Nome Defina um nome para a mensagem de alerta. Ex: Alerta de Blacklist. Descrio Defina a descrio para a identificao da mensagem de alerta. Ex: Alerta de Blacklist. Alerta via protocolo Informe mensagem que ser enviada pelo mtodo via protocolo. Ex: E-mail no entregue, erro BL-01. Alerta via e-mail Informe mensagem que ser enviada pelo mtodo via e-mail. Ex: E-mail no entregue, erro BL-01. Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de alerta.
68
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 28: Alerta de bloqueio-III
Figura 31: Alertas de bloqueio de e-mail Pronto! J temos os modelos de mensagens de bloqueio cadastradas.
69
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 32: Resposta automtica O cadastro de resposta automtica definido por dois tipos: Global e Usurio. Para cadastrar uma Resposta automtica o administrador deve clicar no boto de ao Novo ( )e
selecionar o tipo Global ou Usurio e preencher os campos com a especificao para a respectiva mensagem, seguindo a ordem proposta: 1. Resposta automtica Resposta tipo Global Notificando as frias coletivas.
70
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 33: Adicionando resposta automtica Tipo Global. Nome Defina um nome para a mensagem de resposta automtica. Ex: Mensagem de frias coletivas. Descrio Defina a descrio para a identificao da mensagem de resposta automtica. Ex: Mensagem de frias coletivas. Data/Perodo Selecione a data e o horrio inicial e final do perodo de validao para a mensagem cadastrada. Resposta automtica Interface de edio Texto ou HTML Inserir nesta interface a mensagem de resposta automtica que deseja usar nas notificaes de retorno de respostas automticas. Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de resposta
71
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 34: Resposta automtica Tipo Global. Pronto! J temos um modelo de mensagem de resposta automtica.
72
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
16.2. Objetos
Este item permite o administrador cadastrar os modelos de objetos de RBL (Realtime Blackhole List) e TLD (Top Level Domain).
16.2.1. RBL
Clique em Mdulos -> E-mail -> Emexis MTA -> Objetos -> RBL
Figura 35: Listas de RBL Por padro, o sistema traz alguns objetos RBL cadastrados, exemplo, os objetos SpamHaus IP RBL (default), Surbl URL RBL (default). Estes objetos visam facilitar a integrao d e listas de RBLs com o recurso de Regras de conformidades do EMEXIS-MTA. Para cadastrar um novo objeto o administrador deve clicar no boto de ao Novo ( preencher os campos com os nomes das listas de RBLs para o novo objeto. ) e
73
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 36: Adicionando uma lista de RBL SURBL Clique para *Habilitado+ para habilitar a pesquisa em listas de URIs (Uniform resource Identifier). O servio de pesquisa de RBL pesquisa listas (URI) hosts, domnios de web site que normalmente aparecem em mensagens no solicitadas. Importante: As SURBLs podem ser usadas para pesquisa de entrada de e-mails e nos corpos de mensagens de sites semelhantes que ajudam a avaliar se as mensagens so no solicitadas. Por exemplo, se http://www.buypillswithoutprescription.com est na lista negra, ento emails com um corpo de mensagem contendo esta URL podem ser classificados como no solicitados. Nome Digite o nome do objeto de RBL definido para este agrupamento. Ex: RBL Geral. Descrio Faa uma breve descrio sobre o objeto cadastrado. Ex: RBL Geral. Adicionar host Host: Insira o nome de host que se refere ao conjunto de endereos que deseja inserir
74
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
75
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Lista dos hosts j cadastrados disponveis para incluso no campo [Hosts Adicionados] para o objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao campo, clicando em [ ].
Host: Insira o nome de host que se refere ao conjunto de endereos que deseja inserir neste objeto RBL. Ex: list.dsbl.org Host adicionados Depois em seguida em Salvar ( ) para validar o cadastro do objeto de RBL.
76
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 38: Interface de TLD Os objetos de TLD so utilizados primeiramente pelo DNS para a resoluo de nomes, transformando o domnio em endereo fsico. Para cadastrar um novo objeto de TLD, o administrado deve clicar no boto de ao Novo ( preencher os campos com os TLD desejados. ) e
77
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 39: Adicionando lista de TLD Nome Digite o nome do objeto de TLD definido para este agrupamento. Ex: TLD Comum para BRC. Descrio Faa uma breve descrio sobre o objeto cadastrado. Ex: TLD Comum para BRC. Adicionar TLD TLD: Insira o nome da TLD que se refere ao conjunto de endereos que deseja inserir neste objeto TLD. Ex: .BR Descrio: Faa uma breve descrio sobre o endereo que deseja inserir neste objeto TLD. Ex: Brazil TLD existentes Lista dos TLDs j cadastrados disponveis para incluso no campo [TLD Adicionados] para o objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao campo, clicando em [ ].
TLD: Insira o nome de TLD que se refere ao conjunto de endereos que deseja inserir neste objeto TLD. Ex: .BR - Brazil TLD adicionados
78
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 40: Listas de TLD Pronto! Os objetos de RBL e TLD j esto cadastrados e prontos para serem utilizados.
79
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
16.3.1. Permisses
Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Permisses
80
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Em Permisses o administrador cadastra regras de permisses para visualizao das pastas Blacklist; Quarentina e Whitelist. Para adicionar as configuraes de permisses do antispam, o administrador deve clicar no boto de ao Novo ( usurios que deseja permitir a visualizao das pastas. ) e preencha os campos com os perodos e os
Figura 42: Adicionando uma configurao de permisso de Antispam. Nome Defina um nome para a configurao de permisses de Antispam. Ex: Permite pastas Emexis. Descrio Faa uma breve descrio sobre a configurao de permisses de Antispam. Ex: Permisses de visualizar pastas Emexis. Validade do Resumo Intervalo em que ser enviado ao usurio o resumo das pastas, com os endereos includos durante o intervalo selecionado. Ex: 1 Hora . Perodo disponvel
81
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Perodo em que os resumos estaro disponveis ao usurio. Ex: 24 Horas. Usurios com whitelist desabilitado Visualizao dos usurios que no possuem permisso na pasta whitelist. Realize a busca por usurios ou grupos, selecionando o domnio desejado. Ex: Domnio: brclab.com.br Grupos: qualidade@brclab .com.br Usurios com whitelist habilitado Visualizao dos usurios que possuem permisso na pasta whitelist. Clique no boto de ao ( ), para adicionar esta permisso a determinado usurio ou grupo.
