Blockmail: um filtro de anexos de e-mail

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem sem mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

[ Hits: 49.496 ]

Por: Joel Silva em 29/01/2004


Perguntas freqüentes



Vírus de e-mail é problema do usuário final, ele que mantenha seu antivírus atualizado!
Não necessariamente, sobretudo considerando que a maioria dos usuários têm coisas mais importantes a fazer que manter seus antivírus atualizados. Se os provedores dispusessem de mecanismos similares, o problema dos vírus e worms de e-mail seria minimizado.

Como posso filtrar também os e-mails enviados e não somente os recebidos ?
Este script não faz isso. Existe a previsão de adaptá-lo para funcionar como um milter do Sendmail, mas isso ainda não foi feito. No caso do Postfix isso é um pouco mais complicado.

Por que os módulos Perl Mail-Tools e MIME-Tools não foram usados?
Basicamente por três razões:
  • eles têm alguns bugs que não permitem reconhecer alguns conteúdos MIME fora das especificações das RFCs, que infelizmente são reconhecidos como válidos pelos clientes de e-mail típicos;
  • para minimizar a quantidade de arquivos abertos a cada ativação do filtro;
  • para facilitar a instalação do filtro, minimizando os módulos adicionais necessários, pois esses módulos não fazem parte da distribuição padrão de Perl.


Por que Perl?
Por ser a linguagem que melhor se adapta à tarefa, em minha opinião. Há quem prefira Python.

Qual o impacto no desempenho do servidor?
Em nosso servidor (Dual P-II 330 MHz), que filtra cerca de 3500 e-mails/dia, o impacto foi imperceptível.

Por que construir esse filtro, se produtos similares existem?
Por mera curiosidade...

Que outras opções existem?
Estas são algumas ferramentas similares disponíveis gratuitamente na Web:

Página anterior     Próxima página

Páginas do artigo
   1. Blockmail
   2. Principais características
   3. Instalação
   4. Histórico
   5. Perguntas freqüentes
   6. Autoria
Outros artigos deste autor

Slackware 13 com Samba PDC completo

Instalando o Slackware com suporte HT - SMP

Instalando e gerenciando programas no Linux

Leitura recomendada

Ferramentas úteis para diagnóstico da rede

Navegando anônimo na internet

Youtube + Buddy Poke x Iceweasel + Flash no Debian Etch

Configuração do Speedy Telefônica no Slackware 10.2

Entendendo TCP/IP (Parte 3) - Resolução de nomes

  
Comentários
[1] Comentário enviado por fabio em 29/01/2004 - 01:04h

Primeiramente, meus parabéns ao Carlos Maziero pelo projeto. Gostaria de fazer minhas colocações, visto que também possuo uma pequena experiência nessa área e o bloqueio de SPAM e vírus torna-se vital para um bom provimento de serviço de e-mail aos clientes.

Um filtro em Perl funcionará muito bem em sistemas de pequeno/médio porte, como este que filtra 3.500 mensagens por dia, porém se você passar a receber algo acima de 100 mil mensagens por dia neste mesmo hardware, com certeza a máquina irá "sentar", pois a linguagem Perl, por ser interpretada, possui menor desempenho que uma linguagem compilada com o C por exemplo. É claro que AMO o Perl, mas chega um determinado ponto que para esse tipo de atividade ele se torna inviável.

Até hoje a melhor solução que encontrei para filtragem de SPAM e vírus foi o uso do MTA Exim, padrão do Debian, compilado com o patch exiscan, com antivírus clamav e antispam SpamAssassin.

Com relação à filtragem de anexos, bloqueio e aviso ao remetente, isso pode ser feito diretamente pelo procmailrc, não sendo necessário integração com filtros terceiros. Se o seu sistema de e-mail começar a tratar grande volume de mensagens por dia, também sugiro que o próprio MTA (Exim no meu caso) seja o responsável pela entrega das mensagens, pois usando o Procmail você está gerando um processo a mais para cada mensagem recebida. Se seu sistema recebe 500 mil e-mails por dia, serão 500 mil processos a mais por dia e este processos são críticos no que se diz respeito a consumo de CPU, pois estão ligados diretamente com escrita em disco (I/O) - gravação na caixa de entrada do usuário.

Bom, é isso. Espero que um dia possamos vencer a guerra contra os vírus e SPAM que andam infestando a internet.

[2] Comentário enviado por toffanello em 27/02/2004 - 12:42h

Na verdade é uma dúvida que tenho a respeito do blockmail. se alguem puder me responder seria grato.

posso configurar o blockmail em um smtp gateway?

Poderia estar utilizando este filtro para ao invés de bloquear a mensamgem com anexo, encaminhar o arquivo anexado em uma mensagem para um servidor de arquivos aonde eu possa recuperar o arquivo em posteriori?

se alguem puder me ajudar, enviem mensagens para o toffanello@uol.com.br.

obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts