Antispam para Servidores de E-mail

O que ando aprendendo nesta caminhada sobre a Terra

Antispam para Servidores de E-mail

Já publiquei um tempo atrás um artigo mostrando como montei um servidor e e-mail utilizando as ferramentas mais comuns para ambiente OpenSource em Linux. Usei Postfix, Dovecot, Postfixadmin, Roundcube e Spamassassin.

Agora vou mostrar uma outra ferramenta que é uma alternativa ao Spamassassin que é o MailCleaner.

Apresentando o MailCleaner e sua utilidade

O MailCleaner é um antispam que possui versão gratuita e versão paga.

Não é necessário que eu explique o que é Spam, mas muitos questionam porque se preocupar tanto com isso e a resposta é bem simples: Custo.

Spam causa desperdício de recursos e consequentemente torna o serviço mais caro.

Imagine que mais de 90% de todo o tráfego mundial de mensagens eletrônicas seja spam.

Isso indica que somente 10% dos dados trafegados entre os servidores de e-mail são desejados e úteis.

Para enviar e receber mensagens há todo uma cadeia de consumo de recursos.

Quanto custa o Spam

  • Energia –; Quanto mais processamento for necessário, maior o consumo
  • Tempo de processamento –; Até mesmo para analisar os dados recebidos na rede são necessários tempo de processadores tanto dos servidores quanto dos aparelhos de rede como os roteadores, proxies e firewalls
  • Consumo de banda –; A maioria dos serviços de hosting possui um teto para que uma conta consuma dados. Spam pode facilmente tornar o tráfego muito caro
  • Espaço de armazenamento
  • Confiabilidade, credibilidade e disponibilidade. Seu IP pode ser bloqueado e sua conta encerrada em um serviço de hosting apenas por conta de Spam.

Portanto, é pensando nisso que se projeta os mecanismos de defesa dos sistemas que gerenciam mensagens eletrônicas, que ainda hoje em 2020 são muito utilizadas (embora os jovens digam que e-mail é coisa de velho).

O MailCleaner entra exatamente no ponto de trabalhar a comunicação entre o recebimento da mensagem e o armazenamento da mesma em disco até que o proprietario da caixa faça algum uso, a lendo, armazenando ou excluindo.

Como funciona um mecanismo de Anti-Spam

Quando eu penso em mecanismos de defesa dos servidores e sistemas que faço uso, separo em ao menos três níves. Antes de chegar ao servidor, quando chega ao sistema alvo e qualquer ponto depois de passar por este último.

Vamos ver se consigo deixar isso mais claro.

Fluxo de dados de uma mensagem de email

Os três blocos maiores –; em azul, vermelho e verde –; são os níveis que mencionei anteriormente. Os mecamismo de de defesa contra Spam entram no bloco central em vermelho.

No primeiro bloco estão todas as possíveis origens e transportes que uma mensagem de e-mail necessita até ser encaminhada ao servidor de email de destino.

Um exemplo desse fluxo incial seria enviar uma mensagem de e-mail a partir do celular.

  • Origem: celular
  • Transporte: Aplicativo do Gmail
  • Emissor: Servidor de email do Gmail

Quando você está redigindo a mensagem, ela está constantemente sendo carregada para o Emissor e quando você aperte o Enviar, instrui este ultimo a iniciar o processo de envio de mensagem. Se o destino existir e for um dominio diferente da origem (um domínio válido com um servidor de e-mail escutando) ela baterá na porta deste.

Nesse ponto não há nada que possa ser feito para impedir que uma mensagem indesejada chegue até a porta do servidor e comece a ser analisada caso não tenha o fluxo cortado já no momento de verificar os cabeçalhos presentes nos pacotes iniciais.

Repare que o firewall fica imerso tanto na camada anterior ao anti-spam, quanto no anti-spam. Isso acontece porque pelo menos uma parte do fluxo de dados da mensagem precisa adentrar pelo firewall, mesmo que ao final esse fluxo seja interrompido por ele.

Portanto, é praticamente impossível evitar a totalidade do fluxo de dados de uma origem a menos que ela seja barrado já na camada física antes mesmo de chegar a placa de rede do equipamento de destino.

Os mecanismo de proteção contra spam só entrarão em ação após passarem pela barreira do firewall. Eu considero importante que exista um bom trabalho em conjunto entre os softwares anti-spam e esses mecanismos de barreira para diminuir ao máximo qualquer processamento, trafego, uso de banda e armazenamento desnecessário.

Agora que entendemos um pouco mais sobre como se dá todo o processo de recebimento de mensagens de e-mail, podemos continuar a explicar como o MailCleaner nos auxilia neste combate.

Como o MailCleaner atua

Como todo mecanismo de anti-spam, MailCleaner atua no recebimento de mensagens por um MTA como o Postfix. o MTA pode ser instruído a pedir que o anti-spam analise a mensagem e a partir do resultado dessa análise, a marcar como segura e enviando para a caixa de destino, como perigosa e a excluindo silenciosamente ou como uma mensagem inofensiva mas indesejada e enviando para a caixa de antispam.

 ;

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.