Usurios com blacklist desabilitado Visualizao dos usurios que no possuem permisso na pasta blacklist. Realize a busca por usurios ou grupos, selecionando o domnio desejado. Ex: Domnio: brclab.com.br Grupos: qualidade@brclab .com.br Usurios com blacklist habilitado Visualizao dos usurios que possuem permisso na pasta blacklist. Clique no boto de ao ( ), para adicionar esta permisso a determinado usurio ou grupo. ) para validar as configuraes selecionadas.
Clique em Salvar (
82
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 43: Configuraes de Permisses de Antispam. Pronto! Agora os usurios do grupo qualidade@brclab.com.br j possuem permisso de visualizao e manipulao das pastas Antispam. As pastas sero visualizadas a partir dos clientes de e-mail como a imagem abaixo:
83
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 44: Cliente de e-mail Mozilla Thunderbird Pastas Emexis Whitelist Essa pasta tem a finalidade de inserir na whitelist do usurio o(s) endereo(s) (remetente(s)) de mensagens copiadas para essa pasta. Quando houver a necessidade de adicionar um endereo para a whitelist basta o usurio enviar a mensagem para ela. Ao entrar nessa pasta possvel ver a lista de endereos que fazem parte da whitelist do usurio. Blacklist A pasta Blacklist tem a mesma funo que a pasta Whitelist, porm quando uma mensagem enviada para essa pasta o endereo do remetente da mensagem ser adicionado na Blacklist do usurio. Como na Whitelist, ao entrar nessa pasta o usurio tem acesso aos endereos adicionados na Blacklist. Quarantine A pasta Quarantine utilizada para enviar ao usurio mensagens que por algum compliance no deveria chegar no INBOX, como por exemplo E-mails classificados como SPAM. Essa pasta contm a mensagem propriamente dita conforme estaria em qualquer outra pasta. Assim no necessrio nenhum acesso externo ao cliente de E-mail para resgatar mensagens em Quarentena. Para inserir os endereos na Blacklist ou Whitelist, basta o usurio manipular (mover) a mensagem para cada pasta respectivamente, segundo seu interesse, seja, endereo indesejado ou endereo confivel.
84
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Whitelist
Figura 45: Whitelist Esta interface lista todos os usurios que possuem endereos na Whitelist, possibilitando ao administrador visualizar e gerenciar os elementos de qualquer Whitelist, seja ela global ou por usurio a partir do item de pesquisa [Buscar]. Buscar informaes ( )
O administrador pode pesquisar a Whitelist especfica a partir da seleo no campo Filtro de Pesquisa selecionando o Usurio e refinar a busca entre os filtros Exato, Contm ou Inicia. Ex: Busca de Todos os usurios mantendo a seleo e filtro padr o, sem especificao direta.
85
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
86
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
87
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Adicionar elemento Selecione o tipo e digite o elemento que deseja adicionar. Buscar elemento Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais especifica. Elementos Lista os elementos que esto na whitelist. Este item permite ao administrador atravs dos botes Editar ( ), Enviar para Blacklist ( ) e Remover ( ), gerenciar os elementos
adicionados na Whitelist. Paginao Manipulao de pginas da Whitelist. O administrador ainda pode a partir desta interface visualizar a Whitelist de cada usurio e dispor das mesmas aes do item global: Adicionar ( Remover ( ). De acordo a figura a seguir: ), Editar ( ), Enviar para Blacklist ( ) e
88
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
As aes realizadas nestas interfaces (Global ou por usurio) so validadas automaticamente, portanto ao finalizar, basta clicar no boto de ao Sair ( ).
16.3.2.2.
Para usurios que no possuem Whitelist o sistema permite o cadastro uma lista a partir do servidor, basta clicar no boto Novo ( desejados. ) e buscar por um usurio na lista, e adicionar os endereos
Figura 49: Adicionando Whitelist Usurio Realize a busca por usurio que no possui Whitelist, ou se necessrio clique em Adicionar novo usurio ( ) para cadastrar um novo usurio no sistema. Ex: tester@brclab.com.br
Adicionar elemento Selecione o tipo de elemento que deseja adicionar a esta whitelist, em seguida digite o elemento desejado. Ex: Domain brclab.com.br Elementos adicionados
89
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Elementos adicionados nesta whitelist. Ex: Domain - brclab.com.br Depois clique no boto Salvar ( ) para validar o cadastro de whitelist.
Figura 50: Whitelist Pronto! J sabemos como funciona a alimentao da Whitelist na base de pesquisa e aprendizagem do Antispam.
90
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
16.3.3. Blacklist
Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Blacklist
Figura 51: Blacklist Esta interface lista todos os usurios que possuem endereos na Blacklist, possibilitando ao administrador visualizar e gerenciar os elementos de qualquer Blacklist, seja ela global ou por usurio a partir do item de pesquisa [Buscar]. Buscar informaes ( )
O administrador pode pesquisar a Blacklist especfica a partir da seleo no campo Filtro de Pesquisa selecionando o Usurio e refinar a busca entre os filtros Exato, Contm ou Inicia. Ex: Busca de Todos os usurios mantendo a seleo e filtro padro, sem especificao direta.
91
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
92
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 53: Blacklist Global Adicionar elemento Selecione o tipo e digite o elemento que deseja adicionar. Buscar elemento Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais especifica. Elementos Lista os elementos que esto na Blacklist. Este item permite ao administrador atravs dos botes Editar ( ), Enviar para Whitelist ( ) e Remover ( ), gerenciar os elementos
adicionados na Blacklist. Paginao Manipulao de pginas da Blacklist. O administrador ainda pode a partir desta interface visualizar a Blacklist de cada usurio e dispor das mesmas aes do item global: Adicionar ( Remover ( ). De acordo a figura a seguir: ), Editar ( ), Enviar para Whitelist ( ) e
93
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
94
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
As aes realizadas nestas interfaces (Global ou por usurio) so validadas automaticamente, portanto ao finalizar, basta clicar no boto de ao Sair ( ).
16.3.3.2.
Para usurios que no possuem Blacklist o sistema permite o cad astro uma lista a partir do servidor, basta clicar no boto Novo ( desejados. ) e buscar por um usurio na lista, e adicionar os endereos
Figura 55: Adicionando Blacklist Usurio Realize a busca por usurio que no possui Blacklist, ou se necessrio clique em Adicionar novo usurio ( ) para cadastrar um novo usurio no sistema. Ex: tester@brclab.com.br
Adicionar elemento Selecione o tipo de elemento que deseja adicionar a esta Blacklist, em seguida digite o elemento desejado. Ex: Domain ctbrc.com.br Elementos adicionados Elementos adicionados nesta Blacklist. Ex: Domain - ctbrc.com.br
95
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 56: Blacklist Pronto! J sabemos como funciona a alimentao da Whitelist na base de pesquisa e aprendizagem do Antispam.
96
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Quarentena
Figura 57: Quarentena Esta interface lista todos os usurios que possuem endereos na Quarentena, possibilitando ao administrador visualizar e gerenciar os elementos de Quarentena de qualquer usurio a partir do item de pesquisa [Buscar]. Buscar informaes ( )
O administrador pode pesquisar a Quarentena especfica a partir da seleo no campo Filtro de Pesquisa selecionando o Usurio e refinar a busca entre os filtros Exato, Contm ou Inicia. Ex: Busca de Todos os usurios mantendo a seleo e filtro padr o, sem especificao direta.
16.3.4.1.
Gerenciando a Quarentena
Para gerenciar a Quarentena, o administrador ainda pode a partir da busca realizada selecionar os
97
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
) e Remover ( ).
17.1. Conformidades
As Regras de conformidades usam a metodologia de cadastro por agrupamento. Estes grupos visam integrar padres de regras usando como critrio comum o parmetro X ou Y, para sua aplicabilidade. Na medida do cadastro dos grupos e regras vamos entender melhor esta metodologia. A partir deste tpico vamos programar as regras de conformidade baseadas nas politicas definidas no capitulo 15: Ver detalhes... Vamos aplicar o cadastro das regras de conformidade na ordem de execuo considerando as aes de sinalizao ou complemento, como: (fazer cpia, adicionar header, pontuar... entre outras) e aes do tipo final, como: (bloquear, negar, descartar, quarentena, receber ... entre outras). Ordem dos grupos e regras: Logs Ex1. Logs do Desenv Ex2. Logs da Qualidade Recebido Ex3. Logs da Qualidade Enviado Controle de SPAM Ex1. Adiciona Header Probabilidade de SPAM Ex2. Move para Quarentena Mensagem maior que 39
98
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Ex1. Pontua +20 mensagem com reputao ruim Ex2. Pontua +20 mensagem classificada como SPAM Ex3. Pontua +20 mensagem com PHISHING Ex4. Pontua +10 mensagem com executvel anexado Ex5. Pontua +10 mensagem com TLD no comum Ex6. Pontua +05 mensagem recebida fora do expediente Grupo Rejeitar Mensagens Ex1. Greylist Atrasa mensagem TLD no comum Ex2. Envia Captcha aps horrio de trabalho Grupo Bloqueio Definitivo Ex1. Bloqueia mensagem na RBL Ex2. Bloqueia mensagem para listas fora do BRCLAB Ex3. Bloqueia mensagem na Blacklist Ex4. Bloqueia mensagem com vrus Ex5. Bloqueio envio no autenticado fora da rede local
99
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Regras -> Conformidade
Figura 58: Regras de Conformidade. Para cadastrar um grupo de regra de conformidade, basta o administrador clicar no boto Novo ( e preencher os campos com as informaes do grupo Logs. )
Figura 59: Cadastro do grupo Logs Descrio Faa uma breve descrio para a identificao do grupo. Ex: Logs
100
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Selecione a opo para habilitar o grupo de regra de conformidade. Ex: Habilitada. Em seguida, clique em Salvar ( ) para validar o cadastro do grupo. Aps clicar em Salvar, o sistema
pergunta ao administrador se o mesmo deseja adicionar uma regra de conformidade para o grupo cadastrado.
Figura 60: Alerta de cadastro de regra de conformidade. Agora veremos como cadastrar as regras que sero includas neste grupo. Para isto, basta clicar no boto Adicionar nova regra ( ) e preencha os campos de acordo com as regras.
101
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
102
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Selecione a ao da regra que deseja aplicar. Ex: Fazer log do contedo da mensagem (Com anexo). Esta ao se repete em todas as regras Ex1.; Ex2.; Ex3.deste grupo. As aes selecionadas sero adicionadas no campo [Aes adicionadas], possvel adicionar vrias aes para cada regra. Importante: Existem algumas aes que so do tipo final. Estas aes quando so executadas, elas saem automaticamente do grupo, portanto se houver alguma outra ao abaixo desta, ela no ser executada apenas as aes que estiverem acima da ao final. Em seguida, clique em Condies ( regra. ) para adicionar as condies para a execuo das aes da
103
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Adicionar condies Selecione a condio para a execuo da ao. As condies podem ser aplicadas por categoria: Assunto, Corpo da mensagem, Destinatrio, Geral, Origem, Remetente, Usurio de autenticao e X -Header. Ex1. Usurio de destino do grupo Presente em -> desenv@brclab.com.br Ex2. Usurio de destino do grupo Presente em -> qualidade@brclab.com.br Ex3. Usurio de origem do grupo Presente em -> qualidade@brclab.com.br As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Agora, clique em Salvar ( ) para validar o cadastro da regra de conformidade.
104
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 64: Cadastro do grupo Pontua Mensagens Descrio Faa uma breve descrio para a identificao do grupo. Ex: Pontua Mensagens Status do grupo Selecione a opo para habilitar o grupo de regra de conformidade. Ex: Habilitada. Clique em Salvar ( ) para validar o cadastro do grupo.
Agora vamos cadastrar as regras que sero includas neste grupo. Para isto, basta clicar no boto Adicionar nova regra ( ) e preencha os campos de acordo com as regras.
105
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 65: Cadastrando Regra de Conformidade Descrio Faa uma breve descrio da regra cadastrada. Ex1. Pontua +20 mensagem com reputao ruim Ex2. Pontua +20 mensagem classificada como SPAM Ex3. Pontua +20 mensagem com PHISHING Ex4. Pontua +10 mensagem com executvel anexado Ex5. Pontua +10 mensagem com TLD no comum Ex6. Pontua +05 mensagem recebida fora do expediente Status da regra Selecione a opo Habilitada para validar a regra. Adicionar ao Selecione a(s) ao(es) que a regra deve executar.
106
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Ex1. Adicionar X-Header X-Emexis-Reputao: RUIM / Adicionar pontuao 20 Ex2. Adicionar X-Header X-Emexis-SPAM: YES / Adicionar pontuao 20 Ex3. Adicionar X-Header X-Emexis-PHISHING: YES / Adicionar pontuao 20 Ex4. Adicionar X-Header X-Emexis-EXEC: YES / Adicionar pontuao 10 Ex5. Adicionar X-Header X-Emexis-TLD: YES / Adicionar pontuao 10 Ex6. Adicionar X-Header X-Emexis-FORA-EXPEDIENTE: YES / Adicionar pontuao 05 Em seguida, clique em Condies ( regra. ) para adicionar as condies para a execuo das aes da
Figura 66: Condies da Regra de Conformidade Adicionar condies Selecione a condio para a execuo da ao. Ex1. IP de origem Ausente em->Classe C reservada (default) / Reputao Acima -> de 01
107
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Ex2. IP de origem Ausente em->Classe C reservada (default) / Anlise da mensagem pelo antispam Igual ->Spam Ex3. IP de origem Ausente em->Classe C reservada (default) / Phishing no corpo da mensagem Contm Ex4. Mime-type no corpo da mensagem Contm -> Executveis Ex5. TLD do remetente Diferente -> TLD Comum para BRC Ex6. Horrio Diferente ->Comercial (default) As aes selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Agora, Clique em Salvar ( ) para validar o cadastro de regra de conformidade.
Figura 67: Grupo de Regra de Conformidade cadastrada. Agora que as pontuaes j foram determinadas, vamos cadastrar um grupo para controlar as mensagens pontuadas e executar aes de acordo com as suas caractersticas para a poltica aplicada.
108
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 68: Cadastro do grupo Controle de SPAM Faa uma breve descrio do grupo, habilite-o e clique em Salvar ( Adicione as regras de acordo os exemplos e ordem abaixo: Adicionar Aes/ Regras Regra 1 Descrio/ Aes Descrio: Adiciona Header Probabilidade de SPAM . Ao: Adiciona X-Header Cabealho: X-SPAM-PROB:YES. ) para validar o cadastro.
109
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 69: Cadastrando Regra de Conformidade - Aes Adicionar Condies/ Regras Regra 1 Condies/ regras Condio 1. Probabilidade de ser SPAM Abaixo ->91%; Condio 2. Probabilidade de ser SPAM Acima -> 10%.
110
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Descrio: Move para Quarentena Mensagem maior que 39 ; Ao: Mover para Quarentena.
Figura 71: Cadastrando Regra de Conformidade - Aes Importante: A ao Mover para Quarentena uma ao do tipo Final , portanto a analise desta mensagem ao se enquadrar nesta regra, se encerra. Logo no l mais nenhuma regra deste grupo, ou de grupos abaixo. Adicionar Condies/ Regras Regra 2 Condies/ Regras Condio 1. Remetente Ausente na Whitelist; Condio 2. Endereo IP de Origem Ausente em-> Classe C reservada (default); Condio 3. Pontuao da mensagem Acima->39.
111
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 72: Cadastrando Regra de Conformidade Condies Adicionar Aes/ Regras Regra 3 Descrio/ Aes Descrio: Envia CAPTCHA se Pontuao maior que 19 ; Ao: Enviar tira-teima.
112
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 74: Cadastrando Regra de Conformidade - Condies A estrutura desta regra ficar da seguinte forma: Grupo Controle de SPAM Regra 1: Adiciona Header Probabilidade de SPAM - Aes: Adicionar X-Header -> X-SPAM-PROB:YES - Condies: Probabilidade de ser SPAM -> Abaixo: 91 Probabilidade de ser SPAM -> Acima: 10 Regra 2: Move para Quarentena Mensagem maior que 39 - Aes: Mover para quarentena / Adicionar X-Header-> X-Emexis-SPAM:39 - Condies: Remetente na Whitelist -> Ausente IP de Origem -> Ausente: Classe C reservada (default)
113
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
114
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 75: Grupo Controle de SPAM. CONSIDERAES sobre os grupos 2 e 3: Alterne a ordem dos grupos para que o grupo: Controle de SPAM seja lido primeiro, que o grupo Pontua Mensagens, atravs do boto de ao Alternar prioridade do grupo ( ). Mantendo-o sob o clique do mouse, movimente-o para baixo. Dessa
forma, a mensagem pontuada primeira e em seguida analisada pelas regras de controle de SPAM. A interface dos grupos e regras deve se manter como o exemplo da imagem abaixo:
Figura 76: Grupos de Regras de Conformidade Pronto! A partir de agora os e-mails recebidos sero pontuados pelo grupo Pontua Mensagens e
115
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
analisados pelo grupo Controle de SPAM para identificar as caractersticas de cada e-mail e tomar as determinadas aes finais.
