UNIVERSIDADE ZAMBEZE

SEGURANA DE EMAIL
GRUPO 2
Ivanilton Andrade
Pedro Estacha
Joo Artur
Jos Buanha
Azevedo Maleo
Jordo Manguena
Jacinta David
Traquinho Figueira




CORREIO ELECTRONICO
SISTEMA DE CORREIO ELECTRONICO
O sistema de correio eletrnico o segundo
servio mais utilizado na Internet, ficando
atrs apenas das pginas Web (WWW - World
Wide Web). O emailatualmente
extremamente importante como forma de
comunicao, interligando e facilitando a
comunicao de milhes de pessoas
espalhadas pelo mundo.
OS AGENTES DE CORREIO ELECTRONICO
Os agentes so como componentes do correio e
cada um tm funes especficas que so
descritas em detalhe a seguir
Mail User Agent (MUA)
Sua funo enviar ou receber as mensagens,
assim como interagir na compreenso do formato
das mensagens colocando-a em modo amigvel.
O MUA possui vrias funes comoenviar, excluir,
recuperar responder, encaminhar e tambm
interage na verificao da ortografia e a
gramtica do texto, o que facilita a manipulao
da mensagem.

Cont.) O MUA usa o protocolo SMTP (Simple Mail
Transfer Protocol) para envio de mensagens, IMAP
(Internet Message Access Protocol) para
recuperao e arquivamento de mensagens ou o
POP (Post Office Protocol) para recuperao de
mensagens.

Protocopo POP3 (Post Office Protocol v.3)
O protocolo POP3 controla a conexo entre um
cliente de email POP3 e um servidor onde o email
fica armazenado. O protocolo POP3 tem trs
estados de processos para tratar a conexo entre
o servidor de email e o cliente de email POP3: o
estado de autenticao, o estado de transao e
o estado de atualizao
SMTP (SIMPLE MAIL TRANSFER PROTOCOL)
O protocolo SMTP (Simple Mail Transfer
Protocol, que se pode traduzir por Protocolo
Simples de Transferncia de Correio)
o protocolo standard que permite transferir o
correio de um servidor a outro em conexo
ponto a ponto
Trata-se de um protocolo que funciona em
modo conectado, encapsulado numa trama
TCP/IP. O correio entregue directamente ao
servidor de correio do destinatrio.
O protocolo SMTP funciona graas a
comandos textuais enviados ao servidor SMTP
(por defeito, para a porta 25). Cada um dos
comandos enviados pelo cliente (validados
pela cadeia de caracteres ASCII CR/LF,
equivalente a um clique na tecla ENTER)
seguido de uma resposta do servidor SMTP
composta de um nmero e de uma mensagem
descritiva.
Comandos principais do SMTP

Imap
O protocolo IMAP (Internet Message Access
Protocol) um protocolo de acesso a
servidores de email, cuja particularidade
que as mensagens ficam armazenadas no
servidor. A vantagem que o correio pode ser
consultados por vrios clientes, e em vrios
sistemas em simultneo. Para alm disso,
certos tipos de processamentos so feitos
directamente no servidor, como por exemplo,
pesquisas de por palavras chave.



TIPOS DE VULNERABILIDADES E TIPOS
DE ATAQUES
A insegurana de alguns servios que, se mal
configurados, podem permitir que usurios
no autorizados utilizem destes recursos
indevidamente. A configurao incorreta
destes servios pode causar vrios problemas
indesejveis.
O exemplo o proxy e o relay, se mal
configurados, podem permitir que usurios
externos abusem dos recursos da rede, ainda
que isso no implique na ocorrncia de uma
invaso
SPAM
A palavra foi utilizada em um quadro do grupo
de humoristas ingleses chamado Monty Phyton
para especificar o envio de e-mails a uma grande
quantidade de pessoas de uma vez.
O primeiro e-mail SPAM enviado de que se tem
notcia foi um anncio da DEC, fabricante de
computadores, que falava sobre a nova mquina
DEC-20, no ano de 1978. A mensagem, que foi
enviada na ARPANET.

A maioria dos e-mails de fraudes so enviados
no formato HTML (Hypertext Markup
Language), o que permite adicionar recursos
visuais como imagens, cores e fontes que
ajudam a chamar a ateno e dissimular o
contedo enganoso.
s vezes a mensagem inclui um link para uma
home page falsa que no tem nenhuma relao
com o remetente. Alm disso, quase sempre o
link aponta para um arquivo executvel,
normalmente com as seguintes extenses:
*.exe, *.com, *.scr, *.cpl,*.bat, *.pif, entre
outras.
Caractersticas e tipos de SPAM
O analista de segurana tem que se preocupar
com a preveno do Open Relay, para no
permitir que pessoas de outras redes sejam
autenticadas no servidor de e-mail. Esta
vulnerabilidade muito usada pelos
Spammers, Vrus eWorms para envio de e-
mails SPAM.
BOATOS - HOAXES
Os boatos, tambm chamados de hoaxes, so
e-mails que possuem contedos falsos e tem
objetivo de iludir ou alarmar, para que as
pessoas divulguem para o maior nmero de
pessoas.
Para verificar se o e-mail um boato, existem
sites como o caa boatos,
http://www.hoaxbusters.org/, onde
seencontram listas contendo os boatos que
esto circulando pela Internet e seus
respectivos contedos
FRAUDES E GOLPES- SCAM
O SCAM um tipo de SPAMque utiliza
recursos fraudulentos usados para ludibriar o
destinatrio com objetivo de ganho financeiro.
Este tipo de fraude tem sido denominado
SCAM ou phishing scam, a palavra inglesa
fishing que significa pescaria, o phishing o
ato de enviar um e-maila algum, alegando
falsamente ser uma entidade de uma empresa
ou organizao para tenta fazer que a vtima
entregue informaes onde sero utilizadas
para fins escusos, como por exemplo, o roubo
de informaes pessoais.
O e-mail fraudulento tem um link que
direciona o usurio a visitar uma pgina
Internet onde ser solicitado a atualizar as
informaes pessoais: senhas, cartes de
crdito, contas de banco e outros dados que
uma organizao legtima possui.

VRUS, WORMSE CDIGOS MALICIOSOS
O fato que certos vrus e worms se propagam
por e-maile para convencer o usurio a executar
o arquivo anexo, ou seja, o cdigo malicioso. Os
recursos usados so semelhantes aos usados
pelos Spammers: estimular a curiosidade.
FAKE MAIL
O Fake mailsignifica e-mailfalso, uma tcnica
para envio de mensagens falsas. A pessoa
conecta-se a um servidor SMTP para forjar um
e-mailfingindo-se passar por uma pessoa
importante e estratgica na empresa.
Esta tcnica pode ser bastante efetiva, pois uma
vez que o remetente pode enviar um e-mail
onde ele consegue forjar tanto um e-mail
legtimo como tambm um e-mail que no
existe, por isso, desta forma de ataque atinge a
maioria dos usurios inexperientes

MAIL BOMBER
O Mail bomber um ataque que envia uma
grande quantidade de email para inundar a
caixa de correio do alvo. Este ataque exige um
servidor SMTP com open relaypara ser utilizado
para o envio do mail bomber.
O atacante escolhe a sua vtima e um servidor
SMTP vulnervel para enviar uma grande
quantidade de e-mails. Este ataque inunda a
caixa de correio da vtima e pode causar a
parada um servidor de e-mail.





PROBLEMAS RELECIONADOS COM
O SPAM
Muitos servidores vm com o open relay na
configurao padro, o que permite que seja
utilizado para enviar mensagens a qualquer
endereo desejado, e tambm pode ser usado
para envio de SPAM. Outra motivao do open
relay, o Spammer pode ter o anonimato que
torna difcil s chances de punio por este
abuso.
Em muitos casos possvel fechar o relaymesmo
quando a rede possui roaming users (usurios
ambulantes),usando mecanismos como
POPbefore-SMTPe SMTP AUTH. Os mecanismos
POP-before-SMTPe SMTP AUTH
Cont. ) exigem que sejam feitas autenticaes
no servidor de e-mail para evitar o uso no
autorizado do servidor, mas permitindo que
clientes realizem o envio de mensagens a partir
de servidores remotos. Estas implementaes
exigem dos clientes autenticar-se no servidor
POP ou IMAP antesde realizar o envio de
mensagens, comprovando que ele est na
mquina e que deseja realizar o envio.
Outra vulnerabilidade que pode ser utilizada se
mal configurada o Proxyde Web, tambm
pode ser utilizada se no forem tomadas
devidas precaues.
Um proxy mal configurado pode ser usado por
pessoas no autorizadas para acessar os
recursos anonimamente para envio de
mensagens falsas ou fraudulentas ou at
mesmo SPAM.
A configurao recomendada no Proxy Web
que somente permite o acesso aos endereos
IPs (Internet Protocol) dos usurios
autorizados que pertence rede.




BOAS PRATICAS NO USO DE EMAIL
Desconfie de qual quer mensagem de
origem desconhecida o qual dever
apagar e, principalmente, no caia na
tentao de responder pois assim
confirmar a existncia da sua conta.
Muitas das vezes oferece-se a opo
"removeme" ou "just delete" num link que
levar tal confirmao;
Nunca revele dados pessoais e privados
por esta via (passwords, cdigos de
cartes de crdito, . . . );


No se transforme tambm num spammer
reenviando correntes da sorte, distribuindo
boatos (hoaxes), divulgando informaes
que podem no ser do interesse dos seus
contactos. Na grande maioria dos casos
(para no dizer todos) as mensagens que
incluam "envie este e-mail a todos os
seus amigos. . . " so falsos, apelando
necessidade humana de ajudar o prximo,
levando o utilizador a tentar evitar a
propagao do vrus mais perigoso do
mundo ou auxiliar crianas com doenas
graves e raras.
Quando enviar mensagens para vrios
destinatrios evite, sempre que tal no
seja imperativo, mostrar todos os
endereos colocando-os em CCO(com
cpia ocul ta) ou em ingls BCC (Blind
Carbon Copy). Assim o destinatri o no
ficar a saber se mais algum recebeu
aquela mensagem e se a reencaminhar os
endereos no vo junto com a nova
mensagem.
No clique em links que apaream no
contedo da mensagem de correi o el
ectrni co, aconsel hvel copiar o link e
abrir directam ente no browser.
Este procedimento especialmente
importante em mensagens cuja origem no
seja absolutam ente fidedigna, pois o
endereo que aparece no texto pode ser
facilmente reencaminhado para outro com
objectivos menos claros
Desconfie sempre dos ficheiros enviados
em anexo, mesm o que a ori gem seja
conhecida. Isto devido ao endereo do
remetente poder ter sido forjado, trata-se
de um esquema utilizado por intrusos
cham ado spoofing.



ARQUITECTURAS COM
SEGURANA PARA CORREIO
ELECTRONICO
SERVIDOR DE CORREIO ELECTRNICO NICO
A formamais bsica de dotar uma empresa de
um servio de correio electrnico instalar
um servidor nico dentro da empresa.
Optando por um nico servidor, este servidor
ter de acumular as funes de Intranet e de
Comunicaes.
Como servidor de Intranet ele ter
armazenadas as mensagens de correio dos
utilizadores, e ser a partir dele que os
utilizadores nas estaes de trabalho iro ler e
enviar as suas mensagens de correio
electrnico.
Com um nico servidor, devem ser tomadas
algumas precaues, sendo que a primeira
no expr este servidor na Internet, devendo
a empresa recorrer a um operador de
internet, que numa primeira fase receba o
correio electrnico destinado empresa.
Posteriormente o servidor da empresa ir
buscar (utilizando umaaplicao dotipo fetch
mail) as mensagens de correio electrnico
com afrequncia que acharmos conveniente
(por exemplode 5 em 5minutos) ao servidor
do operador
Por uma questo de segurana e porque no
queremos expr este servidor na Internet, a
empresa deve-se ligar Internet com um IP
dinmico, e o servidor no deve ter nenhuma
porta aberta para o exterior. que realmente
este servidor armazena nele prprioos
contedos da empresa.
A proteco de anti-vrus e anti-spam devero
ser instaladas no nico servidor da empresa.
DESVANTAGENS DA ARQUITECTURA PARA
CORREIO NICO
Todo o correio que entra e sai da
empresa tem que passar por um
operador, sendo impossvel enviar
mensagens directamente para o destino.
muito complicado nesta topologia
sincronizar o mail interno com o externo.
O servidor de Comunicaes e o de Intranet
so o mesmo fazendo com que no seja
seguro atribuir um IP fixo aeste servidor
DOIS SERVIDORES DE CORREIO ELECTRNICO
A arquitectura tipica a conselhada para
implementar um servio de correio
electrnico numa empresa devepossuir dois
servidores, um de Comunicaes e outro de
Intranet.
Com uma arquitectura deste tipo podem-se
evitar todas as desvantagens enunciadas na
topologia de um servidor nico, mantendo um
elevado nvel de segurana mas oferecendo
muito mais servio que na opo anterior.
Com dois servidores o de Comunicaes j
pode ter um endereo IP fixo, e pode-se
aceder directamente ao mesmo, porque
mesmo num caso extremo de intruso, esse
servidor no tem nenhum contedo,
mantendo-se como uma
Primeira ou segunda(sejexistir um firewall)
barreira entrada de um hacker na empresa.
tambm neste servidor que se deve evitar o
openrelay, configurando que este servidor s
aceita encaminhar mensagens para o domnio
da Empresa ou para ele prprio, sendo
rejeitados todos os outros domnios.
A proteco ao contedo das mensagens de
correio electrnico em termos de vrus e spam
tambm no servidor de comunicaes que devem
ser colocadas. Contudo no se consegue evitar o
dispndio em capacidade de comunicaes das
mensagens infectadas ou com spam, j que para
as rejeitar preciso receb-las e analis-las.
DESVANTAGEM DA ARQUITECTURA DE DOIS
SERVIDORES
As mensagens contendo vrus ou spam acabam por
desperdiar uma parte da capacidade disponvel na
linha de comunicaes da empresa
TRS SERVIDORES DE CORREIO ELECTRNICO
Uma terceira arquitectura de mail, poder-se-
projectar para evitar os desperdcios na
capacidade de comunicaes provocados por
mensagens de correio electrnico contendo
vrus e spam.
Neste terceira topologia deve-se acrescentarum
segundo servidor de comunicaes, que dever
replicar nele as proteces de denial of service,
anti-vrus e antis pam. E diz-se replicar
porqueelas devem manter-se no servidor de
comunicaes entrada da empresa.