Você está na página 1de 172

Guia de configurao Mail Server BRC-MODEMEXIS

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

O contedo deste material de propriedade intelectual da Brconnection: proibida sua utilizao, manipulao ou reproduo, por pessoas estranhas e desvinculadas de suas atividades institucionais sem a devida, expressa e prvia autorizao, sujeitando-se o infrator s penas da lei, sem prejuzo das sanes civis pertinentes.

Reviso: Fevereiro/2013.

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

Apresentao
Fundada em 1998, a BRconnection, vem se destacando no Mercado por sua habilidade em distribuir ao Mercado solues de software para gerenciamento e segurana de acessos de dados Internet. Nossa metodologia de trabalho est fundamentada em manter profissionais qualificados e certificados para atuar nos mais complexos e modernos ambientes computacionais. Se voc possui alguma sugesto a respeito deste curso, do material didtico, do instrutor, da infraestrutura ou qualquer outro assunto, fale conosco atravs do e-mail crc@brc.com.br. Sua opinio muito importante para ns. Equipe de Treinamentos da BRconnection.

Guia de configurao e administrao


.

EMEXIS MTA-MRA 2013

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

Apresentao do produto
O produto OMNE Emexis engloba todos os servios de e-mail incluindo MTA, MRA e Webmail. MTA Mail Transfer Agent o servio responsvel em tratar o protocolo SMTP Simple Mail Transfer Protocol, servio que gerencia as conexes de envio e recebimento de e-mails bem como o trfego entre clientes e servidores de e-mails, e entre servidores. o que podemos chamar de corao do servio de e-mail, participando do envio e recebimento de todas as mensagens que trafegam internamente, ou na Internet. MRA Mail Retrive Agent este o servio responsvel em tratar os protocolos: POP Post Office Protocol, utilizado no acesso remoto a uma caixa de correio eletrnico. Ele permite que todas as mensagens contidas numa caixa de correio eletrnico possam ser transferidas seqencialmente para um computador local. IMAP Internet Message Access Protocol utilizado no gerenciamento de correio eletrnico, superior em recursos ao POP3. A ltima verso o IMAP4. O mais interessante que as mensagens ficam armazenadas no servidor sempre disponveis para acesso por qualquer estao de trabalho, tanto por webmail como por cliente de correio eletrnico (como o Outlook Express, MS-Outlook, Thunderbird ou o Evolution). Outra vantagem deste protocolo o compartilhamento de caixas postais entre usurios membros de um grupo de trabalho. Alm disso, possvel efetuar pesquisas por mensagens diretamente no servidor, utilizando palavras-chaves. O Webmail, permitindo que os usurios possam ter acesso aos e-mails, sem o uso de um cliente, apenas usando um navegador, acessando toda a estrutura pastas com suas mensagens por HTTP de qualquer localidade.

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

Guia de configurao e administrao Contedo

EMEXIS MTA-MRA 2013

1. Passo a Passo ........................................................................................................ 9 2. Recursos ............................................................................................................... 10 3. Modelos de Instalao ......................................................................................... 12 4. Viso Geral ........................................................................................................... 17 5. Guia de instalao ................................................................................................ 19 6. Integrao ............................................................................................................. 20 7. Requisitos para configurao do mdulo ............................................................ 21 8. Start padro .......................................................................................................... 22 9. Definindo e estabelecendo o servio de e-mail. ................................................. 25 10. Pr configurao do ambiente OMNE. ................................................................ 27 11. Levantando o servio de e-mail (config. padres). ............................................. 28 11.1. Configuraes do Emexis-MTA ................................................................... 29 11.2. Cadastro de domnios de e-mail .................................................................. 34 11.3. Cadastro de conta de e-mail........................................................................ 37 11.3.1. Integrao ................................................................................................. 38 11.3.2. Local .......................................................................................................... 40 11.4. Configuraes do Emexis-MRA .................................................................. 43 12. Integrao com Anti-Malware e Antivrus ............................................................ 47 12.1. Configuraes (Anti-Malware/ Antispam) .................................................... 47 12.2. Atualizaes (Anti-Malware / Antivrus)....................................................... 50 13. Entendendo o Antispam. ...................................................................................... 52 13.1. Parmetros de aprendizagem do Antispam ................................................ 53 14. Entendendo o E-mail Firewall (Regras de conformidades). ............................... 57 15. Implementando politicas gerais para o MTA ....................................................... 62 16. Configuraes gerais do MTA ............................................................................. 66 16.1. Personalizao ............................................................................................. 67 16.1.1. Personalizao Alertas de bloqueio ...................................................... 67 16.1.2. Personalizao Resposta automtica................................................... 70 16.2. Objetos ......................................................................................................... 73 16.2.1. RBL ........................................................................................................ 73 16.2.2. TLD ........................................................................................................ 77 16.3. Listas de preveno ..................................................................................... 80 16.3.1. Permisses ............................................................................................ 80 16.3.2. Whitelist ................................................................................................. 85 16.3.2.1. Gerenciando a Whitelist ..................................................................... 86 16.3.2.2. Cadastrando elementos na Whitelist................................................. 89 16.3.3. Blacklist .................................................................................................. 91 16.3.3.1. Gerenciando a Blacklist ..................................................................... 92 16.3.3.2. Cadastrando elementos na Blacklist ................................................. 95 16.3.4. Quarentena ............................................................................................ 97 16.3.4.1. Gerenciando a Quarentena ............................................................... 97 17. Regras de compliances ........................................................................................ 98 17.1. Conformidades ............................................................................................. 98 17.1.1. Grupos e regras I - Logs ..................................................................... 100 17.1.2. Grupos e regras II Pontuar mensagens .......................................... 105 17.1.3. Grupos e regras III Controle de SPAM ............................................ 109 17.1.4. Grupos e regras IV Rejeitar Mensagens ......................................... 117

Guia de configurao e administrao

EMEXIS MTA-MRA 2013

17.1.5. Grupos e regras V Bloqueio Definitivo ............................................ 122 17.2. Regras de Exceo de Antispam .............................................................. 132 17.3. Regras de Exceo de Anti-Malware ........................................................ 135 17.4. Regras de Exceo de RBL ...................................................................... 138 18. Sobre a tecnologia OMNE UIS (Unique Instance Storage) .............................. 141 19. Habilitao de Storage (pontos de montagens) ................................................ 142 19.1. GSS (Grid Storage System) ...................................................................... 142 19.2. NFS (Network File System) ....................................................................... 145 20. Habilitao de Balanceamento (cluster) ............................................................ 148 20.1. Cadastrando um Cluster ............................................................................ 149 21. Manuteno MRA ............................................................................................... 151 21.1. Restore ....................................................................................................... 151 21.2. Manuteno ................................................................................................ 154 22. Regras de Quotas .............................................................................................. 158 22.1. Criando regra de quotas ............................................................................ 159 22.2. Configurando Quota Default ...................................................................... 161 23. Monitor de Quota ................................................................................................ 163 24. Monitor ................................................................................................................ 164 25. Relatrios ............................................................................................................ 166 26. Perguntas e Respostas ...................................................................................... 169

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

1. Passo a Passo
Este item visa auxiliar o usurio administrador na utilizao deste manual. Este item fornece informaes e recomendaes sobre a seqncia e instrues de utilizao dos manuais dos mdulos e produtos integrados plataforma de sistemas OMNE. 1 passo. O Administrador deve ler e seguir as recomendaes de instalao neste manual Guia de instalao OMNE CORE. Este manual fornece TODAS as informaes necessrias para a instalao dos servidores MASTER (servidor principal); SLAVE (servidor secundrio); NODE(s) (servidores adicionais). 2 passo O Administrador deve ler e seguir com as configuraes padres neste manual Guia de configurao e Administrao OMNE CORE entre os servidores e servios (mdulos) instalados de acordo com a liberao da sua licena. Este manual fornece TODAS as informaes necessrias para a instalao e configurao do ambiente comum ou base para todos os mdulos administrados por ele. 3 passo O Administrador deve saber quais os produtos adquiridos e quais os mdulos contemplam este produto e a partir da seguir com a leitura e orientaes de configuraes de cada mdulo segundo sua ordem de camadas para seu respectivo produto. 4 passo Identificado a ordem de camadas do seu respectivo produto, o administrador deve ler e seguir com as configuraes padres neste manual Guia de configurao E-mail MOD-BRC-EMEXIS. Este manual esclarece e fornece informaes fundamentais do seu funcionamento e como configur-lo, desde sua habilitao, configurao de MTA, MRA, Ponto de montagem; tratamento de antispam, antivrus e RBL. Aps a execuo do passo a passo, teremos pleno conhecimento e condies de efetuar a implementao do produto em nossa rede, considerando as mais diversas estruturas e polticas de ambiente.

9
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


BOA SORTE!

EMEXIS-MTA/MRA 2013

2. Recursos
A segurana do mdulo garantida de duas formas, uma no trfego utilizando ssl. Outra a proteo das mensagens, utilizando uma Segurana e Protocolos infinidade de regras e filtros, que podem ser aplicados evitando-se mensagens indesejadas, como spams e mensagens maliciosas, ou com vrus. Mensagens de bloqueio personalizadas e resposta automtica global, Personalizao Firewall de e-mail (multi-condicional) Smart Folders ou para usurios especficos. Regras para os e-mails que podem ser criadas e agrupadas de forma flexvel, permitindo ao administrador total controle e organizao. Definio. Recurso inteligente de integrao usurio e antispam so os Smart Folders. Pastas inteligentes para manipulao dos endereos de remetentes para listas Quarentena; Blacklist e Whitelist Manuteno personalizada, por usurio e/ou grupo. Definio de Manuteno pastas para manuteno e qual perodo deve ser mantido. Soluo completa de backup e restore dos e-mails. Com o GSS as caixas postais podem ser replicadas em todos os servidores onde o servio de e-mail estiver sendo executado, fazendo GSS com que trabalhem sincronizados mantendo alta segurana contra falhas. Sistema de indexao dos e-mails, visando desempenho e otimizao UIS do espao para armazenagem. Antispam integrado, com opo de personalizao do tratamento, onde o administrador pode intervir na pontuao das mensagens. RBL Antispam integrada, objeto de TLD (top-level domain) para auxilio ao tratamento.

10
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

A performance depende da configurao do servidor. Performance Escalabilidade e Suporte a escalabilidade por permitir a configurao e disponibilidade por servidor. Sendo possvel distribuir o servio de e-mail para quantos servidores forem necessrios, balanceado a carga de tratamento. Relatrios completos para controle e auditoria e monitor para Monitoria Reduo de custos. visualizao online do trfego dos e-mails. Sistema operacional e banco de dados inclusos na soluo.

11
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

3. Modelos de Instalao
O mdulo BRC E-mail pode operar em qualquer um dos tipos de servidores definidos pela plataforma OMNE: Master, Slave ou Node. Balanceamento atravs do recurso Active-Cluster, entre as redes locais (LAN/ DMZ). O mdulo pode ser administrado pelo servidor Master e distribuir seus recursos em Node(s) separadamente para interligar redes diversas a partir de matriz filiais individualmente. Abaixo alguns modelos de implementao: MODELO A: EMEXIS (Master)

12
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Figura 01: EMEXIS (Master)

EMEXIS-MTA/MRA 2013

13
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

MODELO B: EMEXIS (Master/ Slave)

Figura 02: EMEXIS (Master/ Slave - balanceamento)

14
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

MODELO C: EMEXIS (Master/ Nodes)

Figura 03: EMEXIS (Master/ Nodes - balanceamento/escalabilidade)

15
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


MODELO D: EMEXIS (Master/ Slave/ Nodes)

EMEXIS-MTA/MRA 2013

Figura 04: EMEXIS (Master/ Slave/ Nodes - balanceamento/escalabilidade)

16
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

4. Viso Geral
Os Mdulos Emexis MTA/MRA responsvel pela administrao e gerenciamento dos e-mails trafegados na rede. Para isso, conta com os controles e recursos disponveis nas interfaces. Estes controles e recursos garantem maior segurana na utilizao deste servio, por possuir os atributos importantes para a proteo da rede e do sistema, quanto a determinadas permisses. Os Mdulos Emexis MTA/MRA possuem recursos que visam melhor controle das mensagens e dos recursos, porm possvel criar grupos de regras para permitir determinadas aes e requisies. Os mdulos dispem de diversos recursos, como por exemplo, personalizao, endereos, objetos e at listas de preveno. Falaremos a seguir um pouco mais a respeito destes recursos Em Personalizao, possvel cadastrar e configurar alertas de bloqueio de e-mail e tambm resposta automtica. O item Endereos utilizado para configurar o domnio a ser utilizado, contas de e-mails e tambm listas de e-mails, facilitando na interpretao e aplicao das regras e filtros do e-mail. Domnio O Domnio cadastrado aqui, exclusivo para associao as contas cadastradas e utilizao e definio do domnio responsvel por responder MX ( Mail Exchange) para este servidor. Contas de e-mail Estas so classificadas por dois tipos. o Local: As Contas de e-mail local referme-se aos nossos usurios de domnio Ex: user@seudominio.com. o Remota: As contas de e-mail remotas r eferem-se s contas de domnios pblicos, ou seja, de domnios externos. Ex: users@dominios-de-contato.com.br Lista de contatos Pode-se dizer que as Listas de contatos, so como que: lias (apelidos) de Grupo, onde definimos que todos os membros dAque la lista podem correspondem pelo mesmo endereo de e-mail, mesmo que cada usurio da lista tenha a sua prpria conta. Ex: Lista de contato = Suporte , todos os e-mail enviados ou recebidos da

17
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

No item objetos, sero cadastrados os objetos de RBL e TLD. Estes objetos so responsveis por... O recurso de Lista de Preveno um item de segurana que visa maior confiabilidade no recebimento de e-mails. Este recurso analisa cada mensagem recebida e atravs de uma determinada regra e filtro cadastrada, indica se o remetente pertence Whitelist, Blacklist ou Quarentena , alm de analisar tambm se a mensagem possui ou no Antispam. Todos esses recursos so aplicados de acordo com os grupos de regras cadastrados. As regras esto dividas em 4(quatro) tipos, conformidade, Antispam, antivrus e RBL. Permitindo analisar as mensagens recebidas de formas diferentes, isto ir garantir maior segurana e confiabilidade no servio de e-mail. Os mdulos Emexis MTA/MRA permitem monitorar e emitir relatrios dos e-mails trafegados. O monitoramento permite a visualizao das requisies realizadas, e dos servios e portas permitidas. Os relatrios podero ser emitidos por perodos pr-definidos, possvel especificar o tipo de relatrio a ser emitido, como: Detalhado, Top Hits ou Resumido. Os mdulos Emexis MTA/MRA visam facilitar a configurao do ambiente em que aplicado. Configurando de modo intuitivo e organizado todos os recursos que o mdulo apresenta. Na medida em que formos tratando os modelos de configurao detalharemos melhor cada um deles. OMNE-EMEXIS pode atuar em todos ou em todas as funes citadas acima ou na combinao de qualquer uma inclusive como Mail-hub com ou sem filtros integrando-se a outros servidores de email atravs do protocolo SMTP. Na medida em que formos tratando os modelos de configurao detalharemos melhor cada um deles.

18
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

5. Guia de instalao
Processo padro
A BRconnection recomenda o processo de instalao padro, o CD de instalao possui a distribuio do EOS (Enhanced Operacional System) auto-instalvel e 100% compatvel com qualquer produto BRc. A base de instalao de qualquer produto BRconnection a partir de agora efetuada sobre a PLATAFORMA OMNE como mencionado anteriormente. A instalao do MOD-BRC-EMEXIS ocorre por processo de liberao de licena configurada a partir do processo de REGISTRO na plataforma OMNE. CUIDADO! - NO PROCESSO DE INSTALAO APARECER A OPO DE FORMATAR E PARTICIONAR AUTOMATICAMENTE O SEU HD. SIGA AS INSTRUES DE INSTALAO DA PLATAFORMA OMNE, vide GUIA DE INSTALAO OMNE CORE.

19
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

6. Integrao
Assim como em outros mdulos desenvolvidos pela BRconnection, os mdulos BRC-MOD-EMEXIS (MTA/MRA) utilizam o OMNE como plataforma operacional. Ao ser instalado, ele disponibiliza no servidor, uma interface de configurao integrada interface de administrao do OMNE, ferramentas e comandos especficos para configurar e utilizar o OMNE-EMEXIS. O OMNE EMEXIS contempla algumas integraes, dentre elas a integrao com o mdulo BRC-MODAnti-Malware e o Anti-Vrus F-Secure Security Plataform , servios responsveis em aplicar filtros a partir de anlises e pesquisas em uma base de dados sobre os arquivos, diretrios e/ ou urls infectados ou de contedos maliciosos. O OMNE EMEXIS tambm requer um servidor de Banco de Dados para armazenar seus logs, que so utilizados para a emisso de relatrios especficos atravs da interface Web de administrao. O banco de dados para relatrios s necessrio, quando alguma regra do EMEXIS est configurada para gravar log, portanto este recurso opcional.

20
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

7. Requisitos para configurao do mdulo


O funcionamento correto dos e-mails totalmente dependente do servio de DNS (Domain Name System). Os apontamentos obrigatrios que se referem dependncia do servio de e-mail relacionado ao DNS so: Ex: MX (Mail-Exchange); Reverso (Host/Ip). Ainda existem apontamentos e outras configuraes que so opcionais: Ex: SPF e DOMAINKEY. Para termos o servio de e-mail totalmente funcional, teremos que verificar as configuraes de DNS mencionadas acima e verificar o layout da rede a ser instalado. Muitas vezes os servidores de e-mail, trabalham protegidos por um servidor firewall. Requisitos gerais: 1. Servidor OMNE deve possuir o mdulo BRC-MOD-EMEXIS instalado e endereo IP Fixo (nas interfaces LAN e WAN). 2. O servidor OMNE EMEXIS deve estar protegido por um firewall. 3. Caso o servidor de e-mail (OMNE Emexis) esteja atrs do servidor firewall, seu acesso vai requerer que o administrador da rede, solicite ou cadastre previamente a liberao no acesso aos seguintes servios e portas. o Protocolo SMTP (porta 25), para recebimento dos e-mails. Ex: Servidor OMNE EMEXIS com Firewall integrado. o Regras de entrada na Wan para o servio SMTP (porta 25). Ex: Servidor OMNE EMEXIS na Rede local ou em uma DMZ, protegidas por um firewall o Regras de redirecionamento da Wan para o servidor OMNE EMEXIS. DNAT + PRE ROUTING + Encaminhamento para o servio SMTP ( porta 25). o Regras de Mascaramento do servidor EMEXIS interno para a WAN. MASCARADE + SNAT + POSTROUNTIG. + Encaminhamento 4. Identificar endereos de rede para onde ser apontado o MX.

21
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

5. Definir qual ser o FQDN para onde ser apontado o registro MX e configurar o DNS. 6. Configurar o domnio reverso para o HOST/ FQDN definido no registro MX. 7. Definir se ser utilizada a configurao de SPF, se sim, determinar quais sero os servidores com permisso de envio de e-mail para o respectivo domnio. Requisitos EMEXIS-MTA: 1. Definir o banco de dados para relatrios do servio. 2. Definir ponto de montagem para o armazenamento dos e-mails. 3. Definir que servios e as portas que os servios vo responder. 4. Definir qual ser o hostname do servidor. 5. Definir quais sero os mecanismos de autenticao utilizados. 6. Definir em qual servidor ser configurado o servio. 7. Definir que interfaces estaro em listen para o servio. Requisitos EMEXIS-MRA: 8. Definir o banco de dados para relatrios do servio. 9. Definir que servios e as portas que os servios vo responder. 10. Definir qual ser o hostname do servidor. 11. Definir quais sero os mecanismos de autenticao utilizados. 12. Definir em qual servidor ser configurado o servio. 13. Definir que interfaces estaro em listen para o servio.

8. Start padro

22
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

A partir de agora vamos iniciar o processo de configurao do OMNE EMEXIS. Lembre-se que os produtos Brconnection agora so formados por grupos de mdulos que formam um determinado produto. A seguir vamos entender o processo para funcionamento do mdulo OMNE EMEXIS. Vamos nesta etapa integrar o mdulo BRC-MOD-EMEXIS ao OMNE. Atravs da plataforma OMNE vamos acessar os itens necessrios para a configurao e funcionamento DO OMNE EMEXIS. Como vimos no capitulo de requisitos, o OMNE EMEXIS dependente das configuraes de DNS pblico para seu domnio: Vamos assumir no modo de exemplificao que o servidor de DNS usado para publicar os registros do nosso domnio, seja um servidor OMNE Wall. Vamos nesta etapa integrar os mdulos BRC-MOD-EMEXIS-MTA e BRC-MOD-EMEXIS-MRA aos mdulos BRC-MOD-FIREWALL e BRC-MOD-DNS do produto OMNE Wall. Atravs da plataforma OMNE vamos acessar os itens necessrios para a configurao e funcionamento do OMNE EMEXIS. Acesso HTTPS://[ip_do_servidor]:98

Figura 05: Tela de login - Plataforma OMNE Usurio: $user_admin Senha:$passwd_admin

23
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Idioma: [Selecione o idioma desejado para visualizao da interface]. Em seguida retornar a interface da plataforma OMNE, integrao dos mdulos.

Figura 06: Tela inicial da plataforma OMNE Dashboard Para visualizar o Dashboard necessrio atualizar a verso do seu navegador, ou ter o plugin SVG Viewer nele instalado. Importante: Qualquer modificao nas configuraes do sistema necessrio aplicar as alteraes. Basta clicar no item Aplicar configuraes no sistema ( ).

24
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

9. Definindo e estabelecendo o servio de e-mail.


(Definio da estrutura e configuraes do OMNE EMEXIS integrado ao servios do do OMNE WALL). Antes de configurar o servio de E-mail, precisamos certificar que a poltica a ser aplicada j est previamente documentada. J fizemos o levantamento dos requisitos e vimos um pouco da integrao que o sistema realiza. Agora mos a obra: Vamos definir o modelo do servio de e-mail baseado na estrutura abaixo e suas respectivas informaes: Modelo de implementao FASE 1:

Figura 07: Estrutura de implementao OMNE Emexis Fase 1

25
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Modelo de implementao FASE 1:

EMEXIS-MTA/MRA 2013

Figura 08: Estrutura de implementao OMNE Emexis Fase 2

26
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

10. Pr configurao do ambiente OMNE.


Baseado nas informaes obtidas nos captulos anteriores, e tendo em vista a definio da estrutura que vamos aplicar definida no capitulo anterior, antes de iniciarmos as configuraes do servio de email, vamos inserir os apontamentos dos requisitos prvios a fim disponibilizar o servio de maneira funcional. Nesta 1 fase vamos dividir os processos em 2(duas) etapas. 1 Etapa Acessar o mdulo de DNS. No menu principal clique em Mdulos -> Rede -> DNS -> Zonas E certifique que os apontamentos do registro MX e o arquivo de zona Reversa do seu domnio seudominio.com.br tenham sido configurados e estejam respondendo corretamente. Faa um teste de pesquisa diretamente do rgo registro.br ou atravs de sites de testes, ex: www.ipok.com.br.; www.dnsreport.com. 2 Etapa Acessar o mdulo de Firewall. No menu principal clique em Mdulos -> Segurana -> Firewall -> Filtro de Pacotes -> Entrada Cadastrar grupo/ filtro de entrada do trfego do protocolo SMTP (porta 25) para o servidor OMNE (Integrao OMNE Wall x OMNE EMEXIS). PRONTO! A pr-configurao do ambiente preparada para iniciarmos a configurao do servio de e-mail. DNS e Firewall, j configurados.

27
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

11. Levantando o servio de e-mail (config. padres).


Agora que j temos um ambiente preparado, vamos iniciar o processo de configurao do OMNE Emexis (MTA/MRA). No 1 passo vamos estabelecer a seguinte poltica: Permitir o uso do servio de e-mail por todos os usurios do domnio. Para isso vamos iniciar as configuraes considerando a permisso de envio e recebimento de emails sem regras; restries; ou personalizaes. No 2 Passo Definir as etapas de configurao do sistema para disponibilizar o servio de e-mail. 1. Configurao dos parmetros iniciais do Emexis-MTA. 2. Configurao e definio do domnio de e-mail (Mail Exchange). 3. Configurao e cadastro das contas de e-mail local. 4. Configurao dos parmetros iniciais do Emexis-MRA.

28
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

11.1. Configuraes do Emexis-MTA


O MTA Mail Transfer Agent o ponto principal do sistema de e-mail, permite tanto o envio de email do cliente para seu servidor de e-mail (SMTP), como todo o trfego entre os servidores de e-mail na Internet. Neste item, iremos configurar os parmetros iniciais do servio Emexis-MTA, lembrando que o servio pode ser disponibilizado por servidor. No menu principal clique em Mdulos -> E-mail -> Emexis MTA -> Configuraes >> Geral

Figura 09: Configuraes gerais Emexis MTA. Em Configuraes do Emexis MTA, o administrador deve d efinir as configuraes iniciais para funcionamento do servio. Algumas configuraes so obrigatrias. Veremos a seguir a configurao bsica para o funcionamento do MTA. Configuraes Gerais

Banco de dados de relatrios

29
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Determine o banco de dados onde sero gravados os relatrios do MTA. Ex: Database local.

30
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Certificado SSL (opcional) Esta opo permite definir o uso de um certificado de servio para validao do acesso via protocolo smtps, por qualquer browser (Mozilla Firefox; MSIE; Opera; Safari; e outros). Possibilita o administrador importar um certificado especifico ou cadastrar um novo.

Porta SMTP Esta opo habilitada exige que o administrador selecione um objeto de servio/(porta). Considerando a habilitao padro, selecionado como Ex: smtp (default).

Porta SMTPS (opcional) Esta opo habilitada permite a utilizao do recurso SSL , basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: smtps (default).

Porta de Submisso (opcional) Esta opo habilitada consiste em reservar a porta SMTP 25/TCP somente para troca de mensagens entre MTAs e usar a porta SMTP 587/TCP para mensagens enviadas por um cliente para seu MTA, basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: smtp submission (default).

Importante: Para a utilizao da porta de submisso, onde a autenticao obrigatria, necessrio que todos os MUAs dos clientes reconfigurados para a utilizao da nova porta e fornecimento de credenciais. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para responder pela porta 587/TCP.

Hostname Preencha a informao do nome desejado para sua publicao, recomenda-se usar a definio FQDN do servio MX publicada no DNS, este nome ser utilizado pelo servio SMTP para apresentao do servidor nos processos de recebimento e entrega de e-mails entre os MTAs. Ex: calleigh.brclab.com.br

31
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Relay (opcional) Selecione quais endereos ips tero direito de fazer relay no servidor. Ex: . Recomenda-se: No selecionar endereos para permitir relay.

Importante: Um servidor SMTP configurado para permitir relay retransmisso incide em permitir que qualquer pessoa na Internet para enviar e-mail atravs dele, no apenas mensagens destinadas ou provenientes de usurios conhecidos. No entanto, relay aberto torna seu servidor vulnervel explorao por parte de spammers e wormes. Provocando inclusive que seu endereo ip seja includo em listas negras por outros servidores.

Manuteno de anexos (opcional) Esta opo habilitada permite o administrador manter cpia dos anexos enviados/recebidos por X perodo. Este item s aplicado para casos em que existirem Regras especificas com Ao de Gerar log do contedo das mensagens (com anexo).

Ex:

Mecanismos de autenticao Selecione os tipos de autenticao que sero usados. Ex : LOGIN; PLAIN.

Importante: Item obrigatrio para casos em que o servio de relay no for habilitado. Desta forma o uso do servio SMTP s ser permitido para usurios autenticados.

Configurar servidor Selecione qual(is) servidor(es) devem responder pelo servio de MTA. Ex: FW-BRCLAB.

Listen do MTA

32
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Selecione qual(is) interface(s) vo responder pelo servio SMTP para o MTA, ou selecione TODOS para responder em todos os devices. Ex: Eth0....; Eth1....; TODOS Em seguida, ao clicar em Salvar ( ), a fim de validar as informaes cadastradas o servio de MTA,

redireciona-o automaticamente para a definio das configuraes globais do MTA/MRA.

Figura 10: Configuraes globais MTA/MRA Configuraes Globais MTA/MRA

Endereo de e-mail do postmaster Determine qual ser o endereo de e-mail utilizado pelo usurio postmaster" para envio das mensagens de notificao do protocolo SMTP. Ex: postmaster@brclab.com.br .

Criptografia do e-mail. Selecione esta opo para habilitar um mecanismo de algoritmos e criptografia baseado em um tamanho de chaves que podem variar entre 64; 128; 196 bits que garante a integridade e confidencialidade dos e-mails. Este item reserva o processo de gravao dos e-mails nas caixas postais de cada usurio no modo criptografado, garantindo que os e-mails no gravados no modo texto/html.

Importante: As definio de criptografia executada na habilitao global dos servios MTA/MRA e no pode ser alterada posteriormente, permanecendo as configuraes de acordo com o que for definido neste momento.

Ponto de montagem

33
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Selecione o ponto de montagem onde os e-mails sero gravados, pode ser Local; Replicao de dados, ou um Armazenamento NFS . Ex: Local. Importante: Para o modelo Replicao de dados sua seleo s permitida para casos de existirem N servidores com os mdulos EMEXIS MTA/MRA habilitados. Pronto! Agora clique em Salvar ( ), para validar as informaes cadastradas.

11.2. Cadastro de domnios de e-mail


Para iniciar o servio do EMEXIS-MTA, obrigatrio o cadastro de pelo menos um domnio de e-mail. Este domnio requerido na associao com o cadastro de contas locais; aplicao de regras e filtros, e indica para quem ser aplicada a regra cadastrada. Existem dois tipos de domnios de e-mail: Local e Remoto Domnio Local: Deve referir-se ao nosso domnio publicado. Ex: seudominio.com Domnio Remoto Deve referir-se a outros domnios, especificamente para utilizao como Objetos em regras e filtros. Ex: dominios_de_contatos .com. No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Endereos -> Domnios

34
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 11: Domnios de e-mail Para cadastrar um domnio de e-mail, basta clicar em Novo ( com a figura a seguir: ) e inserir as informaes de acordo

Figura 12: Adicionar domnio de e-mail

Tipo

Selecione o tipo de domnio que deseja cadastrar [Local] ou [Remoto]. Ex: Local.

35
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Domnio

Preencha o campo com o nome do domnio desejado para criar o objeto. Ex: seudominio.com. Clique em Salvar ( ), para validar o cadastro do domnio.

Agora vamos cadastrar as contas de domnio Local, para habilitao do servio EMEXIS MTA, para envio e recebimento de e-mails entre servidores.

36
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

11.3. Cadastro de conta de e-mail.


O Cadastro de contas de e-mail parte integrante do requisito para iniciar o servio do EMEXIS MTA, sem as contas previamente cadastradas, podemos considerar que no existem usurios de domnio vlidos para envio e recebimento de e-mails. Estas contas tambm so usadas no cadastro e aplicao das regras, e indica para quem ser aplicada a regra cadastrada. Existem dois tipos de contas de e-mail: Local e Remota Local: Podemos exemplificar declarando que estas contas referem-se nossos usurios de domnio. Remotas Referem-se s contas pblicas, ou seja, de domnios externos. Ex: users@dominio_contato.com. Podemos cadastrar as contas por trs mtodos: Sincronismo; Local manual; Local importao.

37
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

11.3.1.

Integrao

Neste subitem do menu principal de configuraes do EMEXIS MTA, o administrador consegue integrar a base de usurios do domnio da plataforma OMNE como Contas de e-mail tipo local. No menu principal em Mdulos -> E-mail -> Emexis MTA -> Configuraes -> Geral Clique em Integrao. ( ) e selecione o(s) domnio(s) desejado(s) para integrao e converso para

Contas de e-mail de acordo com a figura a seguir:

Figura 13: Configurao de sincronismo base local x contas de e-mail. Domnios para integrao de contas Selecione os domnios para qual deseja integrar os usurios da base de local [OMNE] como contas de e-mail. Integrar grupos como listas Selecione os grupos da base local [OMNE] que deseja integrar como listas de endereos para aplicar em regras e filtros de e-mail. Em seguida clique em Integrao ( selecionado(s) para a base de contas. ) para integrar os usurios e grupos do(s) domnio(s)

38
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 14: integrar agora! Clique em [OK] para integrar agora.

Figura 15: Integrar usurios e grupos. Depois clique em Salvar ( ) para validar o cadastro de integrao de usurios.

39
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

11.3.2.

Local

Ainda existem casos em que o administrador precisa ou deseja cadastrar as contas tipo Local, usando o mtodo de importao a partir de um arquivo texto padro .CSV ou mesmo o cadastra manual. Nesta interface possvel cadastrar, editar ou remover contas de e-mail, ou at mesmo realizar aes em conjunto. Vamos exemplificar um cadastro manual de uma conta de e-mail tipo: Local. No menu principal clique em Mdulos -> E-mail -> Emexis MTA -> Endereos -> Contas

Figura 16: Contas de e-mail Para cadastrar uma conta de e-mail, basta clicar em Novo ( com a figura a seguir: ) e inserir as informaes de acordo

40
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 17: Adicionar conta de e-mail

Tipo

Selecione o tipo de domnio que deseja cadastrar [Local] ou [Remoto]. Ex: Local.

Conta de e-mail

Preencha o campo com o nome da conta desejada associado seleo do domnio do quadro ao lado. Ex: *aluno+@*DominioSelecionado+.

Domnio de e-mail

Selecione o domnio para associao a conta de e-mail que est cadastrando. Ex: seudominio.com.br.

Usurio de autenticao

Selecione o usurio de autenticao para associao a conta de e-mail que est cadastrando. Ex: usurio1@seudominio.com.br . Clique em Salvar ( ), para validar o cadastro da respectiva conta de e-mail.

Em seguida j podemos visualizar todas as contas de e-mail cadastradas no sistema, seja, por

41
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

integrao a base local ou cadastro ou importao de arquivo tipo .CSV.

Figura 18: Adicionar conta de e-mail OK! Agora vamos configurar os parmetros padres para iniciar o Emexis-MRA.

42
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

11.4. Configuraes do Emexis-MRA


O MRA Mail Retreive Agent a parte integrante do servio de e-mail que responsvel pelo trfego; conexo e checagem das contas de e-mails entre os clientes (MUA) Mail User Agent e seus respectivos servidores (MTA) Mail Transfer Agent. . Os servios normalmente providos pelo MRA so: POP e IMAP. Neste item, iremos configurar os parmetros iniciais do servio Emexis-MRA. No menu principal clique em Mdulos -> E-mail -> Emexis MRA -> Configuraes -> Geral

Figura 19: Configuraes gerais Emexis MRA. Em Configuraes do Emexis MRA, o administrador deve definir as configuraes iniciais para funcionamento do servio. Algumas configuraes so obrigatrias. Veremos a seguir a configurao bsica para o funcionamento do MRA. Configuraes Gerais

Banco de dados de relatrios

43
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Determine o banco de dados onde sero gravados os relatrios do MRA. Ex: Database local.

Certificado SSL (opcional) Esta opo permite definir o uso de um certificado de servio para validao do acesso via protocolo ssl, por qualquer client de correio (MS Outlook Express; MS Office Outlook; Mozilla Thunderbird; e outros). Possibilita o administrador importar um certificado especifico ou cadastrar um novo.

Porta IMAP Esta opo habilitada exige que o administrador selecione um objeto de servio/(porta). Considerando a habilitao padro, selecionado como Ex: imap (default).

Porta IMAPS (opcional) Esta opo habilitada permite a utilizao do recurso SSL , basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: imap (default).

Porta POP (opcional) Esta opo habilitada permite que o administrador selecione um objeto de servio/(porta). Considerando a habilitao de busca de e-mails, desintegrando a administrao das caixas postais do servidor MTA/MRA, basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: pop (default).

Porta POPs (opcional) Esta opo habilitada permite a utilizao do recurso SSL , considerando a mesma condio acima, basta selecionar o item e o objeto de servio/(porta) correspondente, Ex: pops (default).

Hostname

44
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Preencha a informao do nome desejado para sua publicao, recomenda-se usar a definio FQDN do servio publicado no DNS, recomenda-se que este nome seja o utilizado pelo servio IMAP e publicado como servio SSL. Ex: mail.brclab.com.br

45
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Mecanismos de autenticao Selecione os tipos de autenticao que sero usados. Ex : LOGIN; PLAIN.

Configurar servidor Selecione qual(is) servidor(es) devem responder pelo servio de MRA. Ex: FW-BRCLAB.

Listen do MRA Selecione qual(is) interface(s) vo responder pelo servio IMAP/ POP para o MRA, ou selecione TODOS para responder em todos os devices. Ex: Eth0....; Eth1....; TODOS

Em seguida, ao clicar em Salvar ( Clique em Salvar (

), a fim de validar as informaes cadastradas o servio de MRA.

), para validar as informaes cadastradas o servio de MRA.

Pronto! Agora o mdulo est habilitado e j poder ser utilizado para o envio e recebimento de emails. Com as configuraes feitas at agora, o servidor j est habilitado a enviar e receber e-mails, sem nenhum tipo de filtro. O servidor receber as mensagens para os domnios configurados e enviar mensagem para qualquer domnio, desde que o remetente esteja em uma rede/ip com o relay liberado, ou utilize smtp autenticado.

46
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

12. Integrao com Anti-Malware e Antivrus


Neste item, veremos o funcionamento da integrao do Anti-Malware OMNE nos mdulos OMNE EMEXIS. Estes recursos viso maior segurana ao ambiente de. O Anti-Malware um mdulo da plataforma OMNE, que administra os dois recursos tanto o Anti-Malware quanto o Antivrus. uma ferramenta que oferece proteo contra malwares para garantir segurana rede e confiabilidade nos mdulos contidos nos servidores da plataforma OMNE. Este mdulo analisa e realiza a verificao de malwares no trfego dos mdulos integrados. Sua operao e integrao com o OMNE Emexis requer que ele seja instalado no mesmo servidor, sua ao consiste em varrer, ou seja, scannear os e-mails verificando se existe algum tipo malware nas mensagens recebidas.

12.1. Configuraes (Anti-Malware/ Antispam)


No menu principal, clique em Mdulos -> Segurana -> Anti-Malware -> Configuraes O Anti-Malware OMNE, basicamente, uma base de dados instalada na habilitao do mdulo nos respectivos servidores, sua base atualizada automaticamente de acordo com os malwares detectados no mdulo Emexis MTA/MRA.

47
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 20: Configurao e Instalao do Anti-Malware F-Secure Security Plataform Para instalar o Antivrus F-Secure, basta clicar no cone do antivrus F-Secure ( para o uso do Anti-Malware e aceitar os termos do contrato. ) e inserir a licena

Figura 21: Instalao do Anti-Malware F-Secure Security Plataform. Clique em Salvar ( Plataform. Aps esse processo, o Antivrus faz a varredura no e-mail. Identificando os vrus detectados e adicionando-os em uma base de dados para ser disponibilizada a todos os clientes BRConnection. O Antivrus homologado para a plataforma OMNE o F-Secure Security Plataform e poder ser instalado e atualizado atravs do Mdulo Anti-Malware. Recomendao: Mesmo aps sua instalao e registro o Antivrus mantm-se desatualizado. Para o funcionamento eficaz do Anti-Malware e do Antivrus, aguardar a atualizao automtica da base, seu tempo estimado de 2(duas) horas. Durante esse perodo, no ser realizada nenhuma anlise ou verificao de e-mails, somente aps o trmino da atualizao. Importante: O funcionamento do mdulo Anti-Malware OMNE, atua independente da instalao do ), para validar a instalao do Anti-Malware - Anti-Virus F-Secure Security

48
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Anti-Malware F-Secure Security Plataform. Seu funcionamento consiste na anlise da base que j instalada automaticamente na habilitao do mdulo no respectivo servidor.

49
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

12.2. Atualizaes (Anti-Malware / Antivrus)


A Plataforma OMNE garante a atualizao do Anti-Malware e do Antivrus F-Secure de forma automtica atravs do servio pr-configurado no item do submenu Servidores >> Agendamento , tornando-a mais segura contra Malwares e Vrus. A unio das duas ferramentas garante segurana na utilizao dos mdulos integrados a ele, contra ataques inesperados. Para realizar a atualizao manual, clique em Mdulos -> Segurana -> Anti-Malware -> Atualizaes Lembrando que a instalao do mdulo e sua operao por servidor, clique no cone ( status do Anti-Malware F-Secure...], em seguida no boto de ao Atualizar ( ). ) [verificar

Figura 22: Atualizao do F-Secure. A configurao destes recursos realizada no prprio mdulo de Anti-Malware. Porm no mdulo Emexis MTA/MRA possvel criar regras de exceo para algumas aes do Anti-Malware. Pronto! Os Recursos de Anti-Malware e Antivrus esto configurados, atualizados e prontos para serem utilizados no mdulo Emexis MTA/MRA.

50
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

51
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

13. Entendendo o Antispam.


Neste tpico vamos abordar o item Antispam. Diferente do que se pensa o Antispam no vem como uma caixinha mgica que voc habilita e ele comea a filtrar todos os e-mails indesejados. O Antispam funciona como um sensor que classifica as mensagens como indesejadas (spams) ou normais. O Sensor de antispam analisa as mensagens, ainda durante seu recebimento, diretamente no protocolo. O objetivo do sensor de fazer a anlise heurstica da mensagem. Ele realiza esta anlise extraindo das mensagens tokens de palavras e frases, os quais ele armazena para memorizar e passa a utilizar para detectar padres de spam. Como ele precisa de uma memria de tokens , , portanto necessrio que seja treinado durante um perodo para que tenha um conjunto de tokens em banco mnimo para comear a efetivamente se tornar eficaz. Este treinamento controlado pelas configuraes de antispam aonde se defini e selecionam parmetros de aprendizado para os sensores que o antispam far uso: R eputao do remetente; Presena em whitelist/blacklist e Testes de RFC como guia para as correes em mensagens classificadas erroneamente pela anlise heurstica. O treinamento inicial significa que o antispam aprende com o token de todas as mensagens recebidas, tanto por acertos quanto por erros, desta forma gerando uma base inicial de tokens. Aps o resultado da anlise dos tokens da mensagem obtida uma classificao entre normal e spam. Alm da classificao, obtida tambm o percentual de probabilidade de ser spam, sendo as duas informaes disponibilizadas para controle via regras de compliance. Dessa forma a mensagem pode ser bloqueada ainda em tempo de protocolo sendo detectado spam. A deciso de bloqueio em tempo de protocolo ou no, vai depender das condies adicionadas

52
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


regra de bloqueio.

EMEXIS-MTA/MRA 2013

13.1. Parmetros de aprendizagem do Antispam


Agora que j temos uma viso geral do seu funcionamento, vamos configurar os parmetros de aprendizado do antispam. So eles: por Testes de RFC; por lista de presena em Whitelist/Blacklist e por Reputao do remetente. No menu principal, clique em Mdulos -> E-mail -> Emexis-MTA -> Configuraes -> Antispam

Figura 23: Configuraes sensor Antispam. Aprendizagem Automtica Aprendizagem Esta opo habilitada ativa o sensor antispam para aprender e salvar os tokens em banco por um determinado perodo para se tornar eficaz Perodo Selecione o perodo de funcionamento do processo de aprendizagem do mdulo de

53
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Antispam. Ex: Sempre Ativo.

EMEXIS-MTA/MRA 2013

Importante: O recurso de aprendizagem do Antispam mesmo aps seu Status retornar na linha E-Mails para aprender igual a 0(zero), recomenda-se que o servio de aprendizagem mantenha-se sempre ativo, assim continuar a aprender, agora somente com os e-mails ruins. Aprendizagem por teste de RFC Esta opo habilitada ativa o sensor antispam para aprender e obter os resultados dos testes de confiabilidade de origem do domnio por testes de RFC. A habilitao deste item importante e recomendvel. Aprendizagem por listas Esta opo habilitada ativa o sensor antispam para aprender com as inseres das listas Blacklist e Whitelist alimentadas pelos usurios da rede. Estas listas visam ensinar o Antispam os endereos confiveis e no confiveis para o comportamento de envio e recebimento de mensagens de cada ambiente. Blacklist o Spam a partir de [ XXX] ocorrncias Informe quantidade de vezes que determinado endereo de origem deve estar inserido na lista Blacklist para se sinalizado como spam. Whitelist o Confivel a partir de [ XXX] ocorrncias Informe quantidade de vezes que determinado endereo de origem deve estar inserido na lista Whitelist para se sinalizado como normal. Aprendizagem por Reputao Esta opo habilitada ativa o sensor antispam para aprender com a base de reputao. Esta Base alimentada por endereos versus percentual de identificao como spam, seja por insero na

54
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

blacklist ou por classificao direta da mensagem. A base do tipo senoidal variante de 7 (sete) dias, o percentual de anlise composto pelo dado Endereo de e-mail versus (% )indicao (classificado
como spam), se o (%) alto --> Ruim, se o (%) baixo --> Bom.

55
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Nvel de M reputao para ser considerado um SPAM

EMEXIS-MTA/MRA 2013

Temos 4 (quatro) nveis entre as instancias [razovel..... Pssimo]. Mova o cursor entre os nveis desejados para aprendizagem do Antispam. Nvel de Boa reputao para ser no considerado um SPAM Temos 4 (quatro) nveis entre as instancias [Bom..... Excelente]. Mova o cursor entre os nveis desejados para aprendizagem do Antispam. Aprendizagem Manual Esta opo habilitada ativa o s ensor antispam para aprender com os e-mails adicionados na blacklist/ e whitelist pelos usurios. Com este recurso de insero na lista, o sensor antispam aprende diretamente com a anlise do novo e-mail adicionado, incluindo a analise do corpo da mensagem atual. Dessa forma auxiliando para que o antispam tenha um melhor resultado. Aprender como SPAM emails adicionados na Blacklist Selecione habilitado para aprender com as novas mensagens inseridas na blacklist do(s) usurio(s). Aprender como no SPAM emails adicionados na Whitelist Selecione habilitado para aprender com as novas mensagens inseridas na whitelist do(s) usurio(s). Depois em seguida em Salvar ( ) para validar o modelo de aprendizagem do Antispam.

Importante: Os filtros de e-mails baseado na anlise heurstica e confiabilidade de origem, sinalizadas pelo Antispam so aplicados atravs das Regras de conformidades . So elas as responsveis em efetuar o filtro e ao final de entrega ou negao de uma mensagem. Pronto! Nosso antispam j est habilitado e com o modo aprendizagem funcionando.

56
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

14. Entendendo o E-mail Firewall (Regras de conformidades).


O E-Mail Firewall do OMNE EMEXIS trabalha atravs de regras de compliance multi-condicional. Atravs de suas Aes e Condies possvel chegar a milhares de combinaes para contemplar uma regra de maneira atender a necessidade da empresa. Pode ser organizado por grupos de regras, sendo que esses grupos podem ser manipulados (ordenados) de maneira que a prioridade seja alterada conforme a necessidade. Alm da organizao dos grupos de regras as regras tambm podem ser ordenadas por prioridade. As regras podem resultar em uma Ao do tipo Final (Bloquear, Negar, Quarentena ...) ou em Aes Normais de complemento ou sinalizao (Fazer log, fazer cpia, adicionar Header, pontuar ...) versus o conjunto de Condies (Assunto, usurios, Remetente, Destinatrios, X -Header ...) tipificadas por ( Ausente/ Presente, Igual/Diferente ...) que proporcionam uma enorme quantidade de possibilidades de compliance. Abaixo lista das Aes VERSUS Tipo & Condies das regras
Aes de sinalizaes tipo: Normal Adicionar X-Header Adicionar destinatrios no blacklist Adicionar destinatrios no whitelist Adicionar pontuao Adicionar remetente na blacklist Adicionar remetente no whitelist Copiar Enviar resposta automtica Fazer log da mensagem (com anexo) Fazer log da mensagem (sem anexo) Aes de aplicao tipo: Final Bloquear Descartar Enviar tira-teima Enviar tira-teima para adicionar na whitelist Mover para quarentena Receber Redirecionar para o servidor SMTP Rejeitar

V E R S U S...
Tipo: Contm /No Contm Ausente/ Presente Igual/ Diferente Acima/ Abaixo

57
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


& ...

EMEXIS-MTA/MRA 2013

58
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


& ...
Condies das regras Assunto Filtro(Regex) por palavra-chave no assunto Usurio de autenticao Remetente autenticado Usurio de autenticao Usurio de autenticao do grupo X-header Filtro(Regex) por palavra-chave no X-Header Palavra-chave no X-Header Destinatrio Conta de e-mail do destinatrio Destinatrio na blacklist Destinatrio na whitelist Domnio do destinatrio Domnio do destinatrio na blacklist Domnio do destinatrio na whitelist Filtro(Regex) por palavra-chave no destinatrio Nmero de destinatrios Palavra-chave no destinatrio Usurio de destino Usurio de destino do grupo Geral Anlise da mensagem pelo antispam Horrio Perodo Pontuao da mensagem Porta de conexo Probabilidade de ser SPAM Reputao Geral

EMEXIS-MTA/MRA 2013

Corpo da mensagem Anexo no corpo da mensagem Domnio do link no corpo da mensagem na lista de RBL Filtro(Regex) por palavra-chave no corpo da mensagem Filtro(Regex) por palavra-chave no nome do anexo Link no corpo da mensagem Malware no corpo da mensagem Mime-type no corpo da mensagem Phising no corpo da mensagem Remetente Conta de e-mail do remetente Domnio do remetente Domnio do remetente na blacklist Domnio do remetente na whitelist Filtro(Regex) por palavra-chave no remetente Palavra-chave no remetente Remetente na blacklist Remetente na whitelist TLD do remetente Usurio de origem Usurio de origem do grupo Tamanho da mensagem Tamanho do anexo Origem IP de origem IP de origem na blacklist IP de origem na lista RBL IP de origem na lista whitelist

Importante: As inmeras possibilidades de compliances so variantes de acordo o tipo de ao aplicada para determinada regra. importante saber que: Aes normais ou de complemento soman estas possibilidades. As Aes do tipo Final encerram a anlise de uma mensagem que se enquadra nas Condies definidas na respectiva regra, abandonando o grupo e aplicando a Ao final.

59
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Em seguida temos alguns exemplos a partir de um diagrama que ilustra modelos de regras de compliance ou regras de conformidade. Ilustrao do Funcionamento do Firewall Multi-Condicional

Figura 24: Ilustrao do Funcionamento do Firewall Multi-Condicional Perceba que nos exemplos 1,2 e 3 podemos cadastrar regras com Aes e Condies nicas e o exemplo 4 demonstra que podemos ter mltiplas Aes para uma mensagem com diversas Condies . Dessa forma se estabelece uma enorme flexibilidade ao administrador. Os exemplos 1,2 e 3 executam uma ao do tipo Final e encerram a anlise da mensagem. O exemplo 4 soman as Aes comuns e Condies, aumentando as possibilidades de regras. Pronto! J temos uma viso de como funciona o modelo de regras de conformidades. Agora veremos um modelo de poltica geral para implementao no nosso ambiente. Recomenda-se: Que nesta fase que o administrador navegue os itens de configuraes de regras de conformidades: Cadastro de grupos e regras, assim auxiliar a identificao das aes e tipos de condies que podem ser conjugadas para melhor definir o modelo de poltica desejado.

60
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

61
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

15. Implementando politicas gerais para o MTA


Neste tpico vamos abordar um modelo de poltica geral para a implementao e gerenciamento e controle das Regras de conformidades para envio e recebimento dos e -mails. Na 1 fase estabelecemos a poltica em: Permitir o uso do servio de e-mail por todos os usurios do domnio, considerando a permisso de envio e recebimento de emails sem regras; restries; ou personalizaes. Agora que j conhecemos o funcionamento do E-mail Firewall muticondicional, que permite o administrador integrar N - Condies para uma Ao final, ou para uma Ao de sinalizao. Nesta 2 fase vamos estabelecer alguns critrios antes de definir a poltica, tais como: Usar listas de RBLs (Realtime Blackhole List) como base de pesquisa de origem confivel, para o sinalizador; Usar objetos de TLDs (Top Level Domain), lista de relacionamentos do nosso domnio, como base de origem confivel, tambm como sinalizador; Nas aes de bloqueio de recebimento/ envio de e-mail, sinalizar o remetente com o motivo do bloqueio; Usar o sinalizador do Antispam pontuando os e-mails, como referncia para depois aplicar aes do tipo final, no recebimento de e-mails; o Testes RFCs; o Listas (Blacklist; Whitelist); o Base de reputao BRc; Gravar log das mensagens; Politicas gerais: Aplicar as politicas usando os critrios definidos acima

62
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Ordem dos grupos e regras:

EMEXIS-MTA/MRA 2013

GRUPO 1: Gravar log das mensagens com anexo, agrupando por depto; Aplicar regras para cada depto o Gravar log de todas as mensagens com anexo recebidas do desenvolvimento. o Gravar log de todas as mensagens com anexo recebidas do controle de qualidade. o Gravar log de todas as mensagens com anexo enviadas do controle de qualidade. Grupo 2: Pontuar as mensagens de SPAM verificar por tipos de erros. Aplicar regras de pontuao para cada tipo de condio conjunta abaixo. o Adicionar X-Header X-Emexis-Reputao: RUIM, no cabealho da mensagem; Adicionar pontuao 20, caso o endereo IP de origem seja diferente da Classe C reservada (default) e R eputao for acima do nvel 1. o Adicionar o X-Header X-Emexis-SPAM: YES; Adicionar pontuao 20, caso o endereo IP de origem seja diferente da Classe C reservada (default) e Anlise da mensagem pelo antispam seja Spam.

o Adicionar X-Header X-Emexis-PHISHING: YES; Adicionar pontuao 20, caso o endereo IP de origem seja diferente da Classe C reservada (default) ; e conter Phishing no corpo da mensagem. o Adicionar X-Header X-Emexis-EXEC: YES; Adicionar pontuao 10, caso contenha arquivos executveis no corpo da mensagem, exemplo de tipo Mime-type. o Adicionar X-Header X-Emexis-TLD: YES; Adicionar pontuao 10, caso o TLD do remetente seja diferente dos objetos TLDs comum para BRC, exemplo .com.br; .com; .net o Adicionar X-Header X-Emexis-FORA-EXPEDIENTE: YES; Adicionar pontuao 05, caso o horrio da mensagem seja enviada fora do horrio comercial (default).

Grupo 3: Controle de SPAM verificar probabilidades por percentual de pontos. Aplicar regras de controle para cada resultado de pontos alcanados, definidos. o Adicionar o X-H eader X-SPAM-PROB:YES, no cabealho da mensagem, caso a mensagem se enquadre nas condies de probabilidade de SPAM, com porcentagem

63
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


entre 10% e 90%.

EMEXIS-MTA/MRA 2013

o Mover a mensagem para a pasta Quarentena, de todas as mensagens que atingirem a pontuao total maior que 39 pontos. o Enviar um tira-teima Captcha, para confirmao do remetente, quando a pontuao total atingir 19 pontos. Grupo 4: Rejeitar Mensagens Aplicar regras de rejeio por tipo. o Rejeitar as mensagens por um perodo de 1(uma) hora, caso o TLD do remetente seja diferente dos objetos TLDs comum para BRC, exemplo .com.br; .com; .net e o remetente esteja ausente na whitelist. o Enviar um tira-teima Captcha, para confirmao do remetente, caso a mensagem seja enviada fora do horrio comercial (default). Grupo 5: Bloqueio Definitivo gerando alertas Aplicar regras de bloqueio e alertas por tipo. o Bloquear mensagens e gerar alerta de endereo Presente em RBL, caso o remetente esteja ausente na Whitelist, IP de origem presente na lista de RBL e remetente no autenticado. o Bloquear mensagens enviadas para listas do domnio do BRCLAB e gerar alerta de SPAM , caso o endereo IP de origem seja diferente da Classe C reservada (default) e destinatrio igual qualidade@brclab.com.br ou desenv@brclab.com.br. o Bloquear mensagens e gerar alerta de Presente na Blacklist, caso o endereo de email do remetente esteja presente na Blacklist e endereo IP de origem seja diferente da Classe C reservada (default). o Bloquear mensagens e gerar alerta de E-mail com vrus, caso contenha Malware no corpo da mensagem. o Bloquear mensagens enviadas de fora da rede local e gerar alerta de SPAM, caso o endereo IP de origem seja diferente Classe C reservada (default), Domnio do remetente igual ao seu domnio vlido, exemplo brclab.com.br e remetente no autenticado. Pronto! J temos uma poltica definida, no entanto para aplicarmos precisamos preparar o ambiente, nos captulos seguintes vamos definir e configurar itens gerais no MTA necessrios para aplicar as

64
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


regras e condies definidas neste capitulo.

EMEXIS-MTA/MRA 2013

65
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

16. Configuraes gerais do MTA


Neste tpico vamos abordar itens de configuraes importantes para a implementao da poltica abordada no capitulo anterior. Visando o gerenciamento e controle das Regras de conformidades para envio e recebimento dos e-mails. Vamos abordar os tpicos na seguinte ordem Personalizao Alertas de bloqueio Resposta automtica Objetos RBL TLD Listas de Preveno Permisses (Pastas Emexis) Blacklist Whitelist Quarentena

66
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

16.1. Personalizao
Este item permite o administrador personalizar as Mensagens de retorno do tipo: Alertas de bloqueio; Resposta automtica.

16.1.1. Personalizao Alertas de bloqueio


Clique em Mdulos -> E-mail -> Emexis MTA -> Personalizao -> Alertas de Bloqueio

Figura 25: Personalizao Alertas de bloqueio. Para cadastrar um Alerta de Bloqueio o administrador deve clicar no boto de ao Novo ( preencher os campos com as especificaes para cada mensagem, seguindo a ordem proposta: 1. 2. 3. 4. 5. Alerta de Blacklist E-mail no entregue, erro BL-01 Alerta de Phishing E-mail no entregue, erro PH-01 Alerta de RBL E-mail no entregue, erro RBL-01 Alerta de SPAM E-mail no entregue, erro SP-01 Alerta de Vrus Detectamos malware ou vrus no contedo do e-mail, mensagem cancelada )e

67
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 26: Adicionando Alerta de bloqueio-I Nome Defina um nome para a mensagem de alerta. Ex: Alerta de Blacklist. Descrio Defina a descrio para a identificao da mensagem de alerta. Ex: Alerta de Blacklist. Alerta via protocolo Informe mensagem que ser enviada pelo mtodo via protocolo. Ex: E-mail no entregue, erro BL-01. Alerta via e-mail Informe mensagem que ser enviada pelo mtodo via e-mail. Ex: E-mail no entregue, erro BL-01. Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de alerta.

68
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Figura 27: Alerta de bloqueio-II

EMEXIS-MTA/MRA 2013
Figura 28: Alerta de bloqueio-III

Figura 29: Alerta de bloqueio-IV

Figura 30: Alerta de bloqueio-V

Os exemplos dados nas figuras acima se referem ordem e modelos propostos.

Figura 31: Alertas de bloqueio de e-mail Pronto! J temos os modelos de mensagens de bloqueio cadastradas.

69
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

16.1.2. Personalizao Resposta automtica


Clique em Mdulos -> E-mail -> Emexis MTA -> Personalizao -> Resposta automtica

Figura 32: Resposta automtica O cadastro de resposta automtica definido por dois tipos: Global e Usurio. Para cadastrar uma Resposta automtica o administrador deve clicar no boto de ao Novo ( )e

selecionar o tipo Global ou Usurio e preencher os campos com a especificao para a respectiva mensagem, seguindo a ordem proposta: 1. Resposta automtica Resposta tipo Global Notificando as frias coletivas.

70
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 33: Adicionando resposta automtica Tipo Global. Nome Defina um nome para a mensagem de resposta automtica. Ex: Mensagem de frias coletivas. Descrio Defina a descrio para a identificao da mensagem de resposta automtica. Ex: Mensagem de frias coletivas. Data/Perodo Selecione a data e o horrio inicial e final do perodo de validao para a mensagem cadastrada. Resposta automtica Interface de edio Texto ou HTML Inserir nesta interface a mensagem de resposta automtica que deseja usar nas notificaes de retorno de respostas automticas. Depois em seguida em Salvar ( ) para validar o cadastro da respectiva mensagem de resposta

71
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


automtica.

EMEXIS-MTA/MRA 2013

Figura 34: Resposta automtica Tipo Global. Pronto! J temos um modelo de mensagem de resposta automtica.

72
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

16.2. Objetos
Este item permite o administrador cadastrar os modelos de objetos de RBL (Realtime Blackhole List) e TLD (Top Level Domain).

16.2.1. RBL
Clique em Mdulos -> E-mail -> Emexis MTA -> Objetos -> RBL

Figura 35: Listas de RBL Por padro, o sistema traz alguns objetos RBL cadastrados, exemplo, os objetos SpamHaus IP RBL (default), Surbl URL RBL (default). Estes objetos visam facilitar a integrao d e listas de RBLs com o recurso de Regras de conformidades do EMEXIS-MTA. Para cadastrar um novo objeto o administrador deve clicar no boto de ao Novo ( preencher os campos com os nomes das listas de RBLs para o novo objeto. ) e

73
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 36: Adicionando uma lista de RBL SURBL Clique para *Habilitado+ para habilitar a pesquisa em listas de URIs (Uniform resource Identifier). O servio de pesquisa de RBL pesquisa listas (URI) hosts, domnios de web site que normalmente aparecem em mensagens no solicitadas. Importante: As SURBLs podem ser usadas para pesquisa de entrada de e-mails e nos corpos de mensagens de sites semelhantes que ajudam a avaliar se as mensagens so no solicitadas. Por exemplo, se http://www.buypillswithoutprescription.com est na lista negra, ento emails com um corpo de mensagem contendo esta URL podem ser classificados como no solicitados. Nome Digite o nome do objeto de RBL definido para este agrupamento. Ex: RBL Geral. Descrio Faa uma breve descrio sobre o objeto cadastrado. Ex: RBL Geral. Adicionar host Host: Insira o nome de host que se refere ao conjunto de endereos que deseja inserir

74
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


neste objeto RBL. Ex: list.dsbl.org.

EMEXIS-MTA/MRA 2013

75
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Hosts existentes

EMEXIS-MTA/MRA 2013

Lista dos hosts j cadastrados disponveis para incluso no campo [Hosts Adicionados] para o objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao campo, clicando em [ ].

Host: Insira o nome de host que se refere ao conjunto de endereos que deseja inserir neste objeto RBL. Ex: list.dsbl.org Host adicionados Depois em seguida em Salvar ( ) para validar o cadastro do objeto de RBL.

Figura 37: Listas de RBL

76
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao 16.2.2. TLD


Clique em Mdulos -> E-mail -> Emexis MTA -> Objetos -> TLD

EMEXIS-MTA/MRA 2013

Figura 38: Interface de TLD Os objetos de TLD so utilizados primeiramente pelo DNS para a resoluo de nomes, transformando o domnio em endereo fsico. Para cadastrar um novo objeto de TLD, o administrado deve clicar no boto de ao Novo ( preencher os campos com os TLD desejados. ) e

77
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 39: Adicionando lista de TLD Nome Digite o nome do objeto de TLD definido para este agrupamento. Ex: TLD Comum para BRC. Descrio Faa uma breve descrio sobre o objeto cadastrado. Ex: TLD Comum para BRC. Adicionar TLD TLD: Insira o nome da TLD que se refere ao conjunto de endereos que deseja inserir neste objeto TLD. Ex: .BR Descrio: Faa uma breve descrio sobre o endereo que deseja inserir neste objeto TLD. Ex: Brazil TLD existentes Lista dos TLDs j cadastrados disponveis para incluso no campo [TLD Adicionados] para o objeto em processo de cadastro. Basta selecionar o(s) host(s) desejado(s) e adicionar ao campo, clicando em [ ].

TLD: Insira o nome de TLD que se refere ao conjunto de endereos que deseja inserir neste objeto TLD. Ex: .BR - Brazil TLD adicionados

78
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Depois em seguida em Salvar (

EMEXIS-MTA/MRA 2013

) para validar o cadastro do objeto de TLD.

Figura 40: Listas de TLD Pronto! Os objetos de RBL e TLD j esto cadastrados e prontos para serem utilizados.

79
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

16.3. Listas de preveno


O OMNE EMEXIS conta com um recurso inteligente de integrao usurio e antispam, so os Smart Folders. Quando utilizado o protocolo de MRA (IMAP/IMAPS), no importando o cliente de E-Mail (MS Outlook, Thunderbird, Mail, WebMail, ...) o administrador atravs de regras pode permitir que usurios tenham acesso aos Smart Folders. So trs tipos de pastas para auxiliar o usurio. As Listas de Preveno so utilizadas para permitir o gerenciamento destes tipos de pastas: Blacklist; Quarentina e Whitelist, pelos usurios da rede a partir dos MRAs, ou seja, dos clientes de e -mail ou do webmail utilizado pelos usurios. A partir das listas de preveno o administrador pode permitir que o usurio [X] visualize os e-mails que foram encaminhados para quarentena , e gerencie a incluso e remoo de endereos na sua blacklist e whitelist.

16.3.1. Permisses
Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Permisses

Figura 41: Configuraes de Permisses Antispam.

80
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Em Permisses o administrador cadastra regras de permisses para visualizao das pastas Blacklist; Quarentina e Whitelist. Para adicionar as configuraes de permisses do antispam, o administrador deve clicar no boto de ao Novo ( usurios que deseja permitir a visualizao das pastas. ) e preencha os campos com os perodos e os

Figura 42: Adicionando uma configurao de permisso de Antispam. Nome Defina um nome para a configurao de permisses de Antispam. Ex: Permite pastas Emexis. Descrio Faa uma breve descrio sobre a configurao de permisses de Antispam. Ex: Permisses de visualizar pastas Emexis. Validade do Resumo Intervalo em que ser enviado ao usurio o resumo das pastas, com os endereos includos durante o intervalo selecionado. Ex: 1 Hora . Perodo disponvel

81
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Perodo em que os resumos estaro disponveis ao usurio. Ex: 24 Horas. Usurios com whitelist desabilitado Visualizao dos usurios que no possuem permisso na pasta whitelist. Realize a busca por usurios ou grupos, selecionando o domnio desejado. Ex: Domnio: brclab.com.br Grupos: qualidade@brclab .com.br Usurios com whitelist habilitado Visualizao dos usurios que possuem permisso na pasta whitelist. Clique no boto de ao ( ), para adicionar esta permisso a determinado usurio ou grupo.

Usurios com blacklist desabilitado Visualizao dos usurios que no possuem permisso na pasta blacklist. Realize a busca por usurios ou grupos, selecionando o domnio desejado. Ex: Domnio: brclab.com.br Grupos: qualidade@brclab .com.br Usurios com blacklist habilitado Visualizao dos usurios que possuem permisso na pasta blacklist. Clique no boto de ao ( ), para adicionar esta permisso a determinado usurio ou grupo. ) para validar as configuraes selecionadas.

Clique em Salvar (

82
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 43: Configuraes de Permisses de Antispam. Pronto! Agora os usurios do grupo qualidade@brclab.com.br j possuem permisso de visualizao e manipulao das pastas Antispam. As pastas sero visualizadas a partir dos clientes de e-mail como a imagem abaixo:

83
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 44: Cliente de e-mail Mozilla Thunderbird Pastas Emexis Whitelist Essa pasta tem a finalidade de inserir na whitelist do usurio o(s) endereo(s) (remetente(s)) de mensagens copiadas para essa pasta. Quando houver a necessidade de adicionar um endereo para a whitelist basta o usurio enviar a mensagem para ela. Ao entrar nessa pasta possvel ver a lista de endereos que fazem parte da whitelist do usurio. Blacklist A pasta Blacklist tem a mesma funo que a pasta Whitelist, porm quando uma mensagem enviada para essa pasta o endereo do remetente da mensagem ser adicionado na Blacklist do usurio. Como na Whitelist, ao entrar nessa pasta o usurio tem acesso aos endereos adicionados na Blacklist. Quarantine A pasta Quarantine utilizada para enviar ao usurio mensagens que por algum compliance no deveria chegar no INBOX, como por exemplo E-mails classificados como SPAM. Essa pasta contm a mensagem propriamente dita conforme estaria em qualquer outra pasta. Assim no necessrio nenhum acesso externo ao cliente de E-mail para resgatar mensagens em Quarentena. Para inserir os endereos na Blacklist ou Whitelist, basta o usurio manipular (mover) a mensagem para cada pasta respectivamente, segundo seu interesse, seja, endereo indesejado ou endereo confivel.

84
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao 16.3.2. Whitelist

EMEXIS-MTA/MRA 2013

Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Whitelist

Figura 45: Whitelist Esta interface lista todos os usurios que possuem endereos na Whitelist, possibilitando ao administrador visualizar e gerenciar os elementos de qualquer Whitelist, seja ela global ou por usurio a partir do item de pesquisa [Buscar]. Buscar informaes ( )

O administrador pode pesquisar a Whitelist especfica a partir da seleo no campo Filtro de Pesquisa selecionando o Usurio e refinar a busca entre os filtros Exato, Contm ou Inicia. Ex: Busca de Todos os usurios mantendo a seleo e filtro padr o, sem especificao direta.

85
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 46: Whitelist Busca

16.3.2.1. Gerenciando a Whitelist


Para gerenciar a Whitelist Global, o administrador deve clicar no boto Global ( temos os todos os itens de aes disponveis, tais como: Adicionar ( Blacklist ( ) e Remover ( ). ), Editar ( ) a partir da ), Enviar para

86
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 47: Whitelist Global

87
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Adicionar elemento Selecione o tipo e digite o elemento que deseja adicionar. Buscar elemento Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais especifica. Elementos Lista os elementos que esto na whitelist. Este item permite ao administrador atravs dos botes Editar ( ), Enviar para Blacklist ( ) e Remover ( ), gerenciar os elementos

adicionados na Whitelist. Paginao Manipulao de pginas da Whitelist. O administrador ainda pode a partir desta interface visualizar a Whitelist de cada usurio e dispor das mesmas aes do item global: Adicionar ( Remover ( ). De acordo a figura a seguir: ), Editar ( ), Enviar para Blacklist ( ) e

88
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 48: Whitelist do usurio

As aes realizadas nestas interfaces (Global ou por usurio) so validadas automaticamente, portanto ao finalizar, basta clicar no boto de ao Sair ( ).

16.3.2.2.

Cadastrando elementos na Whitelist

Para usurios que no possuem Whitelist o sistema permite o cadastro uma lista a partir do servidor, basta clicar no boto Novo ( desejados. ) e buscar por um usurio na lista, e adicionar os endereos

Figura 49: Adicionando Whitelist Usurio Realize a busca por usurio que no possui Whitelist, ou se necessrio clique em Adicionar novo usurio ( ) para cadastrar um novo usurio no sistema. Ex: tester@brclab.com.br

Adicionar elemento Selecione o tipo de elemento que deseja adicionar a esta whitelist, em seguida digite o elemento desejado. Ex: Domain brclab.com.br Elementos adicionados

89
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Elementos adicionados nesta whitelist. Ex: Domain - brclab.com.br Depois clique no boto Salvar ( ) para validar o cadastro de whitelist.

Figura 50: Whitelist Pronto! J sabemos como funciona a alimentao da Whitelist na base de pesquisa e aprendizagem do Antispam.

90
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

16.3.3. Blacklist
Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Blacklist

Figura 51: Blacklist Esta interface lista todos os usurios que possuem endereos na Blacklist, possibilitando ao administrador visualizar e gerenciar os elementos de qualquer Blacklist, seja ela global ou por usurio a partir do item de pesquisa [Buscar]. Buscar informaes ( )

O administrador pode pesquisar a Blacklist especfica a partir da seleo no campo Filtro de Pesquisa selecionando o Usurio e refinar a busca entre os filtros Exato, Contm ou Inicia. Ex: Busca de Todos os usurios mantendo a seleo e filtro padro, sem especificao direta.

91
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 52: Blacklist

16.3.3.1. Gerenciando a Blacklist


Para gerenciar a Blacklist Global, o administrador deve clicar no boto Global ( temos os todos os itens de aes disponveis, tais como: Adicionar ( Whitelist ( ) e Remover ( ). ), Editar ( ) a partir da ), Enviar para

92
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 53: Blacklist Global Adicionar elemento Selecione o tipo e digite o elemento que deseja adicionar. Buscar elemento Efetue a buscar pelo elemento desejado, contando com os filtros para uma pesquisa mais especifica. Elementos Lista os elementos que esto na Blacklist. Este item permite ao administrador atravs dos botes Editar ( ), Enviar para Whitelist ( ) e Remover ( ), gerenciar os elementos

adicionados na Blacklist. Paginao Manipulao de pginas da Blacklist. O administrador ainda pode a partir desta interface visualizar a Blacklist de cada usurio e dispor das mesmas aes do item global: Adicionar ( Remover ( ). De acordo a figura a seguir: ), Editar ( ), Enviar para Whitelist ( ) e

93
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 54: Blacklist do usurio

94
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

As aes realizadas nestas interfaces (Global ou por usurio) so validadas automaticamente, portanto ao finalizar, basta clicar no boto de ao Sair ( ).

16.3.3.2.

Cadastrando elementos na Blacklist

Para usurios que no possuem Blacklist o sistema permite o cad astro uma lista a partir do servidor, basta clicar no boto Novo ( desejados. ) e buscar por um usurio na lista, e adicionar os endereos

Figura 55: Adicionando Blacklist Usurio Realize a busca por usurio que no possui Blacklist, ou se necessrio clique em Adicionar novo usurio ( ) para cadastrar um novo usurio no sistema. Ex: tester@brclab.com.br

Adicionar elemento Selecione o tipo de elemento que deseja adicionar a esta Blacklist, em seguida digite o elemento desejado. Ex: Domain ctbrc.com.br Elementos adicionados Elementos adicionados nesta Blacklist. Ex: Domain - ctbrc.com.br

95
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Depois clique no boto Salvar (

EMEXIS-MTA/MRA 2013

) para validar o cadastro de Blacklist.

Figura 56: Blacklist Pronto! J sabemos como funciona a alimentao da Whitelist na base de pesquisa e aprendizagem do Antispam.

96
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao 16.3.4. Quarentena

EMEXIS-MTA/MRA 2013

Clique em Mdulos -> E-mail -> Emexis MTA -> Listas de preveno -> Quarentena

Figura 57: Quarentena Esta interface lista todos os usurios que possuem endereos na Quarentena, possibilitando ao administrador visualizar e gerenciar os elementos de Quarentena de qualquer usurio a partir do item de pesquisa [Buscar]. Buscar informaes ( )

O administrador pode pesquisar a Quarentena especfica a partir da seleo no campo Filtro de Pesquisa selecionando o Usurio e refinar a busca entre os filtros Exato, Contm ou Inicia. Ex: Busca de Todos os usurios mantendo a seleo e filtro padr o, sem especificao direta.

16.3.4.1.

Gerenciando a Quarentena

Para gerenciar a Quarentena, o administrador ainda pode a partir da busca realizada selecionar os

97
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


elementos da lista e tomar a aes, tais como: Marcar (

EMEXIS-MTA/MRA 2013
) e Remover ( ).

17. Regras de compliances


Nos captulos anteriores vimos como habilitar e carregar o servio para seu funcionamento de Recebimento e Envio de e-mails. Entendemos como funciona o sensor Antispam e a integrao com o mdulo de Anti-Malware. Desenvolvemos uma poltica de implementao e cadastramos as configuraes de Personalizao; Objetos e perfis das Listas de prevenes necessrias para a implementao definidas no capitulo 15(quinze). Neste capitulo vamos implementar Regras de conformidades para recebimento e envio de e-mails, Regras de exceo de Antispam, Regras de exceo de Antivrus e Regras de exceo de RBL.

17.1. Conformidades
As Regras de conformidades usam a metodologia de cadastro por agrupamento. Estes grupos visam integrar padres de regras usando como critrio comum o parmetro X ou Y, para sua aplicabilidade. Na medida do cadastro dos grupos e regras vamos entender melhor esta metodologia. A partir deste tpico vamos programar as regras de conformidade baseadas nas politicas definidas no capitulo 15: Ver detalhes... Vamos aplicar o cadastro das regras de conformidade na ordem de execuo considerando as aes de sinalizao ou complemento, como: (fazer cpia, adicionar header, pontuar... entre outras) e aes do tipo final, como: (bloquear, negar, descartar, quarentena, receber ... entre outras). Ordem dos grupos e regras: Logs Ex1. Logs do Desenv Ex2. Logs da Qualidade Recebido Ex3. Logs da Qualidade Enviado Controle de SPAM Ex1. Adiciona Header Probabilidade de SPAM Ex2. Move para Quarentena Mensagem maior que 39

98
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Ex3. Envia CAPTCHA se Pontuao maior que 19 Pontuar Mensagens

EMEXIS-MTA/MRA 2013

Ex1. Pontua +20 mensagem com reputao ruim Ex2. Pontua +20 mensagem classificada como SPAM Ex3. Pontua +20 mensagem com PHISHING Ex4. Pontua +10 mensagem com executvel anexado Ex5. Pontua +10 mensagem com TLD no comum Ex6. Pontua +05 mensagem recebida fora do expediente Grupo Rejeitar Mensagens Ex1. Greylist Atrasa mensagem TLD no comum Ex2. Envia Captcha aps horrio de trabalho Grupo Bloqueio Definitivo Ex1. Bloqueia mensagem na RBL Ex2. Bloqueia mensagem para listas fora do BRCLAB Ex3. Bloqueia mensagem na Blacklist Ex4. Bloqueia mensagem com vrus Ex5. Bloqueio envio no autenticado fora da rede local

99
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao 17.1.1. Grupos e regras I - Logs

EMEXIS-MTA/MRA 2013

No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Regras -> Conformidade

Figura 58: Regras de Conformidade. Para cadastrar um grupo de regra de conformidade, basta o administrador clicar no boto Novo ( e preencher os campos com as informaes do grupo Logs. )

Figura 59: Cadastro do grupo Logs Descrio Faa uma breve descrio para a identificao do grupo. Ex: Logs

100
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Status do grupo

EMEXIS-MTA/MRA 2013

Selecione a opo para habilitar o grupo de regra de conformidade. Ex: Habilitada. Em seguida, clique em Salvar ( ) para validar o cadastro do grupo. Aps clicar em Salvar, o sistema

pergunta ao administrador se o mesmo deseja adicionar uma regra de conformidade para o grupo cadastrado.

Figura 60: Alerta de cadastro de regra de conformidade. Agora veremos como cadastrar as regras que sero includas neste grupo. Para isto, basta clicar no boto Adicionar nova regra ( ) e preencha os campos de acordo com as regras.

Figura 61: Cadastrando Regra de Conformidade Descrio

101
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Faa uma breve descrio da regra cadastrada. Ex1. Logs do Desenv Ex2. Logs da Qualidade Recebido Ex3. Logs da Qualidade Enviado

EMEXIS-MTA/MRA 2013

102
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Status da regra Selecione a opo Habilitada para validar a regra. Adicionar ao

EMEXIS-MTA/MRA 2013

Selecione a ao da regra que deseja aplicar. Ex: Fazer log do contedo da mensagem (Com anexo). Esta ao se repete em todas as regras Ex1.; Ex2.; Ex3.deste grupo. As aes selecionadas sero adicionadas no campo [Aes adicionadas], possvel adicionar vrias aes para cada regra. Importante: Existem algumas aes que so do tipo final. Estas aes quando so executadas, elas saem automaticamente do grupo, portanto se houver alguma outra ao abaixo desta, ela no ser executada apenas as aes que estiverem acima da ao final. Em seguida, clique em Condies ( regra. ) para adicionar as condies para a execuo das aes da

Figura 62: Condies da Regra de Conformidade - I

103
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Adicionar condies Selecione a condio para a execuo da ao. As condies podem ser aplicadas por categoria: Assunto, Corpo da mensagem, Destinatrio, Geral, Origem, Remetente, Usurio de autenticao e X -Header. Ex1. Usurio de destino do grupo Presente em -> desenv@brclab.com.br Ex2. Usurio de destino do grupo Presente em -> qualidade@brclab.com.br Ex3. Usurio de origem do grupo Presente em -> qualidade@brclab.com.br As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Agora, clique em Salvar ( ) para validar o cadastro da regra de conformidade.

Figura 63: Grupo de Regra de Conformidade - Logs.

104
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.1.2. Grupos e regras II Pontuar mensagens


Neste exemplo, vamos cadastrar o grupo de regras Pontua mensagens de acordo com a poltica definida. Em Mdulos -> E-mail -> Emexis MTA -> Regras -> Conformidade Clique no boto Novo ( ) para o cadastro do grupo Pontua mensagens.

Figura 64: Cadastro do grupo Pontua Mensagens Descrio Faa uma breve descrio para a identificao do grupo. Ex: Pontua Mensagens Status do grupo Selecione a opo para habilitar o grupo de regra de conformidade. Ex: Habilitada. Clique em Salvar ( ) para validar o cadastro do grupo.

Agora vamos cadastrar as regras que sero includas neste grupo. Para isto, basta clicar no boto Adicionar nova regra ( ) e preencha os campos de acordo com as regras.

105
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 65: Cadastrando Regra de Conformidade Descrio Faa uma breve descrio da regra cadastrada. Ex1. Pontua +20 mensagem com reputao ruim Ex2. Pontua +20 mensagem classificada como SPAM Ex3. Pontua +20 mensagem com PHISHING Ex4. Pontua +10 mensagem com executvel anexado Ex5. Pontua +10 mensagem com TLD no comum Ex6. Pontua +05 mensagem recebida fora do expediente Status da regra Selecione a opo Habilitada para validar a regra. Adicionar ao Selecione a(s) ao(es) que a regra deve executar.

106
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Ex1. Adicionar X-Header X-Emexis-Reputao: RUIM / Adicionar pontuao 20 Ex2. Adicionar X-Header X-Emexis-SPAM: YES / Adicionar pontuao 20 Ex3. Adicionar X-Header X-Emexis-PHISHING: YES / Adicionar pontuao 20 Ex4. Adicionar X-Header X-Emexis-EXEC: YES / Adicionar pontuao 10 Ex5. Adicionar X-Header X-Emexis-TLD: YES / Adicionar pontuao 10 Ex6. Adicionar X-Header X-Emexis-FORA-EXPEDIENTE: YES / Adicionar pontuao 05 Em seguida, clique em Condies ( regra. ) para adicionar as condies para a execuo das aes da

Figura 66: Condies da Regra de Conformidade Adicionar condies Selecione a condio para a execuo da ao. Ex1. IP de origem Ausente em->Classe C reservada (default) / Reputao Acima -> de 01

107
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Ex2. IP de origem Ausente em->Classe C reservada (default) / Anlise da mensagem pelo antispam Igual ->Spam Ex3. IP de origem Ausente em->Classe C reservada (default) / Phishing no corpo da mensagem Contm Ex4. Mime-type no corpo da mensagem Contm -> Executveis Ex5. TLD do remetente Diferente -> TLD Comum para BRC Ex6. Horrio Diferente ->Comercial (default) As aes selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Agora, Clique em Salvar ( ) para validar o cadastro de regra de conformidade.

Figura 67: Grupo de Regra de Conformidade cadastrada. Agora que as pontuaes j foram determinadas, vamos cadastrar um grupo para controlar as mensagens pontuadas e executar aes de acordo com as suas caractersticas para a poltica aplicada.

108
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.1.3. Grupos e regras III Controle de SPAM


Neste item, iremos cadastrar o grupo Controle de SPAM, este grupo define as aes de execuo de acordo com as pontuaes de cada mensagem. Visa ajudar no controle do recebimento das mensagens do tipo SPAM, pontuadas nas regras do exemplo anterior, e ajudar o administrador a identificar e-mails indesejados. Em Mdulos -> E-mail -> Emexis MTA -> Regras -> Conformidade Clique no boto Novo ( ) para o cadastro do grupo Controle de SPAM.

Figura 68: Cadastro do grupo Controle de SPAM Faa uma breve descrio do grupo, habilite-o e clique em Salvar ( Adicione as regras de acordo os exemplos e ordem abaixo: Adicionar Aes/ Regras Regra 1 Descrio/ Aes Descrio: Adiciona Header Probabilidade de SPAM . Ao: Adiciona X-Header Cabealho: X-SPAM-PROB:YES. ) para validar o cadastro.

109
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 69: Cadastrando Regra de Conformidade - Aes Adicionar Condies/ Regras Regra 1 Condies/ regras Condio 1. Probabilidade de ser SPAM Abaixo ->91%; Condio 2. Probabilidade de ser SPAM Acima -> 10%.

Figura 70: Cadastrando Regra de Conformidade Condies

110
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Adicionar Aes/ Regras Regra 2 Descrio/ Aes

EMEXIS-MTA/MRA 2013

Descrio: Move para Quarentena Mensagem maior que 39 ; Ao: Mover para Quarentena.

Figura 71: Cadastrando Regra de Conformidade - Aes Importante: A ao Mover para Quarentena uma ao do tipo Final , portanto a analise desta mensagem ao se enquadrar nesta regra, se encerra. Logo no l mais nenhuma regra deste grupo, ou de grupos abaixo. Adicionar Condies/ Regras Regra 2 Condies/ Regras Condio 1. Remetente Ausente na Whitelist; Condio 2. Endereo IP de Origem Ausente em-> Classe C reservada (default); Condio 3. Pontuao da mensagem Acima->39.

111
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 72: Cadastrando Regra de Conformidade Condies Adicionar Aes/ Regras Regra 3 Descrio/ Aes Descrio: Envia CAPTCHA se Pontuao maior que 19 ; Ao: Enviar tira-teima.

Figura 73: Cadastrando Regra de Conformidade Aes

112
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Adicionar Condies/ Regras Regra 3 Condies/ Regras Condio 1. Remetente Ausente na Whitelist;

EMEXIS-MTA/MRA 2013

Condio 2. Pontuao da mensagem Acima->19.

Figura 74: Cadastrando Regra de Conformidade - Condies A estrutura desta regra ficar da seguinte forma: Grupo Controle de SPAM Regra 1: Adiciona Header Probabilidade de SPAM - Aes: Adicionar X-Header -> X-SPAM-PROB:YES - Condies: Probabilidade de ser SPAM -> Abaixo: 91 Probabilidade de ser SPAM -> Acima: 10 Regra 2: Move para Quarentena Mensagem maior que 39 - Aes: Mover para quarentena / Adicionar X-Header-> X-Emexis-SPAM:39 - Condies: Remetente na Whitelist -> Ausente IP de Origem -> Ausente: Classe C reservada (default)

113
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Pontuao da Mensagem -> Acima: 39

114
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Regra 3: Envia CAPTCHA se Pontuao maior que 19 - Aes: Enviar tira-teima - Condies: Remetente na Whitelist -> Ausente

EMEXIS-MTA/MRA 2013

Pontuao da Mensagem -> Acima: 19

Figura 75: Grupo Controle de SPAM. CONSIDERAES sobre os grupos 2 e 3: Alterne a ordem dos grupos para que o grupo: Controle de SPAM seja lido primeiro, que o grupo Pontua Mensagens, atravs do boto de ao Alternar prioridade do grupo ( ). Mantendo-o sob o clique do mouse, movimente-o para baixo. Dessa

forma, a mensagem pontuada primeira e em seguida analisada pelas regras de controle de SPAM. A interface dos grupos e regras deve se manter como o exemplo da imagem abaixo:

Figura 76: Grupos de Regras de Conformidade Pronto! A partir de agora os e-mails recebidos sero pontuados pelo grupo Pontua Mensagens e

115
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

analisados pelo grupo Controle de SPAM para identificar as caractersticas de cada e-mail e tomar as determinadas aes finais.

116
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.1.4. Grupos e regras IV Rejeitar Mensagens


Neste exemplo de regra, vamos cadastrar um grupo para Rejeitar mensagens, este grupo deve permitir o administrador rejeitar mensagens, por perodo/horas, com alerta de bloqueio opcional. A Opo de Ao de rejeitar mensagens um recurso do OMNE Emexis chamado Greylist, este recurso recusa temporariamente as mensagens de acordo com a(s) condio(es) desejada(s). O recurso Greylist funciona como um validador de legitimidade de MTA. Toda mensagem que vem de um MTA legitimo, tem a poltica de retransmisso das mensagens em casos de erros temporrios, j as mensagens mal-intencionadas na sua maioria no so transmitidas por MTAs legtimos, logo no adotam a poltica de reenvio. Em Mdulos -> E-mail -> Emexis MTA -> Regras -> Conformidade Clique no boto Novo ( ) para o cadastro do grupo Rejeita Mensagens.

Figura 77: Cadastro do grupo Rejeita Mensagens. Faa uma breve descrio do grupo, habilite-o e clique em Salvar ( Adicione as regras de acordo os exemplos e ordem abaixo: Adicionar Aes/ Regras Regra 1 Descrio/ Aes Descrio: Greylist Atrasa mensagens de TLD no Comum. Ao: Rejeitar por 1 hora / Alerta de bloqueio *Desabilitado+. ) para validar o cadastro.

117
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 78: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 1 Condies/ Regras Condio 1. Remetente Ausente na Whitelist; Condio 2. TLD do remetente Diferente do -> TLD comum para a BRC.

Figura 79: Cadastrando Regra de Conformidade - Condies

118
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

119
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Adicionar Aes/ Regras Regra 2 Descrio/ Aes

EMEXIS-MTA/MRA 2013

Descrio: Envia Captcha aps horrio de trabalho . Ao: Enviar tira-teima.

Figura 80: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 2 Condies/ Regras Condio 1 .Horrio Diferente ->Comercial (default); Condio 2. Remetente Ausente na Whitelist; Condio 3. Endereo IP de Origem Ausente em-> Classe C reservada (default).

120
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 81: Cadastrando Regra de Conformidade Condies Vamos ver como ficou a estrutura do Grupo Rejeita Mensagens: Grupo Rejeita Mensagens Regra 1: Greylist Atrasa mensagem TLD no comum - Aes: Rejeitar -> Por 1 hora - Condies: Remetente na Whitelist -> Ausente TLD do remetente -> Diferente -> TLD comum para BRC Regra 2: Envia Captcha aps horrio de trabalho - Aes: Enviar tira-teima - Condies: Horrio -> Diferente -> Comercial (default) Remetente na Whitelist -> Ausente IP de Origem -> Ausente -> Classe C reservada (default)

121
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.1.5. Grupos e regras V Bloqueio Definitivo


Neste ultimo exemplo de grupo de regra de conformidade, vamos cadastrar um grupo para bloquear mensagens, com alerta de bloqueio opcional. Vamos cadastrar o grupo Bloqueio Definitivo, visa negar o envio ou recebimento de mensagens de acordo com a(s) condio(es) desejada(s).

Figura 82: Cadastro do grupo Bloqueio Definitivo Faa uma breve descrio do grupo, habilite-o e clique em Salvar ( Adicione as regras de acordo os exemplos e ordem abaixo: Adicionar Aes/ Regras Regra 1 Descrio/ Aes Descrio: Bloqueia mensagem na RBL . Ao: Bloquear / Alerta de bloqueio Alerta de RBL. ) para validar o cadastro.

122
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 83: Cadastrando Regra de Conformidade - Aes. Adicionar Condies/ Regras Regra 1 Condies/ Regras Condio 1. Remetente Ausente na Whitelist; Condio 2. IP de Origem na lista de RBL Presente em-> RBL Geral; Condio 3 .Remetente autenticado Diferente.

Figura 84: Cadastrando Regra de Conformidade Condies

123
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Adicionar Aes/ Regras Regra 2 Descrio/ Aes

EMEXIS-MTA/MRA 2013

Descrio: Bloqueia mensagem para listas fora do BRCLAB. Ao: Bloquear / Alerta de bloqueio Alerta de SPAM.

Figura 85: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 2 Condies/ Regras Condio 1. Endereo IP de Origem Ausente em-> Classe C reservada (default); Condio 2. Conta de e-mail do destinatrio Igual ->

Qualidade@BRCLAAB... .and.

Desenv@BRCLAB...;

124
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 86: Cadastrando Regra de Conformidade Condies Adicionar Aes/ Regras Regra 3 Descrio/ Aes Descrio: Bloqueia mensagem na Blacklist. Ao: Bloquear / Alerta de bloqueio Alerta de Blacklist.

Figura 87: Cadastrando Regra de Conformidade Aes

125
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Adicionar Condies/ Regras Regra 3 Condies/ Regras Condio 1. Remetente Presente na Blacklist;

EMEXIS-MTA/MRA 2013

Condio 2. Endereo IP de Origem Ausente em-> Classe C Reservada (default);

Figura 88: Cadastrando Regra de Conformidade Condies Adicionar Aes/ Regras Regra 4 Descrio/ Aes Descrio: Bloqueia mensagem com vrus . Ao: Bloquear / Alerta de bloqueio Alerta de Vrus.

126
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 89: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 4 Condies/ Regras Condio 1. Malware no corpo da mensagem Contm;

Figura 90: Cadastrando Regra de Conformidade - Condies Na ultima regra deste grupo, vamos bloquear o envio de e-mails no autenticados com Ip de origem

127
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


fora da rede local, com alerta de bloqueio de SPAM.

EMEXIS-MTA/MRA 2013

128
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Adicionar Aes/ Regras Regra 5 Descrio/ Aes

EMEXIS-MTA/MRA 2013

Descrio: Bloqueia envio no autenticado fora da rede local. Ao: Bloquear / Alerta de bloqueio Alerta de SPAM.

Figura 91: Cadastrando Regra de Conformidade Aes Adicionar Condies/ Regras Regra 5 Condies/ Regras Condio 1. Endereo IP de Origem Ausente em-> Classe C Reservada (default); Condio 2. Domnio do remetente Igual -> Local Domnio BRCLAB...; Condio 3 .Remetente autenticado Diferente.

129
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 92: Cadastrando Regra de Conformidade - Condies Vamos ver agora, como ficou a estrutura do Gr upo Bloqueio Definitivo: Grupo Bloqueio Definitivo Regra 1: Bloqueia mensagem na RBL - Aes: Bloquear -> Alerta de bloqueio: Alerta de RBL - Condies: Remetente na Whitelist -> Ausente IP de Origem na lista de RBL -> Presente -> RBL Geral Remetente autenticado -> Diferente Regra 2: Bloqueia mensagem para listas fora do BRCLAB - Aes: Bloquear -> Alerta de bloqueio: Alerta de SPAM - Condies: IP de Origem -> Ausente: Classe C reservada (default) Conta de e-mail do destinatrio ->Desenv@brclab.com.br,

Qualidade@brclab.com.br

130
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Regra 3: Bloqueia mensagem na Blacklist

EMEXIS-MTA/MRA 2013

- Aes: Bloquear -> Alerta de bloqueio: Alerta de Blacklist - Condies: Remetente na Blacklist -> Presente IP de Origem -> Ausente: Classe C reservada (default) Regra 4: Bloqueia mensagem com vrus - Aes: Bloquear -> Alerta de bloqueio: Alerta de Vrus - Condies: Malware no corpo da mensagem -> Contm Regra 5: Bloqueio envio no autenticado fora da rede local - Aes: Bloquear -> Alerta de bloqueio: Alerta de SPAM - Condies: IP de Origem -> Ausente: Classe C reservada (default) Domnio do remetente -> Igual -> Local: brclab.com.br Remetente autenticado -> Diferente.

131
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.2. Regras de Exceo de Antispam


Neste subitem vamos entender como funcionam as regras de exceo do sensor Antispam, estas regras permitem o administrador cadastrar excees, considerando a sinalizao do sensor de Antispam. Nesta interface vamos cadastrar apenas as Condies da regra , j que a Ao j est determinada pelo modelo de regra, ou seja, A EXCEO. No menu principal, clique em Mdulos -> Email -> Emexis MTA -> Regras ->Antispam

Figura 93: Regras de Exceo de Antispam Para cadastrar uma regra de exceo de Antispam, basta o administrador clicar em Novo ( )e

preencher os campos e as condies de acordo com o critrio e poltica definida para sua necessidade. No exemplo abaixo vamos cadastrar uma exceo de Antispam para a rede local.

132
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 94: Cadastro de Regra de Exceo de Antispam. Descrio Faa uma breve descrio da regra cadastrada. Ex: Rede Local Status Selecione a opo para habilitar a regra. Ex: Habilitada Adicionar condio Selecione a condio para a execuo da ao. Ex: IP de Origem Presente -> Classe C reservada (default) As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Aps o cadastro da regra, clique em Salvar ( ) para validar as condies selecionadas.

133
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 95: Regras de Exceo de Antispam Pronto! A regra de Exceo para o sinalizador do sensor Antispam, j est cadastrada e condicionando a rede local como exceo.

134
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.3. Regras de Exceo de Anti-Malware


Nesta interface vamos cadastrar as regras de exceo de Anti-Malware. Estas regras permitem o administrador cadastrar excees de anlise para a integrao do mdulo de Anti-Malware, desconsiderando a sinalizao da base de arquivos mal-intencionados conhecidos. No menu principal, clique em Mdulos -> Email -> Emexis MTA -> Regras ->Anti-Malware

Figura 96: Regras de Exceo de Anti-Malware Para cadastrar uma regra de exceo de Anti-Malware, basta o administrador clicar em Novo ( )e

preencher os campos e as condies de acordo com o critrio e poltica definida para sua necessidade. No exemplo abaixo vamos cadastrar uma exceo de Anti-Malware para a rede local.

135
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 97: Cadastro de Regra de Exceo de Anti-Malware. Descrio Faa uma breve descrio da regra cadastrada. Ex: Domnio Local Status Selecione a opo para habilitar a regra. Ex: Habilitada Adicionar condio Selecione a condio para a realizao da ao. Ex: Domnio do remetente Igual -> brclab.com.br As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Aps o cadastro da regra, clique em Salvar ( ) para validar as condies selecionadas.

136
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 98: Regras de Exceo de Anti-Malware

137
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

17.4. Regras de Exceo de RBL


Nesta interface vamos cadastrar as regras de exceo de RBL. Estas regras permitem o administrador cadastrar excees que dispensam a verificao dos objetos das RBL s. No menu principal, clique em Mdulos -> Email -> Emexis MTA -> Regras ->RBL

Figura 99: Regras de Exceo de RBL Para cadastrar uma regra de exceo de RBL, basta o administrador clicar em Novo ( ) e preencher

os campos e as condies de acordo com o critrio e poltica definida para sua necessidade. No exemplo abaixo vamos cadastrar uma exceo de RBL para uma Lista de parceiros a partir de um objeto de Palavras-chaves.

138
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 100: Cadastro de Regra de Exceo de RBL. Descrio Faa uma breve descrio da regra cadastrada. Ex: Exceo de RBL para lista de parceiros. Status Selecione a opo para habilitar a regra. Ex: Habilitada Adicionar condio Selecione a condio para a realizao da ao. Ex: Palavra chave no remetente Igual >Lista_Parceiros As condies selecionadas sero adicionadas no campo [Condies adicionadas], possvel adicionar vrias condies na mesma regra. Para o caso proposto e a condio adicionada, esta regra cria uma condio de exceo de pesquisa na lista de RBL para a lista de remetentes constante no objeto de palavras chaves Lista_parceiros. Aps o cadastro da regra, clique em Salvar ( ) para validar as condies selecionadas.

139
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 101: Regras de Exceo

140
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

18. Sobre a tecnologia OMNE UIS (Unique Instance Storage)


OMNE UIS (Unique Instance Storage) uma tecnologia desenvolvida pela BRconnection que visa consolidar E-mails com o mesmo contedo, proporcionando economia de armazenamento, ganho de performance e agilidade na manuteno dos dados como por exemplo: Backups. A economia exponencial ao uso, quanto mais se re-envia/recebe o mesmo e-mail, maior a economia. Em casos onde se utiliza muitos endereos de listas Ex: Se um endereo de lista comercial@empresa.com.br contiver 10 destinatrios o ganho de 10 vezes . O aproveitamento do espao em mensagens iguais tambm proporciona melhor desempenho na leitura da mensagem ( menor custo de desempenho de hardware ), uma vez a mensagem em memria por ter sido lida por qualquer um dos destinatrios, e na sequncia qualquer outro usurio tentar ler a mesma mensagem essa no ter grandes acessos ao disco. No ambiente computacional da BRconnection conseguimos atingir uma economia de quase 50% do espao.

Ilustrao da camada UIS

Figura 102: UIS (Unique Instance Storage)

141
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

19. Habilitao de Storage

(pontos de montagens)

Neste tpico abordamos a integrao com o sistema de pontos de montagens. Esse sistema visa partilhar a distribuio de database, ou seja, o storage para as caixas postais dos usurios. Existem dois modelos de pontos de montagens: 1. GSS (Grid Storage System) 2. NFS (Network File System)

19.1. GSS (Grid Storage System)


Neste tpico abordamos o item GSS (Grid Storage System) ferramenta de replicao de dados entre os servidores do sistema. Seu principal objetivo garantir a redundncia dos dados e possibilitar a escalabilidade de acesso aos dados compartilhados entre os servidores atravs de um sistema de arquivos distribudo. No menu principal, clique em Servidores -> Replicao

Figura 103: Configuraes de replicao de dados. Armazenamento para backup Selecionar entre os objetos de armazenamento mencionados acima (NFS ou USB com formatao EXT3) desde que previamente configurados no item Sistema >> Armazenamento para ser utilizado como repositrio dos arquivos de backup dos dados compartilhados. Ex: NO_NAME 2GHLZP2Fs.

142
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Pontos de replicao ( )( )( )

EMEXIS-MTA/MRA 2013

Selecione entre os servidores da plataforma OMNE sua respectiva interface de rede/IP correspondente ao ponto de montagem responsvel por responder como unidade de armazenamento remoto. Ex1: FW OMNE EMEXIS (192.168.200.254 Ip da interface Eth2 Master) Ex2: Mail2 Emexis - (192.168.200.21 Ip da interface Eth2 Node 1) Ex3: Mail3 Emexis - (192.168.200.23 Ip da interface Eth2 Node 2) Cada cone a esquerda dos servidores selecionados definem as aes: ( ( ( ) Sincronizar dados replicados; ) Criar backup das caixas postais de todos os usurios no repositrio; ) Restaurar dados do repositrio de backup. ) para validar o cadastro dos servidores de replicao.

Depois clique em Salvar (

Importante: Para efetivar o uso do sistema de ponto de montagem para replicao de dados, este modelo de armazenamento (GSS) deve ser habilitado nas configuraes globais dos mdulos Emexis (MTA/MRA). No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Configuraes -> Geral Clicar sob o item de ao [Global]

Figura 104: Configuraes globais (MTA/MRA).

143
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Ponto de montagem Alterne a selecione do ponto de montagem para onde os e-mails sero gravados. Ex: Replicao de dados.

144
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

19.2. NFS (Network File System)


Neste tpico abordamos o item NFS (Network File System) sistema de Arquivo em Rede, permite que um sistema compartilhe seus diretrios e arquivos com outros sistemas atravs de uma rede. Usando NFS, os usurios e programas podem acessar arquivos em sistemas remotos quase como se fossem arquivos locais. Nele o administrador realiza o cadastro de mais um modelo de armazenamento NFS, que pode ser utilizado pelo servio de E-mail Emexis-MTA e pelo servio de Backup do sistema e para cada tipo de backup, seja ele de configuraes ou relatrios ou das cxs. postais dos usurios. Clique em Sistema -> Armazenamento -> NFS.

Figura 105: Armazenamento NFS Para cadastrar o objeto de armazenamento NFS, necessrio que o administrador clique no boto Novo ( ) e configure de acordo com os dados solicitados.

Figura 106: Interface de Armazenamento NFS Descrio

145
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Faa uma breve descrio sobre o repositrio NFS, para facilitar sua identificao. Ex: Servidor NFS. Endereo IP Selecione o endereo IP do servidor de armazenamento NFS. Ex: servidor-nfsubuntu. Diretrio Informe o nome do diretrio do ponto de montagem NFS com permisso de escrita pelo protocolo NFS. Ex: /home/omne/bkp. Testar conexo ( )

Executa o teste de conexo com o servidor NFS. Clique em salvar ( ), para validar o cadastro do tipo de armazenamento NFS.

Importante: Para efetivar o uso do sistema de ponto de montagem para replicao de dados, este modelo de armazenamento (NFS) deve ser habilitado nas configuraes globais dos mdulos Emexis (MTA/MRA). No menu principal, clique em Mdulos -> E-mail -> Emexis MTA -> Configuraes -> Geral Clicar sob o item de ao [Global]

Figura 107: Configuraes globais (MTA/MRA).

146
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Ponto de montagem Alterne e selecione do ponto de montagem para onde os e-mails sero gravados. Ex: Armazenamento NFS.

147
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013 (cluster)

20. Habilitao de Balanceamento

Neste tpico abordamos a integrao com o sistema balanceamento de servios (Cluster). Esse sistema visa distribuir a carga de servios entre os servidores responsveis pelos servios de e-mail SMTP; SMTPs; IMAP; IMAPs; POP; POPs; SMTP Submission. A distribuio de servios permite centralizar ou redistribuir o trfego na mesma posio fsica (cluster bsico) ou pode ser distribudo atravs dos locais mltiplos (geo-dispersou cluster) disponveis em casos de panes fsicos ou do sistema. Vamos acessar o servio de balanceamento da plataforma OMNE CLUSTER. No menu principal, clique em Servidores -> Cluster Para cada servio ou mdulo o administrador deve cadastrar um novo balanceamento (cluster).

Figura 108: Cluster

148
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

20.1.

Cadastrando um Cluster

Para cadastrar um balanceamento de servios entre os servidores (cluster) necessrio clicar no boto de ao Novo ( ) e preencher os campos, como na figura a seguir:

Figura 109: Cadastrando um cluster - IMAP

Descrio Faa uma breve descrio sobre o balanceamento cadastrado. Ex1: Cluster-mail-imap. Ex2: Cluster-mail-smtp. Tipo Selecione o tipo do balanceamento que pode ser por: IP de origem ou IP de origem/Porta de origem.

IP Virtual Cadastre o endereo IP virtual que ser utilizado no balanceamento dos servidores. Ex: 192.168.254.45. Este endereo ser utilizado como endereo do balanceamento para as estaes de trabalho para o respectivo servio selecionado no cluster.

149
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Mscara Selecione a mscara de rede para o endereo IP virtual cadastrado. Ex: 255.255.255.0.

Servio Selecione o servio que deseja balancear (cluster). Ex1: Imap (default). Ex2: Smtp (default). Servidores Selecione pressionando [Ctrl]+ quais os servidores e seus respectivos devices sero balanceados.

Depois clique em Salvar (

) para validar o cadastro do respectivo cluster.

150
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

21. Manuteno MRA


Neste menu o administrador conta com recursos teis para o gerenciamento das caixas postais de todos os usurios, inclui os servios de Restore e Manuteno das caixas postais, por usurio.

21.1. Restore
Neste submenu o sistema permite o administrador restaurar as caixas postais por usurio. No menu principal, clique em Mdulos -> Email -> Emexis MRA -> Caixas Postais -> Restaurao

Figura 110: Restaurao de backup do EMEXIS MRA

E-mails do backup Selecione o domnio [seudominio.com.br] relacionado s contas de e mail dos usurios que deseja restaurar e clique sob o cone de pesquisa ( mail. ) para listar os usurios/contas de e-

151
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Restaurar e-mails Selecione [usurios/contas de e-mail], e use os seletores [ para condio [Restaurar]. / / / ] para alternar

Figura 111: Restore cxs postais selecionadas

Finalmente clique em Restaurar (

) para validar o restore das cxs.postais selecionadas. ), a seguinte

Existe tambm a opo de restore Avanado . Ao clicar em Avanado ( interface apresentada:

152
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 112: Restore Avanado

Tipo Selecione o tipo de restore que dever ser feito: Restaurar diretrios ou Restaurarar e mail.

Contas de e-mail de backup Em Contas de e-mail de backup, o administrador deve selecionar o domnio, e utilizar o campo de pesquisa ( ) para encontrar a conta a qual ter o restore efetuado. Caso ).

necessite refazer a pesquisa, clique em limpar lista (

Aps selecionar a conta e o tipo, sero apresentadas as diferentes pastas referentes quela conta. Selecionando a conta, sero apresentados os headers dos e-mails que esto salvos em backup e que por ventura foram deletados, para que o restore seja efetuado de forma personalizada e especfica.

153
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

22. Manuteno
Neste submenu o sistema permite o administrador cadastrar regras de manuteno das caixas postais dos usurios por perodo: O Processo de manuteno permite o administrador Excluir e mails das pastas: Entrada; Rascunho; Enviados; Arquivos; Lixeira e Quarentena, inclusive e-mails de pastas cadastradas pelo usurio. No menu principal, clique em Mdulos -> Email -> Emexis MRA -> Caixas Postais -> Manuteno

Figura 113: Manuteno de E-mail. Manuteno de e-mail. Para cadastrar regras de manuteno de e-mail necessrio clicar no boto de ao Novo ( preencher os campos, como na figura a seguir: )e

154
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Figura 114: Adicionando regras de manuteno das cxs postais. Descrio Faa uma breve descrio do que se trata a regra, para facilitar a identificao e administrao da mesma. Ex.: Manuteno MRA cxs.postais Grupo Qualidade.

Manter Informe um valor de: [tempo] baseado na seleo do Perodo que deseja manter: Dia(s); Semana(s); Ms(es); Ano(s). Ex: 6 *Meses+.

Excluir e-mails das pastas Selecione [ ] as pastas do servio de MRA que deseja remover, mantendo o perodo selecionado no item anterior. Ex. * ] Entrada; [ ] Rascunho; [ ] Enviados; [ ] Arquivos; [ ] Lixeira; [ ] Quarentena.

155
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

E-mails em pastas cadastradas pelos usurios Selecione [ ] Remover, e selecione entre os tipos ( )Todas ou ( ) Selecionada . o Seleo (Todas) Com esta opo selecionada, todas as pastas cadastradas no MRA atravs de um client de e-mail ou via webmail, por qualquer usurio membro da regra, ser automaticamente removido aps vencer o tempo determinado no campo Manter. o Seleo (Selecionadas) Com esta opo selecionada, adicionado ao formulrio de seleo dois novos campos: Emails nas pastas de usurios; E-mails nas pastas de grupos. No pertencem manuteno / Pertencem a manuteno Campo que pesquisa, adiciona e remove usurios e grupos da regra. O administrador pode escolher a pesquisa no sistema selecionando a relao conjunta entre Domnio x Usurios ou Domnio x Grupos . o Pesquisar ( )

Pesquisa as informaes no sistema de acordo com o filtro de pesquisa, selecionado na relao dos campos Domnio x Usurios; ou Domnio x Grupos . Descrevendo um filtro para o respectivo nome de usurio; ou grupo com mnimo de 1(hum) caractere. Ex: Seudominio.com.br x Usurio [ @brc] ( o Limpar lista ( ) )

Limpa a lista do campo No pertencem manuteno.

156
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


o Seletores

EMEXIS-MTA/MRA 2013

Selecione da lista, os usurios/ ou grupos que deseja alternar a condio de [Pertencem manuteno / No pertencem manuteno], e use os seletores [ alternar . Depois clique em Salvar ( ) para validar o cadastro da regra de manuteno de e-mail. / / / ] para

157
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

22. Regras de Quotas


Neste item o administrador pode criar regras de quotas para as contas e grupos desejados. As quotas de e-mails determinam a quantidade de e-mails podero ser armazenadas na sua caixa de e-mail. Nesta interface possvel buscar informaes da regra, configurar quota default, adicionar nova regra de quota, marcar e remover as regras adicionadas. No menu principal clique em Mdulos -> E-mail -> Emexis-MRA -> Regras de Quotas

Figura 115: Regras de Quota de E-mail. O administrador pode configurar quotas de duas formas, quotas diferentes para determinados usurios e grupos ou quota default a todos os usurios e grupos do sistema.

158
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

22.1. Criando regra de quotas


Para cadastrar uma regra de quota, basta o administrador clicar no boto de ao Novo ( preencher os campos conforme solicitado. ), e

Figura 116: Adicionando regra de quota de e-mail. Descrio Faa uma breve descrio da quota cadastrada. Ex: Quota Qualidade Quota Defina ao valor da quota que ser aplicada nesta regra. Ex: 1 MB Usurios Faa a busca dos usurios que deseja adicionar a regra, atravs do boto buscar ( ), em

seguida selecione os usurios desejados e adicione-os na lista de usurios adicionados, clicando no boto adicionar selecionado(s) ( Usurios adicionados ) ou adicionar todos( ).

159
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Lista os usurios ou grupos adicionados na regra. Para remover, basta selecionar o usurio ou grupos desejados e clicar em remover selecionado(s) ( Ex: qualidade@brclab.com.br Grupos Faa a busca dos grupos que deseja adicionar a regra, atravs do boto buscar ( ), em ) ou remover todos ( ).

seguida selecione os grupos desejados e adicione-os na lista de usurios adicionados, clicando no boto adicionar selecionado(s) ( Grupos adicionados Lista os usurios ou grupos adicionados na regra. Para remover, basta selecionar o usurio ou grupos desejados e clicar em remover selecionado(s) ( Ex: qualidade@brclab.com.br A seguir clique no boto Salvar ( ), para validar as informaes cadastradas. ) ou remover todos ( ). ) ou adicionar todos ( ).

Figura 117: Regras de Quota cadastradas. Importante: As quotas so aplicadas por usurios, independente da quantidade de endereos

160
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


associados a ele.

EMEXIS-MTA/MRA 2013

22.2. Configurando Quota Default


Para configurar a quota default, o administrador deve clicar no boto de ao default ( ) e inserir

as informaes solicitadas. A quota default quando configurada, determina a mesma quota para todos os usurios e grupos do sistema, sem qualquer exceo.

Figura 118: Configurando Quota Default. Quota Defina o valor da quota para todos os usurios, em MB, GB ou TB. Ex: 50 MB Quota extra na lixeira Determine o valor da quota extra na lixeira de todos os usurios, em MB, GB ou TB. Ex: 5 MB Mensagem de aviso de excedido no protocolo Faa uma breve mensagem de alerta de quota excedida no protocolo. Esta mensagem vai direto para o client de e-mail, avisando atravs de um alerta de erro. Ex: Quota de e-mail excedida! Mensagem de aviso de excedido percentual

161
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Faa uma breve mensagem de alerta de quota excedida de percentual. Esta mensagem ser enviada via e-mail para o usurio informando que a quota est prestes a ser excedida. Ex: Voc est prestes a atingir sua quota de E-mail! Percentual Determine o percentual que quando atingido envia notificao ao usurio. Ex: 80 % Aps inserir as informaes da quota default, clique em Salvar ( adicionadas. A seguir veremos como monitorar a quota dos usurios e grupos, atravs da interface Monitor de Quota. ), para validar as configuraes

162
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

23. Monitor de Quota


Para visualizar as quotas configuradas no Emexis, basta o administrador clicar em Buscar ( interface de Monitoramento de Quota. No menu principal, clique em Mdulos -> E-mail -> Emexis-MRA -> Regras de Quotas ), na

Figura 119: Monitor de Quota de E-mail. No Monitor de Quotas o administrador poder identificar as quotas de e-mail que esto atingindo sua capacidade total, atravs da porcentagem utilizada das quotas de e-mail existente.

163
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

24. Monitor
Neste submenu o administrador conta com um recurso muito til para o gerenciamento do servio. Nada mais que o monitor do trfego de e-mail (enviados e recebidos). Este recurso permite o administrador monitorar o trfego de E-mail de forma on-line. Este recurso conta com a resposta garantida de qual acesso ou tentativa gerou LOG e gravou seu histrico em banco de dados, devolvendo ao sistema e ao administrador informaes da requisio de um determinado Assunto, Usurio, Domnio do remetente, Endereo IP, Destinatrio e Domnio do destinatrio. Com o objetivo de analisar e verificar a existncia de spans e malwares nos e-mails trafegados pela rede e se os recursos esto funcionando de acordo a poltica definida, seja regra de conformidade; exceo de antispam; antimalware e RBL. As mensagens so apresentadas momentaneamente apenas enquanto o e-mail estiver sendo enviado, o e-mail passar por 3 fases: Mail, Data e Mime; aps a finalizao do envio ou bloqueio, as informaes do e-mail removida automaticamente. No menu principal clique em Mdulos -> E-mail -> Emexis-MTA -> Monitor

Figura 120: Monitor de Fila de E-mail.

164
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Iniciar (

Clique sobre Iniciar a partir das selees dos campos da pesquisa avanada atravs dos campos Filtro de Pesquisa, alm da seleo da flag [Expandir], para mostrar detalhadamente cada e-mail trafegado. O retorno desta monitorao devolve informaes exatas dos logs de trfego da rede j salvos em banco de dados. Monitor de Firewall (Flag Expandir)

Figura 121: monitor de Fila de e-mail [Expandido]

165
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

25. Relatrios
Neste menu, o administrador conta com um recurso muito til para o gerenciamento do sistema, principalmente para administradores que possuem muitos grupos; regras, e usurios cadastrados. Este recurso permite ao administrador a gerao de Relatrios do tipo Detalhado onde possvel extra-los no modo Texto Interface web ou Texto arquivo CSV e ainda formatar sua impresso. Este recurso conta com a resposta garantida ao administrador d e que os LOGs gravados em banco de dados so ntegros, desde que habilitado o item integridade de relatrios na execuo do Wizard de instalao da base do sistema, o OMNE CORE. A gerao dos relatrios pode ser filtrada pelos campos Dia inicial; Dia Final; Horrio inicial; Horrio final; Ms/Ano; Endereo IP; Assunto; Tamanho; Pontuao; Modo; Aes; Remetentes; Destinatrio; Usurios do remetente e Regras. No menu principal clique em Mdulos -> E-mail -> Emexis-MTA -> Relatrios

Figura 122: Relatrios do Emexis.

166
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

Importante: O perodo permitido para seleo e extrao para este tipo de relatrio de at 7(sete) dias. Aplique os filtros de seleo desejados para a extrao do relatrio. Em seguida, basta clicar em Exibir ( ) para gerar o relatrio.

Tipo de relatrio [Detalhado] - Modo [Texto]

Figura 123: Relatrios do Emexis Resumido/Grfico TROCAR O administrador ainda pode realizar aes como Visualizar contedo ( ) e Detalhar ( ).

Vamos detalhar a exibio do 3 e-mail lido de baixo para cima listado na figura acima. De: 16-08-2011 09:52:54 Remetente: Info-GUIDCET....@..... Destinatrio: Sophia.loren@brclab.com.br

167
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao


Endereo IP: 62.27.57.55

EMEXIS-MTA/MRA 2013

Figura 124: Visualizar contedo do E-mail. Tambm possvel navegar pelas pginas dos relatrios atravs dos botes Ir para o incio ( para a pagina anterior ( ), Ir para prxima pgina ( ) e Ir para o final ( ) ), ). ), Ir

A modalidade de relatrio Detalhado no permite sua extrao para exportao PDF ( permitindo somente sua gerao no modo Texto (WEB) com a opo de exportao em e CSV (

Importante: O perodo permitido para seleo e extrao para este tipo de relatrio de at 7(sete) dias.

168
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

26. Perguntas e Respostas


Posso utilizar parte do OMNE EMEXIS na minha empresa?
Sim, o OMNE EMEXIS dispensa qualquer outro sistema de e-mail e firewall de e-mail, incluindo MTA/MRA. Porm pode ser utilizado como Mail-Hub, AntiSpam, Firewall ou at mesmo como MTA e MRA totalmente independentes integrado outros sistemas da empresa.

Tenho um MS Exchange, preciso do OMNE EMEXIS?


Com certeza, o MS Exchange um servidor de colaborao incluindo o MTA/MRA, porm no um firewall de E-Mail, AntiSpam, Antivrus e isso nos dias de hoje obrigatrio em uma empresa.

Por que um sistema de E-Mail precisa de atualizaes constantes?


Um Firewall de E-Mail composto por vrias bases de conhecimentos, incluindo Base de Reputao, Base de Vrus, Base de Malware alm de outros recursos que precisam sempre estar em "sincronia" com as atuais ameaas.

169
Copyright 2013 - BRconnection. Todos os direitos reservados.

Guia de configurao e administrao

EMEXIS-MTA/MRA 2013

170
Copyright 2013 - BRconnection. Todos os direitos reservados.