116
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 77: Cadastro do grupo Rejeita Mensagens. Faa uma breve descrio do grupo, habilite-o e clique em Salvar ( Adicione as regras de acordo os exemplos e ordem abaixo: Adicionar Aes/ Regras Regra 1 Descrio/ Aes Descrio: Greylist Atrasa mensagens de TLD no Comum. Ao: Rejeitar por 1 hora / Alerta de bloqueio *Desabilitado+. ) para validar o cadastro.
117
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 78: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 1 Condies/ Regras Condio 1. Remetente Ausente na Whitelist; Condio 2. TLD do remetente Diferente do -> TLD comum para a BRC.
118
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
119
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 80: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 2 Condies/ Regras Condio 1 .Horrio Diferente ->Comercial (default); Condio 2. Remetente Ausente na Whitelist; Condio 3. Endereo IP de Origem Ausente em-> Classe C reservada (default).
120
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 81: Cadastrando Regra de Conformidade Condies Vamos ver como ficou a estrutura do Grupo Rejeita Mensagens: Grupo Rejeita Mensagens Regra 1: Greylist Atrasa mensagem TLD no comum - Aes: Rejeitar -> Por 1 hora - Condies: Remetente na Whitelist -> Ausente TLD do remetente -> Diferente -> TLD comum para BRC Regra 2: Envia Captcha aps horrio de trabalho - Aes: Enviar tira-teima - Condies: Horrio -> Diferente -> Comercial (default) Remetente na Whitelist -> Ausente IP de Origem -> Ausente -> Classe C reservada (default)
121
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 82: Cadastro do grupo Bloqueio Definitivo Faa uma breve descrio do grupo, habilite-o e clique em Salvar ( Adicione as regras de acordo os exemplos e ordem abaixo: Adicionar Aes/ Regras Regra 1 Descrio/ Aes Descrio: Bloqueia mensagem na RBL . Ao: Bloquear / Alerta de bloqueio Alerta de RBL. ) para validar o cadastro.
122
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 83: Cadastrando Regra de Conformidade - Aes. Adicionar Condies/ Regras Regra 1 Condies/ Regras Condio 1. Remetente Ausente na Whitelist; Condio 2. IP de Origem na lista de RBL Presente em-> RBL Geral; Condio 3 .Remetente autenticado Diferente.
123
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Descrio: Bloqueia mensagem para listas fora do BRCLAB. Ao: Bloquear / Alerta de bloqueio Alerta de SPAM.
Figura 85: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 2 Condies/ Regras Condio 1. Endereo IP de Origem Ausente em-> Classe C reservada (default); Condio 2. Conta de e-mail do destinatrio Igual ->
Qualidade@BRCLAAB... .and.
Desenv@BRCLAB...;
124
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 86: Cadastrando Regra de Conformidade Condies Adicionar Aes/ Regras Regra 3 Descrio/ Aes Descrio: Bloqueia mensagem na Blacklist. Ao: Bloquear / Alerta de bloqueio Alerta de Blacklist.
125
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 88: Cadastrando Regra de Conformidade Condies Adicionar Aes/ Regras Regra 4 Descrio/ Aes Descrio: Bloqueia mensagem com vrus . Ao: Bloquear / Alerta de bloqueio Alerta de Vrus.
126
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 89: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 4 Condies/ Regras Condio 1. Malware no corpo da mensagem Contm;
Figura 90: Cadastrando Regra de Conformidade - Condies Na ultima regra deste grupo, vamos bloquear o envio de e-mails no autenticados com Ip de origem
127
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
128
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Descrio: Bloqueia envio no autenticado fora da rede local. Ao: Bloquear / Alerta de bloqueio Alerta de SPAM.
Figura 91: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 5 Condies/ Regras Condio 1. Endereo IP de Origem Ausente em-> Classe C Reservada (default); Condio 2. Domnio do remetente Igual -> Local Domnio BRCLAB...; Condio 3 .Remetente autenticado Diferente.
129
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 92: Cadastrando Regra de Conformidade - Condies Vamos ver agora, como ficou a estrutura do Gr upo Bloqueio Definitivo: Grupo Bloqueio Definitivo Regra 1: Bloqueia mensagem na RBL - Aes: Bloquear -> Alerta de bloqueio: Alerta de RBL - Condies: Remetente na Whitelist -> Ausente IP de Origem na lista de RBL -> Presente -> RBL Geral Remetente autenticado -> Diferente Regra 2: Bloqueia mensagem para listas fora do BRCLAB - Aes: Bloquear -> Alerta de bloqueio: Alerta de SPAM - Condies: IP de Origem -> Ausente: Classe C reservada (default) Conta de e-mail do destinatrio ->Desenv@brclab.com.br,
Qualidade@brclab.com.br
130
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
- Aes: Bloquear -> Alerta de bloqueio: Alerta de Blacklist - Condies: Remetente na Blacklist -> Presente IP de Origem -> Ausente: Classe C reservada (default) Regra 4: Bloqueia mensagem com vrus - Aes: Bloquear -> Alerta de bloqueio: Alerta de Vrus - Condies: Malware no corpo da mensagem -> Contm Regra 5: Bloqueio envio no autenticado fora da rede local - Aes: Bloquear -> Alerta de bloqueio: Alerta de SPAM - Condies: IP de Origem -> Ausente: Classe C reservada (default) Domnio do remetente -> Igual -> Local: brclab.com.br Remetente autenticado -> Diferente.
131
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 93: Regras de Exceo de Antispam Para cadastrar uma regra de exceo de Antispam, basta o administrador clicar em Novo ( )e
preencher os campos e as condies de acordo com o critrio e poltica definida para sua necessidade. No exemplo abaixo vamos cadastrar uma exceo de Antispam para a rede local.
132
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 94: Cadastro de Regra de Exceo de Antispam. Descrio Faa uma breve descrio da regra cadastrada. Ex: Rede Local Status Selecione a opo para habilitar a regra. Ex: Habilitada Adicionar condio Selecione a condio para a execuo da ao. Ex: IP de Origem Presente -> Classe C reservada (default) As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Aps o cadastro da regra, clique em Salvar ( ) para validar as condies selecionadas.
133
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 95: Regras de Exceo de Antispam Pronto! A regra de Exceo para o sinalizador do sensor Antispam, j est cadastrada e condicionando a rede local como exceo.
134
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 96: Regras de Exceo de Anti-Malware Para cadastrar uma regra de exceo de Anti-Malware, basta o administrador clicar em Novo ( )e
preencher os campos e as condies de acordo com o critrio e poltica definida para sua necessidade. No exemplo abaixo vamos cadastrar uma exceo de Anti-Malware para a rede local.
135
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 97: Cadastro de Regra de Exceo de Anti-Malware. Descrio Faa uma breve descrio da regra cadastrada. Ex: Domnio Local Status Selecione a opo para habilitar a regra. Ex: Habilitada Adicionar condio Selecione a condio para a realizao da ao. Ex: Domnio do remetente Igual -> brclab.com.br As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Aps o cadastro da regra, clique em Salvar ( ) para validar as condies selecionadas.
136
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
137
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 99: Regras de Exceo de RBL Para cadastrar uma regra de exceo de RBL, basta o administrador clicar em Novo ( ) e preencher
os campos e as condies de acordo com o critrio e poltica definida para sua necessidade. No exemplo abaixo vamos cadastrar uma exceo de RBL para uma Lista de parceiros a partir de um objeto de Palavras-chaves.
138
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 100: Cadastro de Regra de Exceo de RBL. Descrio Faa uma breve descrio da regra cadastrada. Ex: Exceo de RBL para lista de parceiros. Status Selecione a opo para habilitar a regra. Ex: Habilitada Adicionar condio Selecione a condio para a realizao da ao. Ex: Palavra chave no remetente Igual >Lista_Parceiros As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Para o caso proposto e a condio adicionada, esta regra cria uma condio de exceo de pesquisa na lista de RBL para a lista de remetentes constante no objeto de palavras chaves Lista_parceiros. Aps o cadastro da regra, clique em Salvar ( ) para validar as condies selecionadas.
139
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
140
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
141
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
(pontos de montagens)
Neste tpico abordamos a integrao com o sistema de pontos de montagens. Esse sistema visa partilhar a distribuio de database, ou seja, o storage para as caixas postais dos usurios. Existem dois modelos de pontos de montagens: 1. GSS (Grid Storage System) 2. NFS (Network File System)
Figura 103: Configuraes de replicao de dados. Armazenamento para backup Selecionar entre os objetos de armazenamento mencionados acima (NFS ou USB com formatao EXT3) desde que previamente configurados no item Sistema >> Armazenamento para ser utilizado como repositrio dos arquivos de backup dos dados compartilhados. Ex: NO_NAME 2GHLZP2Fs.
142
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Selecione entre os servidores da plataforma OMNE sua respectiva interface de rede/IP correspondente ao ponto de montagem responsvel por responder como unidade de armazenamento remoto. Ex1: FW OMNE EMEXIS (192.168.200.254 Ip da interface Eth2 Master) Ex2: Mail2 Emexis - (192.168.200.21 Ip da interface Eth2 Node 1) Ex3: Mail3 Emexis - (192.168.200.23 Ip da interface Eth2 Node 2) Cada cone a esquerda dos servidores selecionados definem as aes: ( ( ( ) Sincronizar dados replicados; ) Criar backup das caixas postais de todos os usurios no repositrio; ) Restaurar dados do repositrio de backup. ) para validar o cadastro dos servidores de replicao.
Importante: Para efetivar o uso do sistema de ponto de montagem para replicao de dados, este modelo de armazenamento (GSS) deve ser habilitado nas configuraes globais dos mdulos Emexis (MTA/MRA). No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Configuraes -> Geral Clicar sob o item de ao [Global]
143
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Ponto de montagem Alterne a selecione do ponto de montagem para onde os e-mails sero gravados. Ex: Replicao de dados.
144
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 105: Armazenamento NFS Para cadastrar o objeto de armazenamento NFS, necessrio que o administrador clique no boto Novo ( ) e configure de acordo com os dados solicitados.
145
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Faa uma breve descrio sobre o repositrio NFS, para facilitar sua identificao. Ex: Servidor NFS. Endereo IP Selecione o endereo IP do servidor de armazenamento NFS. Ex: servidor-nfsubuntu. Diretrio Informe o nome do diretrio do ponto de montagem NFS com permisso de escrita pelo protocolo NFS. Ex: /home/omne/bkp. Testar conexo ( )
Executa o teste de conexo com o servidor NFS. Clique em salvar ( ), para validar o cadastro do tipo de armazenamento NFS.
Importante: Para efetivar o uso do sistema de ponto de montagem para replicao de dados, este modelo de armazenamento (NFS) deve ser habilitado nas configuraes globais dos mdulos Emexis (MTA/MRA). No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Configuraes -> Geral Clicar sob o item de ao [Global]
146
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Ponto de montagem Alterne e selecione do ponto de montagem para onde os e-mails sero gravados. Ex: Armazenamento NFS.
147
Copyright 2013 - BRconnection. Todos os direitos reservados.
Neste tpico abordamos a integrao com o sistema balanceamento de servios (Cluster). Esse sistema visa distribuir a carga de servios entre os servidores responsveis pelos servios de e-mail SMTP; SMTPs; IMAP; IMAPs; POP; POPs; SMTP Submission. A distribuio de servios permite centralizar ou redistribuir o trfego na mesma posio fsica (cluster bsico) ou pode ser distribudo atravs dos locais mltiplos (geo-dispersou cluster) disponveis em casos de panes fsicos ou do sistema. Vamos acessar o servio de balanceamento da plataforma OMNE CLUSTER. No menu principal, clique em Servidores -> Cluster Para cada servio ou mdulo o administrador deve cadastrar um novo balanceamento (cluster).
148
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
20.1.
Cadastrando um Cluster
Para cadastrar um balanceamento de servios entre os servidores (cluster) necessrio clicar no boto de ao Novo ( ) e preencher os campos, como na figura a seguir:
Descrio Faa uma breve descrio sobre o balanceamento cadastrado. Ex1: Cluster-mail-imap. Ex2: Cluster-mail-smtp. Tipo Selecione o tipo do balanceamento que pode ser por: IP de origem ou IP de origem/Porta de origem.
IP Virtual Cadastre o endereo IP virtual que ser utilizado no balanceamento dos servidores. Ex: 192.168.254.45. Este endereo ser utilizado como endereo do balanceamento para as estaes de trabalho para o respectivo servio selecionado no cluster.
149
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Mscara Selecione a mscara de rede para o endereo IP virtual cadastrado. Ex: 255.255.255.0.
Servio Selecione o servio que deseja balancear (cluster). Ex1: Imap (default). Ex2: Smtp (default). Servidores Selecione pressionando [Ctrl]+ quais os servidores e seus respectivos devices sero balanceados.
150
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
21.1. Restore
Neste submenu o sistema permite o administrador restaurar as caixas postais por usurio. No menu principal, clique em Mdulos -> Email -> Emexis MRA -> Caixas Postais -> Restaurao
E-mails do backup Selecione o domnio [seudominio.com.br] relacionado s contas de e mail dos usurios que deseja restaurar e clique sob o cone de pesquisa ( mail. ) para listar os usurios/contas de e-
151
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Restaurar e-mails Selecione [usurios/contas de e-mail], e use os seletores [ para condio [Restaurar]. / / / ] para alternar
152
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Tipo Selecione o tipo de restore que dever ser feito: Restaurar diretrios ou Restaurarar e mail.
Contas de e-mail de backup Em Contas de e-mail de backup, o administrador deve selecionar o domnio, e utilizar o campo de pesquisa ( ) para encontrar a conta a qual ter o restore efetuado. Caso ).
Aps selecionar a conta e o tipo, sero apresentadas as diferentes pastas referentes quela conta. Selecionando a conta, sero apresentados os headers dos e-mails que esto salvos em backup e que por ventura foram deletados, para que o restore seja efetuado de forma personalizada e especfica.
153
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
22. Manuteno
Neste submenu o sistema permite o administrador cadastrar regras de manuteno das caixas postais dos usurios por perodo: O Processo de manuteno permite o administrador Excluir e mails das pastas: Entrada; Rascunho; Enviados; Arquivos; Lixeira e Quarentena, inclusive e-mails de pastas cadastradas pelo usurio. No menu principal, clique em Mdulos -> Email -> Emexis MRA -> Caixas Postais -> Manuteno
Figura 113: Manuteno de E-mail. Manuteno de e-mail. Para cadastrar regras de manuteno de e-mail necessrio clicar no boto de ao Novo ( preencher os campos, como na figura a seguir: )e
154
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 114: Adicionando regras de manuteno das cxs postais. Descrio Faa uma breve descrio do que se trata a regra, para facilitar a identificao e administrao da mesma. Ex.: Manuteno MRA cxs.postais Grupo Qualidade.
Manter Informe um valor de: [tempo] baseado na seleo do Perodo que deseja manter: Dia(s); Semana(s); Ms(es); Ano(s). Ex: 6 *Meses+.
Excluir e-mails das pastas Selecione [ ] as pastas do servio de MRA que deseja remover, mantendo o perodo selecionado no item anterior. Ex. * ] Entrada; [ ] Rascunho; [ ] Enviados; [ ] Arquivos; [ ] Lixeira; [ ] Quarentena.
155
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
E-mails em pastas cadastradas pelos usurios Selecione [ ] Remover, e selecione entre os tipos ( )Todas ou ( ) Selecionada . o Seleo (Todas) Com esta opo selecionada, todas as pastas cadastradas no MRA atravs de um client de e-mail ou via webmail, por qualquer usurio membro da regra, ser automaticamente removido aps vencer o tempo determinado no campo Manter. o Seleo (Selecionadas) Com esta opo selecionada, adicionado ao formulrio de seleo dois novos campos: Emails nas pastas de usurios; E-mails nas pastas de grupos. No pertencem manuteno / Pertencem a manuteno Campo que pesquisa, adiciona e remove usurios e grupos da regra. O administrador pode escolher a pesquisa no sistema selecionando a relao conjunta entre Domnio x Usurios ou Domnio x Grupos . o Pesquisar ( )
Pesquisa as informaes no sistema de acordo com o filtro de pesquisa, selecionado na relao dos campos Domnio x Usurios; ou Domnio x Grupos . Descrevendo um filtro para o respectivo nome de usurio; ou grupo com mnimo de 1(hum) caractere. Ex: Seudominio.com.br x Usurio [ @brc] ( o Limpar lista ( ) )
156
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Selecione da lista, os usurios/ ou grupos que deseja alternar a condio de [Pertencem manuteno / No pertencem manuteno], e use os seletores [ alternar . Depois clique em Salvar ( ) para validar o cadastro da regra de manuteno de e-mail. / / / ] para
157
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 115: Regras de Quota de E-mail. O administrador pode configurar quotas de duas formas, quotas diferentes para determinados usurios e grupos ou quota default a todos os usurios e grupos do sistema.
158
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 116: Adicionando regra de quota de e-mail. Descrio Faa uma breve descrio da quota cadastrada. Ex: Quota Qualidade Quota Defina ao valor da quota que ser aplicada nesta regra. Ex: 1 MB Usurios Faa a busca dos usurios que deseja adicionar a regra, atravs do boto buscar ( ), em
seguida selecione os usurios desejados e adicione-os na lista de usurios adicionados, clicando no boto adicionar selecionado(s) ( Usurios adicionados ) ou adicionar todos( ).
159
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Lista os usurios ou grupos adicionados na regra. Para remover, basta selecionar o usurio ou grupos desejados e clicar em remover selecionado(s) ( Ex: qualidade@brclab.com.br Grupos Faa a busca dos grupos que deseja adicionar a regra, atravs do boto buscar ( ), em ) ou remover todos ( ).
seguida selecione os grupos desejados e adicione-os na lista de usurios adicionados, clicando no boto adicionar selecionado(s) ( Grupos adicionados Lista os usurios ou grupos adicionados na regra. Para remover, basta selecionar o usurio ou grupos desejados e clicar em remover selecionado(s) ( Ex: qualidade@brclab.com.br A seguir clique no boto Salvar ( ), para validar as informaes cadastradas. ) ou remover todos ( ). ) ou adicionar todos ( ).
Figura 117: Regras de Quota cadastradas. Importante: As quotas so aplicadas por usurios, independente da quantidade de endereos
160
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
as informaes solicitadas. A quota default quando configurada, determina a mesma quota para todos os usurios e grupos do sistema, sem qualquer exceo.
Figura 118: Configurando Quota Default. Quota Defina o valor da quota para todos os usurios, em MB, GB ou TB. Ex: 50 MB Quota extra na lixeira Determine o valor da quota extra na lixeira de todos os usurios, em MB, GB ou TB. Ex: 5 MB Mensagem de aviso de excedido no protocolo Faa uma breve mensagem de alerta de quota excedida no protocolo. Esta mensagem vai direto para o client de e-mail, avisando atravs de um alerta de erro. Ex: Quota de e-mail excedida! Mensagem de aviso de excedido percentual
161
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Faa uma breve mensagem de alerta de quota excedida de percentual. Esta mensagem ser enviada via e-mail para o usurio informando que a quota est prestes a ser excedida. Ex: Voc est prestes a atingir sua quota de E-mail! Percentual Determine o percentual que quando atingido envia notificao ao usurio. Ex: 80 % Aps inserir as informaes da quota default, clique em Salvar ( adicionadas. A seguir veremos como monitorar a quota dos usurios e grupos, atravs da interface Monitor de Quota. ), para validar as configuraes
162
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 119: Monitor de Quota de E-mail. No Monitor de Quotas o administrador poder identificar as quotas de e-mail que esto atingindo sua capacidade total, atravs da porcentagem utilizada das quotas de e-mail existente.
163
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
24. Monitor
Neste submenu o administrador conta com um recurso muito til para o gerenciamento do servio. Nada mais que o monitor do trfego de e-mail (enviados e recebidos). Este recurso permite o administrador monitorar o trfego de E-mail de forma on-line. Este recurso conta com a resposta garantida de qual acesso ou tentativa gerou LOG e gravou seu histrico em banco de dados, devolvendo ao sistema e ao administrador informaes da requisio de um determinado Assunto, Usurio, Domnio do remetente, Endereo IP, Destinatrio e Domnio do destinatrio. Com o objetivo de analisar e verificar a existncia de spans e malwares nos e-mails trafegados pela rede e se os recursos esto funcionando de acordo a poltica definida, seja regra de conformidade; exceo de antispam; antimalware e RBL. As mensagens so apresentadas momentaneamente apenas enquanto o e-mail estiver sendo enviado, o e-mail passar por 3 fases: Mail, Data e Mime; aps a finalizao do envio ou bloqueio, as informaes do e-mail removida automaticamente. No menu principal clique em Mdulos -> E-mail -> Emexis-MTA -> Monitor
164
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Iniciar (
Clique sobre Iniciar a partir das selees dos campos da pesquisa avanada atravs dos campos Filtro de Pesquisa, alm da seleo da flag [Expandir], para mostrar detalhadamente cada e-mail trafegado. O retorno desta monitorao devolve informaes exatas dos logs de trfego da rede j salvos em banco de dados. Monitor de Firewall (Flag Expandir)
165
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
25. Relatrios
Neste menu, o administrador conta com um recurso muito til para o gerenciamento do sistema, principalmente para administradores que possuem muitos grupos; regras, e usurios cadastrados. Este recurso permite ao administrador a gerao de Relatrios do tipo Detalhado onde possvel extra-los no modo Texto Interface web ou Texto arquivo CSV e ainda formatar sua impresso. Este recurso conta com a resposta garantida ao administrador d e que os LOGs gravados em banco de dados so ntegros, desde que habilitado o item integridade de relatrios na execuo do Wizard de instalao da base do sistema, o OMNE CORE. A gerao dos relatrios pode ser filtrada pelos campos Dia inicial; Dia Final; Horrio inicial; Horrio final; Ms/Ano; Endereo IP; Assunto; Tamanho; Pontuao; Modo; Aes; Remetentes; Destinatrio; Usurios do remetente e Regras. No menu principal clique em Mdulos -> E-mail -> Emexis-MTA -> Relatrios
166
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Importante: O perodo permitido para seleo e extrao para este tipo de relatrio de at 7(sete) dias. Aplique os filtros de seleo desejados para a extrao do relatrio. Em seguida, basta clicar em Exibir ( ) para gerar o relatrio.
Figura 123: Relatrios do Emexis Resumido/Grfico TROCAR O administrador ainda pode realizar aes como Visualizar contedo ( ) e Detalhar ( ).
Vamos detalhar a exibio do 3 e-mail lido de baixo para cima listado na figura acima. De: 16-08-2011 09:52:54 Remetente: Info-GUIDCET....@..... Destinatrio: Sophia.loren@brclab.com.br
167
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
Figura 124: Visualizar contedo do E-mail. Tambm possvel navegar pelas pginas dos relatrios atravs dos botes Ir para o incio ( para a pagina anterior ( ), Ir para prxima pgina ( ) e Ir para o final ( ) ), ). ), Ir
A modalidade de relatrio Detalhado no permite sua extrao para exportao PDF ( permitindo somente sua gerao no modo Texto (WEB) com a opo de exportao em e CSV (
Importante: O perodo permitido para seleo e extrao para este tipo de relatrio de at 7(sete) dias.
168
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
169
Copyright 2013 - BRconnection. Todos os direitos reservados.
EMEXIS-MTA/MRA 2013
170
Copyright 2013 - BRconnection. Todos os direitos reservados.