Blockmail: um filtro de anexos de e-mail

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem sem mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

[ Hits: 49.523 ]

Por: Joel Silva em 29/01/2004


Perguntas freqüentes



Vírus de e-mail é problema do usuário final, ele que mantenha seu antivírus atualizado!
Não necessariamente, sobretudo considerando que a maioria dos usuários têm coisas mais importantes a fazer que manter seus antivírus atualizados. Se os provedores dispusessem de mecanismos similares, o problema dos vírus e worms de e-mail seria minimizado.

Como posso filtrar também os e-mails enviados e não somente os recebidos ?
Este script não faz isso. Existe a previsão de adaptá-lo para funcionar como um milter do Sendmail, mas isso ainda não foi feito. No caso do Postfix isso é um pouco mais complicado.

Por que os módulos Perl Mail-Tools e MIME-Tools não foram usados?
Basicamente por três razões:
  • eles têm alguns bugs que não permitem reconhecer alguns conteúdos MIME fora das especificações das RFCs, que infelizmente são reconhecidos como válidos pelos clientes de e-mail típicos;
  • para minimizar a quantidade de arquivos abertos a cada ativação do filtro;
  • para facilitar a instalação do filtro, minimizando os módulos adicionais necessários, pois esses módulos não fazem parte da distribuição padrão de Perl.


Por que Perl?
Por ser a linguagem que melhor se adapta à tarefa, em minha opinião. Há quem prefira Python.

Qual o impacto no desempenho do servidor?
Em nosso servidor (Dual P-II 330 MHz), que filtra cerca de 3500 e-mails/dia, o impacto foi imperceptível.

Por que construir esse filtro, se produtos similares existem?
Por mera curiosidade...

Que outras opções existem?
Estas são algumas ferramentas similares disponíveis gratuitamente na Web:

Página anterior     Próxima página

Páginas do artigo
   1. Blockmail
   2. Principais características
   3. Instalação
   4. Histórico
   5. Perguntas freqüentes
   6. Autoria
Outros artigos deste autor

Instalando e gerenciando programas no Linux

Instalando o Slackware com suporte HT - SMP

Slackware 13 com Samba PDC completo

Leitura recomendada

Roteando duas sub-redes com servidores

Instalando e configurando um servidor DNS (Bind)

Certificado Digital e diversos ambientes Java no GNU/Linux

Firefox com cara de emacs com o conkeror

Ligando, conectando e desligando automaticamente com o Kurumin

  
Comentários
[1] Comentário enviado por fabio em 29/01/2004 - 01:04h

Primeiramente, meus parabéns ao Carlos Maziero pelo projeto. Gostaria de fazer minhas colocações, visto que também possuo uma pequena experiência nessa área e o bloqueio de SPAM e vírus torna-se vital para um bom provimento de serviço de e-mail aos clientes.

Um filtro em Perl funcionará muito bem em sistemas de pequeno/médio porte, como este que filtra 3.500 mensagens por dia, porém se você passar a receber algo acima de 100 mil mensagens por dia neste mesmo hardware, com certeza a máquina irá "sentar", pois a linguagem Perl, por ser interpretada, possui menor desempenho que uma linguagem compilada com o C por exemplo. É claro que AMO o Perl, mas chega um determinado ponto que para esse tipo de atividade ele se torna inviável.

Até hoje a melhor solução que encontrei para filtragem de SPAM e vírus foi o uso do MTA Exim, padrão do Debian, compilado com o patch exiscan, com antivírus clamav e antispam SpamAssassin.

Com relação à filtragem de anexos, bloqueio e aviso ao remetente, isso pode ser feito diretamente pelo procmailrc, não sendo necessário integração com filtros terceiros. Se o seu sistema de e-mail começar a tratar grande volume de mensagens por dia, também sugiro que o próprio MTA (Exim no meu caso) seja o responsável pela entrega das mensagens, pois usando o Procmail você está gerando um processo a mais para cada mensagem recebida. Se seu sistema recebe 500 mil e-mails por dia, serão 500 mil processos a mais por dia e este processos são críticos no que se diz respeito a consumo de CPU, pois estão ligados diretamente com escrita em disco (I/O) - gravação na caixa de entrada do usuário.

Bom, é isso. Espero que um dia possamos vencer a guerra contra os vírus e SPAM que andam infestando a internet.

[2] Comentário enviado por toffanello em 27/02/2004 - 12:42h

Na verdade é uma dúvida que tenho a respeito do blockmail. se alguem puder me responder seria grato.

posso configurar o blockmail em um smtp gateway?

Poderia estar utilizando este filtro para ao invés de bloquear a mensamgem com anexo, encaminhar o arquivo anexado em uma mensagem para um servidor de arquivos aonde eu possa recuperar o arquivo em posteriori?

se alguem puder me ajudar, enviem mensagens para o toffanello@uol.com.br.

obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts