Home

Manual - Aker Security Solutions

Contents

1. 64 FIGURA 61 M DULO DE CONFIGURA O PARA INSTALA O DE REDE cceeeeeeeeeeeeereseereererneereneeeeeaeeraaae 64 FIGURA 62 MENSAGEM DE CRIA O DE ADMINISTRADOR cceceeeeeereeeereeeeeeeaceranaeeeaeeeeaacesanaeeaneeeraaaeeraneeeaanera 64 FIGURA 63 MENSAGEM DE ACEITA O CRIA O DE CERTIFICADOS ccceeseeeeeeeeeeeeereerereneereanereneeeeaaeeraaaeereacera nao reneeeeeacesanaeeaseneranasesda 65 FIGURA 64 MENSAGEM DE INSTALA O COMPLETA ccccieeeemeeeeeeereeneerereeeraaeesaneeeeaneeeaanesanaeesa ane ca cena aeee ane race 65 FIGURA 65 INSTALA O DA INTERFACE REMOTA PARA WINDOWS ssssssssssssesssesssessressresssenssenssensseesensensrensrttseressttsrtessteseresrresrtessreesereseresees 65 FIGURA 66 INSTALA O DA INTERFACE REMOTA PARA WINDOWS CONTRATO cscceeeeeeeeeereererearereneeeeaneresaeeraneeeeaneerancereaaeessaterannerana 66 FIGURA 67 TIPO DE INSTALA O
2. 214 IS CLUSTER assa SOS A o ad asa ad 217 PLANEANDO A TES TARA O custar sois EEEO OEE NOE AET 217 CONFIGURANDO O CLUSTER DO sento ndo rees ea gde dad ai 218 VERIFICANDO O STATUS DO ENNEN 223 ndice de Figuras FIGURA ACESSANDO O AKER CONTROL CENTER 5 16 FIGURA ED CD S 17 FIGURAS TENPODESESSADOCIO A sarados EE a 17 FIGURA AS ESCONDER REGRAS asas Ud dd o O 18 FIGURAS DESABILITAR PERGUNTAS usage massas Rida ARO ada 18 FIGURA 6 ESCOLHA DO IDIOMA QUE DESEJA ACESSAR O AKER CONTROL CENTER ssssssssssssssssssssssssssrerererrereessssssssseeerereeeesssssesssessseeeeeeeeseeessssee 18 FIGURA COR DE FUNDO DO AKER CONTROL CENTER erresistore nisinsin is E ed ada 19 FIGURA S
3. 194 CONFIGURA O DOS TIPOS 5 195 ADICIONAR ENTIDADES erreia nEn T oa dg ane dpois a 196 CONFIGURA O DE ENTIDADES DOM NIO canis isisadesiaiataidhicasiospiciadiisdasdabiinda dou testear tastas Dhabi Easten 197 CONFIGURA O DE ENTIDADES LISTA DE 1 1 197 FILTRO EXTERNO nanda SS SS a TE 198 RD DS ORI RD PR RD O ONE RN ASR UR 200 LISTA DE EXPRESS ES 5 201 a a e AA 202 ENTIDADE TIPO Aa ias 204 ENTIDADE T
4. 97 FIGURA 91 ALIASES ASSOCIADOS A SENHAS n sssssssssssessesrenresrestssttastnstesttuttesttnt taste stt stt cera R era Res aa Rea aee a Rec R cera aerea teen e cante ace encara nara naeeaanranada 101 FIGURA O ASSOCIA O DE DOM NIO oosanra pedras Gon agu assa nsads inss tas 102 FIGURA 93 CONFIGURA O GERAL DO ASMG 103 FIGURA 94 CONFIGURA O MODO DE 1 1 104 FIGURA OS STA 106 NESTA SR 108 FIGURA O 7 MENSAGEM MODELO o EAEE E 109 FIGURA 98 5 110 FIGURA 99 CONTROLEDE ratio dra EEE cado A E a a 112 FIGURA 100 REFERENCIAR AS LISTAS DO TIPO RBL cscis scr eereeeeaeeeracerearesaneraaeea
5. aa aaa aaa aaa RR RA Aeee eres sena nana a aeee e ceara rare rr aaa aa 67 FIGURA 68 MENSAGEM DE INICIO DE ca ces a ease ane cane rece aaa cana eeraa cera 67 FIGURA 69 STATUS DE INSTALA O AKER CONTROL CENTER 68 FIGURA 70 MENSAGEM DE CONCLUS O DE INSTALA O rea aee ran cera 69 O Aker Security Solutions 5 Aker Secure Mail Gateway E AKE FIGURA 71 JANELA ACESSO 71 FIGURA 72 ADMINISTRA O DE RESTRI ES DE ENDERE O ssessessessssressesssesresrressresresresressresrierresresresstentiestesrenrastestisrresressensrensresns 73 FIGURA 73 GERENCIAMENTO DOS ADMINISTRADORES sssssssesseesresresstesreuresstesttutterttnttnstt stent ta sadio tastas d
6. 1 37 FIGURA 39 ESCOLHA DE ARQUIVO PARA CARREGAR DADOS DE 37 FIGURA 40 RESTAURA O DO BACKUP 5 38 FIGURA 41 RESTAURA O DO BACKUP DO AKER SPAM 38 FIGURA 42 RESTAURA O DO BACKUP DA WEB CONTENT 1 39 FIGURA 43 BOTAO 40 FIGURA 44 SISTEMA DE ATUALIZA O DE DADOS DO SECURE MAIL
7. 41 FIGURA 45 BOT O CARREGAR ARQUIVO DE ATUALIZA O ccceeeeeeeeeeeeerereareresaeeeaaeeraacerenaeeaaaeeraaaeeraneeeaaneraaaeesaneeeaaaeea anca 42 FIGURA 46 ESCOLHA DO ARQUIVO PARA ATUALIZA O OU CORRE O 43 FIGURAM 7 APLICAR PATCH E AA A E 43 FIGURA AE APLICAR ROLLBACK ss 43 FIGURA 49 VISUALIZA O DE HIST RICOS DE APLICA O DE 5 5 44 FIGURA 50 ACESSANDO O AKER SECURE MAIL GATEWAY 45 FIGURA 51 NOTIFICA O SOBRE ATUALIZA ES DISPON VEIS NO AKER UPDATE SYSTEM ssssssssssssssrreseessressressressressressreseressressresereesereseressns 45 FIGURA 52 VISUALIZANDO ATUALIZA ES DISPON VEIS POR MEIO DO AKER UPDATE SYSTEM sssssssssssrreseesseess
8. 125 126 10 INFORMA O DO SISTEMA td in ii ai ad 129 FIEADE 129 STATUS DO 131 LOGS ESA RREO 134 CONFIGURA ES DE LOC ass guie o sina dante po Lia ad SORA DA ES 134 EXPORTAGOES 136 O PCOESDEACENDAMENTOS rae aana ERE EEA EEE ES EEE EEEE EEREN 138 OEO a AAA TE 139 12 147 147 AKER WEB CONTENT USE dE 148 AKER SPAM Rd Ss asd 149 AE AEE EE EEEE 152 CONTROLE DE ACESSO sa USAS LESS EES 152 155 CONTEU
9. E 53 A A 53 CONCEITOS IMPORTANTE S saimos 56 CLIENTES CONHECIDOS 56 AUTENTICA O SPF ESENDER ID 56 PADRAO SPE Gg EA E E E E A 57 SNOR ID a EE EEEE E EE ETA A E OEE 58 INSTALA CA O aA E E A ER 61 REQUISITOS DE HARDWARE E SOFTWARE Lad a Sid io 61 INSTALANDO O AKER SECURE MAIL GATEWAY ssssssssessesseesressessresrestestestturttstterttstas tist tert tartes tentas da na SEESE eane Estent eeste eent 62 CONFIG URAC A Orien arenei eree AERO A EEOAE RATA E A ENOTE E AEE OOA OE AE OE AE 72 ADMINISTRACAO DE RESTRICOES none E AT 72 73 MENSAGENS DE sanada bia dE adiada 75 SERVIDOR coord A TE ETE 77 4 SR RAN READ RD RNA UR DN DR OR DINERS RR 92 CONFIRMA O DE EMA Lais seia a 99 ALIAS ASSOCIADO
10. 100 CONFIGURA O CERA OD 103 CONFIGURA O B SICA EE AEE AEOS TEENEI ANSON AEA ROEE E E R nen do 103 MODO DE TREINAMENTO sicrha E EAE 104 HETA TOMA T Arae E E E E AA E EA E 105 LISTAS NANOA E A I AEE 107 MENSAGEM ODEIO sozao5e na od ih S Db 108 VISUALIZADOR DE QU ARENTENAS ss scado dnro nuor rran SEEE ann nrn EO A ESEE ATEA OA qui AEE E A EEEN ONERE EAn AT uia eai 109 Aker Security Solutions 2 8 FILTRAGEM DE CON 112 CONTROLE DE 112 E 113 cons DIC a GUS 113 SERVIDORES DOMINIOS E REDES sarreren 114 9 FILTRAGEM DE dad da SRI SIC CRASE Sadi coa sata tddi contas 119 OFYN SN RD ER DR NR RENDA O RO 119 AN LISE DO area a Rae e aaa a aaa aa RAR Rea aaa Rara aaa aerea nana arena anca sera anne aaa 122 E O E 123
11. Ra E a ni Rasa das aii aa 20 FIGURA 9 BOT O PADR O RR 20 FIGURA 10 AVISO DE SAIR 20 FIGURA Ls E E 21 REMOTOS 21 FIGURAS 22 22 FIGURA 15 CONFIGURA O AUTOM TICA DE ATUALIZA O 22 FIGURA LO NOTIFICADOR DE ATUALIZA ES smnasrassamasens ads asda asas gaba SALE irradia Sa 23 FIGURA 17 NOTIFICADOR DE INSTALA O DE ATUALIZA ES eccereeereneersenseneeerocsennerosenenner son ekaia s esa an cce sena eres aai esanaia kaiari 23 FIGURA 18 ATUALIZA ES eiro ai ee Rai eE KE Dora a Ca ana ga dadas Eri ia Ra 24 FIGURA 19 INFORMA ES SOBRE O ITEM 5 24 FIGURA 20 MENU AKER SECURE MAIL GATEWAY
12. AKER deve ser utilizado para definir a faixa de pontua o que deve ser tratada com SPAM para o dom nio As op es Detec o de SPAM avan ada e Reduzir Falso positivos mutuamente exclusivas definem o tipo de algoritmo a ser empregado para a classifica o A primeira op o apesar de um pouco mais eficiente pode ter um desempenho um pouco inferior que a segunda Para a configura o da a o o administrador pode escolher para cada um dos tr s n veis comportamento desejado para a filtragem As op es s o e Entregar e Rejeitar e Rejeitara mensagem e copiar para Quarentena e Rejeitara mensagem e enviar para uma lista de endere os e Adicionar Assunto e Rejeitara mensagem copiar para Quarentena e enviar para uma lista de endere os Configurando o Treinamento de Mensagens A opera o de treinamento de import ncia vital para a personaliza o da filtragem de Spam Meter para os perfis dos usu rios que comp em a empresa protegida pelo ASMG a partir deste procedimento que a filtragem vai conseguir refletir o sentimento de cada departamento da empresa com rela o a mensagens de SPAM pois os pr prios usu rios ter o a oportunidade de definir as caracter sticas de mensagens que eles consideram SPAM e as caracter sticas daquelas que n o consideram SPAM Como a filtragem diferenciada para cada pol tica o administrador vai poder definir quais s o as pol ticas que poder o f
13. 12 25 45 2005 ad Sun un 5 12 25 50 2005 a Sun Jun 5 12 25 55 2005 a Sun un 5 12 26 00 2005 E Sun Jun 5 12 26 05 2005 2015 2009 3018 3029 3017 6022 3016 3029 3017 4016 2014 Message accepted in Engine context Success notifying Dispatcher of new message Starting disp atch attempt Connection with forward MTA ok Delivery successfull Mew system message Starting dispatch attempt Connection with forward MTA ok Deliwery successfull message sender matches Address Filter configurations Message rejected in Engine context Success notifying Confirmation Agent about timeout waiting Timeout waitina for message confirmation E Figura 122 Visualizador de log eventos Nesta tela pode se verificar a prioridade primeira coluna data e hora do evento c digo de identifica o do evento ID especificamente descri o do evento e detalhes referente ao item A prioridade define a gravidade do evento ou seja o quanto pode impactar no funcionamento do produto Existem os seguintes tipos de prioridades e Informa o atribu da a itens de log meramente informativos e Aviso indica um item de log que representa um erro pequeno que n o impediu a entrega de mensagens e Erro representa um erro que impediu o processamento entrega de pelo menos uma mensagem e Cr tica representa um evento capaz de fazer o ASMG parar de funcionar e Depura o repre
14. Metodo de treinamento Treinamento por plugin do diente de e mail Customizar Servidor de treinamento asmg aker com br Base a utilizar opcional Treinamento 4 Aplicar Cancelar Figura 140 Filtragem do Spam Meter Configurando o Mecanismo de Classifica o e Filtragem de Mensagens A primeira op o desta janela se refere habilita o da filtragem Uma vez habilitada os demais campos de configura o ficar o dispon veis para edi o Logo abaixo existe o objeto de configura o dos limiares para cada n vel de pontua o Esta configura o pode ser feita a partir do objeto gr fico com o aux lio do mouse ou ent o a partir dos campos que guardam as porcentagens de cada n vel Como o SPAM um conceito abstrato o ASMG permite que o administrador o defina pr prio em tr s n veis as probabilidades de um e mail ser considerado SPAM assim como as a es a serem tomadas para cada um desses n veis O n vel verde deve ser utilizado para representar a faixa de pontua o de mensagens n o consideradas SPAM Por exemplo se ele escolher o valor de 50 est dizendo que mensagens classificadas com probabilidades de at 50 n o s o consideradas SPAM pelo seu dom nio O n vel amarelo deve ser utilizado para definir a faixa de mensagens que ser o consideradas provavelmente SPAM e finalmente o n vel vermelho O Aker Security Solutions 169 K er 5 eCure d t ewa
15. gt Aker Secure Mail Gateway Web Content Analyzer completo Antivirus completo Spam Meter completo Figura 34 Backup Informa es de log A janela para salvar configura es Escolha um arquivo para carregar os dados de configura o CIO Aker AkerControlCenter Pesquisar AkerContrallenter PD Organizar Nova pasta p Indicadores T EE Ei Locais Bibliotecas E Documentos Imagens a M sicas E Videos ji Computador Arquivos C a RECOVERY W du Recovery Nome di imageformats di languages I plugins di update do x509 demo awg akz demo fw akz Data de modifica 04 01 2012 12 01 04 01 2012 12 42 04 01 2012 12 42 07 02 2012 16 25 04 01 2012 12 01 21 08 2008 12 24 25 11 2011 10 08 Tipo Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Arquivo AKZ Arquivo AKZ Figura 35 Tela de escolha de arquivo para salvar configura es Ap s digitar o nome do arquivo salvo deve se clicar no bot o Salvar Caso n o queira mais gravar a c pia de seguran a deve se clicar no bot o Cancelar Esta op o permite restaurar a c pia de seguran a da configura o completa do Secure Mail Gateway realizada por meio da op o anterior O Aker Security Solutions 35 Aker Secure Mail Gateway AKER Salva o backup automaticamente
16. e Busca por atualiza es Quando selecionada esta op o uma busca por atualiza es pendentes realizada conforme mostra imagem abaixo O Aker Security Solutions 29 Aker Secure Mail Gateway A Atualiza o es pronta s Nova s atualiza o Des est o pronta s para instala o Figura 18 Atualiza es prontas e Sobre mostra informa es sobre o Aker Control Center dE AKER Aker Control Center Vers o 2 0 Release 20 Data de compila o 9 May 2013 Na mitologia eg pcia Aker era a personifica o da Terra e deus dos mortos Guardi o do portal atrav s do qual o Fara passava para ir ao mundo espiritual Aker tamb m provia uma passagem segura para a Barca do Sol Ele era representado por um par de le es um de costas para o outro que olhavam tanto o nascer quanto o p r do sol Aker Control Center Copyrights e Este produto utiliza a biblioteca SSL escrita por Eric Young cay Emincon oz au Copyright 1995 Eric Young e Este utiliza a implementa o do algoritmo AES do Dr B R Gladman bra gladman uk net e Este utiliza o algoritmo MD5 da RFC 1321 Copyright 1991 2 RSA Data Security Inc Este utiliza a biblioteca de compress o Zlib Copyright 1995 1998 Jeanoup Gailly and Mark Adler e Este produto utiliza a biblioteca QWT escrita por Josef Wilgen Copyright 1997 Plugin Copyrights gt gt Copyright amp 1997 2013 Aker Security Solutions Todos os di
17. Aker Secure Mail Gateway AKE Aba Servi o Engine Aqui visualizamos as informa es sobre o armazenamento tempor rio das mensagens enquanto elas passam por todo o processo de filtragem de dados 1 1 S servi o Inbound Servi o Engine EF servi o Dispatcher Wblistd Mantedor de Arquivos Diret rio Tamanho Maximo MB N mero Ma ivar spool asmag engine O Figura 152 Reposit rio de sistema Servi o engine Aba Servi o Dispatcher Nesta aba verificamos as informa es relativas ao armazenamento tempor rio das mensagens que est o sendo encaminhadas O Aker Security Solutions 189 Aker Secure Mail Gateway 5 PB Servi o Inbound servi o Engine 5s Servi o Dispatcher g Wblistd Tamanho Maximo ME N mero Mi dispatcherl fvar spool asmog dispatcher O 0 IMantedor de Arquivos Diret rio f J cancelar Figura 153 Reposit rio de sistema Servi o Dispatcher Aba Servi o Wblistd S servi o Inbound Servi o Engine S Servi o Dispatcher wiblistd Tamanho Maximo MB N mero IMaxir Mantedor de Arquivos wblistdl ivar spool asmo wblistd O 0 Aplicar W A Cancelar Figura 154 Reposit rio de sistema Wblistd O Aker Security Solutions 190 Aker sec Ure Mia Gateway E AKER Conforme demonstrado nas figuras anteriores as informa es n
18. Na aba Endere os dos Remetentes pode se definir restri es aos endere os dos remetentes os que podem e os que n o podem enviar mensagens aos destinat rios O Aker Security Solutions 164 gt lt Aker Secure Mail Gateway AKER A o Descartar mensagens que se encaixam no 5 padr o es abaixo 56 esta op o estiver selecionada todos os remetentes listados na janela ser o passados para o pr ximo filtro e os outros e mails que n o se encaixarem ser o bloqueados e Dom nios dos Remetentes Endere os dos Remetentes Ac Descartar mensagens que se encaixam no s padr o Des abaixo Lista de e mails Quarentena Encaminhar para A o Padr o Encaminhar para E Copiar para quarentena Aplicar dA Cancelar Figura 137 Endere os de e mail endere o dos remetentes O Aker Security Solutions 165 Aker Secure Mail Gateway AKER A o Pular o pr ximo filtro mensagens que se encaixam no s padr o es abaixo Se esta op o estiver selecionada todos os remetentes listados na janela ser o bloqueados e os outros e mails que n o se encaixarem ser o passados para o pr ximo filtro 4f Padr o Entrada Endere os de E mail demo asmg Ei P Dominios dos Remetentes 0 Endere os dos Remetentes A o Pular para o pr ximo filtro mensagens que se encaixam no s padr o es abaixo bd Lista de e mails Encami
19. e preencher as informa es requisitadas nos campos Nome Descri o e E mail do Usu rio com os dados desejados Note que o par metro que relaciona o alias a um usu rio o e mail completo do usu rio real Em seguida basta clicar no bot o Aplicar O Aker Security Solutions 101 Aker Secure Mail Gateway AKER E como no caso anterior o nome oferecido para o alias n o deve incluir o dom nio Contudo ao utilizar o alias para acesso interface do usu rio este deve necessariamente digitar o nome do alias seguido de e de seu dom nio v lido conforme faz para seu usu rio real Te poss vel criar e modificar aliases a partir de um bin rio de linha de comando no ASMG Para tanto basta utilizar o comando aker bin asmg loginif Ao invocar o comando sem nenhum par metro ser apresentada uma lista completa de op es e sintaxe de uso Associa o de dom nios Esta janela possibilita o uso de um autenticador comum para diferentes dom nios que usam a confirma o de e mail Nela poss vel definir qual o dom nio principal seu autenticador e quais dom nios usar o autenticador desse dom nio Um uso comum dessa janela fazer com que os subdom nios utilizem o autenticador do dom nio raiz para fazer a autentica o de usu rios na webgui de confirma o do usu rio Exemplo e mails do dom nio sp aker com br usariam o autenticador do dom nio raiz aker com br W Associa o de dom nios
20. entregue em seguida sem precisar de confirma o por parte do remetente Este tipo de configura o interessante j que agiliza a entrega das mensagens importante ressaltar que o fato de um endere o ser adicionado lista particular de algum usu rio n o implica dizer que este mesmo endere o constar da lista global do ASMG Se for este o caso o remetente ser orientado a confirmar a mensagem caso envie alguma para outros usu rios internos E mails n o Autorizados Nesta tela o usu rio pode incluir ou excluir da rela o endere os que ter o a permiss o negada para envio de mensagens Desta forma caso um remetente possua seu endere o listado aqui sua mensagem ser automaticamente descartada e n o chegar ao destino especificado mesmo que o endere o esteja na whitelist global Isto acontece porque a pesquisa feita inicialmente nas blacklists tanto global quanto pessoal e caso o endere o conste em algumas delas a mensagem ser recusada durante a conex o entre os servidores Quarentena de Confirma o Quarentena de Filtros 7 Palavras Chave Aceitas E mails Autorizados E mails N o Autorizados Op es Gerais Arquivo b Carregar Arquivo E mail Dom nio Adicionar 9 Todo e qualquer e mail dom nio listado abaixo ser bloqueado e removido do servidor Lista de E mails Dom nios E mail Dom nio A o damian495 hotmail com gsi emaildirigido com br F x Ver 1 2
21. onda Soda DD 195 OTAD DOMINI E 197 FILTROS E IE RINOS fassa a 198 200 LISTAS DE EXPRESS ES REGULARES iu elias 201 E EE 203 E A RD TNT 204 E 205 17 INTERFACE REMOTA DO USU RIO s sssesessessesesesssosessessescoecsscseoscsscssesssscseesesscseoscssessoscoscssescoscssescosossosesscseossssessossoscsscesescssesee 208 CUARENTENA DE CONFIRMA O rosinad niana Lada 209 CIA RENTENA DE FILIRA aE AETA dad dn Ud 210 PALAVRAS CHAVE ANC EITA E EAE ni GS ai 211 EMAS AUTORIZADOS amis assa poi DA 212 1 213
22. A consulta pode ser realizada em base de dados MySQL ou em autenticadores Aker cadastrados como entidades O Aker Security Solutions 83 Aker Secure Mail Gateway idor Aker Secure Mail Gateway 0 x ho Recebendo E mails Enviando E mails Escutando endere os Autentica o SMTP au M todo de Autentica o P Base de Dados x Nenhum Autenticador Aker Tipo Mso A Base de Dados Nome da Base de Dados Usu rio da Base de Dados Po Senha da Base de Dados Po Nome da Tabela Po Campo do Usu rio Po Campo da Senha Po Encripta o Plan Uma vez autenticado nome do remetente precisa coincidir com nome de autentica o do usu rio Aplicar W X Cancelar Figura 79 Servidor autentica o SMTP Opcionalmente o administrador pode ainda escolher que todas as mensagens de sa da que sofram autentica o SMTP tenham que usar o mesmo usu rio da autentica o para o remetente da mensagem Isso impede que um usu rio se passe por outro Aba Mensagens mal sucedidas Nesta aba e escolhido o diret rio onde as mensagens que n o conseguiram ser transmitidas devido a alguma m formata o ou erro tempor rio de comunica o com o servidor de destino devem ser armazenadas Segundo a RFC 2821 que trata dos padr es a serem adotados pelo protocolo SMTP caso o emissor n o consiga transmitir a mensagem logo na primeira vez deve tentar retransmiti l
23. Introdu o Aker Secure Mail Gateway AKER 1 Introdu o Este o manual do usu rio da vers o 2 5 do Aker Secure Mail Gateway Nos pr ximos cap tulos voc aprender como configurar esta poderosa ferramenta de prote o e controle de E mails Esta introdu o tem como objetivo descrever a organiza o deste manual e tentar tornar sua leitura o mais simples e agrad vel poss vel Como est disposto este manual Este manual est organizado em v rios cap tulos Cada cap tulo mostrar um aspecto da configura o do produto e todas as informa es relevantes ao aspecto tratado Todos os cap tulos come am com uma introdu o te rica sobre o tema a ser tratado seguido dos aspectos espec ficos de configura o do Aker Secure Mail Gateway Juntamente com esta introdu o te rica alguns m dulos possuem exemplos pr ticos do uso do servi o a ser configurado em situa es hipot ticas por m bastante pr ximas da realidade Buscamos com isso tornar o entendimento das diversas vari veis de configura o o mais simples poss vel Recomendamos que este manual seja lido pelo menos uma vez por inteiro na ordem apresentada Posteriormente se for necess rio pode se us lo como fonte de refer ncia para facilitar seu uso como refer ncia os cap tulos est o divididos em t picos com acesso imediato pelo ndice principal Desta forma pode se achar facilmente a informa o desejada Em v rios loc
24. W Lista de dom nios Aker E Lista Email 4 Aplicar Figura 111 Whitelist Blacklist O Aker Security Solutions 127 Aker Secure Mail Gateway Informa o do Sistema Aker Secure Mail Gateway AKER 10 Informa o do Sistema Esta sub rvore guarda as janelas relacionadas informa o do sistema tais como mem ria consumida em todos os n veis e estado do processador do servidor onde est instalado o ASMG Aqui tamb m fica a janela que apresenta mensagens atualmente em processamento pelo ASMG em n veis de recebimento processamento e envio Fila de Trabalho Esta janela informa quais s o as mensagens que est o atualmente sendo processadas pelo sistema em tr s diferentes situa es na entrada no processamento e no encaminhamento Aba Recebendo Mostra as mensagens que est o sendo recebidas pelo ASMG Nesta tela pode se visualizar O status de recebimento da mensagem pelo servidor e o endere o IP do cliente JDi Recebido Endere o IP do Cliente Localizar padr o Atualizar agora x Cancelar Figura 112 Fila de trabalho recebendo O Aker Security Solutions 129 Aker Secure Mail Gateway AKER E bevido ao alto desempenho do sistema comum esta janela n o apresentar dados Ela s deve apresentar dados em casos de sistema trabalhando em picos de processamento Aba Processando Esta aba mostra as mensagens que est o s
25. dispon vel na barra de ferramentas do Aker Control Center Tas mensagens processadas pelo ASMG s receber o um log de mensagem quando tiverem seu ciclo de vida encerrado no produto ou seja quando tiverem sido enviadas ao servidor de destino ou ent o quando tiverem tido bloqueio erro permanente ou desist ncia na entrega Algumas mensagens podem portanto levar at 5 dias para terem um log de envio contados a partir do momento em que o ASMG a recebeu Em casos de erro tempor rio de entrega as mensagens ficam armazenadas na fila de sa da podendo ser visualizadas a partir da janela de fila de trabalho Logs de Eventos Eventos s o no contexto do ASMG acontecimentos de relev ncia ocorridos durante a execu o do produto Os eventos podem ou n o estar relacionados a uma mensagem Por exemplo o evento de detec o de v rus em determinado anexo est diretamente relacionado ao processamento de uma mensagem J o erro na conex o com o agente de antiv rus um Aker Security Solutions 141 Aker Secure Mail Gateway f AKER evento que n o est relacionado a uma mensagem especificamente mas sim ao ciclo de execu o do ASMG Aker Secure Mail Gateway o Mensagens a Eventos jelki Sun Jun 5 12 25 05 2005 Sun Jun 5 12 25 10 2005 Sun Jun 5 12 25 15 2005 Sun Jun 5 12 25 20 2005 Sun Jun 5 12 25 25 2005 Sun Jun 5 12 25 30 2005 Sun Jun 5 12 25 35 2005 Sun Jun 5 12 25 40 2005 o Sun
26. o denominada de treinamento com a associa o destas caracter sticas a contextos de SPAM e n o SPAM gerando bases de dados com estes dois perfis A partir das informa es armazenadas nestas bases s o empregadas t cnicas matem ticas em novas mensagens recebidas para que ao final exista a defini o da probabilidade de elas serem SPAM importante destacar que para a utiliza o desta filtragem indispens vel exist ncia de uma vers o do ASM dispon vel para comunica o com o ASMG Se voc possui uma vers o BOX do ASMG vai precisar apenas da licen a do ASM A configura o dos par metros de comunica o entre os produtos tamb m indispens vel para o funcionamento do filtro e que deve ser realizada antes do uso desta janela de filtragem explicada em detalhes no cap tulo Plugins O Aker Security Solutions 168 Aker Secure Mail Gateway AKER Diferentemente das outras filtragens por pol tica a filtragem de Spam Meter por sua pr pria caracter stica s est dispon vel para e mails de entrada ou seja enviados por remetentes externos rede protegida pelo ASMG k Padr o Entrada Filtragem de Spam Meter ASMG 4 Habilitar o Spam Meter Niveis de SPAM Limite 1 55 00 Limite 2 90 00 Detec o de SPAM avan ada Reduzir Falsos positivos A es E Rejeitar Adicionar Assunto Ri Entregar Modificar mensagem para treinamento de usu rio
27. prim rio Ap s esta configura o deve definir qual m quina ser o n prim rio e qual ser o n secund rio utilizando o comando asmgcluster local lt hostname gt lt ip real gt primario com as informa es do n a ser configurado e asmgcluster remoto lt hostname gt lt ip real gt com as informa es do outro n do cluster Par metros hostname Nome da m quina ip real IP da m quina que ser um dos n s do cluster primario Par metro opcional que definir qual n ser o n prim rio Estes dois comandos devem ser executados nos dois n s do cluster sendo que o n prim rio ser definido com o par metro primario no comando asmgcluster local Depois de configurado os dois n s do cluster o comando asmgcluster status pode ser utilizado para verificar se os dados est o corretos e para saber em que estado o cluster se encontra Caso as informa es estejam incorretas os comandos de configura o podem ser executados novamente para reconfigurar o cluster Ap s validar que as informa es est o corretas o cluster ser ativado com o comando asmgcluster ativa OBSERVA O Este comando deve ser executado primeiro no n prim rio e somente depois que o n esteja ativado o comando deve ser executado no n secund rio Execute o comando asmgcluster status para saber o andamento da ativa o Em nosso exemplo as configura es do N prim rio ficariam 1 asmgclus
28. Aker Secure Mail Gateway E x Dominio primario Autenticador Dom nios relacionados cancelar Figura 92 Associa o de dom nio O Aker Security Solutions 102 Aker Secure Mail Gateway AKER Esta op o ir resolver o problema das empresas que possuem dois ou mais dom nios associados mesma caixa postal exemplo Uma Empresa possui os dom nios meudominio com br e o nossodominio com br caso sejam encaminhadas mensagens para joao d meudominio com br ou para joao Onossodominios com br ambos ser o recebidos pelo mesmo destinat rio com isso h necessidade de se associar todos os dom nios da empresa entre eles Assim o sistema de Confirma o de E mail funcionar de forma transparente para todos os dom nios mantendo apenas uma Interface do Usu rio com configura es unificadas Configura o Geral Esta janela apresenta todos os par metros de configura o geral da funcionalidade de confirma o de mensagem Configura o geral Aker Secure Mail Gateway 1 Configura o B sica Diret rio de trabalho Periodo de quarentena horas ih Descartar mensagens n o confirmadas Adicionar ao campo Assunto Configura es Avan adas Modo de treinamento C digo de prote o anti bot habilitado confirma o manual Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens env
29. Arquivo Corea Lista de E mail Domi nio O E mail Dom nio A o C a com C a com br F allali gmail com asdf asdf com C b com b com br F onm ue 7 7 7 7 7 7 3 SS e P gina 1 de112 p gt 100 Ver 1 100 de 11 171 Com o s tem ns selecionado s Excluir Enviar para a Lista de E mails N o Autorizados Download da Lista Salvar Figura 171 E mails autorizados e Para realizar uma pesquisa digitar o que deseja encontrar e clicar em Pesquisar O Aker Security Solutions 212 Aker Secure Mail Gateway AKER e Para adicionar um dom nio ou e mail digite na string o conte do desejado e em seguida clicar em Adicionar e Para excluir mensagens selecionar a fleg desejada e clicar em Excluir e Caso queira enviar para lista de e mails n o autorizados basta selecionar a fleg desejada e clicar em Enviar para a Lista de E mails N o Autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva e Para salvar clicar selecionar a fleg e clicar em Salvar Quando a mensagem chega o ASMG verifica o endere o do remetente tanto na whitelist global como na pessoal Caso encontre o remetente em uma das duas listas a mensagem
30. Figura 1 Acessando o Aker Control Center 2 e Em Linux deve se acessar o diret rio de instala o do Control Center e executar o seguinte script aker control center2 init sh A janela mostrada acima a principal do Aker Secure Mail Gateway e a partir dela que se tem acesso a todas as op es de configura o inclusive ativa o da licen a do Secure Mail Gateway Sem ativa o da licen a n o poss vel realizar as configura es subsequentes No primeiro acesso todos os dados referentes licen a aparecem em branco e habilitados para que o Administrador possa carreg lo A Licen a de Uso consta em um arquivo que ser indicado ap s o bot o Carregar ter sido clicado e assim que forem confirmados os dados carregados a janela abre com todos os dados da licen a atual ent o surgir uma janela confirmando e reiniciando o Secure Mail Gateway Portanto clique no bot o Carregar no canto superior direito da interface O Aker Security Solutions 16 Aker Secure Mail Gateway AKER A Interface Remota composta de 4 menus descritos brevemente a seguir quando existe um Secure Mail Gateway selecionado um quinto menu mostrado com op es espec ficas para o mesmo Op es O menu Op es cont m as configura es relacionadas ao layout da Interface Remota Op es ASMO Janelas Ajuda O Mostrar Tooltips 8 Sess o ociosa Remo o 5 Suprimir plugins inexist
31. em uso e Visualizar mensagens em quarentena de filtros de e mails e Criarlistas de palavras chave aceitas e Cria o de whitelist pessoal e Cria o de lista de bloqueio pessoal blacklist e Op es gerais Para cada usu rio criado um arquivo no servidor onde as informa es pessoais s o armazenadas Quando uma mensagem chega o ASMG verifica se o usu rio possui configura es pessoais Caso a resposta seja positiva o sistema utiliza as listas criadas pelo usu rio para em conjunto com as listas globais filtrar as mensagens e decidir que a o deve ser tomada Caso a resposta seja negativa os filtros utilizados ser o aqueles definidos pelas pol ticas A tela inicial de acesso Interface Remota do usu rio segue abaixo Aker Secure Mail Gateway O a E mail 2 usuario Bdominio com br Entrar Figura 167 Tela de acesso inicial ao ASMG Interface Remota Nesta tela os usu rios devem digitar seu login de rede seguidos do dom nio de rede Note que para o acesso interface deve ter sido previamente cadastrado na interface de administra o uma entidade do tipo Autenticador a qual tenha acesso base de dados de usu rios e grupos que se deseja utilizar Al m disso necess rio que esta entidade esteja devidamente associada ao dom nio de rede citado anteriormente O endere o a ser fornecido pelo usu rio ao navegador deve ser divulgado para os usu rios da empresa O caminho com
32. es Aceitar Mensagem ou Descartar Mensagem e Para indicar se a mensagem deve ir para a quarentena ou n o deve se clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m deve se clicar com o bot o direito do mouse sob a coluna Encaminhar para e selecionar a op o Adicionar Entidades e escolher a entidade do tipo Lista de E mail desejada Clicar em Adicionar Sa da Nesta tela configuram se as a es que podem ser executadas pelos filtros externos em rela o s mensagens enviadas pelos usu rios internos remetentes Exemplo Definiu se que todas as mensagens que saem da rea controlada pelo ASMG devem ser examinadas Conforme foi definido na configura o da Entidade do tipo Filtro Externo sempre que ocorrer um comportamento que sugira que a mensagens est infectada o antiv rus retorna um c digo ao ASMG indicando o problema Neste caso estamos indicando que a mensagem seja descartada e uma c pia dela seja encaminhada para o Administrador para que seja feita a an lise necess ria Filtragem de Spam Meter A filtragem de Spam Meter utiliza a integra o do ASMG com o Aker Spam Meter ASM um produto especializado em realizar an lise bayesiana sobre mensagens eletr nica Esta filtragem utiliza t cnicas de armazenamento das caracter sticas das mensagens numa opera
33. o estiver habilitada a opera o de confirma o que deve ser efetuada pelo remetente da mensagem ap s receber a mensagem de confirma o s ser efetuada mediante digita o de c digo de prote o Tal op o impede que rob s fa am a confirma o autom tica da mensagem e seu uso recomendado Caso contr rio a confirma o limita se visita o da URL contida na mensagem de confirma o que enviada ao remetente da mensagem Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens enviadas Esta op o quando habilitada automaticamente adiciona lista de endere os autorizados os destinat rios de mensagens enviadas pelos usu rios da rede Se levarmos em conta que os usu rios internos enviam mensagens para pessoas conhecidas isto retira a necessidade de confirma o por parte deste usu rio num e mail de resposta por exemplo Receber mensagens de remetentes an nimos Remetentes an nimos s o utilizados por servidores de e mail para envio de mensagens de sistema e isto permitido pela recomenda o do SMTP Contudo este recurso pode tamb m ser utilizado por spammers para que a mensagem consiga ultrapassar o sistema de confirma o Tse voc optar por n o receber mensagens do sistema esteja ciente de que poder deixar de receber mensagens de sistema aut nticas Lista Autom tica Nesta janela pode se visualizar endere os contidos na lista autom tica de ende
34. o vem desabilitada Caso seja necess rio habilit la basta marcar a caixa de verifica o localizada esquerda Aba Endere os de Escuta O servidor de correio fica permanentemente escutando uma determinada porta espera de conex es de outros servidores para o recebimento de mensagens Assim que detecta uma conex o inicia se a negocia o entre o cliente e o servidor para recep o das mensagens Para informar ao ASMG qual o endere o de escuta clicar com o bot o direito do mouse no quadro e escolher a op o Inserir Aparecendo a linha a ser editada clicar com o bot o direito do mouse logo abaixo da coluna Endere o IP local e digitar o endere o desejado Por padr o o protocolo SMTP utiliza a porta 25 ent o ela j selecionada automaticamente O Aker Security Solutions 82 Aker Secure Mail Gateway P Recebendo E mails PY Enviando E mails Escutando endere os s Autentica o smrP amp 4P Endere o IP Local Porta Local 0 0 0 0 10 0 11 118 Figura 78 Servidor endere os de escuta O bot o Aplicar Padr o insere a nota o 0 0 0 0 que significa que o ASMG deve ouvir todas as interfaces de rede do servidor Aba autentica o SMTP Nesta aba configura se a autentica o SMTP que pode ser executada atrav s dos m todos PLAIN a senha do usu rio transmitida livremente sem nenhuma codifica o e LOGIN a senha do usu rio apenas codificada em base 64
35. 256 bits Como funciona a administra o remota do Aker Secure Mail Gateway Para possibilitar a administra o remota existe um processo rodando na m quina do Secure Mail Gateway respons vel por receber as conex es validar os usu rios e executar as tarefas solicitadas por estes usu rios Quando um usu rio inicia uma sess o de administra o remota a Interface Remota estabelece uma conex o com o m dulo de administra o remota do Secure Mail Gateway e mant m esta conex o aberta at que o usu rio finalize a sess o Toda a comunica o entre a Interface Remota e o Secure Mail Gateway feita de maneira segura novas chaves de criptografia e autentica o s o geradas no in cio de cada sess o Al m disso s o empregadas t cnicas de seguran a para impedir outros tipos de ataques como por exemplo ataques de repeti o de pacotes Seguem coment rios sobre algumas observa es importantes da administra o remota Para que a Interface Remota consiga se conectar ao Secure Mail Gateway precisa da adi o de uma regra liberando o acesso TCP para a porta 1020 a partir da m quina da qual se deseja conectar 1 S poss vel a abertura de uma conex o de administra o remota em um determinado instante Se j existir uma interface conectada pedidos subsequentes de conex o s o recusados e a Interface Remota informa que j h uma sess o ativa existente 2 Cada um dos usu rios da Interface Remota deve estar cad
36. Aker Secure Mail Gateway Contrato de Licen a voc precisa aceitar o contrato de licen a abaixo para continuar Contrato de Licen a de Prog rama Este o Contrato de Licen a entre voc e a AKER AKER Consultoria e Inform tica LTDA Quebrando o lacre da caixa do programa e ou pedindo uma chave para usar o produto voc estar concordando em todos os termos e restri es desta licen a Voc dever ler os pr ximos termos e condi es antes de quebrar o selo e abrir a caixa do programa Se n o concordar com eles voc deve prontamente devolver o pacote sem abri lo C N o aceito o contrato de licen a Wize Installation wizard A Figura 66 Instala o da Interface Remota para Windows contrato Ap s isso deve se inseriras informa es do usu rio para a personaliza o da instala o Em seguida clique em Avan ar Aker Security Solutions 66 Informa es do usu rio Digite as seguintes informa es para personalizar sua Instala o Nome completo Empresa configura es para esse aplicativo podem ser instaladas para o usu rio atual ou para todos que compartilham desse computador Voc precisa ter direitos de administrador para instalar as configura es para todos Instalar esse aplicativo para Qualquer pessoa que usa este computador Somente para mim suporte Wize Installation Wizard A gt Figura 67 Tipo
37. Aker Security Solutions 117 Aker Secure Mail Gateway Filtragem de E mail Aker Secure Mail Gateway AKER 9 Filtragem de E mail O item Filtragem de E mail compreende uma s rie de regras que ser o aplicadas igualmente a todos os usu rios de redes intermediadas pelo ASMG Desta maneira as configura es feitas atrav s deste item ser o estendidas para todas as pol ticas e grupos que forem criados dentro do ASMG Esse item compreende as seguintes op es e An lise de V rus e An lise de Remetente e Gray Listing e Regras Avan adas Whitelist Blacklist An lise de v rus Nesta janela poss vel habilitar a filtragem do ASMG no que diz respeito integra o como servidor que cont m o agente de antiv rus Sendo produtos diferentes o ASMG envia todos os anexos existentes nas mensagens tanto as enviadas quanto s recebidas para o antiv rus e depois analisa a sua resposta Aqui ser o configuradas apenas as a es que devem ser tomadas caso um v rus seja encontrado e tipos de arquivos que devem ser ignorados na an lise de v rus e Aba Entrada Esta aba refere se s mensagens que chegam da Internet para um usu rio que est dentro da rea controlada pelo ASMG O Aker Security Solutions 119 Aker Secure Mail Gateway y An lise de v rus Aker Secure Mail Gateway a Entrada e Saida w Habilitar antivirus te Descartar mensagens com
38. Confirma o TILL Aplicar W OK X Cancelar Figura 125 Configura o de acesso ao servidor Nesta tela s o informados apenas os dados de comunica o entre o servidor Aker Antiv rus Module e ASMG e por isso s deve ser configurado caso o administrador queira habilitar este tipo de filtragem Para configurar a comunica o com o Aker Antivirus Module necess rio informar o endere o IP do servidor onde o agente de antiv rus est instalado o endere o IP de um segundo servidor para ser acionado em casos de falha do primeiro caso exista este segundo servidor o n mero da porta de comunica o a senha de segredo compartilhado e sua confirma o A porta padr o do servi o oferecido pelo Aker Antiv rus Module a 1017 E caso voc possua uma vers o BOX do ASMG assim como a licen a de uso do Aker Antiv rus Module a configura o da comunica o entre os dois produto um pouco diferente Nestes casos a Interface Remota oferecer a op o de utiliza o de agente local a qual deve ser marcada pelo administrador a fim de que a vers o do Aker Antiv rus Module utilizada na comunica o seja a local instalada no equipamento de BOX Aker Web Content Analyzer O Aker Web Content Analyzer outro produto Aker que pode ter sua funcionalidade agregada ao ASMG Nesta integra o o ltimo envia URLs encontradas em anexos do tipo texto para o primeiro recebendo a categoria em que se enq
39. Por meio de a configura o a seguir salvo um backup completo do dis positivo remoto todas as vezes que se conectar ao mesmo automaticamente para ativ la selecione a op o Salvar o backup automaticamente conforme figura a seguir Aker Firewall po Me Aplica o Colapsar Auditoria Editar Ctrl E Configura i n 4 Configura 4 Excluir Ctrl D Criptogral Desconectar do dispositivo remoto Ctrl Shrft D Ferrarnmeni A Informa Relat rio Ctrl R gt F Eq Reiniciar o dispositivo Desligar o dispositivo b Salva o backup automaticamente Figura 36 Salvar o backup automaticamente Os backups s o salvos na pasta de instala o do Aker Control Center Restaurar configura es Para restaurar uma c pia de seguran a deve se Figura 37 Bot es para restaura o de backup e Clicar no Secure Mail Gateway para o qual ser carregada a c pia de seguran a e Selecionar o item Carregar configura es na barra de ferramentas ou no menu com o nome do Secure Mail Gateway selecionado O Aker Security Solutions 36 gt Aker Secure Mail Gateway Figura 38 Bot o Carrega backup do arquivo A janela para carregar configura es MB Escolha um arquivo para carregar os dados de config Organizar Nova pasta Favoritos rea de Trabalho Downloads 5 Ei Locais Nome 10 27 2012
40. Secure Mail Gateway Modulo de configuracao para interfaces de rede Escolha uma das opcoes abaixo interfaces de rede rotas estaticas servidores S rota padrao AUM novas configuracoes programa Figura 61 M dulo de configura o para instala o de rede Neste ponto criamos o usu rio que permitir a administra o remota do Aker Secure Mail Gateway atrav s da Interface Remota ateway posso cadastrar automaticamente um administrador capaz de gerenciar remotamente o gateway Este administrador tera plenos poderes em relacao ao ateway e a partir dele novos usuarios poderao ser cadastrados ressione enter para criar este administrador Figura 62 Mensagem de cria o de administrador Pode se criar um certificado para o servidor web contido no Aker Secure Mail Gateway basta preencher os campos solicitados pelo instalador FERITE ara que o acesso dos usuarios do gateway se faca de modo seguro com a itilizacao do protocolo necessaria a cricacao dos arquivos ontendo os certificados SSL oce deseja criar estes certificados S N O Aker Security Solutions 64 AKER Figura 63 Mensagem de aceita o cria o de certificados Finalizando a instala o Instalacao completa O Gateway foi instalado com sucesso Quando o sistema for reiniciado efetue logon con a senha padrao 123456 Aker Secure Mail Gateway Senha de acesso Ea Figura 64 Mensagem de ins
41. a O dO 181 185 BARRA DOS BOT ES DE OPERA ES REPOSIT RIO DE QUARENTENA sssssssssssssesssesesrtusresressresrerrensresrestestestenrresrresreerenseesresres 185 REPOSIT RIO DE QUARENTENA 186 REPOSIT RIO DE SISTEMA SERVI O INBOUND ssssssssssesstsssesresrtustestttsttttttstastttttsttes tenti as teart 188 REPOSIT RIO DE SISTEMA SERVI O ENGINE ssssssssssssessessresresrturttstesttsttnttasttstts ttus est tastes aerea nes aa rea aae sanar nero 189 REPOSIT RIO DE SISTEMA SERVI O DISPATCHER sssssssssesssessessresresrestturtnstasteststtesttnttastesttt stt astastesttsrtestentensiesesereeseeseeseenet 190 5 5 5 190 CONFIGURA O DAS 5
42. a ado o de dois poss veis comportamentos e mensagens em processamento podem ser associadas pol tica padr o Neste caso para as mensagens processadas durante o per odo de indisponibilidade do autenticador valer o as regras de filtragem da pol tica padr o n o importando quais s o os remetentes ou destinat rios das mesmas e As mensagens em processamento ficam retidas aguardando o retorno da comunica o com o autenticador Al m disso para esta op o o sistema suspende o recebimento de novas mensagens at o perfeito restabelecimento da comunica o com o autenticador O administrador escolhe um desses comportamentos atrav s da op o Utilizar pol tica padr o quando um erro de comunica o com o autenticador configurado ocorrer Se ela estiver marcada valer o primeiro comportamento explicado Caso contr rio valer o segundo Categorias de URL Esta an lise feita atrav s da integra o do ASMG com outro produto da Aker o Aker Web Content Analyzer AWCA importante destacar que para a utiliza o desta filtragem indispens vel exist ncia de uma vers o do AWCA dispon vel para comunica o com o ASMG Se voc possui uma vers o BOX do ASMG vai precisar apenas da licen a do AWCA A configura o dos par metros de O Aker Security Solutions 155 Aker Secure Mail Gateway AKER comunica o entre os produtos tamb m indispens vel para o funcionamento do filtro e
43. anexos infectados Remover anexos infectados Anexos corrompidos Encaminhar para Copiar para quarentena Arquivos Ignorados Tipo de arquivo Aplicar W OK Cancelar Figura 104 An lise de V rus Entrada Cont m as seguintes op es e Habilitar Antiv rus Se esta caixa de sele o for marcada toda e qualquer mensagem com anexo que for recebida ser analisada Caso o anexo esteja infectado encriptado ou corrompido poss vel remover apenas o anexo e liberar a mensagem informando a remo o ou descartar a mensagem completamente poss vel ainda encaminhar uma c pia da mensagem para o Administrador do sistema e mov la se desejar para quarentena Este tipo de comportamento favorece an lises das mensagens infectadas e estudos de outras pol ticas que possam detect las O Aker Security Solutions 120 Aker Secure Mail Gateway AKER e Arquivos ignorados Neste quadro tem se a informa o dos tipos de arquivos anexados que podem ser ignorados na an lise do antiv rus Estes tipos de arquivos devem estar previamente cadastrados como entidades do tipo Arquivos Para adicionar uma entidade do tipo Arquivo clicar com o bot o direito do mouse no quadro Tipo de arquivo Em seguida selecionar Adicionar Entidades e escolher otipo de arquivo que ser ignorado Depois clicar em Adicionar Podem ser escolhidos v rios tipos de arqui
44. apl Cancel Figura 96 Lista manual Tas listas a que se refere esta janela s o de uso exclusivo do sistema de confirma o e n o s o aproveitadas pelos outros filtros do sistema Mensagem Modelo Nesta janela devem se inserir os dados referentes mensagem de confirma o que ser enviada a um remetente ainda desconhecido pelo sistema de confirma o Dentre as informa es importantes necess rio indicar a URL da p gina de confirma o o assunto da mensagem e se o assunto da mensagem original deve ser referenciado ou n o A mensagem propriamente dita deve ser escrita no quadro Conte do da mensagem de confirma o A fim de que o texto da mensagem seja convertido linguagem HTML necess rio clicar sobre o bot o Gerar mensagem modelo Mesmo com a gera o autom tica da mensagem ainda poss vel que o Administrador personalize seu conte do Aker Security Solutions 108 Ater Secure Mail Gateway elo Aker Secure Mail Gateway URL de confirma o http fe dominio com br fakmailgw Awebgui http ffaw yourdomain com Awebgui Assunto da Mensagem de Confirma o ASMG Referendiar o assunto da mensagem original Conte do da mensagem de confirma o Mensagem de confirma o do ASMG Mensagem Modelo Date W0 From oT To MF Subject ASMG MIME Version 1 Content Type multipart alternative boundary akersmtpagatewayconfirmno
45. de Com o s item ns selecionado s Excluir Enviar para a Lista de E mails Autorizados Download da Lista Salvar O Aker Security Solutions 213 Aker Secure Mail Gateway AKER Figura 172 E mails n o autorizados Para as mensagens bloqueadas o remetente recebe como resposta uma mensagem de erro informando que a entrega n o p de ser realizada e Para encontrar um arquivo digitar o que deseja na string e clicar em Carregar Arquivo e Para adicionar um dom nio ou e mail digite na string o conte do desejado e em seguida clicar em Adicionar e Para excluir mensagens selecionar a fleg desejada e clicar em Excluir e Caso queira enviar para lista de e mails autorizados basta selecionar a fleg desejada e clicar em Enviar para a Lista de E mails Autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva e Para salvar clicar selecionar a fleg e clicar em Salvar Op es Gerais Nesta tela o usu rio personaliza as op es referentes ao comportamento do ASMG quando da recep o das mensagens Quarentena de Con firma o y Quarentena de Filtros Palavras Chave Aceitas E mails Autorizados E E mails M do Autorizados Op es Gerais Necessidade de confirma d Necessidade de confirma o p
46. de Pol ticas com duas sub rvores uma para filtrar as mensagens de entrada e a outra para as mensagens de sa da tamb m se aplica Pol tica Padr o As janelas para estas filtragens s o praticamente as mesmas diferenciando se as op es que forem referentes a destinat rios e remetentes Esta subse o ir abordar todos os detalhes sobre cria o de pol ticas como relacion las aos usu rios da rede e sobre filtragens dispon veis para serem utilizadas de maneira seletiva em pol ticas Controle de Acesso Esta janela a respons vel por permitir o gerenciamento de pol ticas no ASMG Nela define se os par metros desejados para a Pol tica Padr o al m da cria o de outras pol ticas e associa o aos usu rios a que elas se referem Sempre que criar uma nova pol tica o administrador deve definir os usu rios e grupos aos quais deseja associ la Os usu rios que n o forem referenciados em qualquer pol tica ter o suas mensagens analisadas pelo conjunto de regras da Pol tica Padr o Esta pol tica sempre existente O Aker Security Solutions 152 Aker Secure Mail Gateway 2 Controle de Acesso demo asma E x Par metros da Pol tica Padr o Periodo de quarentena horas ae 8 Entrada Prioridad Baixa Categorias de URL W Diferenciar mai sculas min sculas as Conte do do Corpo rod A as Conte do do Header ne L Endere os de E mail W Utilizar a pol
47. de instala o padr o Pronto para instalar o aplicativo Clique em dvan ar para iniciar a Instala o Clique no bot o Wolar para redigitar as Informa es da Instala o ou clique em Cancelar para sair do assistente Wize Installation Wizard A Figura 68 Mensagem de inicio de instala o Aker Security Solutions 67 gt lt Aker Secure Mail Gateway Pronto A instala o iniciar conforme a tela abaixo Atualizando o sistema Us recursos que voc selecionou est o sendo instalados wize Installation Wizard A Cancelar Figura 69 Status de instala o do Aker Control Center Neste ponto a tela abaixo surgir Pressione Concluir para finalizar a instala o Aker Security Solutions 68 Aker Secure Mail Gateway O Aker Control Center 2 Plugin for Aker Secure Mail Gateway 2 5 foi instalado com xito Clique no bot o Concluir para sair desta Instala o AHER SECURE MAIL GATEWAY voltar Cancelar Figura 70 Mensagem de conclus o de instala o Aker Security Solutions 69 Aker Secure Mail Gateway Configura o Aker Secure Mail Gateway AKER 6 Configura o A fim de facilitar a administra o da ferramenta esta foi dividida em v rias partes cada uma englobando uma funcionalidade espec fica Os conhecimentos adquiridos no T pico Sobre o Aker Control Center e o papel desempenhado pelas Entidades ter o gr
48. de tamanho e que alguns sistemas operacionais n o conseguem trabalhar com arquivos de formatos muito grandes A aba de a es apresenta todas as mensagens de log existentes e relaciona cada uma delas ao produto gerador Tamb m poss vel escolher quais das mensagens existentes devem ser O Aker Security Solutions 135 1 Aker Secure Mail Gateway AME Exporta es Agendadas Os registros de Logs e Eventos s o exportados nos formatos TXT publicados via FTP E mail ou localmente em uma pasta do pr prio ASMG Podem ser agendados das seguintes formas Di rio Semanal e ou Mensal Para ter acesso janela de Exporta o Agendada deve se Aker Antivirus Module 2 2 Aker Firewall 6 7 Aker Secure Mail Gateway 2 5 4 Aker Secure Mail Gateway gt 8 Configura o Confirma o de e mail Filtragem de conex o ENEN P Ba Figura 117 Janela de acesso Exporta es agendadas e Clicar no menu Logs da janela de administra o do Aker Secure Mail Gateway e Selecionar o item Exporta es Agendadas O Aker Security Solutions 136 gt Aker Secure Mail Gateway Di rio Di rio Evento Di rio Evento 4f Aplicar Cancelar Figura 118 Exporta es agendadas Para executar qualquer exporta o deve se clicar com o bot o direito do mouse sobre ele Aparecer o seguinte menu este menu ser acionado sempre que for pressionado o bot o direito mesmo q
49. demonstra o Nome Aker Secure Mail Gateway Nome da m quina Endere o i 0 Endere o IPv6 Porta 1020 Salvar backup automaticamente Tipo de autentica o agente Externo 7 adi Dominio Senha 4 Salvar Senha Fingerprint A Cancelar Figura 26 Tipos de autentica o usu rio dom nio e senha para editar o Dispositivo Remoto Essa op o permite autentica o por meio de Agentes Externos Usu rio O usu rio que acessar o Secure Mail Gateway Este campo grava o usu rio onde aparecer todas as vezes que o Secure Mail Gateway for acessado Dom nio Nome do dom nio no qual o agente externo est rodando Senha A senha do usu rio Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Fingerprint um resumo da identifica o do certificado digital do Secure Mail Gateway Essa op o possibilita ao usu rio identificar quando tem uma mudan a do Secure Mail Gateway que se costuma conectar O Aker Security Solutions 30 Aker Secure Mail Gateway AKER na primeira vez que h a tentativa da conex o n o haver a identifica o do Secure Mail Gateway A partir da segunda vez todas s vezes que conectado vai comparar com o fingerprint Apaga Fingerprint Zera e co
50. e Redes Nela informamos as Entidades j previamente cadastradas que devem ter suas conex es aceitas por todos os filtros de conex o sem que haja sequer execu o da filtragem Em resumo esta aba armazena uma whitelist de servidores As filtragens que s o atingidas por esta configura o s o RBL e Gray Listing e Controle de Flood e Sender ID SPF Servidores Dominios Rejeitar dientes sem DNS reverso f Aplicar ok 4 Cancelar Figura 102 Lista de endere os autorizados Utilize esta op o com o devido cuidado pois na pr tica ela vai desabilitar os filtros mencionados acima sempre que o servidor com o IP configurado em uma das a es da janela estabelecer uma conex o com o ASMG O Aker Security Solutions 115 Aker Secure Mail Gateway AKER e Servidores Para referenciar uma entidade do tipo Servidor com conex o permitida clique com o bot o direito do mouse sobre ele e escolha a op o Adicionar Entidades A seguir escolha a entidade cuja conex o deva ser permitida e em seguida clique em Adicionar e Dom nios Para referenciar uma entidade do tipo Dom nio que tenha conex o permitida clique com o bot o direito do mouse sobre ele e escolha a op o Adicionar Entidades A seguir escolha a entidade cuja conex o deva ser permitida e clique em Adicionar op o incluir na whitelist de conex es todos os servidores que tiverem parte do
51. foi perdida Pr ximo estado Unconnected ProtocolError Estado tempor rio depois que uma conex o com um n foi perdida Pr ximo estado Unconnected TearDown Estado tempor rio O mestre est fechando a conex o Pr ximo estado Unconnected WFConnection Este n est esperando at que o n mestre se torne vis vel na rede WFReportParams Conex o TCP foi estabilizada este n espera pelo primeiro pacote de rede do master Connected Uma conex o DRBD foi estabilizada dados de es pelhamento ativo Este o estado normal StartingSyncS Sincroniza o total iniciada pelo administrador come ando Os pr ximos estados poss veis s o SyncSource ou PausedSyncs StartingSyncT Sincroniza o total iniciada pelo administrador come ando Pr ximo estado WFSyncUUID WFBitMapS Sincroniza o parcial come ando Pr ximos estados poss veis SyncSource ou PausedSyncs WFBitMapT Sincroniza o parcial come ando Pr ximo estado WFSyncUUID WFSyncUUID Sincroniza o est prestes a come ar Pr ximos estados poss veis SyncTarget or PausedSyncT SyncSource Sincroniza o rodando com o n local sendo a fonte da sincroniza o SyncTarget Sincroniza o rodando com o n local sendo o destino da sincroniza o PausedSyncS O n local a fonte da sincroniza o em andamento mas a sincroniza o est atualmente pausada Isto pode ser causado devido a alguma depend ncia na finaliza o de outro processo de
52. ing nterface arping face Iring ing nterface Bringing nterface RTNETLINHK wers No Br ing ing nterface ajl ko up inter 1 up ans up Looc time CONT Tue Aker Apache soeocure MH don Starting Starting lardware signature i Pd ade i boot Bsetseria serial Enteri ng ing system ing h d Aker Aker Aker 1 runieve to gq done F E art ar one Starting Spam Met Hnt iviru Content e1000 Unknown tex gy lo 15 por ger forcedeth ata found nu sundance by that name Sata 1 nodule Sa nodule by 729695971312014 tas module ha Ic 5 PIi x no no module ustb s nssod ata nu ko BG No that es a such nane f insert symbol ko smy kernel drivers file or directory found a a in no files Durma li 328608 ne JOL agy B 1 blocks 335 7 blocks blocks a o rna 603 files 28369076533948 not ARPableoe eth such etht1 process Aug 11 15 01 42 UTC 2009 ail Gateway done 4 F B1I 1317T 2F37 75L3 ts done 1 A done done done er done Ana ivzer iker Secure Gateway C O CHH Senha de acess Figura 57 Instala o do ASMG fwinst Utilize a senha padr o 123456 para iniciar a instala o inicial do Aker Secure Mail Gateway v2 2
53. necessita encaminhar uma mensagem localiza o MX do servidor de destino e inicia um handshake seguido por uma s rie de comandos que especificam o remetente destinat rio e o conte do da mensagem propriamente dito incluindo cabe alhos e outras estruturas Durante a negocia o de envio da mensagem para cada comando enviado deve haver uma resposta indicando e Seo comando enviado foi aceito ou e Informa es acerca de outros comandos adicionais que podem ser es perados OU e Se existe algum erro permanente ou tempor rio que impe a a transmiss o da mensagem Quando a transmiss o finalizada podem ocorrer duas situa es a conex o encerrada ou ent o o cliente pode iniciar outras transa es Um remetente pode enviar simultaneamente varias c pias de uma mensagem para diferentes destinat rios utilizando o conceito de lista de distribui o um nome que identifica um grupo de usu rios Caso isto aconte a com v rios usu rios do mesmo destino apenas uma c pia ser encaminhada para o servidor que se encarrega de enviar uma c pia para todos os destinat rios Erros de Transmiss o Durante a transmiss o de uma mensagem podem acontecer situa es em que ela n o consegue ser entregue Os motivos para esta condi o s o variados e podem ocorrer por conta de problemas tempor rios ou permanentes De acordo com a RFC 2821 servidores que implementam o protocolo SMTP devem estar preparados para lidar com estas si
54. o na Internet onde a confirma o de mensagens torna se invi vel Assim ao adicionar as strings ou assunto s do s grupo s a esta rela o a mensagem repassada automaticamente para o destinat rio O Aker Security Solutions 211 1 Aker Secure Mail Gateway AKE 7 Quarentena de Confirma o A Quarentena de Filtros Palavras Chave Aceitas E E mails Autorizados E E mails N o Autorizados Op es Gerais PFalavra chave Frase o Todo e mail que possuir em seu campo Assunto uma palavra ou frase listada abaixo sera repassada para sua caixa de entrada sem necessidade de confirma o Lista de Palavras chaveiFrases Palavra chaveiFrase A o testes testeZ Wer 1 2 de 2 Com o s temins selecionado s Figura 170 Palavras chave aceitas E mails Autorizados Nesta tela o usu rio pode incluir ou excluir endere os que ter o suas mensagens prontamente recebidas sem precisar passar por confirma o A maior vantagem desta lista que o usu rio pode inserir nela alguns remetentes selecionados criando sua whitelist particular Quarentena de Confirma o Quarentena de Filtros 4 Palavras Chave Aceitas 3 E mails Autorizados E mails N o Autorizados Op es Gerais Argumentos de Pesquisa Pesquisar E mai Dominio 9 Todo e qualquer e mail dominio listado abaixo ser repassado para sua caixa Adicionar de entrada sem a necessidade de uma confirma o pr via
55. obrigat rio e all indica que se as verifica es de MX e PTR n o forem verdadeiras a mensagem deve ser rejeitada como mensagem falsa Aplicando esta regra teriamos a seguinte linha de comando meudominio com br IN TXT v spf1 mx ptr all Esta pr tica interessante principalmente porque torna poss vel descartar v rias mensagens de origem duvidosa sem alocar grandes recursos de processamento Al m disso podemos resguardar a rede interna quanto a poss veis amea as de v rus j que comum usar remetentes falsos para encaminhar este tipo de mensagens Devido grande quantidade de SPAMS que circulam pela Internet diversas entidades como a AOL SAP Terra Networks GMail Google entre outros j adotaram o padr o SPF para filtrar as mensagens Al m disso softwares como o SpamAssassin Postfix Sendmail e Qmail j suportam ou disponibilizaram patches e plugins para o SPF Tamb m temos que levar em conta que o SPF ainda n o um padr o adotado apenas proposto Pode levar certo tempo at ser adotado em massa e at l v rios servidores ainda ter o que adequar se Enquanto isso se o DNS de determinado servidor de envio n o tiver o SPF configurado nenhuma a o ser tomada e a mensagem ser entregue normalmente Apesar de ser uma abertura no sistema ainda necess rio aguardar certo consenso para realizar todas as modifica es necess rias Sender iD O Sender lD tamb m um autenticador de mensagens
56. odo de tempo amp Padr o Entrada N mero m ximo de men w N mero limite de mensagens por diente M ximo de mensagens 1 P Janela de tempo min 1 Obs Se a mensagem for aceita por este filtro ela ser passada para o pr ximo filtro caso contr rio ser descartada 4 Aplicar 3X Cancelar Figura 141 N mero m ximo de mensagens A op o Limitar o n mero de mensagens por cliente permite ao usu rio definir uma quantidade m xima de mensagens que ser o recebidas em um determinado per odo de tempo Por exemplo Se o n mero M ximo de mensagens for 10 e o tempo definido for 5 minutos significa que no per odo de 5 minutos ser o recebidas no m ximo 10 mensagens Tamanho M ximo Tanto as mensagens que chegam quanto as que saem possuem as mesmas caracter sticas quanto restri o poss vel restringir o tamanho m ximo da mensagem como um todo em KB apenas seus anexos tamb m em KB ou a ambos Caso este filtro esteja habilitado sempre que uma mensagem anexo ou conjunto mensagem anexo ultrapassar o tamanho m ximo estipulado ter seu conte do removido e substitu do por uma mensagem do sistema Adicionalmente podemos encaminhar as mensagens limitadas por estas regras para algum endere o de e mail previamente cadastrado ou ainda mover estas mensagens para a quarentena para posterior an lise O Aker Security Solutions 172 Aker Secure Mail Gatewa
57. odo nenhuma opera o for realizada as mensagens s o automaticamente eliminadas A seguir explicaremos as fun es das abas Visualizador e Configura es e como estas devem ser manipuladas Aba Visualizador Nesta aba o Administrador gerencia as mensagens que est o em quarentena Aqui podemos visualizar as mensagens enviadas para a quarentena remov las manualmente enfileir las novamente ou acessar seu c digo fonte O Aker Security Solutions 184 Periodo de Quarent Thu Apr 7 17 20 Sun Apr 10 17 20 Thu Apr 7 19 52 Sun Apr 10 19 52 lt userdakerco You Won Tue Apr 5 175 Fri Apr 8 17 59 34 cuserDfreeip co URGENT 250 Tue Apr 5 18 18 Fri Wed Apr 15 2 Tue Apr 5 19 45 Thu Apr 7 21 43 Thu Apr 7 17 13 Thu Apr 7 22 19 Wed Apr 6 21 3 Wed Apr 6 20 1 Wed Apr 6 13 1 i Tue Apr 5 20 32 lt userfbdomain CONGRATULAT 3 Tue Apr 5 12 25 DO su lt pfinhetsagpo Your Chance 250 Thu Apr 7 18 32 Sun Apr 10 18 32 lt perhmewrtd Your Document 3 Thu Apr 23 54 Sun Apr 10 23 54 Localizar padr o Atualizar agora A Cancelar 4 aplicar Figura 148 Reposit rio de quarentena Conforme mencionado anteriormente podemos realizar uma s rie de opera es com as mensagens armazenadas no Reposit rio de Quarentena Os bot es se encontram na barra superior conforme imagem abaixo Figura 149 Barra dos bot es de ope
58. para autentica o com no m nimo 8 Caracteres M todo de encripta o Possuem dois m todos de cifragem dos dados um por meio do algoritmo DES e o outro por meio do algoritmo AES Senha de encripta o Deve ser informada uma senha para cifragem com no m nimo 8 caracteres Ramo de acesso Permite restringir por meio de sub rvores quais os grupos de dados informa es que o usu rio ter acesso O Aker Security Solutions 91 Aker Secure Mail Gateway AKE TCP IP Esta op o permite configurar todos os par metros de TCP IP do ASMG atrav s da Interface Remota poss vel configurar os endere os de interfaces de rede DNS e rotas Aker E Serie Mail Gateway 5 a Aker Secure Pet f p a p D b D DO k q s o S A Pe E k t a E Figura 85 TCP IP O Aker Security Solutions 92 Aker Secure Mail Gateway AKE A janela de configura o TCP IP O menu TCP IP possui tr s sub menus que s o respons veis por diferente tipos configura es Estes s o p k D p p p Figura 86 Sub menus TCP IP O Aker Security Solutions 93 Aker Secure Mail Gateway AKER DNS 5 DNS Aker Secure Mail Gateway 5 x Host ASMG Dominio aker com br Servidor prim rio Servidor secund rio E Servidor terci rio PT a Aplicar W OK X Can
59. que deve ser realizada antes do uso desta janela de filtragem explicada em detalhes no cap tulo Plugins O AWCA alimentado com uma grande de base de dados de URLs subdividida em diversas categorias como Jogos de Azar Chat Nudismo Esportes etc Esta base alimentada constantemente por uma equipe especializada em categorizar URL s e assim disponibilizar bases atualizadas para os clientes A id ia principal que o acesso a certas categorias seja impedido Ap s a verifica o de que h uma URL no anexo da mensagem o ASMG a encaminha para o Analisador Caso alguma delas coincida com uma URL bloqueada h as op es de remover o anexo ou descartar a mensagem Caso ocorra a remo o do anexo apenas uma mensagem de notifica o ser adicionada mensagem original informando que ele foi removido Como op es adicionais o administrador pode encaminhar uma c pia da mensagem para a quarentena encaminh la para algum endere o de e mail e ou considerar as URL s que n o estiverem no banco de dados como indefinida Entrada Nesta tela configuram se as categorias de URLs que podem bloquear permitir nos anexos das mensagens que chegam aos usu rios internos do ASMG N o h restri es quanto ao n mero de URLs selecionadas E Padr o Entrada Categorias de URL ASMG D x Categorias Indefinida Sexo Explicito Racismo br Drogas e lcool Portais gs Jogos de Azar e Viol ncia C Astrologia e Mistici
60. que deseja dar lista no campo Nome e Clique como bot o direito do mouse sobre a tela Express es Regulares e clique em Novo e Digite a express o desejada e clique em OK e Para inserir mais express es na mesma lista repita os passos 4 e 5 quantas vezes forem necess rias e Caso deseje criar mais entidades do tipo Listas de Express es Regulares repita os passos quantas vezes forem necess rias O Aker Security Solutions 201 Aker Secure Mail Gateway AKER E poss vel criar v rias listas com express es diferentes agrupadas de maneira distinta Se for este o caso repita este procedimento quantas vezes forem necess rias H ainda a op o de importar as listas de express es regulares diretamente de arquivos no formato CSV ou export las para arquivos neste mesmo formato Para realizar a importa o exporta o de uma lista e Clique com o bot o direito do mouse sobre a entidade Listas de Express es Regulares e Selecione a op o Novo e Selecione a op o Importar ou Exportar conforme a a o desejada e Indique o nome do arquivo e o local onde ele est localizado Clique em Importar se estiver realizando uma importa o ou em Salvar caso esteja exportando uma lista N o h restri es quanto importa o ou exporta o de v rias listas Neste caso basta repetir o procedimento acima a TE As pesquisas usando express es
61. ser enviado relat rio de e mails em quarentena e Enviar relat rio para usu rios define que os usu rios receber o a lista de seus e mails em quarentena Reposit rio de Sistema O processamento pelo ASMG dividido em tr s momentos distintos recebimento processamento e a finaliza o que pode ser o encaminhamento da mensagem para seu destinat rio final armazenamento para an lise futura ou ent o o descarte Durante cada uma destas fases o sistema armazena as mensagens em diret rios espec ficos enquanto aguarda a conclus o de uma etapa para s ent o prosseguir para a seguinte Os reposit rios de sistema s o compostos por File Keepers ou seja mantenedores de arquivos utilizados pelo ASMG para promover o armazenamento tempor rio de mensagens em diret rios espec ficos em etapas tamb m espec ficas do processamento A seguir explicaremos sobre os tipos de Reposit rio de Sistema as fun es de cada ume as informa es necess rias para configur los Aba Servi o Inbound Nesta aba temos as informa es sobre o armazenamento tempor rio das mensagens assim que s o recebidas pelo programa antes que ele execute qualquer opera o relativa a elas O Aker Security Solutions 187 Aker Secure Mail Gateway Mantedor de Arquivos Diret rio Tamanho Maximo MB N mero Maximo de Arquivo d Aplicar Figura 151 Reposit rio de sistema Servi o inbound O Aker Security Solutions 188
62. sincroniza o ou devido sincroniza o ter sido manualmente interrompida pelo drbdadm pause sync O Aker Security Solutions 225 Aker Secure Mail Gateway AKER PausedSyncT O n local o destino da sincroniza o em andamento mas a sincroniza o est atualmente pausada Isto pode ser causado devido a alguma depend ncia na finaliza o de outro processo de sincroniza o ou devido sincroniza o ter sido manualmente interrompida pelo drbdadm pause sync VerifyS Verifica o de dispositivo on line rodando com o n local sendo a fonte da verifica o VerifyT Verifica o de dispositivo on line rodando com o n local sendo o destino da verifica o Estado da parti o Diskless Nenhum bloco local do dispositivo foi assinado pelo driver DRBD Isto pode significar que a fonte nunca foi ligada a este dispositivo de apoio tamb m pode ter sido manualmente desligado usando drbd detach ou foi desligado automaticamente depois de um erro de E S de baixo n vel Attaching Estado transit rio enquanto os meta dados est o sendo lidos Failed Estado transit rio seguido de uma falha de E S reportada pelo bloco do dispositivo local Pr ximo estado Diskless Negotiating Estado transit rio quando foi vinculado um dispositivo DRBD j conectado Inconsistent Os dados s o inconsistentes Este estado ocorre imediatamente ap s a cria o de uma nova fonte nos dois n s antes da sincroniza o total in
63. site da Aker Para gravar o PEN DRIVE siga os passos abaixo 1 Efetuar o download do arquivo no site da Aker 2 Verificar se o pen drive no Linux est com sdb digitar o comando como root Edmesg grep sd ou Hfdisk ser o mostradas as informa es de disco da m quina e encontre o pen drive 3 Ap s identificar em qual device o Linux montou o pen drive digitar o comando dd if lt nome do arquivo que fez o download gt gunzip dd of dev lt device que se encontra o pen drive gt Exemplo dd if lt aker box 2 0 pt installer img gz gunzip dd of dev sdb 4 Pronto Seu pen drive um instalado dos produtos da Aker O Aker Security Solutions 62 D AKER Ap s reiniciar a m quina o programa fwinst o respons vel por efetuar a instala o e a configura o do sistema para a execu o do Aker Secure Mail Gateway Ao ser executado ele mostrar a seguinte tela cerne boodot vum 1 Linux bz Image A initrd boot initrd YZ 23 ASME ILinux iznitrd Gx17476000 root adeu gt eoe 0x169193 bytes the kernel onading Modules boot ing initrd boot ing found pressing Linux Ok secure MA Gateway version 86 Applet not modules on kernel eiy bdo ata piix VIAXE t AIZK nane found insmod Ca nno ko insmod 14417657312 other file recoveringa clean 684 r config recoveri config clean B o unknown operand ing
64. temos que saber duas coisas importantes seu nome de usu rio 1 e o dom nio para onde a mensagem deve ser encaminhada 2 Os endere os eletr nicos obedecem a esta regra e possuem o seguinte formato 1 username 2 nomedominio com br username Onomedominio com br Dom nios s o nomes que identificam um ou mais endere os IP de maneira mnem nica Apesar de nomes serem mais f ceis para o ser humano recordar a Internet toda baseada em endere os e porisso necess rio um servi o que fa a a convers o do nome do dom nio para seu respectivo endere o IP Este servi o o DNS ou Domain Name Service Os registros DNS est o organizados em grandes bases de dados hierarquicamente de maneira que as conex es s o roteadas de acordo com a entidade que gerencia aquela faixa de registros O Mail Exchange um tipo de registro especial inserido no DNS de um dom nio que identifica o s servidor es respons vel is por atender suas requisi es de correio Quando o emissor precisa encaminhar uma mensagem faz uma pesquisa DNS para localizar o MX referente aquele dom nio e o resultado traz a rela o dos servidores que est o habilitados a receber as mensagens direcionadas a ele Como podem ser alocados mais de um servidor para resolver o MX de um determinado dom nio poss vel ainda indicar a ordem de prefer ncia entre eles para o recebimento de mensagens C gt nslookup querytype mx meudominio com es algumdomini
65. tica padr o quando um erro de comunica o com o autenticador configurado ocorrer T Filtragem Externa bg Filtragem de Spam Meter N mero m ximo de men ld Pol tica Quarentena Prioridade Diferenciar mai sculas min sculas Autenticado A Tamanho M ximo Tipos de Aquivos 1 Administrativo 120 qo LDAP A Whitelist Blacklist d F Saida 8 Categorias de URL ag Conte do do Corpo seg Conte do do Header aiii L Endere os de E mail T Filtragem Externa Tamanho M ximo iE Tipos de Aquivos E Wihitelist Blacklist T Ordena o de filtro gt Contabilidade gt Padr o gt RH 2 Contabilidade 120 3 RH 120 de jd dt 4 Aplicar ok 4 Cancelar Figura 128 Controle de acesso Par metros de Configura o para Pol ticas As pol ticas do ASMG possuem alguns par metros que precisam ser definidos na configura o Alguns par metros devem ser definidos tanto para a pol tica padr o quanto para as pol ticas criadas pelo administrador S o eles Tempo de Quarentena A quarentena um reposit rio de sistema bastante utilizado por basicamente todos os filtros no ASMG como op o de a o quando o sistema detecta uma situa o de interesse exemplo uma mensagem com v rus O produto oferece a op o de definir um tempo de quarentena distinto para cada pol tica criada Prioridade O par metro de prioridade aplicado nas situa e
66. uma a o a ser executada Ainda assim pode ocorrer de as regras din micas n o serem suficientes para atender a alguma demanda espec fica e nesses casos h a op o de criar as regras manualmente Composta pelas abas Pr regras e P s regras esta janela deve ser utilizada por usu rios avan ados a fim de se especificar regras que n o possam ser automaticamente geradas atrav s das janelas de filtragem oferecidas pela Interface Remota Na pr tica todas as filtragens efetuadas pelo ASMG s o interpretadas como regras Contudo a sintaxe destas regras de alta complexidade para a compreens o manipula o corriqueira A diferen a entre as pr e as p s regras o momento de execu o das mesmas As pr regras s o executadas antes das regras convencionais geradas automaticamente pelo sistema As p s regras s o executas ap s as regras convencionais O Aker Security Solutions 125 Aker Secure Mail Gateway 4 Aplicar ck 3X Cancelar Figura 110 Regras avan adas Pr regras Whitelist Blacklist Esta configura o definir quais e mails ou dom nios far o parte de uma whitelist ou blacklist Isto significa que o e mail dom nio que estiver em uma whitelist n o ser bloqueado por nenhum filtro de nenhuma pol tica e o e mail dom nio que estiver em uma blacklist ser bloqueado O Aker Security Solutions 126 Aker Secure Mail Gateway E Whitelist O Blacktist W terra com br
67. uma nova pol tica al m dos par metros de tempo de quarentena e prioridade preciso definir alguns outros par metros Pol tica Define um nome para a pol tica que tamb m ser o nome que aparecer na rvore de pol ticas assim que finalizada a cria o da mesma Sugere se nomear pol ticas com uma sequ ncia de caracteres que seja de f cil associa o com os usu rios que ir o participar dela ou com a fun o que ir o desempenhar Autenticador O par metro de autenticador o qual deve ser configurado a partir das entidades de mesmo nome dentre os que estiverem dispon veis no sistema associa os usu rios e grupos a uma pol tica Al m disso ele tamb m determina o dom nio que deve ser associado pol tica em quest o Esta associa o n o expl cita nesta janela feita quando da cria o da entidade do tipo Autenticador neste momento o usu rio necessita cadastrar um ou mais dom nios que estar o associados ao autenticador Usu rios e Grupos Os usu rios e grupos s o talvez os par metros mais importantes para a cria o de uma pol tica Eles definem quais usu rios e grupos a pol tica criada ser associada ou seja desvia a filtragem de mensagens relacionadas a estes usu rios e grupos para o conjunto de regras de filtragem definidas Ao clicar com o bot o direito sobre estes campos o administrador poder adicionar usu rios e grupos com base no autenticador definido pelo par metro anteri
68. 00 0000 0000 Hosti 0 0 Sim 2 HI Figura 44 Sistema de atualiza o de dados do Secure Mail Gateway Por meio dessa janela poss vel visualizar o status atual das atualiza es corre es aplicadas na Web Gateway Caso se trate de cluster a janela apresentar as informa es das m quinas que o comp em Possui os seguintes campos Id Refere se identifica o das m quinas que comp e o cluster Nome Refere se ao apelido atribu do s m quinas Restaura o Este campo informa se a ltima atualiza o aplicada pode ser desfeita As atualiza es aplicadas por meio dos Patches e dos Hotfixes s o altera es que podem ser desfeitas Essa op o permite desfazer a ltima atualiza o aplicada na m quina seja hotfix ou patch Deve se observar que as altera es s o desfeitas uma por uma ou seja se a vers o j estiver no Patch 3 e deseja se voltar vers o inicial deve ser desfeito o patch 3 depois o patch 2 e assim por diante O Aker Security Solutions 41 Aker Secure Mail Gateway AKER ltima atualiza o Identifica o do ltimo patch aplicado no membro do cluster Hotfixes Lista de hotfixes aplicados dentro do patch Esta lista mostra a ordem direta de aplica o dos hotfixes Go hotfix uma pequena atualiza o ou corre o feita para um patch espec fico Pode ser aplicado independente da ordem o que n o acontece com o patch que deve ser aplicado na ordem seque
69. 12 30 d backups d imageformats 1 3 2013 3 50 PM 1 4 2013 3 29 PM di languages 1 4 2013 3 29 PM d plugins Bibliotecas update 1 3 2013 3 50 PM Data de modifica Documentos 1 3 2013 3 50 PM Tipo Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos do 2509 demo awg akz demo fw akz Pasta de arquivos Arquivo AKZ Arquivo AKZ Imagens a M sicas EE V deos 8 21 2008 12 24 PM 11 25 2011 1 36 PM Computador Disco Local C a Disco Local D Cancelar 4 Figura 39 Escolha de arquivo para carregar dados de configura o Esta janela permite escolher o nome do arquivo de onde a configura o ser restaurada Ap s seu nome ser especificado o Secure Mail Gateway ler todo seu conte do far v rios testes de consist ncia e se o seu conte do estiver v lido ser carregado e O bot o Abrir carregar a c pia e atualizar a configura o do Secure Mail Gateway imediatamente e O Bot o Cancelar fechar a janela por m a c pia de seguran a n o ser carregada poss vel escolher no momento da restaura o do backup quais configura es ser o aplicadas no produto agrupadas por similaridade Exemplo 9 Regras O Aker Security Solutions 37 gt Aker Secure Mail Gateway e Licen a e Certificados e Base de dados tempor ria e TCP IP e Perfis de ace
70. A 133 FIGURA 134 FIGURA 135 FIGURA 136 FIGURA 137 FIGURA 138 FIGURA 139 FIGURA 140 FIGURA 141 FIGURA 142 FIGURA 143 FIGURA 144 FIGURA 145 FIGURA 146 FIGURA 147 FIGURA 148 FIGURA 149 FIGURA 150 FIGURA 151 FIGURA 152 FIGURA 153 FIGURA 154 FIGURA 155 FIGURA 156 FIGURA 157 FIGURA 158 FIGURA 159 FIGURA 160 FIGURA 161 FIGURA 162 FIGURA 163 FIGURA 164 FIGURA 165 FIGURA 166 FIGURA 167 FIGURA 168 secure Mail Gateway VISUALIZADOR DE LON 139 FILTRO DELOG nie ia a 141 VISUALIZADOR DE LOG 142 BS E A 143 CONFIGURA ES DE LOG A ES DAS tts tte stear test 145 CONFIGURA O DE ACESSO AO 5 148 AKER WEB CONTENT ANALYZER 149 HABILITA O DO AKER SPAM MET
71. Aker Security Solutions 173 Aker Secure Mail Gateway AKER Tipos de Arquivos O ASMG permite definir se um anexo ser aceito ou n o de acordo com o seu tipo Estes anexos s o entidades do tipo Arquivos j previamente cadastrados e ser o analisados quanto a seu tipo real O ASMG j vem pr configurado com os tipos de arquivos mais comuns Entretanto caso o usu rio necessite de filtragem para um tipo de arquivo n o cadastrado pode cadastr lo sem qualquer restri o Nas A o do filtro voc decide se quer manter os anexos listados na janela e remover os que n o est o ou remover os anexos listados na janela e manter os n o listados Uma mensagem de notifica o ser colocada na mensagem informando ao destinat rio que ali havia um arquivo anexado e que ele foi retirado Entrada Nesta tela configuramos as restri es de arquivos quem chegam aos usu rios internos destinat rios Na figura abaixo selecionamos dois tipos de arquivo bat e exe que est o sendo removidos e encaminhados automaticamente para a quarentena Estes dois arquivos est o relacionados como exemplo pois com frequ ncia estes tipos de anexo representam virus e por isso devem ser mais bem analisados Z Padr o Entrada Tipos de Aquivos ASMG Remover anexo s de mensagens que se encaixem no s padr o Des abaixo A o Padr o Encaminhar para Copiar para quarentena 4 Apl
72. DO DO 158 CONTEUDO DO HEADER EEEIEE ENOTE RITES 160 ENDERECOS DE 161 FIETRAGEM ETERNA 167 DE SPAM METER 168 N MERO M XIMO 172 TAMANHO MOMO 172 TIPOSDE ARONO a 174 LIS psi 176 ORDENA ODEFA T Oea 177 dO las DS E E 179 CONFIGURACOES DE AEE EEEN E 179 15 REPO A 184 REPOSITORIO DEC DARENTENA soriana 184 REPOSIT RIO DE SISTEMA S 187 16 ENTIDADES ss o E E 193 O Aker Security Solutions 3 Aker Secure Mail Gateway ARQUIVOS quieta nas nos Dia D di OSSO iai SE SSD e do E a a CEE dd A E 194
73. ER D 150 CONTROLE DE ACE E O 153 CATEGORIAS DE URLS ENTRADAS 156 CONFIGURA O DAS CATEGORIAS DE 5 5 157 JANELA DE CONFIRMA O SOBRE GERA O DE 5 5 5 5 157 CONTE DO DO CORPO 5 159 CONTE DO DO HEADER 1 5 5 5 161 ENDERE OS DE E MAIL DESCARTE DE MENSAGENS NOS PADR ES DESCRITOS ssssessessessesseseresresrenrresrrerresrensensresressresrenreesreeres 162 ENDERE OS DE E MAIL PULAR PARA O PR XIMO FILTRO MENSAGENS QUE SE ENCAIXAM 163 ENDERE OS DE E MAIL DOM NIO DOS REMETENTES csccescereeeeeeeeraeeraseeeereaer
74. IPO Teint enean iI NENNE EEREN EEEE EE VENAE NEONATE ii AE EA 205 ENTIDADE TIPO SERVIDOR sssssssessessesssesressterteestesttuttustaststustesttuttast terte steu stas esteu rt esten tastes rees dad adia dinda dus Eesen Eas Eeseeaenseese dass 205 TELA DE ACESSO INICIAL AO AS MG INTERFACE REMOTA sssssssssssessesseesersresseesreesresrestieresrensiastastiertestestesttnrtesreseestesesreeerenet 208 QUARENTENA DE CONFIRMA O ppa ao inian i TEE EA EE EEE A EE 209 Aker Security Solutions gt Aker Secure Mail Gateway AKER FIGURA 169 1 210 FIGURA 170 PALAVRAS CHAVE ACEITAS sinisini E ES 212 URAL L EMAC AUTORRADIO e E EE E EE AE EE E 212 FIGURA 172 E MAILS NAO AUTORIZADOS sirasi IA 214 FICURA L7 GERAI 214 FIGURA 174 EXEMPLO CONFIGURA O TOPOLOGIA DA REDE 2 6 55 251 8 race 25 5 6 9 221 O Aker Security Solutions 8 Aker Secure Mail Gateway
75. Listas de Palavras Chave Entidades comu Listas de Express es Regulares Entidades comu AS Autenticadores Entidades de ar gas m Ri s G 8 S E 8 e Arquivos Entidades com o Filtros Externos Entidades com iltros esp ecificac ER X Figura 155 Configura o das entidades Configurando As Entidades Conforme dito anteriormente as entidades mant m par metros e valores que ser o amplamente utilizados na opera o do ASMG Considerando a import ncia e versatilidade dos pap is que elas desempenham muito importante entender como manuse las e parametriz las Por esta ser uma ferramenta facilmente customiz vel o acr scimo ou retirada de informa es podem ser feitos de maneira simples sempre que necess rio importante lembrar que certas configura es devem ser bem estudadas a fim de n o se chocarem o que impediria a obten o do resultado desejado Para ter acesso janela que cont m as Entidades abra o Aker Control Center e conecte se ao dispositivo a ser gerenciado Em seguida clique no menu Janelas e selecione Entidades Esta nova janela pode ser posicionada em v rios lugares da tela cabendo ao usu rio do sistema definir qual o melhor local A seguir vamos descrever as Entidades uma a uma informando a maneira como elas podem ser acessadas e ter dados inseridos Arquivos poss vel configurar tipos de arquivos que ser o ignorados dura
76. M ximo para desabilitar essa fun o e Per odo de Armazenamento Especifica por quanto tempo dias ou horas que o produto ir armazenar as informa es de log Pode ser selecionada a op o Desabilita Per odo de Armazenamento para desabilitar essa fun o e Frequ ncia de Rota o Especifica a frequ ncia de gera o de arquivos de log para um mesmo dia Por exemplo se o n mero selecionado for 24 ser gerado um arquivo de log para cada hora do dia e Logar no sistema O Aker Security Solutions 134 Aker Secure Mail Gateway Caso seja marcado essa op o ir gravar arquivos de logs id nticos no sistema de log do sistema operacional Syslog do Linux Aba de A es AKER EM Configura es de log Aker Secure Mail Gateway x Configura es Gerais 2 A es das Mensagens Par metros de configura o Caminho dos arquivos de log E Desabilitar tamanho m ximo Tamanho m ximo Desabilitar periodo de armazenamento Periodo de armazenamento 1 dias Frequ ncia de rota es por dia 1 Idioma do servidor de log Portugu s Logar no sistema a Aplicar padr es 4 Aplicar W OK A Cancelar Figura 116 Configurador de log configura es gerais Go administrador deve ter bastante aten o ao configurar essas op es sempre lembrando que o dispositivo de armazenamento utilizado tem um limite f sico
77. MANUAL EN Vers o 03 01 2014 ARER Secure Mail Gateway AKER www aker com br Aker Secure Mail Gateway ndice RR DER DEN NR 2 FIGURAS ars E EN 4 a a 10 UTILIZANDO O AKER CONTROL CENTER dae 14 INIGANDO A INTERFACE REMOTA so 15 FINALIZANDO A ADMINISTRA O 31 CHAVE DEA TIA os a E dd 32 SALVAR CONFIGURA ES BACKUP E ia Enada ncdd ninoi 34 RESTAURAR CONFIGURA ES Did iii ig 36 O PROTOCOLOS TR 49 49 5 49 EEX CHANG OR RONDA OR 50 FUNCIONAMENTO sis uai air die ur a ia a 51 ERROS DE CREED add a 52 PR 52 ERROS
78. No Primario Estado da parti o UpToDate EM sincronizado 14 096 481932 555404 K finaliza 0 20 04 velocidade 288 316 K sec Outro exemplo de quando est tudo sincronizado asmgcluster status Configura es de cluster Senha 123456 Interface de controle eth1 Porta UDP do Hearbeat 1000 IP virtual 10 0 11 26 Local asmg node1 aker com br 192 168 0 1 Remoto asmg node2 aker com br 192 168 0 2 No local e primario Status atual Cluster ativado Estado da conex o Connected Primario Estado da parti o UpToDate Lista de Status do Cluster O Aker Security Solutions 224 K er 5 eCure d t ewa AKER Estado da conex o StandAlone Sem configura o de rede dispon vel Os outros n s n o est o conectados ainda ou foi desconectado administrativamente usando drbdadm disconnect ou dropou a conex o devida falha de autentica o ou split brain Disconnecting Estado tempor rio durante a desconex o O pr ximo estado StandAlone Unconnected Estado tempor rio anterior a uma tentativa de conex o Pr ximos estados poss veis WFConnection e WFReportParams Timeout Estado tempor rio seguido de um timeout na comunica o com o mestre Pr ximo estado Unconnected BrokenPipe Estado tempor rio depois que uma conex o com o mestre foi perdida Pr ximo estado Unconnected NetworkFailure Estado tempor rio depois que uma conex o com um n
79. O exemplo abaixo mostra o bloqueio do dom nio blockdomain com quanto ao envio de mensagens para os usu rios internos A configura o dos dados deve ser da seguinte maneira e Clicar como bot o direito do mouse em qualquer lugar do quadro e escolher a op o Inserir e Em seguida clicar com o bot o direito do mouse sob a coluna Dom nio e escolher a op o Adicionar Entidades e Selecionar a entidade do tipo Dom nio que deseja que seja adicionada regra Clicar em Adicionar e Para indicar se a mensagem deve ir para a quarentena ou n o deve se clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m clique com o bot o direito do mouse sob a coluna Encaminhar para selecione a op o Adicionar Entidades e escolha a entidade do tipo Lista de E mail desejada Clicar em Adicionar Aker Security Solutions 163 Aker Secure Mail Gateway H Padr o Entrada Endere os de E mail demo asmg e Dominios dos Remetentes 4 Endere os dos Remetente A o Descartar mensagens que se encaixam nofs padr o es abaixo Dominio Quarentena Encaminhar para w blockdomain com A o Pade Encaminhar para E Copiar para quarentena Aplicar A Cancelar Figura 136 Endere os de e mail dom nio dos remetentes
80. Patch e logo em seguida clicar no cone para que o patch ou o hotfix seja aplicado Figura 47 Aplicar patch ou hotfix Caso queira aplicar o rollback pelo menos uma m quina deve ser selecionada na aba Patch e logo em seguida deve se clicar no cone sendo que essas altera es ser o desfeitas uma a Cont Figura 48 Aplicar rollback uma na sequ ncia que foram atualizadas para aplicar rollback em mais de uma m quina ao mesmo tempo as mesmas devem estar com a mesma atualiza o por exemplo todas est o com a vers o patch 3 e quer voltar para o patch 1 O Aker Security Solutions 43 Aker Secure Mail Gateway Aba Hist rico gs Sistema de Atualiza o Aker Firewall 6 7 O Patch I Hist rico at ditado me a Servidor 0100 0000 0000 0000 Patch joao silva joao 8 joao 8 Patch 1 joao silva Mandel a Servidor 0200 D000 D000 0000 Patch 1 joao silva ad Sem patch jo o silva a Servidor 0300 0000 0000 0000 d Patch joao silva HF1 carlos mou Cancelar Figura 49 Visualiza o de hist ricos de aplica o de patches e hotfixes Essa aba permite visualizar todo o hist rico das aplica es dos patches e hotfixes A aba composta dos seguintes campos ID Mostra a identifica o da m quina de onde foi feita a atualiza o Usu rio Indica o usu rio que aplicou a atualiza o Restaura o Indica se pode ser ou n o des
81. RBLs e Sender ID SPF e Servidores Dom nios e Redes Controle de Flood Flood um termo utilizado para indicar uma inunda o de conex es ou mensagens em curto espa o de tempo Isso quer dizer que ocorre um n mero enorme de requisi es simult neas de servi o que podem causar interrup o no servi o de correio Normalmente o Flood faz parte de algum ataque de usu rios maliciosos com fins escusos d Controle de flood Aker Secure Mail Gateway ol x Limitar n mero de conex es por cliente Maximo de conex es M ximo de destinat rios lo Janela de tempo min D 4 Aplicar Cancelar Figura 99 Controle de Flood Esta janela est dividida em duas partes O Aker Security Solutions 112 Aker Secure Mail Gateway AKER Limitar n mero de conex es por cliente Quando esta regra est habilitada podemos definir o limite de conex es simult neas que um cliente pode estabelecer em determinado espa o de tempo medido em minutos Limitar n mero de destinat rios por cliente Aqui pode se definir para quantos destinat rios em uma mesma mensagem um cliente externo pode enviar mensagens e a janela de tempo em minutos que ele deve esperar entre um envio e outro RBLs Nesta janela deve se referenciar as listas do tipo RBL j previamente cadastradas que devem ser utilizadas como apoio consulta atualizada de servidores prom scuos comumente util
82. SMG demo ASMG que ser utilizada como modelo para as explica es Configura o O item Configura o agrega uma s rie de atributos que ser o respons veis pelo funcionamento geral da ferramenta Os sub itens relacionados s o os seguintes e Administra o de Restri es e Gerenciamento de Administradores e Mensagens de Notifica o e Servidor e SNMP e TCP IP A seguir ser explicada cada uma das telas e funcionalidades envolvidas Administra o de Restri es Nesta janela poss vel habilitar restri es de administra o ou seja limitar as m quinas e ou redes a partir de onde o servidor ASMG permitir que algu m se conecte a ele atrav s do Aker Control Center O comportamento padr o do sistema permitir conex es remotas de qualquer origem Para habilitar esta restri o basta selecionar a op o Habilitar restri o de conex es e preencher a lista que aparece logo abaixo com as entidades do tipo Servidor e ou Redes que for conveniente Ao selecionar um servidor rede para fazer parte da lista ser habilitada a possibilidade de administra o remota a partir do a mesmo a Aker Security Solutions 72 Aker Secure Mail Gateway Habilitar restri o de conex es Endere o IP Rede Figura 72 Administra o de restri es de Endere o IP Rede Go preenchimento da lista de restri es s ser poss vel caso j exista pelo menos uma entid
83. a mostrada numericamente a taxa de utiliza o do processador naquele momento exato Al m disso h mostradores digitais informando a quantidade de mem ria livre a quantidade de mem ria em uso e ou a taxa de utiliza o da mem ria cache O Aker Security Solutions 131 sk Status do sistema Aker Secure Mail Gateway ol x CPU 3 Sistema 4 00 Ocioso 34 00 Mem ria MB E Cache MB 158 E Usada MB 10 E Livre MB 87 z Sair Figura 115 Status do sistema Aker Security Solutions 132 Aker Secure Mail Gateway Logs Aker Secure Mail Gateway AKER 11 Logs Esta sub rvore guarda as janelas relacionadas ao gerenciamento visualiza o e controle dos registros de controle do produto tamb m conhecidos por logs E composta por duas partes e Configura es de log e Visualizador de log Configura es de Log Esta a janela que cuida das configura es relativas gera o tratamento e armazenamento dos arquivos de log do ASMG Ela est dividida em duas abas Aba de Configura es Gerais Aba com as configura es dos logs composto das seguintes op es e Caminho Arquivos Log Local diret rio no disco r gido onde ser o armazenados os arquivos de log gerados pelo produto e Tamanho M ximo Especifica o tamanho m ximo do arquivo de log que ir ser armazenado pelo produto Pode ser selecionada a op o Desabilita Tamanho
84. a enviar uma mensagem age como cliente j quando recebe uma conex o de outro servidor para repassar as mensagens para os usu rios internos age como servidor O Aker Security Solutions 77 Aker Secure Mail Gateway TU Servidor Aker Secure Mail Gateway ES ES Escutando endere os Autentica o SMTP sf Limites de Tempo G Mensagens mal sucedidas 11 Quando o programa age como servidor Resposta 105 E Quando o programa age como cliente Iniciar 10s Comando HELO 10s Comando MAIL FROM 10s Comando RCPT TO 10s Envio de E mail Inicio 10s Envio de E mail Blocos 10s Envio de E mail Finaliza o 10s sf Aplicar Padr o 4 Aplicar W OK dA Cancelar Figura 75 Servidor limites de tempo Para melhor entendimento das op es existentes nesta aba segue uma explica o para cada um dos valores mencionados Iniciar trata do tempo m ximo de espera que o cliente tem para distinguir entre uma conex o TCP falha e um atraso na espera de uma resposta positiva de conex o HELO mensagem obrigat ria para in cio das negocia es Ela identifica para o receptor quem o emissor Se o emissor utilizar o protocolo ESMTP enviada a mensagem EHLO ao inv s de HELO Se o receptor possuir o suporte necess rio a mensagem n o recusada Caso contr rio o protocolo utilizado ser o SMTP MAIL FROM este comando designa quem o remetente da mensagem RCPT TO este comando
85. a mensagem esteja ciente de que ali havia um anexo que foi removido al m do motivo desta remo o O texto a ser digitado livre e poss vel referenciar par metros como o nome do anexo que foi removido o tipo do anexo ou o v rus que havia contaminado o anexo Tamb m poss vel colocar mensagens j padronizadas do sistema com vers es em portugu s e ingl s atrav s do bot o Aplicar Padr es Abaixo segue a mensagem padr o utilizada em cada uma das situa es onde os anexos s o removidos Aker Security Solutions 75 Aker Secure Mail Gateway Remo o de V rus Remo o de Virus URLs Filtradas e Tamanho de Arquivo ck Tipo de Arquivo E Conte do 4 Aplicar Padr es cancelar Aplicar Figura 74 Mensagem de notifica o remo o de v rus O Aker Security Solutions 76 Aker Secure Mail Gateway AKER Existem alguns caracteres chamados curingas pois s o substitu dos por uma express o din mica que se refere ao anexo removido Estes curingas s o na verdade ponteiros que armazenam o valor a ser assumido quando a mensagem for processada Os poss veis caracteres curingas s o e a usado para referenciar o nome do anexo original que foi removido e s usado para referenciar o tamanho do anexo original que foi removido e t usado para referenciar o tipo do anexo original que foi removido e v usado para referenciar o
86. a pelos pr ximos cinco dias Caso isso n o aconte a o envio da mensagem abortado e o remetente avisado Se o Administrador resolver armazenar estas mensagens basta marcar a caixa Habilitar a armazenagem de mensagens mal sucedidas e informar o local de armazenamento O Aker Security Solutions 84 Aker Secure Mail Gateway 3 Escutando endere os Autentica o SMTP R Limites de Tempo Mensagens mal sucedidas w Habilitar a armazenagem de mensagens mal sucedidas Diret rio do servidor para armazenar mensagens mal sucedidas Figura 80 Servidor mensagens mal sucedidas Aba Diret ria Tempor rio Nesta aba configura se o diret rio onde o ASMG deve armazenar informa es tempor rias relativas s mensagens que est o sendo processadas Basta informar o caminho completo do diret rio na caixa Diret rio Tempor rio O Aker Security Solutions 85 Aker Secure Mail Gateway m Autentica o SMTP S Limites de Tempo G Mensagens mal sucedidas Diret rio Tempor rio Diret rio Tempor rio var tmp Figura 81 Servidor diret rio tempor rio Aba Whitelist e Blacklist Nesta aba configura se a ordem de consultas das whitelists e blacklists do ASMG permitindo ao administrador definir as prioridades na consulta a estas listas que podem conter 9 Listas de e mails e Dom nios e Listas de Dom nios O Aker Security Solutions 86 Aker Secure Mail Ga
87. a senieadaasoadiasa Ludivsi named Eae ua AEN ADS dn as E add 32 FIGURA 30 BOT O CARREGAR MOSTRAR 32 FIGURA 31 INFORMA ES SOBRE ATIVA O DE 33 FIGURA 32 BOT O SALVAR UM BACKUP DO ITEM SELECIONADO cccceeeereeeereneeeeeeeereneeeeaaeesaaeereneeeaaaeeeeaneeaaanecaneereaneeaaanesancecenaneranacesna 34 FIGURA 33 DOWNLOAD DAS CONFIGURA ES PERSONALIZADAS E BASES DE 11 1 34 FIGURA 34 BACKUP 35 FIGURA 35 TELA DE ESCOLHA DE ARQUIVO PARA SALVAR CONFIGURA ES ssssessssssesesesssessressressreessenssensrenstnsenssensenestessrensreesreesreesreesreesees 35 FIGURA 36 SALVAR O BACKUP oa ares aa CLS SARL CUCA LUSA CREA ALE L CRC E SA GRE ARE a GRE RR Cr sarau ana ane rs ares ana 36 FIGURA 37 BOT ES PARA RESTAURA O DE BACKUP ccsscssssssrereeeererreecesssesaaannanaaaaaaaas erra ra aaa aa aaa Oras aa sas aaa aa assa asas eres ssa anda 36 FIGURA 38 BOT O CARREGA BACKUP
88. aa eae a aca a area acesse eres arca eras 25 FIGURA 21 BOT O CRIAR NOVO DISPOSITIVO REMOTO 26 O Aker Security Solutions 4 Aker sec Ure Mia Gateway E AKER FIGURA 22 CAIXA DE EDI O DO DISPOSITIVO sentes esa ttn srtn ertas rens ASA ARLS AL ER RR RR sa ACC Rae Rena aaa sen ae rosana nada 27 FIGURA 23 INFORMA ES REQUERIDAS PARA EDITAR O DISPOSITIVO REMOTO n ssssssesseeseeeseesseesreesrerssressreseresressresresstesereesreesreesreesreesreesres 28 FIGURA 24 CONE UTILIZADO PARA O CARREGAMENTO 29 FIGURA 25 CONE UTILIZADO PARA MOSTRAR INFORMA ES DO CERTIFICADO renan rrenan rara rara career rare rear 29 FIGURA 26 TIPOS DE AUTENTICA O USU RIO DOM NIO E SENHA PARA EDITAR O DISPOSITIVO 30 FIGURA DZ DOTROCONECIAR E E E E EE are casi do das ag E A a asa Sr dn pi 31 FIGURA 28 FINALIZADOR DE ADMINISTRA O REMOTA DO AKER SECURE MAIL GATEWAY DESCONECTAR DO DISPOSITIVO REMOTO 31 FIGURA 20 BOT O SAIR DESTE PROGRAMA saiseuntecoislsad
89. aaeeaaeeeacesaneeaaaeaaae encrenca cancer nara ane eaeesacersacesaneeaanada 113 FIGURA 10 L CENDERID 114 FIGURA 102 LISTA DE ENDERE OS 115 FIGURA 103 LISTA DE ENDERE OS N O AUTORIZADOS ss sssessessresresreestnuriutusrtsrtesttsttutte ttt svt astantes aee ces 117 FIGURA 104 AN LISE DE V RUS ENTRADA 4 4 120 FIGURA 105 5 121 FIGURA 106 AN LISE DO REMETENTE AN LISE DOS DESTINAT RIOS sssssssessesersrsressrssresrersresrerresrtestastesttetesttnstestiertesteesenstesrisrresresreesreeees 123 FIGURA 107 AN LISE DO REMETENTE AN LISE DE DESTINAT RIOS 123 FIGURA LOS GRAY STING A E N 124 FIGURA 109 GRAY LISTING MODO DE TREINAMENTO sssessessesresresstesre
90. ade do tipo servidor ou rede Tse durante a configura o o administrador n o inserir uma entidade que inclua o seu IP atual significa que ao desconectar do dispositivo remoto n o mais poder se conectar ao ASMG desta mesma m quina Para evitar problemas deste tipo o sistema alerta o administrador sobre este fato sempre que puder ocorrer Gerenciamento de Administradores Esta janela informa os nomes de todos os usu rios do ASMG que podem ter acesso interface de administra o do sistema Para cadastrar um usu rio basta inserir seu login nome senha n o precisa ser igual senha de rede e confirm la em seguida Nesta tela ainda poss vel excluir adicionar e alterar informa es de usu rios Ge importante ressaltar que apenas usu rios especialmente habilitados devem ser cadastrados como Administradores tendo em vista que ter o acesso a todas as outras configura es do sistema O Aker Security Solutions 73 Login Admin Nome Administra o Senha TILI Confirma o ae Nivel de Acesso Leitura Escrita Administra o de Usu rios F pi Configura o 4 Avan ado Gerenciamento de Quarentena do Sistema pi pe Gerenciamento de Logs e Relat rios f vt sf Aplicar Cancelar Figura 73 Gerenciamento dos Administradores O ASMG permite criar usu rios com diferentes perfis e que ter o acesso a diferentes funcionalidades da interface de administra o nas c
91. ah esten did cdi ipa duna 74 FIGURA 74 MENSAGEM DE NOTIFICA O REMO O DE V RUS ssssssssessesseesresreseesresstnstestturtasttsttnstastesttas ttattar test tattesttatastestestesessresterreees 76 FIGURA 75 5 5 2 78 FIGURA 76 SERVIDOR RECEBENDO E MAILS 79 FIGURA 77 SERVIDOR 1 81 FIGURA 78 SERVIDOR ENDERE OS DE 83 FIGURA 79 SERVIDOR AUTENTICA O SMTP 84 FIGURA 80 SERVIDOR 5 85 FIGURA 81 SERVIDOR 4 86 FIGURA 82 SERVIDOR WHITELIST E 87 FIGURA 83 SERVIDOR WATCH DOS pagina SD IS 88 FIGURA 84 CONFIGURA O DOS PAR METROS DO PROTOCOLO SNMP sssssssssssessessesressresressresressessresrierresreereestasreastesr
92. ais deste manual aparecer o s mbolo seguido de uma frase escrita em letras vermelhas Isto significa que a frase em quest o uma observa o muito importante e deve ser totalmente entendida antes de prosseguir com a leitura do cap tulo Interface Texto vs Interface Remota O Aker Secure Mail Gateway possui duas interfaces distintas para sua configura o uma Interface Remota e uma Interface Texto local e A Interface Remota Por meio do uso da Interface Remota poss vel administrar remotamente via Internet um Aker Secure Mail Gateway localizado em qualquer parte do mundo Esta administra o feita atrav s de um canal seguro entre a interface e o produto utilizando um forte esquema de autentica o e criptografia de modo a torn la totalmente segura A Interface Remota de uso bastante simples e est dispon vel para plataformas Windows e Linux O Aker Security Solutions 10 AKER e A Interface Texto local A Interface Texto totalmente orientada linha de comando que roda na m quina onde o firewall est instalado O seu objetivo b sico possibilitar a automa o de tarefas da administra o do Aker Secura Mail Gateway atrav s da cria o de scripts e possibilitar uma intera o de qualquer script escrito pelo administrador Como as duas interfaces tratam das mesmas vari veis a funcionalidade os valores e os coment rios destas t m validade tanto para Interface Remota quanto para a In
93. ambos os casos os arquivos de atualiza o ou corre o s o disponibilizados de forma gratuita no site da Aker basta procurar o menu Download e selecionar a op o Corre es e Atualiza es Estes arquivos s o sempre cumulativos ou seja necess rio apenas baixar a ltima vers o dispon vel e esta incluir as corre es presentes nos arquivos de corre o atualiza o anteriores A janela de atualiza es O Aker Security Solutions 39 Aker Secure Mail Gateway AKER Esta op o permite aplicar uma atualiza o ou corre o do Aker Secure Mail Gateway remotamente por meio da Interface Remota poss vel tamb m atualizar completamente a vers o do produto Para ter acesso janela de atualiza es deve se clicar no cone localizado na barra de ferramentas automaticamente a janela ser aberta para que sejam escolhidas as atualiza es a serem aplicadas O Figura 43 Bot o Atualiza es Essa janela se divide em duas abas Atualiza o e Hist rico conforme explicadas a baixo O Aker Security Solutions 40 Aker Secure Mail Gateway Aba Patch E Sistema de Atualiza o Aker Firewall 5 O Patch e Hist rico Servidores Assinale os itens que voc deseja aplicar as mudan as Do Nome Vers o do Servidor ltima Atualiza o H 1 0200 0000 0000 0000 Host2 00 N o 3 HI _ 0500 0000 0000 0000 Host3 0 0 Sim 3 HI 0100 00
94. analisadas em mensagens enviadas pelos usu rios internos remetentes asc Padr o Saida Conte do do Header ASMG 0 x Listas de Palavras Chave aF Listas de Express es Regulares A o Descartar mensagens que se encaixam no s padr o es abaixo A o Padr o Encaminhar para Copiar para quarentena 4 Aplicar Ok x Cancelar Figura 133 Conte do do header lista de palavras chaves Endere os de Email Este filtro especializado em restringir os remetentes dos quais os usu rios associados pol tica em quest o est o autorizados a receber mensagens e tamb m para quais destinat rios estes usu rios podem enviar mensagens A filtragem ocorre portanto no par metro de remetente da mensagem quando enviadas de fora da rede e nos destinat rios quando enviados de dentro da rede Na chegada de mensagens o ASMG trata os usu rios internos como destinat rios e os externos como remetentes A posi o se inverte quando a mensagem enviada por um cliente interno Para essa filtragem permitido ao administrador definir se deseja pular para o pr ximo filtro ou descartar as mensagens que n o coincidam com os padr es mencionados se deseja encaminh las para algum endere o de e mail e ou se elas devem ser enviadas para a quarentena O Aker Security Solutions 161 Aker Secure Mail Gateway fe Y AKER Entrada Na aba Dom nios dos Remetentes define se as
95. ande import ncia no entendimento de como aplicar os filtros e tamb m na compreens o de cada uma das funcionalidades apresentadas importante ressaltar que o uso da ferramenta deve estar aliado a uma pol tica de seguran a da informa o s lida dentro da empresa j que esta constitui a fonte de todas as regras que ser o transpostas para o ASMG A mudan a de cultura dos usu rios internos tamb m deve ser trabalhada pois para proteger o ambiente corporativo muitas restri es poder o ter que ser empregadas para garantir a efici ncia da pol tica de seguran a adotada resguardando o ambiente contra invas es infec es e outras interfer ncias De in cio necess rio conhecer a tela de administra o das funcionalidades Aker Antivirus Module 2 2 Aker Firewall 6 7 Aker Secure Mail Gateway 2 5 a A Aker Secure Mail Gateway 8 Configura o amp Administra o de restri es perenciamento qe administra ky Mensagens de notifi Servidor O SNMP sa Confirma o de e mail Figura 71 Janela acesso Configura o do ASMG As op es de funcionabilidades est o divididas em grupos sendo que cada uma trata de um assunto espec fico Come ando pelo item Configura o ser abordada cada uma das O Aker Security Solutions 71 Aker Secure Mail Gateway AKER funcionalidades de forma detalhada explicitando todos os menus e telas envolvidas Para tanto criamos uma vers o de demonstra o do A
96. ara a identifica o e formata o da mensagem pelo programa de leitura usado pelo receptor J o corpo da mensagem cont m a mensagem propriamente dita Alguns mecanismos de autentica o como o SPF e o Sender ID e softwares anti spam costumam analisar as informa es existentes no envelope da mensagem para tentar identificar as poss veis mensagens indesejadas e assim filtr las Mais detalhes sobre estes mecanismos ser o vistos na Autentica o SPF e Sender ID 220 correio meudominio com br ESMTEP HEL O smip hlockmail com MAIL FR M lt lucianag iblockmail com gt 250 ok RCPT TO fulanog detal com br gt 250 ok RCPT TO lt alguemfgbdetal com br gt 230 ok DATA 354 End data with lt CR gt LFE gt lt CR gt lt LF gt Received from joaozinhoges eudominio com br by beltrano detal com br 8 9 38 9 3 id 57FC0324AA sun 29 Feb 2005 10 15 41 0300 Date Sun 29 Feb 2005 10 15 41 0300 From Joao Silva lt joao zinhogiseudominio com br gt To fulanog detal com br gt lt alguemfgb detal com br gt Message id lt 5 FC0324 AAt detal com br gt subject teste de mens agem C A B E A L H Bom dia Teste de mens agem Favor n o responder mensagem pode ter varias linhas e arquivos anexados a ela 250 OK queued as 5 FCOS AA QUIT 221 BYE Figura 55 Mensagem e envelope Mail Exchange Aker Security Solutions 50 AKER Quando desejamos enviar um e mail para algu m
97. as a es do ASMG em caso de receber de mensagens com problemas de formata o parser e o tempo m ximo para processamento de uma mensagem Estas a es s o realizadas para termos um tratamento autom tico de travamentos de fila de e mails e evitar o aumento excessivo destas filas durante seu processamento Servidor ASMG 2 5 Mensagens mal sucedidas Diret rio Tempor rio E Whiteliste Blackist WatchDog 4 Tempo para processar uma mensagem 300s N mero de tentativas de processamento 3 Entregar mensagens com erro de parser Aplicar W OK x Cancelar Figura 83 Servidor watch dog O Aker Security Solutions 88 Aker Secure Mail Gateway AKER Entre as op es o administrador pode configurar e Tempo para processar uma mensagem define o tempo m ximo que o sistema pode processar uma mesma mensagem caso este tempo seja excedido o sistema ser reiniciado processo engine e mensagem ser descartada e N mero de tentativas de processamento define o n mero m ximo de tentativas de processar uma mesma mensagem que travou o sistema depois de excedido o n mero de tentativas a mensagem descartada e Entregar mensagens com erro de parser ativando esta op o mensagens com problemas de formata o s o liberadas sem passar pelos filtros da Pol tica veja cap tulo Pol ticas SNMP Esta janela permite configurar os par metros do proto
98. as da janela principal ou clicar no x no canto superior direito da janela O Aker Security Solutions 34 Aker Secure Mail Gateway Figura 29 Bot o Sair deste programa Chaves de Ativa o Esta op o permite atualizar a chave de ativa o do Aker Secure Mail Gateway e dos demais produtos que possam estar instalados juntos Antiv rus Spam Meter Secure Roaming e Web Content Analyzer Para visualizar ou atualizar a licen a deve se Clicar no bot o Carregar Mostrar licen a na barra de tarefas do Secure Mail Gateway que estiver conectado g Figura 30 Bot o Carregar Mostrar licen a A janela de ativa o de licen a Aker Security Solutions 32 Aker Secure Mail Gateway 33 Ativa o de Licen a Aker Firewall 5 Informa es de licen as IP do host 127 0 0 3 Nome da Empresa Aker Security Solutions IP licenciado 127 0 0 3 Produto Dados da Licem a Aker Firewall GUI em Modo de Demonstra o Aker Firewall GUI em Modo de Demonstra o Aker Firewall GUI em Modo de Demonstra o 5 Aplicar licen a Enviar email de aviso quando a licen a estiver pr xima de expirar Endere o 4 Salva email A Sair Figura 31 Informa es sobre ativa o de licen as Esta janela apenas informativa Nela s o mostrados todos os produtos que est o instalados junto com o Secure Mail Gateway e os dados referentes licen a de cada um de
99. as por conex o al m de limitar as conex es simult neas ao servidor Podem ser alterados de acordo com o crit rio adotado pela pol tica de seguran a da empresa O Aker Security Solutions 80 Aker Secure Mail Gateway Aba Enviando E mails Esta aba dedicada s quest es relativas ao envio de mensagens W servidor Aker Secure Mail Gateway ho Recebendo E mails Enviando E mails Escutando endere os Autentica o SMTP ai d Regras est ticas para mandar mensagens Mensagem HELO Hostname fixo Casos de loop Enviar a mensagem para o servidor abaixo Porta 25 5 Descartar mensagem Mensagens de Enviar mensagens de notifica o de adiamento de entrega Aplicar J Cancelar Figura 77 Servidor enviando e mails Regras est ticas para mandar mensagens Se o dom nio do destinat rio estiver listado na janela Dom nios o ASMG utiliza o servidor correspondente para fazer a transa o de repasse Caso contr rio o produto realiza uma pesquisa DNS para descobrir qual o MX respons vel por aquele dom nio e assim poder encaminhar a mensagem Para adicionar uma nova regra clicar com o bot o direito do mouse sobre o quadro de regras e escolher a op o Inserir Aparecendo a linha a ser editada clicar com o bot o direito do mouse logo abaixo de Dom nios e escolher a op o Adicionar Entidades Pode ser selecionado mais
100. astrado no sistema O programa de instala o pode criar automaticamente um administrador com poderes para cadastrar O Aker Security Solutions 14 Aker Secure Mail Gateway AKER os demais administradores Caso tenha eliminado este administrador ou perdido sua senha necess rio o uso do m dulo local da Interface Remota ou da Interface Texto via SSH para criar um novo administrador Detalhes de como fazer isso se encontram no cap tulo intitulado Administrando Usu rios do Secure Mail Gateway Como utilizar a interface A interface bastante simples de ser utilizada entretanto existe uma observa o que deve ser comentada Go bot o esquerdo e direito do mouse tem fun es diferentes na interface O bot o esquerdo usado para selecionar entradas em uma lista O bot o direito tem como fun o mostrar um menu de op es para uma determinada lista Iniciando a Interface Remota Para iniciar a execu o da Interface Remota deve se executar um dos seguintes passos e Em m quinas Windows clique no menu Iniciar e selecionar o Aker Control Center 2 Ent o a janela abaixo ser exibida Aker Security Solutions 15 Aker Secure Mail Gateway CEE Dispositivos remotos Ex Aker Antivirus Module 2 2 J Aker Firewall Aker Secure Mail Gateway 2 5 a Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Aker Web Control 3 4 Aker Web Gateway 1 5
101. ategorias de leitura e escrita Tal fato permite que o administrador da rede relegue tarefas menos sofisticadas a outras pessoas de sua equipe sem abrir espa o para que este s outro s usu rio s possa m prejudicar o funcionamento do sistema Para acesso de configura o o ASMG oferece ainda op es avan adas de permiss es as quais possibilitam restringir o acesso em n vel bastante granular Por exemplo poss vel restringir o acesso de um usu rio apenas para a leitura da configura o do reposit rio de sistema poss vel criar e modificar usu rios a partir de um bin rio de linha de comando no ASMG Para tanto basta utilizar o comando aker bin asmg loginif Ao invocar o comando sem nenhum par metro ser apresentada uma lista completa de op es e sintaxe de uso Note que por este procedimento todos os usu rios criados ser o administradores ou seja ter o permiss o total para a administra o do sistema O Aker Security Solutions 74 Aker Secure Mail Gateway AKER Mensagens de Notifica o O ASMG apresenta diversos tipos de filtros de anexos que oferecem a op o de remo o do anexo original de acordo com par metros previamente definidos Assim determinados anexos podem ser removidos antes que a mensagem chegue ao seu destino Para cada situa o onde ocorre a remo o do anexo o Administrador pode especificar um texto para ser colocado em seu lugar a fim de que a pessoa que receba
102. azer o treinamento e mais interessante ainda definir diferentes bases para cada uma delas de modo que a empresa tenha ao final diferentes bases de conhecimento a respeito de SPAM adequadas a diferentes perfis de pessoas O procedimento de treinamento extremamente simples Tudo que o usu rio precisa fazer clicar num bot o o qual ser inserido nas mensagens que ele recebe Na verdade ser o inseridos dois bot es um deles para ser utilizado pelo usu rio para que ele defina a mensagem como SPAM e um segundo para que classifique a mensagem como n o sendo um SPAM Para habilitar o treinamento de mensagens para a pol tica em quest o o administrador deve antes de tudo deixar marcada a op o Modificar mensagem para treinamento de usu rio O pr ximo passo a escolha do m todo de treinamento desejado As op es dispon veis s o e Treinamento por plugin do cliente de e mail Para esta op o o ASMG n o modifica o conte do da mensagem original por m altera seu c digo fonte cabe alho Contudo deve ser instalado no cliente de e mail dos computadores dos usu rios um plugin o qual propiciar as op es de treinamento Este O Aker Security Solutions 170 Aker Secure Mail Gateway AKER plugin gratuito e pode ser obtido no site da Aker Atualmente ele oferece suporte para os clientes de e mail Microsoft Outlook Mozilla Thunderbird e Treinamento por HTML Neste caso o ASMG enviar em an
103. celar Figura 87 TCP IP DNS Nesta janela s o configuradas todas as op es relacionadas com a resolu o de nomes ou DNS Ela consiste dos seguintes campos Host Nome da m quina na qual o ASMG est rodando Dom nio Nome do dom nio no qual o ASMG est rodando Servidor prim rio Definir o servidor DNS prim rio que ser consultado para se resolver um nome Ele obrigat rio se a op o DNS ativo estiver marcada Servidor secund rio Definir o servidor DNS secund rio que ser consultado se o prim rio estiver fora do ar Ele opcional Servidor terci rio Definir o servidor DNS terci rio que ser consultado se o prim rio e o secund rio estiverem fora do ar Ele opcional O Aker Security Solutions 94 m Aker Secure Mail Gateway Aba de Interface de Rede P Interface de rede Aker Secure Mail Gateway man 233 239 239 0 4 Aplicar Cancelar Figura 88 Aba Interface de rede Nesta janela podem ser configurados os endere os IP atribu dos a todas as interfaces de rede reconhecidas pelo ASMG Ela consiste de uma lista onde s o mostrados os nomes de todas as interfaces e os endere os IP e m scaras de cada uma poss vel configurar at 31 endere os distintos para cada interface Caso uma interface n o tenha um endere o IP configurado os campos correspondentes ao endere o e m scara ser o mostrados em branco Possui os seguintes ca
104. colo SNMP utilizado para monitorar v rias informa es como processamento da m quina uso de mem ria tr fego na rede etc O Aker Security Solutions 89 Aker Secure Mail Gateway SNMP Aker Secure Mail Gateway Comunidade de Leitura Jp blico Comunidade de Escrita Privado 0000 Descri o Contato contato aker com br Nome ASMG de produ o Local desenvolvimento Habilita SNMPv3 om Nome do usu rio Usuario Tipo de permiss o Somente leitura Nivel de seguran a Autentica o Encripta o M todo de autentica o SHA Senha de autentica o Jesss M todo de dfragem DES Senha de cifragem a Sub rvore de acesso Figura 84 Configura o dos par metros do protocolo SNMP Comunidade de leitura Este par metro indica o nome da comunidade que est autorizada a ler dados do ASMG via SNMP Caso este campo esteja em branco nenhuma m quina estar autorizada a l los Valor padr o campo em branco Comunidade de escrita Este par metro indica o nome da comunidade que est autorizada a alterar dados do ASMG via SNMP Caso este campo esteja em branco nenhuma m quina estar autorizada a alter los Valor padr o campo em branco Mesmo com uma comunidade de escrita definida por raz es de seguran a somente poder o ser alterados algumas vari veis do grupo system O Aker Security Solutions 90 Aker Secure Mail Gat
105. com base na classifica o recebida O Aker Security Solutions 149 Habilitar Bloquear o processamento de e mails se um erro ocorrer Endere o IP Do mo 0 O C pia de Seguran a 0 0 0 0 Porta 231 senha OT Figura 127 Habilita o do Aker Spam Meter A porta padr o do servi o oferecido pelo Aker Spam Meter a 231 caso voc possua uma vers o BOX do ASMG assim como a licen a de uso do Aker Spam Meter a configura o da comunica o entre os dois produto um pouco diferente Nestes casos a Interface Remota oferecer a op o de utiliza o de agente local a qual deve ser marcada pelo administrador a fim de que a vers o do Aker Spam Meter utilizada na comunica o seja a local instalada no equipamento de BOX O Aker Security Solutions 150 Aker Secure Mail Gateway Pol ticas Aker Secure Mail Gateway 13 Pol ticas Este item composto pelas seguintes op es e Controle de acesso e Pol tica Padr o e Novas Pol ticas criadas No contexto do ASMG uma pol tica pode ser entendida com um conjunto de regras de filtragens que s o relacionadas a um conjunto de usu rios e ou grupo Na pr tica as pol ticas s o utilizadas pelo ASMG para permitir que uma mesma mensagem seja filtrada de maneiras distinta pelo ASMG dependendo do usu rio da rede a que ela est relacionada Sempre que uma pol tica for criada um sub menu correspondente tamb m ser criado na rvore
106. configura o que devem ser configuradas adequadamente Para tanto ser mostrado cada um e explicado como deve ser feito Aliases O termo Alias usado para designar no contexto de mensagens eletr nicas um usu rio especial do dom nio N o representa um usu rio real mas sim um apelido dado a um ou mais usu rios v lidos Normalmente s o criados com o nome de fun es ou reas especiais dentro de uma empresa constituindo importante mecanismo de comunica o com clientes parceiros fornecedores e colaboradores e imprimindo um car ter n o pessoal e institucional ao mecanismo de comunica o por mensagens eletr nicas Como exemplos de nomes comuns para estes apelidos podemos citar diretor ouvidoria gerencia log stica entre outros Um alias ao final traduzido pelo servidor de e mail em um conjunto de um ou mais nomes de usu rios reais Ao final estes usu rios s o os que receber o de fato os e mails enviados aos aliases No contexto do ASMG o uso de aliases pode representar um problema para o sistema de confirma o de mensagens Afinal este sistema possui a op o de configura o individual por usu rio para maiores detalhes veja a subse o a seguir Como os nomes de aliases s O Aker Security Solutions 99 Aker Secure Mail Gateway E AKE s o traduzidos em nomes de usu rios reais ap s a passagem da mensagem pelo ASMG a princ pio o produto n o tem como saber a qual usu rio
107. curity Solutions 143 Aker Secure Mail Gateway E AME e Intervalo de data e hora in cio e fim e Identificador de mensagem relacionada serve para filtrar os eventos diretamente relacionados ao processamento de uma mensagem espec fica e Prioridade significado descrito logo acima e D do evento onde poss vel filtrar um evento espec fico e Detalhes onde poss vel filtrar as informa es contidas no campo de detalhes No caso do filtro de logs diretamente relacionados a uma mensagem o valor do campo Identificador da Mensagem pode ser preenchido de duas maneiras e Automaticamente atrav s de duplo clique na mensagem desejada a partir da aba de log de mensagem a janela ir mudar automaticamente para a aba de eventos assim que a pesquisa de log for finalizada e Manualmente neste caso obtendo o valor v lido do identificador da mensagem atrav s do c digo fonte da mesma que o valor da tag de cabe alho denominada X AkerSMTPGW MessagelD Tanto no caso do log de mensagem como no do log de eventos poss vel utilizar qualquer combina o de par metros para realizar a filtragem O ASMG apresenta os logs na ordem inversa em que acontecem os mais recentes s o apresentados nas primeiras telas Al m disso uma quantidade limitada de logs mostrada por p gina Para visualizar poss veis logs existentes para o filtro atual necess rio utilizar as op es de Pr ximo e Anterior existentes
108. da op o a janela ser alterada mostrando os campos correspondentes Tipo de Autentica o Usu rio Senha Editar Dispositivo Remoto Por favor preencha a informa o requerida Modo de demonstra o Nome Aker Secure Mail Gateway Nome da m quina Endere o IPw4 Endere o IPv6 Porta 1070 Salvar backup automaticamente Tipo de autentica o ESET ESTE Usu rio Senha Salvar Senha Figura 22 Caixa de edi o do dispositivo remoto Modo de demonstra o Quando selecionada essa op o ser criado um Secure Mail Gateway de demonstra o com uma configura o padronizada Nenhuma conex o real ser feita ao tentar se conectar neste Secure Mail Gateway podendo se criar quantos Secure Mail Gateways de demonstra o for desejado cada um com a configura o distinta um do outro Nome cadastrar o nome pelo qual o Secure Mail Gateway ser referenciado na Interface Remota Nome da m quina Caso o servidor do Secure Mail Gateway no qual se deseja conectar possua um nome associado ao IP da m quina basta colocar este nome nesta op o para que o Control Center resolva o DNS automaticamente e se conecte no servidor Endere o IPv4 e IPv6 cadastrar o endere o IP para conectar no Secure Mail Gateway O Aker Security Solutions 27 Aker Secure Mail Gateway AKER Usu rio esse campo identifica o usu rio que acessar o Secure Mail Gatewa
109. de correio Este padr o proposto pela Microsoft alia as caracter sticas do padr o aberto SPF com uma tecnologia j anteriormente desenvolvida pela Microsoft chamada Caller ID Identificador de Chamadas O Sender lD trabalha n o apenas verificando o endere o de quem enviou a mensagem mas tamb m detectando seu remetente e facilitando a filtragem do lixo eletr nico Funciona da seguinte maneira cada dom nio possui um nome associado a um endere o IP e ambos est o inclusos em um banco de dados denominado Domain Name System DNS Pelo DNS podemos obter o endere o IP de destino apenas fornecendo o nome de dom nio o inverso chamado DNS reverso Ap s receber uma mensagem o servidor de destino faz uma pesquisa DNS para validar se o servidor de onde a mensagem foi originada est cadastrado como MX respons vel por aquele dom nio Em seguida o Sender lD valida o remetente da mensagem Caso alguma das verifica es falhe a mensagem ser descartada Caso contr rio ser entregue O Aker Security Solutions 58 Aker Secure Mail Gateway AKER O projeto que deu in cio ao Sender lD come ou com a ajuda de diversos parceiros de renome entre eles v rias distribui es do Linux ISPs e desenvolvedores de softwares para correio eletr nico No ano passado foi submetido IETF mas h v rias discord ncias quanto sua aceita o tendo em vista que a Microsoft quer cobrar os direitos sobre o licenciamento da tecnolog
110. de um dom nio ao mesmo tempo bastando manter a tecla lt SHIFT gt pressionada enquanto realiza a escolha O Aker Security Solutions 81 Aker Secure Mail Gateway E AKE Especificar o servidor de envio clicar com o bot o direito do mouse no campo Servidor Escolher a op o Adicionar Entidades e escolher o servidor dentro da rela o j previamente cadastrada Casos de loop Caso seja detectado algum loop durante o envio ou seja uma mesma mensagem re encaminhada ao ASMG poss vel informar um servidor para onde mensagem deve ser encaminhada Se desejar obter este efeito marcar a op o Enviar a mensagem para o servidor abaixo e escolher um servidor dentre os j previamente cadastrados Tamb m poss vel escolher a op o Descartar a mensagem caso n o deseje tratar o caso de loop Mensagens de notifica o Caso haja algum erro tempor rio no servidor remoto no envio de uma mensagem pode se marcar a op o Enviar mensagem de notifica o de adiamento de entrega para que o ASMG construa e envie uma mensagem para o remetente original informando o sobre o atraso na entrega Um erro tempor rio ocorre em situa es diversas como por exemplo quando o servidor de destino n o possui espa o em disco suficiente para receber a mensagem enviada a partir do ASMG ou h uma falha de comunica o entre o emissor e o receptor Significa algo como tente novamente mais tarde Por padr o esta op
111. des e escolher a entidade do tipo Lista de E mail desejada Clicar em Adicionar Nestas abas configuram se express es regulares e palavras chave que ser o analisadas em mensagens enviadas pelos usu rios internos remetentes O Aker Security Solutions 159 H er 5 eCure d t ewa AKER Conte do do Header Nestas janelas configuram se restri es para palavras chave express es regulares contidas no Header das mensagens enviadas ou recebidas pelos usu rios internos As janelas de Entrada e Sa da possuem as abas Palavras Chave e Express es Regulares Na aba Palavras chave podem se inserir listas de palavras previamente cadastradas em entidades do tipo Lista de Palavras Chave As opera es poss veis de serem realizadas s o pular para o pr ximo filtro mensagens que se encaixem no padr o mencionado ou descart las Al m disso poss vel encaminhar a mensagem para algum e mail interno ou copia l para a quarentena J a aba Express es Regulares permite inserir listas de express es previamente cadastradas em entidades do tipo Listas de Express o Regular que definem um padr o de palavras Com elas poss vel identificar facilmente por exemplo se existe no Header algum endere o eletr nico ou URL qualquer As opera es poss veis de serem realizadas s o pular para o pr ximo filtro as mensagens que se encaixem no padr o mencionado ou descart las Al m disso p
112. desejado e clicar em Confirmar e Adicionar a lista de E mails autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva Quarentena de Filtros Nesta tela s o apresentadas todas as mensagens do usu rio logado que foram bloqueadas por algum filtro do ASMG Aqui se pode visualizar os campos Remetente e Assunto de cada mensagem bem como classificar a rela o de mensagens em ordem crescente ou decrescente a partir do campo Argumentos de Pesquisa Al m disso poss vel realizar buscas basta para isso inserir a string no local indicado e clicar no bot o Atualizar Lista Quarentena de Confirma o a Quarentena de Filiros Palavras Chave Aceitas E mails Autorizados E E mails N o Autorizados Op es Gerais Argumentos de Pesquisa Pesquisar Atualizar Lista Lista de Mensagens 8 E Remetente Assunto A o Nenhum registro a exibir Com ols tem ns selecionado s Remover do Servidor Reenfilerar Reenfilerar e Adicionar a Lista de E mails Autorizados Download da Lista Figura 169 Quarentena de filtros O Aker Security Solutions 210 Aker Secure Mail Gateway AKER Como op o pode se selecionar determinadas mensagens e fazer com que elas sejam removidas do servidor ou ent o ree
113. dom nio escolhido por resolu o de DNS Reverso e Redes Para referenciar uma entidade do tipo Redes com conex o permitida clique com o bot o direito do mouse sobre o quadro Redes e escolha a op o Adicionar Entidades A seguir escolha a entidade cuja conex o deva ser permitida e clique em Adicionar e Aba Lista de endere os n o autorizados Esta aba tamb m composta pelos quadros Servidores Dom nios e Redes mas a diferen a que nela deve se informar as Entidades j previamente cadastradas que devem ter suas conex es sempre recusadas Armazena portanto uma blacklist de conex es O Aker Security Solutions 116 Aker Secure Mail Gateway AKER t s Servidores Dominios e Redes demo asmg El Mg Lista de Endere os Autorizados g Lista de endere os n o Autorizados Servidores Dominios Rejeitar dientes sem DNS reverso 4 aplicar W OK Cancelar Figura 103 Lista de endere os n o autorizados Para referenciar uma entidade do tipo Servidor Dom nio ou Rede que deva ter sua conex o recusada clicar com o bot o direito do mouse sobre o respectivo quadro e escolher a op o Adicionar Entidades A seguir escolher a s entidade s cuja conex o deva ser bloqueada e clique em Adicionar Ta op o de Dom nios incluir na blacklist de conex es todos os servidores que tiverem parte do dom nio escolhido por resolu o de DNS Reverso
114. e Entrada e Sa da possuem as abas Palavras Chave e Express es Regulares Na aba Palavras chave podem se inserir listas de palavras previamente cadastradas em entidades do tipo Lista de Palavras Chave As opera es poss veis de serem realizadas s o remover anexos de mensagens que se encaixem no padr o encontrado ou manter anexos Neste caso uma mensagem de notifica o ser colocada junto mensagem original informando ao destinat rio que ali havia um anexo e que este foi removido Al m disso poss vel encaminhar a mensagem para algum e mail interno ou copia l para quarentena J na aba Express es Regulares podem se inserir listas de express es previamente cadastradas em entidades do tipo Listas de Express o Regular que definem um padr o de palavras Com elas poss vel identificar facilmente por exemplo se existe um anexo que fa a refer ncia a algum endere o eletr nico ou URL qualquer As opera es poss veis de serem realizadas s o remover anexos de mensagens que se encaixem no padr o mencionado ou pular para o pr ximo filtro Neste caso uma mensagem de notifica o ser colocada junto mensagem original informando ao destinat rio que ali havia um anexo e que este foi removido Al m disso poss vel encaminhar a mensagem para algum e mail interno ou copi la para a quarentena Entrada Nesta aba configuram se as listas de express es regulares e palavras chave
115. ealizada dentro deste tempo o remetente ser considerado aut ntico e inserido na lista de endere os autorizados Uma vez dentro da lista de endere os autorizados o par metro Limite de tempo de inatividade do remetente define por quanto tempo em dias o usu rio ser mantido nesta lista Sempre que uma nova mensagem do mesmo remetente for recebida o limite de tempo de inatividade renovado O Aker Security Solutions 124 K er 5 eCure d t ewa AKER Modo de treinamento Quando o ASMG rec m instalado a base de Graylist est vazia e isso faz com que todos os e mails sejam bloqueados Para ocorrer redu o desse bloqueio foi criado o modo de treinamento que adiciona as informa es endere o endere o do remetente destinat rio na lista de endere os autorizados sem realizar o bloqueio Ap s o modo de treinamento ser desabilitado o filtro passa a funcionar normalmente bloqueando quem n o est na lista de e mails L Gray Listing ASMG w Habilitar W Modo de treinamento Usar somente IP Usar remetente do envelope 0 Usar remetente do cabe alho Limite de tempo de inatividade do remetente dias O 4 Aplicar W Cancelar Figura 109 Gray listing modo de treinamento Regras Avan adas Na implementa o atual do ASMG as regras de filtragem s o criadas automaticamente quando o usu rio clica sobre as respectivas telas e escolhe
116. ecess rias para configurar cada aba s o basicamente as mesmas O que deve ser levado em considera o o papel de cada uma no ASMG Dentro das telas existem os seguintes par metros a ser definidos e Mantenedor de arquivos informar o nome do File Keeper e Diret rio endere o completo de armazenamento das mensagens e Tamanho M ximo m ximo de espa o em disco em MB que o diret rio pode ocupar Se o campo n o for preenchido o tamanho m ximo ilimitado e N mero M ximo de Arquivos quantidade m xima de arquivos que pode ser armazenada simultaneamente Se o campo n o for preenchido o n mero m ximo ilimitado Com o intuito de facilitar a administra o do sistema os file keepers j v m pr configurados e por isso certas altera es como limita o de n mero de arquivos armazenados limita o de espa o em disco ou mudan a do diret rio s devem ser feitas em casos muito espec ficos Para esclarecimento vamos demonstrar como feita a configura o manual da aba tomando como exemplo a configura o da aba Servi o Dispatcher e Clique como bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir e Localize a coluna Mantedor de Arquivos clique com o bot o direito do mouse abaixo dela e digite o nome escolhido No nosso exemplo escolhemos o nome dispatcherl e A seguir clique o bot o direito do mouse abaixo da coluna Diret rio e informe o caminho completo de armaze
117. ede na interface do usu rio O Aker Security Solutions 195 Aker Secure Mail Gateway a Autenticador Nome autenticador IP 1 1 C piade Seguran a 2 2 Senha TILLI Confirma o TILLIT Dominios W dominio com br Figura 157 Adicionar entidades Para que possamos adicionar uma Entidade do tipo Autenticadores siga estes passos e Clique como bot o direito do mouse sobre a entidade Autenticadores e Selecione a op o Novo e tela seguinte digite o nome que deseja dar ao autenticador na caixa Nome ou marque a op o Autom tico e Insira o endere o IP do servidor onde est localizado o agente de autentica o Por quest es de seguran a o agente exige ainda a especifica o de uma senha para que permita a comunica o de informa es dos usu rios e grupos que ele conhece Deste modo especifique a senha e a confirma o da mesma e Na caixa Dom nios insira o s dom nio s local is ao s qual is o autenticador dever estar relacionado Este s dom nio s j deve m estar referenciado s na Entidade Dom nios e Emseguida clique em OK Dom nios Nesta entidade podemos listar v rios dom nios que ser o utilizados como base para diferentes filtros tais como relay de e mails permitido e bloqueio de remetentes O Aker Security Solutions 196 Figura 158 Configura o de entidades dom nio Para adicionar uma entidade d
118. eetestesteeresresreesresseesns 90 ER ER DA RR RES DEN NR 92 FIGURAS SUB MEUS 8 93 FIGURAS CRP 94 FIGURA BO ABAINTERFACE DE REDE 95 FIGURA BO 96 FIGURAS
119. ega ao final da an lise das mensagens podendo repassar a vers o original ou modificada do e mail ao servidor final ou mesmo cancelar a entrega conforme as regras vigentes Quando um e mail alcan a o servidor SMTP de seu dom nio ele normalmente repassado caixa de correio de seu destinat rio sem que seja feita qualquer an lise dos seus dados Por conseguinte os usu rios acabam recebendo muitas mensagens indesejadas SPAMS que al m de lotar as caixas de entrada de e mails muitas vezes cont m anexos contaminados por virus Com o uso do ASMG os e mails passama ser analisados atrav s de filtros customizados com o objetivo de se identificar as referidas situa es indesej veis O produto est dispon vel em duas interfaces gr ficas variando conforme o p blico alvo e o seu objetivo de uso A primeira denominada Interface Remota de Administra o tem a fun o de configurar todas as funcionalidades do produto e deve ser manipulada somente pelos administradores de rede ou usu rios que tenham permiss o de administra o J a O Aker Security Solutions 11 Aker Secure Mail Gateway AKER segunda denominada Interface Remota do Usu rio tem como objetivo a configura o de par metros particulares de mensagens dirigidas a cada destinat rio pertencente ao s dom nio s administrado s pela rede em quest o Cada um deles ter acesso a uma interface para configurar par metros como remetentes autorizados remet
120. endo processadas pelo ASMG Nela visualiza se as informa es sobre o recebimento da mensagem remetente e destinat rio s Fila de trabalho Aker Secure Mail Gateway o E mei Recebendo Processando Entregando Recebido Remetente Destinatario s Atualizar agora X cancelar Figura 113 Fila de trabalho processando E Devido ao alto desempenho do sistema comum esta janela n o apresentar dados Ela s deve apresentar dados em casos de sistema trabalhando em picos de processamento Aba Entregando Esta aba mostra as mensagens que est o sendo entregues pelo ASMG Nela pode se visualizar se a mensagem foi recebida quem a enviou quem a recebeu prazo final para entrega n mero de tentativas de entrega e caso haja o motivo de adiamento Aker Security Solutions 130 aa Recebendo E Processando Es Entregando Recebido Destinat rio s N detentativas UM Localizar padr o Atualizar agora MK Cancelar Figura 114 Fila de trabalho entregando Nesta janela comum existirem muitas mensagens sendo mostradas Elas representam todas as mensagens que devido a algum erro tempor rio ainda n o foram entregues pelo ASMG ao servidor de e mail de destino Pe que o sistema de confirma o estiver habilitado aparecer o aqui tamb m as mensagens ainda n o confirmadas Status do Sistema Nesta janel
121. ensagem para o servidor de destino por motivo de erro tempor rio ele deve continuar tentando o envio por aproximadamente cinco dias Ao final deste prazo a mensagem descartada e o remetente avisado do insucesso Baseado nesta id ia o ASMG simula um erro tempor rio de conex o para que a mensagem n o possa ser entregue pelo cliente Se a mensagem for leg tima o cliente tentar nova conex o posteriormente e nesta nova tentativa o sistema aceitar o e mail O ASMG parte da premissa que se o e mail de um spammer provavelmente n o haver uma nova tentativa de envio Isso acontece porque spammers normalmente utilizam rob s para o envio de mensagens em massa e muito dificilmente reenviam essas mensagens que acusaram erro Dentre as configura es poss veis no processo de an lise o Administrador pode escolher se o que ser considerado para an lise ser o remetente do envelope ou remetente do cabe alho ou somente o IP A op o Tempo de Bloqueio refere se ao tempo m nimo em horas que deve se passar entre a primeira e a segunda tentativa de negocia o para o envio da mensagem Durante esse per odo o sistema rejeitar todas as tentativas de negocia o de envio O Administrador tamb m pode configurar o Tempo de nova tentativa que o tempo em horas depois de terminado o tempo de bloqueio que o sistema aguarda pela segunda tentativa de negocia o para o envio da mensagem Se a segunda tentativa for r
122. ensagens an nimas ser o automaticamente recebidas Caso seja selecionado o N o todas as mensagens an nimas n o ser o recebidas pelos destinat rios Se na op o Adicionar seus destinat rios Lista de E mails Autorizados estiver selecionado o Sim todos os destinat rios ser o automaticamente adicionados na whitelist pessoal Caso seja selecionado o N o todas os destinat rios n o ser o adicionados Para concluir a configura o deve se clicar em Salvar Ge importante salientar que o fato da confirma o de mensagem estar desabilitado pode favorecer o recebimento de mensagens indevidas na caixa postal do usu rio j que neste caso n o h controle quanto aos remetentes O Aker Security Solutions 215 Aker Secure Mail Gateway Cluster Aker Secure Mail Gateway 18 Cluster Neste cap tulo mostraremos como configurar a toler ncia a falhas do ASMG Planejando a Instala o O que um sistema de toler ncia as falhas Quanto mais os computadores ganham espa o nas empresas nos escrit rios e na vida das pessoas em geral mais se ouve falar em alta disponibilidade Por um simples e bom motivo nenhum usu rio quer que a sua m quina pare de funcionar ou que os recursos de rede n o possam mais ser acessados justamente a alta disponibilidade que vai garantir a continuidade de opera o do sistema na presta o de servi os de rede armazenamento ou processamento me
123. entes O Firewall k Idiomas MP Editar Cor de Fundo Ctrl B E Sair Ctri Q Figura 2 Menu op es Ao clicar neste menu as seguintes op es aparecem e Mostrar Tooltips uma dica de contexto aquela moldura pop up que abre quando voc passa o mouse sobre um elemento HTML normalmente uma palavra em um texto e que cont m uma explica o adicional sobre aquele elemento que recebeu o ponteiro do mouse sobre ele e Sess o ociosa Permite definir o tempo m ximo em minutos que a interface permanecer conectada ao Secure Mail Gateway sem receber nenhum comando do administrador Assim que este tempo limite for atingido a interface automaticamente ser desconectada do Secure Mail Gateway permitindo que uma nova sess o seja estabelecida Seu valor pode variar entre 1 e 60 A caixa Sem limite quando estiver marcada n o desconectar a interface do Secure Mail Gateway O Valor padr o de 1 minuto Ap s efetuar as altera es clique no bot o OK caso n o realize nenhuma altera o clique no bot o Cancelar Tempo de sess o ociosa Tempo de sess o odiosa im W Sem limite C Figura 3 Tempo de sess o ociosa Aker Security Solutions 17 Aker Secure Mail Gateway AKER e Remo o Caso deseje remover alguma regra filtro etc ser enviado uma mensagem com um a pergunta se deseja realmente remover o item selecionado e Suprimir plugins inexistentes caso n o te
124. entes proibidos dentre outros Para facilitar a consulta deste manual a instala o e a administra o de cada interface ser o descritas separadamente A descri o destas interfaces ser dividida em duas grandes se es uma para cada interface As subse es representam as diversas janelas que comp em cada interface O Aker Security Solutions 12 Aker Secure Mail Gateway Sobre o Aker Control Center Aker Secure Mail Gateway AKER 2 Utilizando o Aker Control Center Este capitulo lida com o funcionamento da Interface Remota de administra o do Aker Secure Mail Gateway O que a administra o remota do Aker Secure Mail Gateway O Aker Secure Mail Gateway pode ser totalmente configurado e administrado remotamente a partir de qualquer m quina que possua um sistema operacional compat vel com uma das vers es da Interface Remota que tenha TCP IP e que consiga acessar a m quina na qual o Secure Mail Gateway est instalado Isto permite um alto grau de flexibilidade e facilidade de administra o possibilitando que um administrador monitore e configure v rios Secure Mail Gateways a partir de sua esta o de trabalho Al m dessa facilidade a administra o remota economiza recursos na medida em que permite que a m quina rodando o Secure Mail Gateway n o possua monitor ou quaisquer outros perif ricos Esta comunica o entre a Interface Remota e os produtos Aker criptografada com uma chave de
125. er Security Solutions 45 Aker Secure Mail Gateway Mb Notificador de Instala o de Atualiza e Mostrar vers o atual ale J o frorn Aker Firewall Aker Firewall Aker Firewall Aker Firewall Aker Firewall Aker Firewall Aker Firewall uma deve se repetir o procedimento acima Notificador de Instala o de Atualiza es atualiza es a serem instaladas e clicar no bot o OK Selecione as atualiza es que deseja instalar abaixo Desc Eid Melhor traz melh Melhoria Suporte a Adapta o Melhoria Em seguida aparecer a seguinte tela Sistema de Atualiza o Box Qualquer Box Qualquer Box Qualquer Box Qualquer Box Qualquer Box O Aker Security Solutions AKER Clicar com o bot o esquerdo do mouse sobre a mensagem e aparecer a tela Devem se escolher individualmente as Figura 52 Visualizando atualiza es dispon veis por meio do Aker Update System Na parte de Patch e poss vel assinalar os itens aos quais ser o aplicadas as mudan as a parte descri o informa o que cada uma corresponde e informa es sobre o PT Para isso basta escolher a op o desejada e clicar em OK A atualiza o ser realizada automaticamente caso queria realizar mais de 46 gt lt Aker Secure Mail Gateway Segunda op o Selecionar o produto Aker desejado Deposite ero E Aker Antivirus Mod
126. eranerearesanereaceeaaceaanesaneaaaeeaaeeaseerenneenanesda 164 ENDERE OS DE E MAIL ENDERE O DOS REMETENTES cccccereeerereereceaeeaserenreranereane renata aaesaane sentes anes nano anne sanar snes 165 ENDERE OS DE E MAIL ENDERE O DOS REMETENTES PULAR PARA O PR XIMO 166 FILTRAGEM EXTERNAR A ES QUE PODEM SER EXECUTADAS PELOS 5 167 FILTRAGEM DO SPAM METER ccccsseseeesserenrerenaecaaarenae santo canas aa ae sanar aa RASA REA stents RASA RARA AREA MARS ARA EA RAE SAR RA a aaa aa assa aaa aa sena rasa nana nana 169 N MERO sa GA Cosa REL SUA LE SAO ALLA M ARENA GALO RAR LUAR ELA GRC a GRC R a SARL a aC E ane r sanar acessa ann oa 172 173 ENTRADA TIROS DE ARQUIVOS ii a 174 5 176 ORDENA O DE FILTRO E 177 CONFIGURA O DE 180 OPCOFSDE
127. etro desejado Se for o caso repita este mesmo procedimento na coluna Valor e Para inserir novos par metros e valores repita os passos 1 e 2 quantas vezes forem necess rias Vale ressaltar que para criar uma entidade deste tipo necess rio que o administrador especifique pelo menos uma regra de valor retornado pois baseado neste valor de retorno que o ASMG decide o que vai fazer com a mensagem O Aker Security Solutions 199 Aker Secure Mail Gateway AKER Lista de E mails Nesta entidade definimos listas de endere os eletr nicos que ser o utilizados em diferentes situa es dentro do ASMG E mails usuario Eidominio com br Figura 161 Lista de e mails Para criar uma entidade do tipo Lista de E mails Clique com o bot o direito do mouse sobre a entidade Listas de E mails Selecione a op o Novo Digite o nome que deseja dar lista no campo Nome Clique com o bot o direito do mouse sobre a tela E mails e clique em Novo Digite o endere o desejado e clique em OK Para inserir mais endere os na mesma lista repita os passos 4 e 5 quantas vezes forem necess rias Caso deseje criar mais de uma entidade do tipo Listas de E mail basta repetir os passos de 1 a 6 quantas vezes forem necess rias H ainda a op o de importar as listas de endere os de e mail diretamente de arquivos no formato CSV ou export las para arquivos neste mesmo for
128. eway E AKER Descri o Tipo de servi o que a m quina disponibiliza para o usu rio Contato Tipo de contato e mail home page que o administrador disponibiliza para o usu rio Nome Nome abreviado do sistema que o identifica na rede ex DNS Local Local f sico onde a m quina est instalada O SNMPv3 inclui tr s importantes servi os autentica o authentication privacidade privacy e controle de acesso access control Habilita SNMPv3 Ao selecionar essa op o permite definir o tipo de permiss o de um usu rio e qual o n vel de seguran a que ele estar relacionado Nome do usu rio Nome do usu rio que ter permiss o para conferir ou modificar as informa es Tipo de permiss o Permite a escolha do tipo de permiss o do usu rio Poder ter acesso de somente leitura dos dados ou de leitura e escrita N vel de seguran a Permite a escolha do tipo de seguran a dos dados Pode se optar por nenhuma autentica o com autentica o ou autentica o com cifragem Caso a escolha seja com autentica o as op es M todo de autentica o e Senha de autentica o ser o habilitadas Caso a escolha seja autentica o com cifragem as op es M todo de cifragem e Senha de cifragem ser o habilitadas M todo de autentica o Possuem dois m todos de autentica o um com o algoritmo MD5 e o outro com o algoritmo SHA Senha de autentica o Deve ser informada uma senha
129. exo HTML contendo as informa es necess rias para o treinamento Para esta op o n o h necessidade de instala o do plugin Contudo o cliente de e mail utilizado pelo usu rio da rede dever ter um suporte completo a c digo HTML embutido em mensagens eletr nicas e Treinamento no corpo da mensagem Neste caso o ASMG modificar o c digo fonte da mensagem original inserindo no final do corpo do e mail as informa es de treinamento Para esta op o n o h necessidade de instala o do plugin O bot o Customizar permite ao administrador definir os textos que ir o compor as vers es modificadas das mensagens caso se opte pela segunda ou terceira op o de treinamento O pr ximo par metro Servidor de treinamento deve ser preenchido com as informa es de endere o IP ou nome do servidor onde executado o ASMG a fim de que as informa es de treinamento dos usu rios sejam encaminhadas por ele para o ASM Finalmente atrav s do par metro Base a utilizar opcional o administrador poder definir para cada pol tica o nome da base a ser utilizada nas opera es de treinamento e classifica o Se este campo n o for preenchido o ASMG ir gerar um nome padr o de base O Aker Security Solutions 171 Aker Secure Mail Gateway AKER N mero M ximo de Mensagens Esta janela permite ao usu rio atrav s de uma pol tica limitar o n mero m ximo de mensagens em um determinado per
130. feito a atualiza o Data Indica a data que foi feita alguma aplica o de patch ou hotfix A express o Vers o Corrente significa que n o foi aplicado nenhuma patch O Aker Security Solutions 44 Aker Secure Mail Gateway AKER Observa o Ao clicar no bot o OK o Patch ou o Hotfix n o s o aplicados somente fechada a janela M dulo de atualiza o autom tica Aker Update System AUS O Aker Update System AUS tem como fun o disponibilizar os pacotes de atualiza o de todos os produtos da Aker no diret rio do Aker Control Center O sistema funciona de forma inteligente onde ele trar somente a ltima vers o para pacotes integrados com o Control Center os ltimos patches e hotfix Acesso s janelas de configura o Existem 2 formas de configurar o M dulo de Atualiza o Primeira op o Selecionar o produto Aker desejado Dispositivos remotos gt Aker Antivirus Module 2 2 gt O Aker Firewall 6 7 d a Q Aker Secure Mail Gateway 2 5 ASMO Aker Secure Mail Figura 50 Acessando o Aker Secure Mail Gateway Caso tenha atualiza o dispon vel aparecer a seguinte notifica o no canto direito inferior da tela do Control Center Atualiza es prontas Atualiza o es pronta s x Novas atualza o Bes est Bo pronta s para instala o D Figura 51 Notifica o sobre atualiza es dispon veis no Aker Update System Ak
131. figura o de repasse por dom nios ou e O servidor onde se encontra o produto est configurado como MX autorizado do dom nio em quest o no DNS acessado por ele Autentica o SPF e Sender iD fato que os spammers est o usando t cnicas cada vez mais sofisticadas buscando furos no protocolo SMTP que acolham suas t cnicas invasivas J de conhecimento geral que o protocolo SMTP n o possui mecanismo de autentica o pr pria deixando que as camadas superiores fa am o controle necess rio Assim os spammers exploram esta vulnerabilidade para dentre outras pr ticas enviar e mails em nome de outras pessoas ou como se pertencessem a determinado dom nio O Aker Security Solutions 56 AKER Um caso muito comum hoje em dia o spoofing um usu rio X recebe uma mensagem vinda de um remetente Y quando na verdade Y n o enviou nenhuma mensagem Ou seja algu m se fez passar por Y e enviou mensagens em seu nome Casos de mensagens enviadas atrav s de endere os forjados ou inexistentes s o um grande problema quando h a necessidade de rastre las e descobrir suas origens Esta vulnerabilidade torna necess rio um mecanismo de autentica o externa a fim de assegurar se a fonte da mensagem real ou n o Outra pr tica muito comum tem sido o phishing um spammer se faz passar por uma determinada empresa ou entidade comercial e induz o usu rio a fornecer informa es de car ter privado tais como senhas de banco
132. g la Dentre os tipos de erro mais comuns podemos citar o endere o de envio incorreto caixa do destinat rio sem espa o dispon vel al m de outros motivos ligados pr tica de spam como inser o do servidor em blacklists verifica o SPF inv lida etc Os c digos de erro permanente mais importante s o os seguintes e 550 User Unknown Usu rio desconhecido e 552 Requested mail action aborted exceeded storage allocation A o de envio solicitada abortada espa o de armazenamento excedido e 557 Access denied Acesso negado a Erro permanente para endere o reverso n o encontrado ou inv lido Comandos SMTP A seguir vamos listar alguns dos comandos mais importantes do protocolo SMTP referentes implementa o de um MTA citando seu significado e utiliza o e HELO HELLO obrigat rio identifica o Emissor da mensagem para o Receptor e MAIL FROM obrigat rio identifica o remetente da mensagem que ser utilizado pelos servidores de tr nsito e RCPT TO ReCiPienT obrigat rio este comando identifica o destinat rio da mensagem Caso haja mais de um destinat rio o comando deve ser repetido quantas vezes forem necess rias e DATA obrigat rio inicia a transmiss o da mensagem O conte do da mensagem transmitido logo em seguida usando qualquer um dos 128 caracteres ASCII O fim da transmiss o especificado por uma sequ ncia lt CRLF gt lt CRLF gt O Aker Security Solut
133. ia o que impede que seja adotada pela comunidade do software livre O Aker Security Solutions 59 Aker Secure Mail Gateway Instala o Aker Secure Mail Gateway AKER S Instala o Este cap tulo mostra como se instala o Aker Firewall seus requisitos de hardware software e instala o Requisitos de hardware e software Para o ASMG O Aker Secure Mail Gateway roda sobre o sistema operacional propriet rio em plataformas Intel ou compat veis Para que o Aker Secure Mail Gateway execute de maneira satisfat ria todos os componentes de hardware necess rio possuir as seguintes configura es e Computador Intel ou compat vel 1 0 GHz ou superior Para utilizar um link com alta taxa de transfer ncia ou utilizar criptografia em um link com velocidade relativamente alta recomenda se o uso de um computador mais potente e 512 Mbytes de mem ria RAM Para fazer um grande uso dos servi os de proxy e de criptografia provavelmente ser necess rio utilizar mem ria maior ou igual a 512 Mbytes e 20 Gbytes de espa o em disco Para armazenar os logs do sistema por um grande espa o de tempo recomenda se o uso de um disco maior e Leitor de CD ROM monitor mouse e teclado Isso s necess rio durante a instala o ou caso se pretenda utilizar a Interface Texto a partir do console entretanto altamente recomendado em todos os casos e Placa s de rede N o existe um n mero m ximo de
134. iadas Receber mensagens de remetentes an nimos Aplicar W 4 Cancelar Figura 93 Configura o geral do ASMG Configura o B sica Nesta parte pode se definir o diret rio de trabalho ou seja o local onde os arquivos de configura o relativos ao sistema de confirma o inclusive os arquivos de configura o O Aker Security Solutions 103 Aker Secure Mail Gateway AKER particulares de cada usu rio da rede devem ser armazenados Pode se tamb m definir o tempo de espera em horas atrav s da op o Per odo de quarentena Para o caso de mensagens n o confirmadas ao fim do per odo de quarentena definido pelo par metro anterior existem duas poss veis op es de configura o a primeira delas a exclus o de mensagens n o confirmadas Para escolher este comportamento basta marcar a op o Descartar mensagens n o confirmadas Caso este campo n o esteja marcado tem se a segunda op o de configura o onde a mensagem entregue ao s destinat rio s sendo necess rio inserir uma mensagem no campo Assunto da mensagem para que este s saiba facilmente que se trata de uma mensagem n o confirmada Para escolher esta op o basta inserir a mensagem desejada em Adicionar ao campo assunto Configura es Avan adas Esta parte apresenta algumas op es importantes S o elas Modo de treinamento Com esta op o ativada o sistema de confirma o de mensagem a
135. ica restritiva de bloqueio de mensagens no repasse afinal conforme j mencionado a ferramenta atua como intermedi rio em seu recebimento Isso significa dizer que toda mensagem vinda de um agente remoto ser recusada se n o houver a libera o expl cita do mesmo para que este fa a o repasse da mensagem utilizando o ASMG Para melhor entendimento de algumas fun es neste cap tulo vamos conceituar alguns termos importantes para o melhor entendimento do ASMG Clientes conhecidos e desconhecidos Consideremos que um cliente um programa que tenta enviar uma mensagem de e mail que interceptada pelo ASMG Para que este cliente seja considerado conhecido e tenha a sua conex o aceita sem restri o necess rio que obede a a qualquer uma das condi es a seguir e Perten a a um dom nio por DNS reverso cadastrado na configura o de repasse por dom nios ou e Perten a a uma rede cadastrada na configura o de repasse por redes ou e Possua um endere o IP cadastrado na configura o de repasse por servidores ou e Tenha realizado autentica o SMTP a qual ser visto a seguir Caso n o obede a a nenhuma destas condi es o cliente chamado desconhecido Os clientes conhecidos podem enviar mensagens para qualquer dom nio J os desconhecidos podem enviar mensagens apenas para dom nios conhecidos pela ferramenta O ASMG reconhece dom nios em duas situa es e O dom nio est cadastrado na con
136. icar 2 Cancelar Figura 143 Entrada tipos de arquivos O Aker Security Solutions 174 Aker Secure Mail Gateway E AME Para realizar esta configura o basta fazer o seguinte e Clique como bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir e Em seguida clique com o bot o direito do mouse sob a coluna Arquivo e escolha a op o Adicionar Entidades e Selecione a entidade do tipo Arquivo que deseja que seja adicionada regra Clique em Adicionar e Para indicar se a mensagem deve ir para a quarentena ou n o clique com o bot o direito do mouse sob a coluna Quarentena e escolha entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m clique com o bot o direito do mouse sob a coluna Encaminhar para selecione a op o Adicionar Entidades e escolha a entidade do tipo Lista de E mail desejada Clique em Adicionar Sa da Nesta tela configuramos as restri es de arquivos que s o enviados pelos usu rios internos remetentes Para adicionar arquivos que dever o ser analisados quando enviados por usu rios internos basta seguir os mesmos passos indicados para analisar arquivos que chegam da Internet A diferen a aqui que quando configuramos a a o pedimos que anexos que contivessem arquivos execut veis fossem descartados Neste caso o remetente recebe uma mensagem informando q
137. icial Tamb m este estado pode ser encontrado em um n O destino da sincroniza o durante a Sincroniza o Outdated Os dados da fonte est o consistentes mas desatualizados DUnknown Este estado usado por um disco master se n o tiver conex o de rede ativa Consistent Dados consistentes de um n sem conex o Quando a conex o estabilizada decidido quais dados s o atualizados ou desatualizados UpToDate Consistente estado atualizado dos dados Este o estado normal O Aker Security Solutions 226
138. informa ao receptor o endere o do destinat rio da mensagem Caso o endere o n o exista a mensagem recusada Se houver m ltiplos destinat rios no mesmo dom nio este comando ser repetido v rias vezes Envio de E mail In cio trata do tempo m ximo de espera para que o cliente comece as transmiss es ap s um comando indicando que iniciar o envio de dados Envio de E mail Blocos tempo limite para que o cliente aguarde que uma opera o de envio de um bloco de dados seja conclu da O Aker Security Solutions 78 Aker Secure Mail Gateway AKER e Envio de E mail Finaliza o tempo m ximo para conclus o da opera o Aba Recebendo E mails Esta aba dedicada configura o de par metros relativos ao recebimento de e mails pelo ASMG Servidor Aker Secure Mail Gateway o x k Recebendo E mails O Enviando E mails Escutando endere os dg Autentica o SMTP Dah Repasse Mensagem de HELO 5 Usar mensagem de HELO padr o C Usar mensagem de HELO vazia Mensagem de HELO personalizada Limites de conex o N mero limite de mensagens recebidas por conex o 1 Conex es simult neas i Aplicar OK I Cancelar Figura 76 Servidor recebendo e mails O repasse de mensagens pode ser bloqueado ou liberado atrav s do dom nio rede ou endere o do servidor remoto que a negocia ou a partir do dom nio que ela se destina Conforme mostrad
139. ions 53 Aker Secure Mail Gateway AKER e RSET ReSET obrigat rio determina que a transmiss o atual dever ser abortada Todos os dados referentes s o descartados e VeRiFY solicita ao Receptor a confirma o de que o argumento identifica um usu rio conhecido Se for identificado o nome completo do usu rio retornado se este possuir e a transmiss o conclu da e EXPN EXPaNd solicita ao Receptor a confirma o de que o argumento identifica uma lista de e mails Se for identificada ser o retornados os membros desta lista no mesmo formato retornado pelo comando VRFY e NOOP obrigat rio n o possui efeitos ou par metros Apenas faz com que receptor envie um OK e QUIT obrigat rio determina que o Servidor envie um OK e ent o feche o canal de comunica o com o Cliente O in cio da comunica o entre dois computadores acontece com um handshake de tr s vias O Cliente client envia um pacote de dados ao Servidor server requisitando a abertura de uma conex o Assim que recebe a resposta o Servidor pode enviar uma resposta favor vel ou n o ao cliente Se a resposta conex o for desfavor vel REJECT a conex o encerrada Caso seja favor vel ACCEPT ACK o cliente inicia a transmiss o O Aker Security Solutions 54 Aker Secure Mail Gateway Conceitos importantes Aker Secure Mail Gateway 4 Al Conceitos importantes Por padr o o ASMG utiliza uma pol t
140. izados por spammers RBLs Aker Secure Mail Gateway oj x RBLs Aplicar W OK Cancelar Figura 100 Referenciar as listas do tipo RBL Para incluir uma entidade do tipo RBL clique com o bot o direito do mouse sobre o quadro e escolha a op o Adicionar Entidades A seguir escolha a s entidade s desejada s e clique em Adicionar Sender ID SPF Como o protocolo SMTP n o possui autentica o pr pria os spammers se utilizam desta vulnerabilidade para enviar e mails em nome de outras pessoas Um caso muito comum hoje em dia quando um determinado usu rio X recebe uma mensagem vinda de um remetente O Aker Security Solutions 113 Aker Secure Mail Gateway AKER Y quando na verdade Y n o enviou nenhuma mensagem Esta vulnerabilidade torna necess rio um mecanismo de autentica o externa a fim de assegurar se a fonte da mensagem real ou n o Os dois padr es utilizados atualmente s o o SPF e o Sender lD O padr o SPF permite que atrav s de uma configura o simples no DNS de determinado dom nio seja adicionada uma linha de texto com a informa o que descreve quais os endere os dos servidores de e mail que est o autorizados a gerar mensagens daquele dom nio MX reverso J o Sender lD a jun o do padr o SPF com o PRA e tem como objetivo validar o protocolo usado no endere o de quem enviou uma mensagem detectando seu remetente e facilitando a filtragem do li
141. les Entre estes dados pode se verificar a data de expira o n mero de licen as ID e a data de expira o do IDS e etc para cada produto Caso se deseje inserir uma nova licen a deve se clicar no bot o Carregar localizado na barra de tarefas Esta op o abrir um di logo onde se pode especificar o arquivo de onde a nova chave ser carregada Da vers o 6 0 do Aker Secure Mail Gateway em diante n o mais poss vel atualizar as chaves de ativa o do Secure Mail Gateway digitando as apenas carregando as a partir do arquivo enviado pela Aker Security Solutions ou um de seus representantes autorizados O Aker Security Solutions 33 Aker Secure Mail Gateway AKER Salvar configura es backup Esta op o permite salvar a configura o completa do Secure Mail Gateway na m quina onde est administrando No caso de algum desastre pode se facilmente restaurar esta configura o posteriormente Para salvar as configura es conecte em um dispositivo remoto e clique no cone Salvar um backup do item selecionado Figura 32 Bot o Salvar um backup do item selecionado Realizar o download das configura es personalizadas e bases de treinamento dos produtos Carregando configura Nome do produto Web Content Anal Antivirus Sa Spam Meter Figura 33 Download das configura es personalizadas e bases de treinamento O Aker Security Solutions 34
142. lutions 20 AKER Aker Secure Mail Gateway Janelas O Menu Janelas possui as fun es de configura o das janelas abertas e da barra de menu Janelas Ajuda Earra de ferramentas Janelas p Lado a lado Cascata Figura 11 Menu Janelas e Barra de ferramentas esta op o permite definir se a barra de ferramentas na parte superior da janela principal ser mostrada ou n o e Janelas mostra o item de dispositivos remotos essa op o tamb m pode ser acessada pressionando o bot o do teclado F9 Aker Antivirus Module 2 2 Aker Firewall 6 7 Aker Secure Mail Gateway 2 5 3 Aker Spam Meter 1 7 Aker Web Content Analyzer 34 Aker Web Control 34 Aker Web Gateway 1 5 ia Figura 12 Dispositivos remotos e Entidades mostra as entidades pode tamb m ser acessada pressionando o bot o F9 do teclado O Aker Security Solutions 21 Aker Secure Mail Gateway Entidades Instancia Aker Firewall e s 10 0 0 0 255 255 255 0 Internet s 10400 255 255 2550 192 168 109 0 255 255 255 0 192 168 187 0 255 255 255 0 e Agentes externos Figura 13 Entidades Lado a Lado selecionando esta op o as janelas abertas do lado direito da Interface Remota se ajustam de forma que todas apareceram vis veis Cascata esta op o faz com que as janelas abertas no lado direito da Interface Remota fiquem posicionadas em forma de cascata uma
143. mato Para realizar a importa o exporta o de uma lista Clique com o bot o direito do mouse sobre a entidade Listas de E mails Selecione a op o Novo Selecione a op o Importar ou Exportar conforme a a o desejada Indique o nome do arquivo e o local onde ele est localizado Clique em Importar se estiver realizando uma importa o ou em Salvar caso esteja exportando uma listas O Aker Security Solutions 200 Aker Secure Mail Gateway AKER Listas de Express es Regulares Nesta entidade configuramos express es mais sofisticadas a fim de identificarmos padr es de texto contidos em anexos das mensagens Com elas poss vel identificar facilmente por exemplo se existe um anexo que fa a refer ncia a um endere o eletr nico ou uma URL qualquer E Lista de Express es Regulares Nome express es regulares Express es Regulares Erotismo Figura 162 Lista de express es regulares Apesar de ser um recurso bastante interessante este tipo de filtragem possui uma an lise mais complexa e que necessitam de consider veis recursos computacionais Assim estas listas devem ser utilizadas com certa parcim nia Para criar uma entidade do tipo Lista de Express es Regulares proceda da seguinte maneira e Clique com o bot o direito do mouse sobre a entidade Listas de Express es Regulares e Selecione a op o Novo e Digite o nome
144. me a do estado inicial Se h uma troca do Secure Mail Gateway a identifica o ser diferente ent o n o ser poss vel conex o somente se clicar no cone apaga fingerprint Depois de cadastrarmos o Secure Mail Gateway pode se clicar duas vezes no cone do Secure Mail Gateway criado no lado esquerdo da janela ou clicar uma vez para selecion lo e em seguida no bot o Conectar Figura 27 Bot o Conectar Ele far com que a interface se conecte ao Secure Mail Gateway escolhido como mostrado na figura abaixo Finalizando a administra o remota Existem tr s formas de finalizar a administra o remota do Aker Secure Mail Gateway Finalizando a sess o clicando com o bot o direito do mouse no Secure Mail Gateway conectado e selecionando Desconectar do dispositivo remoto Colapsar Editar Ctrl E a Excluir Ctrl 0 e Desconectar do dispositivo remoto Ctrl shift Di Relat rio Ctrl R Reiniciar o dispositivo Desligar o dispositivo salva o backup automaticamente Figura 28 Finalizador de administra o remota do Aker Secure Mail Gateway Desconectar do dispositivo remoto Clicando em Desconectar do dispositivo remoto na barra de ferramentas ou fechando a Interface Remota Neste caso voc perder a conex o com todos os Secure Mail Gateways que estiverem conectados Caso queira sair do programa deve se clicar no bot o Sair na barra de ferrament
145. mento de Processos 4 EE p Ver 1 2de2 Com o s item ns selecionado s Remover do Servidor Confirmar Confirmar e Adicionar a Lista de E mails Autorizados Download da Lista Figura 168 Quarentena de confirma o Como op o pode se selecionar determinadas mensagens e fazer com que elas sejam removidas do servidor ou ent o confirm las automaticamente fazendo com que sejam encaminhadas direto para a caixa de entrada do destinat rio importante frisar que neste caso o remetente n o ser adicionado whitelist global e assim outra solicita o de confirma o ser enviada quando este remetente enviar nova mensagem O Aker Security Solutions 209 Aker Secure Mail Gateway AKER Quando aberta a tela de Quarentena de Confirma o o usu rio ter acesso apenas lista de mensagem Para verificar se existem novas mensagens no servidor necess rio entrar o item Atualizar Pesquisa Para a Lista de Mensagens j cadastrada poss vel realizar as seguintes a es e Para remover do servidor a mensagem basta selecionar na fleg a mensagem remetente a ser removida e clicar Remover do Servidor e Para confirma o basta selecionar a fleg o remetente mensagem e Confirmar A mesma ser enviada ao destinat rio e Para confirmar a permiss o de recebimento e adicionar o remetente a lista de e mails autorizados basta selecionar a fleg com a mensagem destinat rio
146. mesmo formato Para realizar a importa o exporta o de uma lista e Clique como bot o direito do mouse sobre a entidade Listas de Palavras Chave e Selecione a op o Novo e Selecione a op o Importar ou Exportar conforme a a o desejada e Indique o nome do arquivo e o local onde ele est localizado Clique em Importar se estiver realizando uma importa o ou em Salvar caso esteja exportando uma lista TE As pesquisas usando Palavras Chave s o case sensitive RBLs A entidade do tipo RBL referencia listas do tipo Realtime Blackhole Lists que cont m endere os de servidores comumente utilizados para enviar mensagens de SPAM Como estas listas s o atualizadas constantemente e fazem a pesquisa on line conv m cadastrar os endere os de consulta para filtrar servidores prom scuos entidades com as quais o ASMG n o deseja se comunicar O Aker Security Solutions 203 Aker Secure Mail Gateway E REL Es Nome RBL Dom nio dominio com br URL www dominio com br Respostas de IP quando bloqueado Figura 164 Entidade tipo RBL Por padr o durante a instala o o ASMG j fornece um conjunto destas entidades pr criadas representando as RBL s mais comuns Mesmo assim se o Administrador desejar configurar uma entidade do tipo RBL basta seguir estes passos e Clique como bot o direito do mouse sobre a entidade RBLs e Selecione a op o No
147. mpos Dispositivos Considera se tamb m a interface na cria o da rota IP Endere o da rede N o pode ser informado um endere o auto configurado M scara de rede M scara de rede Para configurar ou modificar o endere o IP ou m scara de uma interface e at mesmo atribuir um alias para a interface deve se clicar sobre a entrada do dispositivo corres pondente e usar o menu suspenso que ir surgir O Aker Security Solutions 95 Aker Secure Mail Gateway f Inserir alias E o Remover Ip 1 4 0 2 IMascara de Rede 255 255 255 0 p Cancelar Figura 89 Menu de op es Tso poss vel configurar endere os IP de interfaces de rede reconhecidas pelo sistema operacional no qual o ASMG est rodando Caso tenha acrescentado uma nova interface de rede e seu nome n o apare a na lista de interfaces necess rio configurar o sistema operacional de forma a reconhecer esta nova interface antes de tentar configur la nesta pasta Go e prefixo t m que ser informados juntos E Tso dever ser poss vel ao usu rio remover ou editar os endere os autoconfigurados s o derivado dos endere os MAC Tas interfaces que estiverem em vermelho indicam que n o est o presentes em todos os nodos do cluster Nesta pasta podem ser configurados os endere os IP atribu dos a todas as interfaces de rede reconhecidas pelo sistema operacional Ela consiste de uma lista onde s o most
148. n meros de cart o de cr dito ou CPF que ser o utilizados para transfer ncias banc rias il citas e commerce ou outros tipos de fraudes Normalmente estas mensagens trazem links falsos ou solicitam que o destinat rio cadastre se em determinada p gina Alguns casos recentes de phishing foram t o perfeitos que estes links maliciosos eram c pias exatas dos sites das empresas verdadeiras incluindo padr es de cores e fontes Os dois padr es atualmente propostos para tentar neutralizar esta falha de seguran a e combater estes ataques s o o SPF Sender Policy Framework e o Sender lD Nesta se o ser explicado os dois padr es trazendo seus conceitos not cias atuais quanto utiliza o seus pr s e contras Padr o SPF Criado em junho de 2003 o padr o SPF foi uma alternativa proposta por um grupo de pesquisa anti spam o The Anti Spam Research Group ASRG ao MTA Authorization Records in DNS MARID grupo ligado IETF respons vel por tentar restringir os problemas causados pela falta de autentica o do protocolo SMTP Este padr o permite que atrav s de uma configura o simples no MX de determinado dom nio meudominio com br por exemplo seja adicionada uma linha de texto com a informa o que descreve quais os endere os dos servidores de e mail que est o autorizados a enviar mensagens referentes aquele dom nio MX reverso Quando um spammer forja um endere o de e mail para enviar mensagens precisa conec
149. na Blacklist Global do ASMG e Habilitar refresh autom tico atualiza a lista de e mails na quarentena no tempo determinado J na janela de visualiza o temos a op o e Pesquisa basta digitar uma string no campo Localizar Padr o e em seguida clicar sobre o bot o Atualizar Agora A busca acontece nos campos De Para e Assunto da mensagem Aba Configura es Es Reposit rio de Quarentena ASMG 2 5 BSB q Visualizador amp Configura es Diret rio var spool asmoa quarantine F F F E W Permitir usu rios reenfileirar seus e mails em quarentena W Habilitar agendamento de relat rio Intervalo Horas 24 x Encaminhar para 7 W Enviar relat rio para usu rios Figura 150 Reposit rio de quarentena configura es Nesta aba devemos informar o local onde as mensagens em quarentena devem ser armazenadas e o envio de relat rios conforme op es abaixo e Diret rio local onde as mensagens em quarentena devem ser armazenadas e Permitir usu rios reenfileirar seus e mails em quarentena utilizando Webgui veja cap tulo Interface Remota do Usu rio O Aker Security Solutions 186 Aker Secure Mail Gateway AKER e Habilitar agendamento de relat rio e Intervalo Horas intervalo de tempo em horas que o ASMG encaminhar relat rios aos destinat rios de sua lista de e mails em quarentena e Encaminhar para lista de e mail s que
150. na barra de ferramentas do Aker Control Center Ge poss vel visualizar logs a partir de um bin rio de linha de comando no ASMG Para tanto basta utilizar o comando usr local akmailgw logviewerif Ao invocar o comando sem nenhum par metro ser apresentada uma lista completa de op es e sintaxe de uso O Aker Security Solutions 144 Aker Secure Mail Gateway FA Configura es Gerais o A es das Mensagens amp Item de demon A o ha Item de demon x ltem de demon Item de demon ltem de demon amp Item de demon Item de demon Figura 124 Configura es de log a es das mensagens para diferentes produtos s ir o aparecer em casos de equipamentos de BOX do ASMG que tenham os produtos Aker Spam Meter Aker Antiv rus Module ou Aker Web Content Analyzer integrados O Aker Security Solutions 145 Aker Secure Mail Gateway Plugins Aker Secure Mail Gateway AKER 12 Plugins Esta parte da rvore de configura o apresenta a integra o do ASMG com outros produtos da Aker para efeito de realiza o de filtragens de e mails Ao integrar se o ASMG com outras ferramentas espera se maior efici ncia no controle das mensagens indesejadas j que abrimos novas op es na procura por arquivos ou mensagens indevidas Os produtos Aker os quais possuem integra o com o ASMG para efeito de filtragem de e mails s o e Aker Antiv
151. na frente da outra Ajuda Ajuda Configura o de Atualiza o Autom tica MB Janelas de Atualiza es k Buscar por atualiza es 8 Sobre Figura 14 Menu Ajuda Configura o de atualiza o autom tica permite a configura o autom tica Nesta 9 poss vel Habilitar atualiza o autom tica Baixar atualiza es janela automaticamente e Habilitar atualiza es dos manuais Habilitar atualiza o autom tica Baixar atualiza es automaticamente Figura 15 Configura o Autom tica de Atualiza o Realizado as escolhas deve se clicar no bot o OK O Aker Security Solutions 29 Aker Secure Mail Gateway AKER e Janelas de Atualiza es neste menu encontram se os itens Janelas de Downloads que mostram as atualiza es que se deseja baixar 9 Notificador de Atualiza es Selecione as atualiza es que deseja baixar Limpar Tudo Mostrar vers o atual Produto Figura 16 Notificador de Atualiza es A janela Notificador de Instala o de Atualiza es permite selecionar as atualiza es que se deseja instalar Notrficador de Instala o de Atualiza es 9 js Selecione as atualiza es que deseja instalar abaixo Mostrar vers o atual Nie E Interface Grafica Aker Secure Mail Gatew 2 3 Interface Grafica Aker Control Center Figura 17 Notificador de Instala o de Atualiza es
152. namento No nosso exemplo o caminho var aker dis patcher mas esta defini o fica a cargo do Administrador e colunas Tamanho m ximo MB e N mero M ximo de Arquivos t m o preenchimento opcional Se desejar inserir dados basta clicar com o bot o direito do mouse abaixo de cada uma delas e digitar o tamanho alocado em disco e a quantidade m xima de arquivos O Aker Security Solutions 191 Aker Secure Mail Gateway Entidades AKER Aker Secure Mail Gateway E AKE 16 Entidades Na Programa o Orientada a Objeto POO definimos Entidades como representa es l gicas de objetos que existem no mundo real No ASMG este conceito amplamente utilizado para facilitar o gerenciamento do produto pois podemos agrupar em uma mesma Entidade objetos que possuem as mesmas caracter sticas mas que possuem aplica es diferentes Por exemplo atrav s da Entidade Lista de E mails podemos criar uma lista de e mails de remetentes que ser o automaticamente bloqueados para envio de mensagens para a rede interna blacklist e outra de remetentes que ser o automaticamente autorizados a enviar mensagens para a rede interna whitelist Podemos ver que o objeto o mesmo uma lista de e mails No entanto a aplica o destes dois objetos totalmente diferente As entidades s o facilmente configur veis e est o separadas nas seguintes categorias e Servidores entidade que armazena endere os IP de servid
153. ncelar Figura 146 Configura o de relat rios O primeiro par metro desta janela define o n mero de dias que o produto ficar guardando informa es de log O valor definido em dias Para os dados de relat rios mais antigos do que o tempo definido neste controle o ASMG remove os arquivos correspondentes A segunda op o da janela permite ao administrador da rede carregar a figura de logo da empresa Esta figura ser utilizada nos relat rios caso seja necess rio e assim definido pelo administrador individualmente para cada relat rio oferecido o suporte a figuras do tipo JPG e PNG Agendamento de Relat rios Para criar um relat rio agendado necess rio clicar com o bot o direito do mouse sobre a lista de relat rios selecionando a op o Novo Ser mostrada uma nova janela com todos os par metros dispon veis para a cria o de um relat rio O Aker Security Solutions 180 Aker Secure Mail Gateway Op es de Agendamento NomedoRelat rio Op es de Agendamento dia Segunda feira hor rio 12 00 00 AM Tipo de Relat rio Maiores Ocorr ncias Configurar Saida FTP nome da m quina diret rio usu rio E mail enviar para Ok Cancelar Figura 147 Op es de agendamento O primeiro par metro do relat rio agendado a ser definido a op o de agendamento Os relat rios do ASMG s o agendados com periodicidade semanal ou mensal e sua exec
154. ncial de atualiza o caso a atualiza o ou corre o sejam destinados a uma vers o diferente de sistema operacional ou de vers o do Aker Web Gateway ent o o bot o Aplicar ficar desabilitado n o permitindo sua aplica o Para carregar um arquivo de atualiza o ou corre o deve se clicar no cone que se encontra Figura 45 Bot o Carregar arquivo de atualiza o na barra de ferramentas O Aker Security Solutions 42 Aker Secure Mail Gateway AKER Com isso aberta uma janela que permite carregar um arquivo de atualiza o do patch ou do hotfix conforme mostra a figura abaixo Escolha um arquivo para carregar os dados da atualiza o a E E Aker AkerControlCenter 4 esquissar AkerControlCenter Organizar Nova pasta di Indicadores T Nome Data de modifica E Locais 3 dJi imageformats 04 01 2012 12 01 Pasta de arquivos Ji languages 04 01 2012 12 42 Pasta de arquivos J plugins 04 01 2012 12 42 Pasta de arquivos du update 07 02 2012 16 25 Pasta de arquivos Imagens m x509 04 01 2012 12 01 Pasta de arquivos a M sicas EE V deos 4 Bibliotecas E Documentos a jE Computador Arquivos d ca RECOVERY W d Recovery akp pak Figura 46 Escolha do arquivo para atualiza o ou corre o Para aplicar o arquivo de atualiza o corre o deve se primeiramente selecionar uma m quina na aba
155. ndamentos serem configuradas O Aker Security Solutions 182 Aker Secure Mail Gateway Reposit rios Aker Secure Mail Gateway AKER I5 Reposit rios Reposit rios s o espa os alocados em disco onde o ASMG armazena as mensagens enquanto executa seu processamento Estes reposit rios s o din micos tendo em vista que as mensagens que trafegam por eles s o apenas transit rias e logo ser o encaminhadas para o servidor pertinente ou ent o descartadas Este item est subdividido em duas reas distintas S o elas e Reposit rio de Quarentena e Reposit rio de Sistema A seguir descreveremos detalhadamente a diferen a entre as duas reas Reposit rio de Quarentena Esta janela oferece o gerenciamento do reposit rio de quarentena Apesar de tamb m ser um reposit rio tempor rio de mensagens seu objeto de controle s o as mensagens que em qualquer uma das janelas de filtragem foram configuradas para serem enviadas para quarentena Este reposit rio n o permite a limita o de tamanho m ximo e n mero de arquivos Sua configura o limita se especifica o do diret rio para armazenamento de mensagens A quarentena deve ser utilizada pelo Administrador para mensagens que fogem de um determinado padr o a ponto de merecerem ser visualizadas ou analisadas manualmente Para cada pol tica criada poss vel determinar o tempo m ximo de quarentena para as mensagens armazenadas Se ao fim desse per
156. nfileiradas fazendo com que sejam encaminhadas direto para a caixa de entrada do destinat rio Quando aberta a tela de Quarentena de Filtros o usu rio ter acesso apenas lista de mensagem Para verificar se existem novas mensagens no servidor necess rio entrar o item Atualizar Pesquisa Para a Lista de Mensagens j cadastrada poss vel realizar as seguintes a es e Para remover do servidor a mensagem basta selecionar na fleg a mensagem remetente a ser removida e clicar Remover do Servidor e Para reenfileirar mensagens basta selecionar a fleg o remetente mensagem e clicar em Reenfileirar 9 Para reenfileirar e adicionar o remetente a lista de e mails autorizados basta selecionar a fleg com a mensagem destinat rio desejado e clicar em Reenfileirar e Adicionar a Lista de E mais Autorizados e Caso queira realizar um download da lista basta clicar em Download da Lista ir aparecer a mensagem Deseja salvar ou abrir este arquivo basta clicar na op o desejada e a lista ser aberta ou salva Palavras Chave Aceitas Nesta tela o usu rio pode criar uma lista pessoal de palavras ou express es que se listadas no campo Palavras chave Frase far com que a mensagem seja repassada diretamente para a caixa de entrada do usu rio sem que seja necess rio ao remetente confirmar seu envio Como aplica o interessante para esta tela pode se citar as listas de discuss
157. nha um plugin da Aker instalado ao clicar nessa op o ser mostrada a mensagem do que est faltando e Secure Mail Gateway este menu para cadastrar mais Secure Mail Gateways na Interface Remota de modo que possibilite simultaneamente a administra o de diversos Aker Secure Mail Gateways Com a interface conectada a mais de um Secure Mail Gateway simultaneamente poss vel usar a facilidade de arrastar e soltar as entidades e regras entre Secure Mail Gateways de modo a facilitar a replica o de determinadas configura es entre eles Dentro do menu Secure Mail Gateway tem se Esconder regras ER Desabilitar perguntas Figura 4 Esconder regras e Esconder regras colapsa as politicas de regra Esconder regras Desabilitar perguntas Assistente de regras de filtragem W Processos de proxy Assistente de NAT Verificador de regras Figura 5 Desabilitar perguntas e Desabilitar perguntas e Assistente de regras de filtragem assistente para a cria o de regras de filtragem e Assistente de Nat cria regras de Nat e Verificador de regras checagem das regras de filtragem para verificar se n o h regras sobrepostas e Idiomas poss vel escolher em qual idioma deseja acessar a Interface Remota Ingl s ou Portugu s Ingl s e Editar Cor de Fundo Ctrl B Portugu s Brasil Figura 6 Escolha do idioma que deseja acessar o Aker Control Center O Aker Security Solu
158. nhar para A o Padr o Encaminhar para Copiar para quarentena Aplicar i OK x Cancelar Figura 138 Endere os de e mail endere o dos remetentes pular para o pr ximo filtro Sa da Na aba Dom nios dos Destinat rios pode se definir os dom nios dos destinat rios para quem os usu rios internos podem enviar ou n o suas mensagens J na aba Endere os dos Destinat rios pode se definir os endere os daqueles destinat rios para quem os usu rios internos n o possuem permiss o para envio de mensagens Por padr o os endere os que n o estiverem listados neste quadro ter o as mensagens repassadas normalmente Para configurar dados em ambas as janelas basta seguir os mesmos passos para a configura o de Dom nios dos Remetentes apenas lembrando que o envio agora acontece dos usu rios internos para a Internet O Aker Security Solutions 166 Aker Secure Mail Gateway AKER Filtragem Externa Atrav s da integra o com filtros e scripts externos cadastrados previamente como entidades do tipo Filtro Externo o ASMG aumenta sua capacidade de filtragem de mensagens indevidas O processo se d com o envio da mensagem pelo ASMG para estes programas normalmente antiv rus ou analisadores de SPAM e com base na resposta dos mesmos a mensagem pode ser descartada ou enviada com o campo de assunto modificado para os destinat rios Cada programa script externo de
159. nome do v rus que havia no anexo original o qual foi removido Servidor Esta janela uma das mais importantes e incorpora todos os par metros referentes aos protocolos SMTP e ESMTP al m de detalhes de conex o e uso de arquivos tempor rios Est dividida em diversas abas Aba Limites de Tempo Nesta aba configuram se os tempos limite para as negocia es de mensagens A recomenda o da RFC oficial do protocolo SMTP determina certos valores m nimos de tempo de espera que podem ser obtidos quando clicados sobre o bot o Aplicar Padr o Estes tempos podem ser alterados se for do interesse do Administrador mas esta n o uma pr tica recomend vel j que alguns servidores intermedi rios na transa o podem estar muito ocupados e por isso demorar a responder a uma requisi o Na pr tica isto pode significar atrasos na entrega ou v rias tentativas de conex o na tentativa de concluir uma opera o Quando um servidor A estabelece a comunica o com o servidor B para envio de mensagens dizemos que o servidor A cliente do servidor B J quando o servidor B estabelece conex o para envio de mensagens para A dizemos que B cliente de A Outros termos que ser o utilizados nas pr ximas linhas s o emissor cliente e receptor servidor O ASMG pode agir tanto como servidor quanto cliente A diferencia o dos pap is ocorre pelo tipo de tarefa que ele executa ao estabelecer uma conex o com outro servidor par
160. nte a filtragem de conte do Dependendo do tipo de pol tica adotada pela empresa ser poss vel filtrar anexos que contenham imagens sons filmes etc Aker Security Solutions 194 Aker Secure Mail Gateway Nome mpeg Utilizar checagem de tipo real Extens o mpeg Tipo MIME K Cmca Figura 156 Configura o dos tipos de arquivos O ASMG j fornece na instala o um conjunto de Entidades do tipo Arquivos pr criado que por sua vez representam os tipos de arquivos mais comuns Caso o Administrador deseje adicionar novas Entidades do tipo Arquivo basta proceder da seguinte maneira e Clique como bot o direito do mouse sobre a entidade Arquivos e Selecione a op o Novo e Digite o nome que deseja dar ao filtro na caixa Nome ou marque a op o Autom tico e Preencha os campos com as informa es de Extens o Tipo Real e Tipo MIME e clique em OK e Caso deseje adicionar mais entidades do tipo Arquivo repita os passos de 1 a 4 quantas vezes forem necess rias Autenticadores Esta entidade representa um agente de autentica o Aker um programa especializado em servir como meio de comunica o entre uma base de dados que possui o cadastro de usu rios e grupos da rede e o ASMG O ASMG necessita dessa base de dados de usu rios para efetuar opera es tais como descoberta de grupos aos quais um usu rio pertence ou autentica o de um usu rio da r
161. nte mencionado no envelope bastando selecionar a op o adequada Habilitar checagem de destinat rios A checagem realizada durante a negocia o de uma mensagem ao receber a informa o sobre quem s o os destinat rios o ASMG conecta se nos servidores protegidos por ele pelo dom nio indicado no envelope da mensagem original e verifica se o destinat rio fornecido existe Em caso positivo a mensagem aceita Em caso negativo ela rejeitada L An lise do Remetente An lise de Destinat rios ASMG 0 x W Habilitar checagem de remetente Verificar remetente do envelope C Verificar remetente do cabe alho I Habilitar checagem de destinat rios Aplicar 3X Cancelar Figura 107 An lise do remetente An lise de destinat rios Gray Listing Este um m todo simples para defender as caixas de e mail dos usu rios contra spammers Quando habilitada faz com que o sistema rejeite qualquer mensagem vinda de um remetente desconhecido especificando um erro tempor rio O Aker Security Solutions 123 K er 5 ecurg d t ewa L4 Gray Listing ASMG D W Habilitar Modo de treinamento C Usar somente IP Usar remetente do envelope C Usar remetente do cabe alho Limite de tempo de inatividade do remetente dias f Aplicar ok x Cancelar Figura 108 Gray listing Pela designa o do protocolo SMTP quando um cliente n o consegue enviar uma m
162. o An nima 8 Ganhe Navegando Relacionamento ES Blog Fotolog Governo A es desejadas para as categorias selecionadas y 15 Fi 55 j Remover anexo s que perten a s categorias selecionadas Encaminhar para Copiar para quarentena Considerar URLs n o encontradas como indefinidas f Aplicar Cancelar Figura 130 Configura o das categorias de URLs sa da Nas duas janelas ao habilitar a op o Considerar URL s n o encontradas como indefinidas aparecer uma janela de confirma o na qual informar os riscos que esta op o pode gerar como mostra a imagem abaixo Habilitando esta op o podera gerar alguns falsos positivos Tem certeza Figura 131 Janela de confirma o sobre gera o de falsos positivos Clicar no bot o SIM significa permitir que as URL s n o encontradas na base de dados sejam consideradas como pertencentes categoria Indefinida Caso contr rio op o ser desmarcada automaticamente O Aker Security Solutions 157 Aker Secure Mail Gateway AKER Gesto configura o pode gerar alguns FALSOS POSITIVOS ou seja qualquer texto que se pare a com uma URL no anexo da mensagem poder bloque la Conte do do Corpo Nestas janelas configuram se restri es para palavras chave express es regulares contidas em anexos do tipo texto das mensagens enviadas ou recebidas pelos usu rios internos As janelas d
163. o cliente e Eventos que armazena fatos de import ncia ocorridos durante o processamento das mensagens pelo sistema poss vel ainda especificar filtros para obten o de dados de log As janelas de par metros dispon veis s o diferentes para os logs de mensagens e de eventos mas alguns s o comuns a ambos Logs de Mensagens Visualiza o resultado do processamento de todas as mensagens que passaram pelo ASMG A Visualizador de log Aker Secure Mail Gateway E Mensagens o Eventos ee 4559fd70ef4053c9e371565eb8229906d40bf31 ys J Sondas TEIDE fado je Comando HELO firewall aker com br Sun Jun 5 12 25 21 2005 SS Data Hora Sun Jun 5 12 25 21 2005 o SunJun512 25 332005 Padr o quest fr Tamanho da Mensagem 337 kb amp Sun Jun 5 12 25 46 2005 Padr o xyziDasdt IP do Cliente 10 0 0 1 ES EE E Ea Remetente user Biaker com br 6 6 Sunjun512 26 002005 Padr o _teste ya Remetente do Cabe alho user Baker com br fo Sun Jun 5 12 26 15 2005 Padr o admin Assunto Show da sexta Sun Jun 5 12 26 31 2005 usermak Destinat rios EK Sun Jun 5 12 26 48 2005 Padr o gerencial a com 7 Go Sunjun512 27 062005 Padr o souza d ensagem Mensagem de sistema E Resultado da a Sucs O 5 2 705205 user ak Figura 120 Visualizador de log Dentre as informa es relativas ao processamento de cada mensagem existe um pa
164. o com es MX preference 10 mail exchanger maili XPTO com algumdominio com es MX preference 10 mail exchanger mail XPT0 com Figura 56 Exemplo de consulta pelo nslookup Pelo exemplo acima podemos ver que para o dom nio meudominio com es foram definidos dois servidores respons veis por receber suas mensagens de correio e que ambos possuem o n mero 10 para indicar a prefer ncia Neste caso est estabelecido que ambos t m igual prioridade para responder pelo recebimento de mensagens direcionadas para meudominio com es Funcionamento Pode se resumir o funcionamento do SMTP da seguinte forma quando um cliente SMTP tem uma mensagem a transmitir estabelece um canal de transmiss o em duas vias com o servidor SMTP de destino e encaminha a mensagem que repassada para a caixa de correio do usu rio Conforme a RFC 2821 a maior responsabilidade de um cliente SMTP transferir as mensagens de correio para um ou mais servidores ou ent o informar se ocorreu algum Aker Security Solutions 51 Aker Secure Mail Gateway E AKE problema na tentativa de entrega Para encontrar o servidor de destino correto o cliente faz uma busca em v rios registros DNS a fim de encontrar o MX respons vel por aquele dom nio A partir da a transfer ncia da mensagem pode ocorrer atrav s de uma simples conex o com o servidor de destino ou ent o por v rios saltos hops atrav s de outros servidores intermedi rios Quando o cliente
165. o de E mail A confirma o de mensagens um recurso oferecido pelo ASMG bastante eficiente no combate a SPAMS Spammers geralmente utilizam endere os inv lidos quando enviam mensagens com a inten o de burlar a vigil ncia O sistema funciona da seguinte maneira ao enviar uma mensagem pela primeira vez para um dom nio intermediado pelo ASMG o remetente tem sua mensagem retida por um per odo de tempo e recebe uma mensagem de notifica o do sistema Esta mensagem possui um link que deve ser visitado pelo remetente a fim de confirmar sua exist ncia Ao executar esta tarefa o remetente tem seu endere o adicionado lista autom tica de endere os autorizados a whitelist e sua s mensagem s s o entregue ao s destinat rio s A partir deste momento o remetente n o precisa mais realizar este procedimento para novas mensagens enviadas aos dom nios intermediados pelo ASMG mesmo que sejam destinadas a outros usu rios O sistema de confirma o possui grande flexibilidade de configura o Se o Administrador assim desejar cada usu rio do dom nio poder decidir sobre a utiliza o ou n o do sistema em mensagens enviadas para ele al m de poder escolher os par metros de configura o tamb m particulares para ele A administra o destas op es feita atrav s da Interface do Usu rio que ser explicada na Interface Remota do Usu rio O sistema de confirma o de mensagens possui diversas janelas de
166. o na acima a tela est dividida em tr s subse es Repasse No exemplo acima pode se ver que h duas entidades do tipo Dom nio referenciadas no campo de mesmo nome Isto quer dizer que quaisquer mensagens interceptadas pelo ASMG e que sejam direcionadas aos dom nios seudominio com br ou meudominio com br ter o seus O Aker Security Solutions 79 Aker Secure Mail Gateway AKER repasses ou relay garantidos Neste caso tamb m significa que qualquer servidor que perten a a um desses dom nios ter suas mensagens repassadas para qualquer dom nio desejado O mesmo aconteceria com as entidades do tipo Redes e do tipo Servidores que estivessem instanciadas em seus respectivos campos Para instanciar uma entidade basta seguir os passos abaixo tomando como exemplo o campo Redes e Clicar como bot o direito do mouse sobre a tela Redes e Clicar sobre a op o Adicionar identidade e Selecionar a entidade do tipo Rede desejada e clicar em Adicionar e Para instanciar mais de uma entidade basta repetir os passos de 1 a 3 Mensagem de HELO Existem 3 op es usar a mensagem padr o n o utilizar nenhuma mensagem ou ent o usar uma mensagem personalizada Basta selecionar a op o desejada e caso opte por uma mensagem personalizada ao marcar esta op o a caixa de texto ficar livre para edi o Limites de Conex o Nesta tela determina se a quantidade m xima de mensagens que ser o recebid
167. o tipo Dom nio e Clique como bot o direito do mouse sobre a entidade Dom nio e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Informe dom nio desejado no campo designado e clique em OK e Para criar outras entidades do tipo Dom nio repita os passos quantas vezes forem necess rias Lista de Dom nio w Lista de Dominio Nome aker inios akercombr asmg aker com br E Novo X Cancelar Figura 159 Configura o de entidades lista de dom nio Esta entidade similar entidade Dom nio por m permite em uma nica entidade adicionar v rios dom nios facilitando a utiliza o nos filtros O Aker Security Solutions 197 Aker Secure Mail Gateway AKER Para adicionar uma entidade do tipo Lista de Dom nio e Clique como bot o direito do mouse sobre a entidade Lista de Dom nio e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Na caixa Dom nios insira o s dom nio s e Emseguida clique em OK Para criar outras entidades do tipo Lista de Dom nio repita os passos quantas vezes forem necess rias Filtros Externos poss vel configurar programas ou scripts externos tais como antiv rus ou analisadores de spams para em conjunto com o ASMG fil
168. or ou seja ser o listados todos os usu rios e grupos conhecidos pelo autenticador em quest o de modo que se possa escolher qualquer um deles para fazer parte da pol tica Al m disso poss vel que se digite O Aker Security Solutions 154 Aker Secure Mail Gateway E AKE um nome de um usu rio ou de um grupo mesmo que ele n o seja conhecido pelo autenticador Esta op o til para a associa o de aliases a uma pol tica Eno mecanismo de associa o de usu rios a pol ticas importante destacar que os usu rios da rede s o os remetentes no caso de mensagens enviadas por algum usu rio da rede e s o os destinat rios no caso de mensagens enviadas por algu m de fora da rede com destino a um ou mais usu rios da rede Finalizando a Cria o ou Edi o de uma Pol tica Ap s definir todos os par metros necess rios o administrador dever clicar no bot o Aplicar ou Ok da janela a fim de que as novas configura es sejam efetivas No caso de novas pol ticas uma nova sub rvore com o mesmo nome definido para a pol tica criada ser adicionada sub rvore de pol ticas Erros de Comunica o com o Autenticador Relacionado Pol tica Autenticadores s o programas executados potencialmente em m quinas remotas Al m disso como todo programa est o sujeitos a falhas Em casos de erro de comunica o com o autenticador definido para a pol tica durante o processamento de mensagens o ASMG permite
169. or parte do remetente A Sim 8 N o SE E Habilitar whitelist blacklist para filtros de pol ticas o Sim N o Bloquear mensagens n o confirmadas O Sim q N o Receber ap s periodo de quarentena M Receber mensagens n o confirmadas Marcando campo assunto com Periodo de quarentena hrs Receber mensagens an nimas o Sim amp N o Adicionar seus destinat rios Lista de E mails Autorizados o Sim N o Salvar Figura 173 Op es gerais Dentre as op es dispon veis o usu rio pode Aker Security Solutions 214 Aker Secure Mail Gateway AKER Se na op o Necessidade de confirma o por parte do remetente estiver selecionado o Sim todas as mensagens dever o ser confirmadas pelo remetente Se estiver selecionado o N o todas as mensagens ser o entregues automaticamente ao destinat rio Se na op o Habilitar whitelist blacklist para filtros de pol ticas estiver selecionado o Sim todos os filtros ser o utilizados e se estiver selecionado o N o nenhum filtro ser utilizado Se na op o Bloquear mensagens n o confirmadas estiver selecionado o Sim todas as mensagens n o confirmadas ser o automaticamente bloqueadas Caso seja selecionado o N o todas as mensagens n o confirmadas ser o enviadas aos destinat rios Se na op o Receber mensagens an nimas estiver selecionado o Sim todas as m
170. ores que ser o instanciados em diferentes reas do ASMG e Dom nios entidade que armazena os dom nios que ser o instanciados dentro do ASMG e Lista de Dom nios entidade que armazena uma lista de dom nios que ser o instanciados dentro do ASMG e Redes entidade que armazena endere os e m scaras de redes que ser o instanciadas dentro do ASMG e RBLs listas externas que cont m rela es de servidores de e mail prom scuos open relay comumente utilizados por spammers e Listas de E mail grupos de endere os que ser o utilizados em diversas a es e filtragens executadas pelo ASMG e Listas de Palavras chave an logas s listas anteriores tamb m s o listas de palavras de interesse que alimentar o os filtros do ASMG e Listas de Express o Regular listas de express es de interesse comuns em spams por exemplo que alimentar o os filtros do ASMG e Autenticadores atrav s desta entidade podemos estabelecer autenticadores externos para validar usu rios pertencentes rede onde o ASMG est instalado e Arquivos descri o de tipos de arquivos que ser o utilizados pelos filtros do ASMG e Filtros externos integra o entre o ASMG e scripts ou programas externos para filtrar mensagens O Aker Security Solutions 193 9 Servidores Ww Dom nios ur Listas de Dominios Entidades que JOSSUE a ima 5 Redes Entidades com um en gt g RBLs Entidades de listas do fo Listas de E mails Entidades com um
171. orreio convencional quando desejamos enviar uma carta para algu m colocamos a mensagem dentro de um envelope onde informamos tanto os nossos dados remetente quanto os dados da pessoa que vai receber a carta destinat rio ou seja seu nome e dados completos para entrega Se os dados do destinat rio n o forem preenchidos corretamente n o ser poss vel fazer a entrega e a carta nos ser devolvida caso os dados constantes no envelope tamb m estejam corretos J no sistema de correio eletr nico a diferen a que todo este processo de transfer ncia da mensagem feito de maneira eletr nica Assim precisamos ter uma conta de correio da O Aker Security Solutions 49 Aker Secure Mail Gateway E AKER Internet para que possamos enviar a mensagem e precisamos conhecer o endere o correto da pessoa para quem desejamos mand la para que o encaminhamento necess rio seja feito Quando enviamos uma mensagem todo seu conte do encapsulado por um envelope onde informado o endere o do remetente a lista de destinat rios e dados sobre extens es que s o suportadas pelo protocolo Os dados do envelope s o utilizados pelos agentes de transporte de mensagem MTA para fazer o roteamento adequado das mensagens O envelope cont m a mensagem que por sua vez dividida em cabe alho e corpo O cabe alho cont m informa es de controle tais como a origem remetente e destinat rio al m de outros par metros necess rios p
172. oss vel encaminhar a mensagem para algum e mail interno ou mov la para quarentena Entrada Nestas abas configuram se as listas de express es regulares e palavras chave que ser o analisadas em mensagens que chegam para os usu rios internos destinat rios Esta tela tem a op o por fazer pesquisas de determinadas palavras previamente cadastradas em uma lista do tipo Listas de palavras chave Para realizar esta configura o basta seguir o procedimento abaixo e Clicar com o bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir e Em seguida clicar com o bot o direito do mouse sob a coluna Lista de Palavras Chave e escolher a op o Adicionar Entidades e Selecionar a entidade do tipo Lista de Palavras Chave que deseja adicionar regra Clicar em Adicionar e Para indicar se a mensagem deve ir para a quarentena ou n o deve se clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar e Se desejar encaminhar uma c pia da mensagem para algu m deve se clicar com o bot o direito do mouse sob a coluna Encaminhar para selecionar a op o Adicionar Entidades e escolher a entidade do tipo Lista de E mail desejada Clicar em Adicionar O Aker Security Solutions 160 Aker secu Ie IV fal Gatewa 3y AKER Sa da Nestas abas configuram se express es regulares e palavras chave que ser o
173. placas de rede que podem ser colocadas no Secure Mail Gateway A nica limita o existente a limita o do pr prio hardware Caso necessite de um grande n mero de interfaces de rede pode se optar por placas com mais de uma sa da na mesma interface Para a Interface Remota O Aker Security Solutions 61 Aker Secure Mail Gateway E AME A Interface Remota de administra o do Aker Secure Mail Gateway roda em plataformas Windows Linux em plataformas Intel ou compat veis Para que a Interface Remota execute de maneira satisfat ria os componentes de hardware devem se possuir as seguintes configura es e Computador Intel ou compat vel 1 3Mhz ou superior e 256 Mbytes de mem ria RAM e 2 Gbytes de espa o livre em disco e Monitor e Mouse e Teclado e Placa de rede ado os componentes do hardware devem ser suportados pelo sistema operacional na qual a interface ser instalada em alguma das vers es aceitas pelo produto Instalando o Aker Secure Mail Gateway O Aker Secure Mail Gateway pode ser adquirido na forma de appliance i e Secure Mail Gateway Box Sendo comprado desta forma o produto j vem instalado e pr configurado Caso tenha optado por comprar apenas o software vers o IS a instala o dever ser feita na m quina escolhida o que ser explicado neste t pico Para instal lo deve se iniciar a m quina com o CD ROM de instala o ou com o PEN DRIVE que podem ser efetuado o download no
174. pleto de acesso interface O Aker Security Solutions 208 Aker Secure Mail Gateway AKER http nome da maquina we bgui Onde nome da maquina o nome atribu do m quina onde est instalado o ASMG Nas pr ximas se es explicaremos as fun es de cada tela e as op es existentes em cada uma Quarentena de Confirma o Nesta tela s o apresentadas todas as mensagens que ainda aguardam a confirma o do remetente e que possuam como destinat rio o usu rio que acessa a interface caso a fun o Quarentena de Confirma o esteja ativa Por padr o a confirma o habilitada automaticamente quando o usu rio opta por utilizar a configura o pessoal Nesta tela pode se visualizar os campos Remetente e Assunto de cada mensagem bem como classificar a rela o de mensagens em ordem crescente ou decrescente a partir do campo Assunto Al m disso poss vel realizar buscas bastando para isso inserir a string no local indicado e clicar no bot o Pesquisar Quarentena de Confirma o Quarentena de Filtros 7 Palavras Chave Aceitas E mails Autorizados E mails N o Autorizados Op es Gerais Argumentos de Pesquisa Pesquisar Atualizar Lista Lista de Mensagens Q 7 Remetente Assunto A o arinedeborah rus tours com Best Buy Viagra Generic Online Viagra 100mg x 60 Pills 5125 f p anapaula divulgacaodecursoseeventos com br spam Mapea
175. pondentes das duas m quinas estejam conectadas em um mesmo hub ou switch de forma que ambas as m quinas tenham acesso s mesmas redes O Aker Security Solutions 217 Aker Secure Mail Gateway AKER Configurando o Cluster do ASMG As configura es do cluster do ASMG s o efetuadas via linha de comando Shell nas duas m quinas de forma separadamente abaixo segue as op es do comando asmgcluster H asmgcluster ajuda asmgcluster Ferramenta para configura o de cluster do ASMG Uso asmgcluster ajuda status ativa desativa asmgcluster config lt senha gt lt interface gt lt porta gt lt ip virtual gt asmgcluster local lt hostname gt lt ip real gt primario asmgcluster remoto lt hostname gt lt ip real gt Ajuda ajuda Mostra esta mensagem status Mostra a configura o atual do cluster ativa Ativa o funcionamento do cluster neste no desativa Desativa o funcionamento do cluster neste no Use f para for ar desativa o config Configura os atributos gerais do cluster lt senha gt senha para reconhecimento do outro no lt interface gt interface de comunica o com o outro no lt porta gt porta UDP de comunica o com o outro lt ip virtual gt Endere o IP do cluster quando ativo local Configura este no do cluster lt hostname gt Nome deste no no cluster O Aker Security Solutions 218 Aker Secure Mail Gateway lt ip real gt Endere o IP q
176. portantes a interoperabilidade Assim mesmo que novas vers es sejam lan adas todos os servidores de correio que utilizem o SMTP como protocolo padr o devem suportar tanto as vers es mais antigas quanto a mais atual Pela defini o original do protocolo a mensagem de correio composta por um texto em formato ASCII e deve possuir cabe alho e corpo separados por uma linha em branco vazia No cabe alho est o especificadas algumas informa es de controle ou seja informa es necess rias para indica o de origem destino assunto e trajeto entre outras Para acomodar os v rios tipos de arquivos contendo informa es n o textuais tais como imagens sons e anima es que circulam anexados s mensagens de correio a IETF Internet Engineering Task Force definiu o padr o MIME Multi Purpose Internet Mail Extensions que o formato utilizado para a identifica o e codifica o de v rios conte dos a fim de padronizar as transmiss es de mensagens de forma que todos os MTAs consigam interpret las Este padr o prev a codifica o de anexos que possuam como conte do caracteres n o ASCII ou bin rios e a inclus o dessas vers es codificadas no corpo da mensagem como se fossem anexos Desta maneira os servidores continuam a ver o corpo de cada mensagem como um texto ASCII conforme a defini o original Mensagem e Envelope Uma boa analogia ao sistema de correio eletr nico compar lo ao sistema de c
177. que ser o analisadas em mensagens que chegam para os usu rios internos destinat rios O Aker Security Solutions 158 Aker Secure Mail Gateway asc Padr o Entrada Conte do do Corpo ASMG Listas de Palavras Chave a Listas de Express es Regulares Remover anexo s de mensagens que se encaixem no s padr o Des abaixo A o Padr o Encaminhar para Copiar para quarentena Cancelar Figura 132 Conte do do corpo lista de palavras chaves Nesta tela o administrador opta por fazer pesquisas no corpo da mensagem de determinadas palavras previamente cadastradas em uma lista do tipo Listas de palavras chave Segue o procedimento para realizar esta configura o Clicar com o bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir Em seguida clicar com o bot o direito do mouse sob a coluna Lista de Palavras Chave e escolher a op o Adicionar Entidades Selecione a entidade do tipo Lista de Palavras Chave que deseja adicionar regra Clique em Adicionar Para indicar se a mensagem deve ir para a quarentena ou n o clicar com o bot o direito do mouse sob a coluna Quarentena e escolher entre as op es Habilitar ou Desabilitar Se desejar encaminhar uma c pia da mensagem para algu m deve se clicar com o bot o direito do mouse sob a coluna Encaminhar para selecionar a op o Adicionar Entida
178. r metro que mostra o resultado de entrega Existem quatro poss veis resultados S o eles e Sucesso a mensagem foi entregue satisfatoriamente ao destinat rio e Fracasso houve um erro permanente na tentativa de entrega e Bloqueio a mensagem n o foi entregue porque foi bloqueada por algum filtro configurado pelo usu rio O Aker Security Solutions 139 Aker Secure Mail Gateway AKER e Desist ncia ocorre ap s cinco dias de tentativa de entrega sem sucesso nesse caso a mensagem descartada Quando uma mensagem selecionada no quadro esquerda todos os dados de relev ncia referentes a ela s o mostrados no quadro da direita Filtros do Log de Mensagens Para facilitar a busca poss vel ainda filtrar as mensagens de acordo com os seguintes par metros e Intervalo de data e hora in cio e fim e Remetente e Dom nio do remetente e Remetente do Cabe alho e Dom nio do Remetente do Cabe alho e Assunto e Destinat rio e Identificador da mensagem dado interno ao ASMG inserido no header da mensagem como valor da tag X AkerSMTPGW MessagelD e Resultado da Entrega sucesso fracasso bloqueio ou desist ncia e Tipo de mensagem entrada sa da interna ou de sistema O Aker Security Solutions 140 5 5 2005 3 25 21 5 5 2005 3 25 21 AM Limpar filtro pem Figura 121 Filtro de log de mensagens Para ter acesso ao filtro basta clicar sobre o bot o Filtrar
179. ra es Reposit rio de quarentena Na ordem dos bot es da direita para esquerda e Re enfileirar basta clicar sobre o bot o Reenfileirar localizado na barra de ferramentas do Aker Control Center e Remover manualmente basta selecionar a mensagem lista de mensagens em quarentena e clicar sobre o bot o Remover localizado na barra de ferramentas do Aker Control Center e Visualizar o c digo fonte selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o Mostrar Fonte localizado na barra de ferramentas do Aker Control Center e Treina mensagem como N o SPAM selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o op o dispon vel quando integrado com o Aker Spam Meter O Aker Security Solutions 185 Aker Secure Mail Gateway E AME e Treina mensagem como SPAM selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o op o dispon vel quando integrado com o Aker Spam Meter e Enviar e mail para Whitelist Global selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o o endere o de e mail do remetente ser inserido na Whitelist Global do ASMG e Enviar e mail para Blacklist Global selecione a mensagem dentro da lista de mensagens em quarentena e em seguida clique sobre o bot o o endere o de e mail do remetente ser inserido
180. ra o precisam ser referenciados no ASMG Podemos citar como exemplos de utiliza o desta entidade a configura o do servidor interno de correio ou ent o a filtragem de servidores que tentem estabelecer conex es suspeitas i Servidor EE Nome servidor de e mail Endere o IP 1 1 1 1 Cancelar Figura 166 Entidade tipo Servidor Para adicionar uma entidade do tipo Servidores fa a o seguinte O Aker Security Solutions 205 Aker Secure Mail Gateway AKER e Clique como bot o direito do mouse sobre a entidade Servidor e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico caso n o deseje adicionar nenhum e Informe o endere o IP do servidor no campo designado e clique em OK e Caso deseje criar mais entidades do tipo Servidor repita os passos de 1 a 4 quantas vezes forem necess rias O Aker Security Solutions 206 Aker Secure Mail Gateway Interface Remota do Usu rio Aker Secure Mail Gateway AKER 17 Interface Remota do Usu rio A Interface Remota do Usu rio um modo de administra o via web que pode ser habilitado pelo Administrador a fim de permitir que cada usu rio possa personalizar suas op es no que se refere ao recebimento de mensagens Estas configura es incluem e Visualizar mensagens em quarentena de confirma o caso esta funcionalidade esteja
181. rados os nomes de todas as interfaces e os endere os IP e m scaras de cada uma poss vel configurar at 31 endere os distintos para cada interface Caso uma interface n o tenha um endere o IP configurado os campos correspondentes ao endere o e m scara ser o mostrados em branco Aker Security Solutions 96 Aker Secure Mail Gateway Roteamento la x Mascara de Rede 140 221 255 255 255 0 255 255 255 0 Rota padr o 10 4 0 200 4 Aplicar 4 Cancelar Figura 90 TCP IP Rotas Nesta janela possivel configurar rotas IP no ASMG Ela consiste de um campo chamado de Rota Padr o onde pode especificar o roteador padr o e de uma lista com as diversas rotas configuradas no ASMG Para a inclus o de uma nova rota basta clicar no bot o direito do mouse e ir aparecer o menu Inserir Rotas Para remover ou editar uma rota basta clicar com o bot o direito sobre ela Rede Configura o dos endere os IP M scara de rede M scara de rede Gateway Nesse campo deve ser informado o endere o IP do roteador M trica Este campo define o peso associado rota este peso utilizado na defini o da melhor rota quando se utiliza roteamento din mico No caso de roteamento est tico campo ignorado O Aker Security Solutions 97 Aker Secure Mail Gateway Confirma o de E mail Aker Secure Mail Gateway AKER 7 Confirma
182. re os autorizados ou seja na lista de remetentes que j efetuaram confirma o O Administrador pode se desejar remover elementos dessa lista Aker Security Solutions 105 Aker Secure Mail Gateway AKER Para fazer uma pesquisa de endere os basta digitar o nome no campo Localizar Padr o e em seguida clicar no bot o Carregar localizado na barra de tarefas do Aker Control Center Tamb m poss vel remover endere os que estejam nesta listagem Para isso basta selecionar o s endere o s que desejar remover e selecionar a op o Remover presente na barra de tarefas Localizar padr o Lista Automatica de endere os autorizados Cancelar Figura 95 Lista autom tica Enzo obrigat rio digitar algum conte do no campo Localizar Padr o para efeito de apresenta o dos endere os que comp em a lista atual Este campo deve ser utilizado para quest es de filtragem Ga remo o de um nome da lista autom tica n o impede que o remetente retorne a essa mesma lista Caso ele envie nova mensagem para destinat rio do dom nio e a confirme voltar para a lista autom tica Para a exclus o definitiva de um endere o necess rio fazer esta remo o e tamb m a inclus o do endere o na lista manual de endere os n o autorizados conforme explica a subse o a seguir O Aker Security Solutions 106 Aker Secure Mail Gateway AKER Listas Manuais Nes
183. real um determinado alias se refere Por exemplo suponha um usu rio joao seudominio com que recebe os e mails enviados para o alias vendas seudominio com Neste contexto as configura es para o sistema de confirma o do usu rio s ser o consideradas caso o e mail seja enviado para o destinat rio real Caso sejam enviados para vendas seudominio com tal configura o n o ser considerada e os e mails n o ser o filtrados conforme o esperado Para contornar este problema o ASMG oferece a op o de cadastro de aliases A partir desse cadastro um usu rio da rede consegue acessar a interface do usu rio utilizando o alias ao inv s do pr prio nome configurando assim as op es para o sistema de confirma o espec fico para e mails enviados ao alias O ASMG disponibiliza dois tipos de registros de alias conforme explicaremos a seguir Apenas a cria o do aliases n o garante o uso do sistema de confirma o para e mails enviados a ele Al m disso necess rio logar pelo menos uma vez na interface do usu rio oferecendo como login o nome do alias criado assim como deve ser feito por usu rios reais na configura o onde se escolhe aplicar a confirma o apenas para usu rios cadastrados Alias Associado Senha Este tipo de alias pode ser encarado como um alias completo pois requisita a designa o de um nome para o alias e tamb m o de uma senha associada a fim de que ambos sejam utilizados no acesso in
184. regulares s o case sensitive Listas de Palavras Chave Nesta entidade configuramos restri es para palavras chave contidas em anexos do tipo texto das mensagens Palavras chave s o entidades que representam listas de palavras tipicamente utilizadas em determinado assunto Por exemplo vendas acesse site s o palavras tipicamente encontradas em anexos de mensagens de SPAM que fazem publicidade de produtos Figura 163 Lista de palavras chave O Aker Security Solutions 202 Aker sec Ure Mia Gateway E AKER poss vel criar v rias listas com palavras chaves diferentes agrupadas ou n o por determinado assunto Para criar uma lista de palavras chave proceda da seguinte maneira e Clique como bot o direito do mouse sobre a entidade Listas de Palavras Chave e Selecione a op o Novo e tela seguinte digite o nome que deseja dar lista no campo Nome e Clique com o bot o direito do mouse sobre a tela Palavras Chave e clique em Novo e Digite a palavra desejada e clique em OK e Para inserir mais Palavras Chave dentro de uma mesma lista repita os passos 4e 5 quantas vezes forem necess rias e Caso deseje criar mais entidades do tipo Listas de Palavras Chave repita os passos de 1 a 6 quantas vezes forem necess rias H ainda a op o de importar as listas de palavras chaves diretamente de arquivos no formato CSV ou export las para arquivos neste
185. reitos reservados Figura 19 Informa es sobre o item Sobre Para encerrar clique no bot o OK O Aker Security Solutions 24 Aker Secure Mail Gateway Aker Secure Mail Gateway Aker Firewall Janelas Ajuda Nowo dispositivo remoto Ctrl M 5 Editar Ctrl E Excluir Ctrl D 5 Conectar ao dispositivo selecionado Ctrl Shrft Salvar backup Ctrl 5 Carregar backup do arquivo Ctri 0 e Carregar Mostrar Licen as Ctrl L Atualiza o de servidor Ctrl U Relat rio Ctrl R Reiniciar o dispositivo Desligar o dispositivo Salva o backup automaticamente Figura 20 Menu Aker Secure Mail Gateway Inicialmente nem todas as op es dos menus se encontram habilitadas por funcionarem apenas quando houver uma conex o estabelecida Para ter acesso s demais op es devem estabelecer uma sess o de administra o remota com o Secure Mail Gateway que deseja administrar Para tanto se devem seguir os seguintes passos Cadastrar o Secure Mail Gateway selecionando o menu Aker Secure Mail Gateways e a op o Novo dispositivo remoto veja o item Cadastrando Secure Mail Gateways logo a seguir Selecionar o Secure Mail Gateway com o qual se deseja conectar Clicar na op o Conectar e Novo Dispositivo Remoto Cadastra um novo disposto e Editar realiza edi es e Excluir exclui dispositivo e Conectar ao dispositivo selecionado conecta ao dispositivo e Reiniciar dispositi
186. ressrresreesreesreesreesreesreesreeerresens 46 FIGURA 53 ACESSANDO O AKER SECURE MAIL 47 FIGURA 54 ACESSANDO AS JANELAS DO AKER UPDATE 47 FIGURA 55 MENSAGEM 1 50 FIGURA 56 EXEMPLO DE CONSULTA PELO NSLOOKUP 51 FIGURA 57 INSTALA O DO ASMG FWINST 63 FIGURA 58 INSTALA O DO ASMG MENSAGEM DE CONFIGURA O INICIAL sssssssssssssssseesseesreesreessressressressressressressressressrensreesreesreesreesreesees 63 5 2 64 FIGURA GO CONFIGURA O DE
187. restri es aos dom nios dos remetentes os que podem e os que n o podem enviar mensagens aos destinat rios ada Endere os de E mail ASMG 8 1 E Dominios dos Remetentes 4 Endere os dos Remetentes A o Descartar mensagens que se encaixam no s padr o 0es abaixo A o Padr o Encaminhar para Copiar para quarentena 4 Aplicar A Cancelar Figura 134 Endere os de e mail descarte de mensagens nos padr es descritos A o Descartar mensagens que se encaixam no s padr o es abaixo Se esta op o estiver selecionada todos os e mails vindos dos dom nios listados na janela ser o passados para o pr ximo filtro e os outros e mails que n o se encaixarem ser o bloqueados O Aker Security Solutions 102 Aker Secure Mail Gateway Padr o Entrada Endere os de E mail ASMG ELIK P Dominios dos Remetentes LE Endere os dos Remetentes A o Padr o Encaminhar para Copiar para quarentena 4 Aplicar Cancelar Figura 135 Endere os de e mail pular para o pr ximo filtro mensagens que se encaixam no padr o A o Pular o pr ximo filtro mensagens que se encaixam no s padr o es abaixo Se esta op o estiver selecionada todos os e mails cujos remetentes dos dom nios listados na janela ser o bloqueados e os outros e mails que n o se encaixarem ser o passados para o pr ximo filtro
188. rios e ainda gerar em tempo real todos os relat rios oferecidos pelo ASMG Os relat rios do ASMG compreendem arquivos HTML que apresentam gr ficos de pizza e de linha com os devidos dados relacionados al m de tabelas com os dados em n meros absolutos e outros par metros de cabe alho de relat rio como data e logo da empresa O produto oferece os seguintes tipos de relat rios e Maiores ocorr ncias de remetentes e Maiores ocorr ncias de destinat rios e Maiores ocorr ncias de dom nios dos remetentes e Maiores ocorr ncias de tipos de Arquivos e Maiores ocorr ncias de v rus em anexos e Mensagens Aceitas e Rejeitadas e Ocorr ncias por Filtros Aplicados A seguir explicaremos cada um desses relat rios e tamb m falaremos sobre o agendamento de relat rios Configura es de Relat rios Esta janela armazena os par metros de configura o do sistema de relat rios do ASMG Ela tamb m gerencia a quest o dos relat rios agendados propiciando o cadastro do agendamento e configura o de todos os par metros relacionados O Aker Security Solutions 179 Aker Secure Mail Gateway sy Configura es de relat rios Aker Secure Mail Gateway Par metros de Configura o Periodo m ximo de relat rio dias 30 Por favor escolha o logotipo da empresa Limpar o logotipo da empresa Agendamento de Relat rios Morse Tupa de Sado a Aplicar 4 Ca
189. rmazena todos os endere os de e mails dos remetentes na Whitelist dos destinat rios protegidos pelo ASMG sem que nenhum e mail seja bloqueado pela confirma o Configura o Geral ASMG oj x k Habilitar confirma o de mensagem Configura o B sica Diret rio de trabalho Po Periodo de quarentena horas ho Descartar mensagens n o confirmadas Adicionar ao campo Assunto Po Configura es Avan adas W Modo de treinamento C digo de prote o antibot habilitado confirma o manual Adicionar destinat rios para a lista autom tica de endere os autorizados em mensagens enviadas Receber mensagens de remetentes an nimos f Aplicar OK Cancelar Figura 94 Configura o Modo de treinamento O Aker Security Solutions 104 Aker Secure Mail Gateway AKER A configura o do Modo de Treinamento na janela de Configura o Geral faz com que todos os usu rios entrem em Modo de Treinamento indepedente da configura o individual do usu rio Inicialmente a configura o de todos os usu rios est no Modo de Treinamento A confirma o somente passa a ser solicitada ap s o usu rio configurar a Interface de Usu rios todos os usu rios podem a qualquer momento desabilitar seu uso do sistema de confirma o a partir da Interface Remota do usu rio C digo de prote o anti bot habilitado confirma o manual Se esta op
190. rus Module produto especializado em filtragem de arquivos em busca de v rus trojans e outros programas maliciosos e Aker Web Content Analyzer produto especializado em classificar URLs em categorias pr definidas possibilitando um controle de acesso por estas categorias quando devidamente integrado a outros produtos Aker e Aker Spam Meter produto especializado em realizar a an lise bayesiana em mensagens eletr nicas Eos produtos mencionados s o comercializados parte e o funcionamento do ASMG n o est condicionado a qualquer integra o com os mesmos Na aus ncia deles apenas as filtragens a que se referem ficar o indispon veis Aker Antiv rus Module Esta janela utilizada para configurar o acesso ao servidor onde o Aker Antiv rus Module est instalado O Aker Antiv rus Module o programa que efetivamente conhece a base de dados de v rus e capaz de examinar arquivos a procura deles Em rela o ao funcionamento o ASMG envia os anexos presentes nas mensagens eletr nicas para esse agente e analisa a resposta A integra o com o ASMG ocorre no sentido de impedir que e mails com v rus entrem na rede a partir de e mails O Aker Security Solutions 147 Aker Secure Mail Gateway Ea Aker antivirus module Aker Secure Mail Gate x W Habilitar Bloquear o processamento de e mails se um erro ocorrer Endere o IF i i 1 C pia de Seguran a Porta 1017 E Senha TIL
191. s em que ocorre enfileiramento das mensagens devido a um grande volume de processamento Neste caso as mensagens s o enfileiradas e processadas de acordo com a prioridade que foi estabelecida Pol tica que pode ser Muito Baixa Baixa Normal Alta e Muito Alta Como os nomes sugerem quanto maior for prioridade mais rapidamente a mensagem ser processada em situa es de grande volume de mensagens pendentes e consequente enfileiramento O Aker Security Solutions 153 K er 5 eCure d t ewa AKER e Diferenciar Mai sculas Min sculas Este par metro utilizado quando a base de usu rios que o ASMG se integra atrav s do Autenticador case sensitive ou seja suas bases de usu rios ou seus endere os de e mail s o diferenciados com letras mai sculas e min sculas Cria o de Novas Pol ticas A cria o de novas pol ticas realizada a partir de um clique com o bot o direito sobre o objeto de lista de pol ticas localizado na se o de controle de acesso da janela Para tanto o administrador necessita antes informar ao sistema que ele pretende utilizar o controle de acesso a fim de que o ASMG se prepare para realizar a diferencia o de filtragem nas mensagens com base em seus remetentes destinat rios Para habilitar o controle de acesso basta clicar no controle Habilitar a primeira op o abaixo da se o dedicada s configura es do controle de acesso Para criar com sucesso
192. sagem de sucesso ou erro Configurando n secund rio do cluster Sintaxe asmgcluster remoto lt hostname gt lt ip address gt A o e Salva configura es do ASMG e Se cluster habilitado atualiza dados e reinicia servi os Sa da e Mostrar mensagem de sucesso ou erro Configurando IP virtual e senha do cluster O Aker Security Solutions 220 Aker Secure Mail Gateway AKE Sintaxe asmgcluster config lt password gt lt interface do cluster gt lt porta de comunica o do cluster gt lt virtual_ip gt A o e Salva configura es do ASMG e Se cluster habilitado atualiza dados e reinicia servi os Sa da e Mostrar mensagem de sucesso ou erro Exemplo de configura o Topologia da rede IP Virtual 10 0 11 26 IP 10 0 11 25 IP 10 0 11 24 Rede Cluster Figura 174 Exemplo de configura o topologia da rede Configurando o ASMG Prim rio Primeiro fa a a configura o inicial com o comando asmgcluster config lt senha gt lt interface gt lt porta gt lt ip virtual gt nos dois n s do cluster OBS Rede do cluster 192 168 0 0 30 Par metros senha a senha de autentica o entre os n s O Aker Security Solutions 29 Aker Secure Mail Gateway interface a interface utilizada na comunica o entre os n s porta a porta UDP que ser utilizada na comunica o entre os n s ip virtual ser o IP atribu do ao n quando ele for o n
193. senta eventos que podem ser utilizadas para a depura o do programa Nesta janela pode se efetuar o treinamento de mensagens como SPAM ou HAM N o SPAM quando integrado com o Aker Spam Meter Ao selecionar a linha de evento com o ID 4039 ficar o vis veis dois bot es SPAM e HAM como na imagem abaixo O Aker Security Solutions 142 Aker Secure Mail Gateway Filtros do Log de Eventos AKER Para facilitar a visualiza o ou procura por algum evento espec fico poss vel tamb m filtr los Basta clicar sobre o bot o Filtrar localizado na barra de ferramentas do Aker Control Center Filtrar De FE 08 2009 02 08 19 e Intervalo de Data Hora Rei At 19 08 2009 20 59 59 Es k Identificador da Mensagem Prioridade Detalhes M dulos Mensagens Y Agentes Basic Agent does not recognize request Aker Antivirus Module Error getting Directmsg Agent reference Aker Spam Meter Error getting Quarantine Agent reference Aker Web Content Error sending message to Quarantine Agent Comum Feedback Agent error sending new message to Directmsg Agent Configura es Feedback Agent unrecognizable request Entrada No forward path specified for Feedback Agent new message Filtros Out of memory in agent plugin Login Quarantine Agent does not recognize request Processamento Relat rios Sa da Figura 123 Filtros As op es dispon veis para filtragem s o O Aker Se
194. ser ignorados na an lise do antiv rus Estes tipos de arquivos devem ser previamente cadastrados como entidades do tipo Arquivos Para adicionar uma entidade do tipo Arquivo necess rio clicar com o bot o direito do mouse no quadro Tipo de arquivo Em seguida selecionar a op o Adicionar Entidades e escolher o tipo de arquivo que ser ignorado Depois clicar em Adicionar An lise do Remetente Destinat rio e Habilitar checagem de remetente A checagem realizada durante a negocia o de uma mensagem ao receber a informa o sobre quem o remetente o ASMG conecta se em algum servidor MX respons vel pelo dom nio indicado no cabe alho da mensagem original e verifica se o remetente fornecido reconhecido por este ltimo Em caso positivo a mensagem aceita Em caso negativo ela rejeitada Lia An lise do Remetente An lise de Destinat rios ASMG W Habilitar checagem de remetente Verificar remetente do envelope Verificar remetente do cabe alho I Habilitar checagem de destinat rios cancelar O Aker Security Solutions 122 Aker Secure Mail Gateway AKER Figura 106 An lise do remetente An lise dos destinat rios Esta funcionalidade busca combater Spams uma vez que grande parte destas mensagens utiliza remetentes inv lidos ou n o existentes A an lise pode ser feita tanto pelo cabe alho da mensagem quanto pelo remete
195. smo 8 Entretenimento ia Hackers 4 Jogos Eletr nicos Hobbies Finan as e Investimentos O Empregos Crimes ou Terrorismo Viagens e Turismo Veiculos e Motores 7 Noticias MF Namoro f M sica 5 compras amp Esportes Bate papo Erotismo 4 Webmail 7 Navega o An nima 8 Ganhe Navegando Relacionamento EM Blog Fotolog amp Governo A es desejadas para as categorias selecionadas Manter anexo s que perten a s categorias selecionadas Encaminhar para Copiar para quarentena Considerar URLs n o encontradas como indefinidas F Aplicar X Cancelar Figura 129 Categorias de URLs entradas O Aker Security Solutions 156 Aker Secure Mail Gateway AKER Sa da Nesta tela configuram se as categorias de URLs que podem bloquear permitir nos anexos das mensagens que s o enviadas aos destinat rios externos do ASMG N o h restri es quanto ao n mero de URLs selecionadas Padr o Sa da Categorias de URL ASMG loj x Categorias Indefinida Sexo Explicito Racismo br Drogas e lcool 11 Portais g Jogos de Azar y Viol ncia astrologia e Misticismo pi Entretenimento E Hackers g Jogos Eletr nicos Z Hobbies Finan as e Investimentos Q Empregos br Crimes ou Terrorismo Viagens e Turismo veiculos e Motores E Not cias MF Namoro J M sica 5 Compras Esportes Bate papo 4 Erotismo E3 Webmail A Navega
196. smo se houver falhas em um ou mais de seus elementos Assim alta disponibilidade hoje um assunto que interessa a um n mero cada vez maior de usu rios Tornou se um requisito fundamental para os sistemas que ficam no ar 24 horas por dia sete dias por semana ou que n o possam ficar fora do ar por at mesmo alguns minutos Afinal paradas n o planejadas podem comprometer no m nimo a qualidade do servi o sem contar os preju zos financeiros Toler ncia s falhas nada mais que um agrupamento de recursos que fornece ao sistema a ilus o de um recurso nico A maioria dos seus componentes encontra se duplicados desta forma mesmo que um componente individual apresente falhas o servi o n o comprometido Para possibilitar a redund ncia de recursos necess rio um mecanismo de ger ncia de forma a tornar seu funcionamento transparente Como trabalha a Toler ncia s Falhas do ASMG A toler ncia s falhas do ASMG composta por dois sistemas id nticos ou seja duas m quinas com o mesmo Sistema Operacional mesmas placas de rede e com a mesma vers o do produto conectadas entre si A exig ncia de se usar o mesmo sistema operacional se d pelo fato de poder aplicar corre es atrav s da Interface Remota e essas corre es serem replicadas automaticamente de uma m quina para a outra Al m de estarem conectadas entre si o que deve ser feito por uma interface de rede necess rio que todas as placas de rede corres
197. sriusrtstesttsttuttesttsttasta stent tentent ta stes aaeea ssa tese aerea cessa tea 125 FIGURA 110 REGRAS AVAN ADAS PR REGRAS cccesetesereeeereseneraneeraneesanereneeaaaeraaara aaa senna coa teen esa eae a acena casaca rasa een ara aae cascas ane race santeanada 126 FIGURA aca ada bin Lua aaa ab 127 FIGURA 112 FILA DE TRABALHO 11 129 FIGURA 113 FILA DE TRABALHO 130 FIGURA 114 FILA DE TRABALHO 131 FIGURA 115 STATUS DO SISTEMA 132 FIGURA 116 CONFIGURADOR DE LOG CONFIGURA ES GERAIS cceeeeeeseeeeeeeaeeeeearesaneseaeeasaeeaeeanceraacesaaeeaaaeeaaeeasceeaaresa cera 135 FIGURA 117 JANELA DE ACESSO EXPORTA ES AGENDADAS s ssssssssssessresresrertestturttsttestnstasttnttes ttnt tastes ttur esteas teses Ear 136 FIGURA 118 EXPORTA ES AGENDADAS en 137 FIGURA 119 OPCOES DE E 138 O Aker Security Solutions 6 FIGURA 120 FIGURA 121 FIGURA 122 FIGURA 123 FIGURA 124 FIGURA 125 FIGURA 126 FIGURA 127 FIGURA 128 FIGURA 129 FIGURA 130 FIGURA 131 FIGURA 132 FIGUR
198. sso Sendo poss vel selecion las nas janelas a seguir Escolha as a ES Escolha as configura es para restaurar EJ Aker Antivirus Module 2 2 0 aker Firewall 6 5 2 65 Aker Spam meter 1 70 O akerwebt 4 Figura 40 Restaura o do backup do Antiv rus Module somem DD DD Crims J Aker Antivirus Module 2 2 0 akerFirewal6 5 2 Aker Spam Meter 1 7 0 akerwebrd h Licen a W Configura es Figura 41 Restaura o do backup do Aker Spam Meter Aker Security Solutions 38 Escolha as configura es para restaurar 2 2 0 Aker Firewall 6 5 2 Sal Aker Spam Meter 1 7 0 O Aker Web Content Analyzer 3 4 0 4 f Licen a Categorias customizadas Configura es Figura 42 Restaura o do backup da Web Content Analyzer T Ser exibida a vers o do sistema quando da gera o do backup e alertas podem ser exibidos em caso de incompatibilidade Atualiza es O que s o atualiza es e onde consegui las Como todo software o Aker Secure Mail Gateway pode eventualmente apresentar bugs em seu funcionamento medida que estes problemas s o resolvidos a Aker produz um arquivo que permite a atualiza o de seu Aker Secure Mail Gateway e a elimina o destes erros Algumas vezes tamb m s o adicionadas determinadas caracter sticas novas em uma vers o j existente de modo a aumentar sua performance ou aumentar sua flexibilidade Em
199. t ste programa realiza a configuracao les serao feitas de forma as proximas telas algumas perguntas sim t raves de sua interface que seja possivel administrar o Gateway a rafica remota ressione Enter para continuar Figura 58 Instala o do ASMG mensagem de configura o inicial Neste ponto temos o contrato EULA para utiliza o dos produtos Aker digite S para aceitar e continuar a instala o O Aker Security Solutions 63 D AKER instalar produto voce devera concordar com todos os termos aqui resentes portanto leia os atentamente Se nao concordar com algum termo esta licenca voce nao podera instalar o produto e devera devolver o que Produto significa o programa ami qua TALTER outra documentacao relac as as melhorias atualizacoes e e dia eletronica original e todos os manuais onada ao Aker Secure Mail Gateway junto com xtensoes Configuracao Licenciada significa as opcoes das ferramentas do Programa numero maximo de clientes e a instalacao do programa conforme declarado por oce no seu pedido de compra ou pedido de Chave nas quais as gratificacoes da licenca foram baseadas Pressione enter para a proxima pagina Figura 59 Contrato de licen a O pr ximo passo efetuar as configura es de rede ateway ara poder administrar o sistema remotamente e ativar a licenca necessario configurar ao menos uma placa de rede Figura 60 Configura o de rede Aker
200. ta janela configuram se as listas globais de endere os autorizados endere os proibidos e assuntos autorizados As listas s o ditas globais porque valem para todos os usu rios que possu rem confirma o ativa O campo Lista manual de endere os autorizados re ne endere os de remetentes que n o devem receber pedidos de confirma o e nem possuem a mensagem retida para confirma o whitelist O campo Lista manual de endere os n o autorizados re ne remetentes que n o podem enviar mensagens para os dom nios intermediados pelo ASMG Finalmente o campo Lista manual de assuntos autorizados normalmente utilizado para evitar que mensagens enviadas com destino a grupos de discuss o dos quais usu rios de uma rede intermediada pelo ASMG fa am parte sejam retidas para confirma o Neste caso a partir da an lise do assunto da mensagem o sistema pode permitir que ela alcance seu destino de maneira imediata Para tanto basta especificar nesta listagem quais s o os assuntos de forma id ntica ou como substring que caracterizam mensagens as quais n o devem ser retidas para confirma o independente de quem seja o remetente ou destinat rio O Aker Security Solutions 107 Aker Secure Mail Gateway 45 Lista de manuais Aker Secure Mail Gateway Lista manual de endere os n o autorizados Lista manual de endere os autorizados Lista manual de Assuntos autorizados 4 Aplicar aN ar f
201. tala o completa Instala o finalizada agora basta iniciar as configura es atrav s da Interface Remota Instala o da Interface Remota para Windows A instala o da Interface Remota para Windows do ASMG compreende os seguintes passos Execute arquivo de instala o akercontrolcenter 2 0 19 xx win akersecuremailgateway 2 5 8 003 exe A seguinte tela aparecer Pressione o bot o Avan ar para iniciar a instala o 15 Aker Control Center 2 Plugin for Aker Secure Mail Gateway 2 3 Inst Bem vindo ao Assistente de Instala o do Aker Control Center 2 Plugin for Aker secure Mail Gateway 2 5 Recomendamos que voc feche todos programas Windows antes de executar este programa de Instala o Choque em Cancelar para sair do programa de Instala o em seguida feche qualsquer programas que estiverem sendo executados Clique em Avan ar para continuar a Instala o AISO Este programa est protegido por leis de copyright e tratados Internacionais AHER SECURE MAIL GATEWAY amp reprodu o n o autorizada ou distribui o deste programa ou qualquer parte do mesmo pode resultar em severas penalidades civis e criminais que ser o aplicadas na extens o m xima possivel permitida por lel 48 AKER Cancelar Figura 65 Instala o da Interface Remota para Windows Neste ponto voc dever aceitar os termos do contrato da licen a e pressionar Avan ar O Aker Security Solutions 65
202. tar se a um servidor que permita este repasse indevido para s ent o poder envi la Se o servidor de destino estiver utilizando o padr o de autentica o SPF assim que receber a mensagem pode perguntar ao servidor que responde pelo dom nio do endere o forjado se a mensagem realmente partiu de l Desta maneira poss vel certificar se se quem mandou quem realmente diz ser e caso n oseja descartar a mensagem Exemplificando um spammer envia uma mensagem para um grupo de endere os assumindo a identidade de mariazinha meudominio com br Os que possuem o SPF configurado em seus servidores de correio fazem uma verifica o simples para identificar se tanto o IP como o dom nio do remetente que enviou aquela mensagem realmente correspondem ao IP relacionado no MX que responde por aquele dom nio para desta maneira validar se a mensagem partiu do endere o mariazinhaOmeudominio com br Em caso positivo a mensagem ser entregue Caso contr rio ser descartada O Aker Security Solutions 57 K er 5 eCure d t ewa AKER Um exemplo t pico de registro a ser colocado no DNS cont m as seguintes informa es v define a vers o do SPF que est sendo utilizada e mx endere o s do s servidor es v lido s por responder pelo MX daquele dom nio e ptr especifica que servidores cujo nome termine com meudominio com br possam enviar mensagens por aquele dom nio Este registro n o
203. ter config 123456 eth1 1000 10 0 11 26 O Aker Security Solutions 222 Aker Secure Mail Gateway AKER 2 asmgcluster local asmg node1 aker com br 192 168 0 1 primario 3 asmgcluster remoto asmg node2 aker com br 192 168 0 2 4 asmgcluster ativa Ap s estes passos o ASMG ir construir uma nova parti o no HD que ser utilizada no cluster isto pode demorar alguns minutos at algumas horas Configurando o ASMG Secund rio Segue a lista de comandos asmgcluster config 123456 eth1 1000 10 0 11 26 asmgcluster local asmg node2 aker com br 192 168 0 2 asmgcluster remoto asmg node1 aker com br 192 168 0 1 asmgcluster ativa Ap s estes passos o ASMG ir construir uma nova parti o no HD que ser utilizada no cluster isto pode demorar alguns minutos at algumas horas Verificando o status do Cluster Atrav s do comando asmgcluster status podemos visualizar o status atual do cluster do ASMG veja exemplo de quando est sendo efetuado um sincronismo entre as m quinas esta situa o ocorre quando reiniciamos uma das m quinas asmgcluster status Configura es de cluster Senha 123456 Interface de controle eth1 Porta UDP do Hearbeat 1000 IP virtual 10 0 11 26 Local asmg node1 aker com br 192 168 0 1 Remoto asmg node2 aker com br 192 168 0 2 No local e primario O Aker Security Solutions 223 Aker Secure Mail Gateway Status atual Replicando Estado da conex o SyncSource
204. terface Texto Devido a isso os t picos referentes Interface Texto normalmente ser o curtos e se limitar o a mostrar seu funcionamento Caso tenha d vida sobre algum par metro deve se recorrer explica o do mesmo no t pico relativo Interface Remota N o poss vel o uso simult neo de dois administradores para um mesmo produto nem o uso da Interface Texto local enquanto existir uma Interface Remota aberta O Aker Secure Mail Gateway O Aker Secure Mail Gateway ASMG um sistema que re ne diversos programas que se integram com o objetivo de oferecer compatibilidade com os protocolos Simple Mail Transfer Protocol SMTP e Enhanced ou Extended Simple Mail Transfer Protocol ESMTP Atualmente estes s o os protocolos mais utilizados pela Internet para promover a troca de mensagens eletr nicas e mails Um gateway funciona como intermedi rio no recebimento de e mails desconhecendo os usu rios finais destinat rios das mensagens O mesmo acontece com o ASMG Aker Secure Mail Gateway que funciona como um port o e instalado estrategicamente numa posi o que possibilite interceptar as mensagens antes que elas alcancem o servidor final de e mails O ASMG pode ser definido como um tipo de firewall de e mails ou seja aquele que identifica e deposita as mensagens conforme suas regras de filtragem Ele realiza filtragens diversas e sofisticadas sobre os e mails interceptados decide sobre como ser a entr
205. terface do usu rio Para criar este tipo de alias necess rio escolher a op o Associar Alias a senha e preencher as informa es requisitadas nos campos Nome Descri o Senha e Confirma o com os dados referentes ao alias Em seguida basta clicar no bot o Aplicar Aker Security Solutions 100 Aker Secure Mail Gateway ES Aliases Aker Secure Mail Gateway descri Nome usu rio Descri o descri o te Associar Alas a senha C Associar Alias a usu rio existente Senha PP Confirma o sesses 4f Aplicar W OK A Cancelar Figura 91 Aliases associados a senhas fo nome oferecido para o alias n o deve incluir o dom nio Contudo ao utilizar o alias para acesso a interface do usu rio este deve necessariamente digitar o nome do alias seguido de O e de seu dom nio v lido conforme faz para seu usu rio real A id ia que um mesmo alias possa ser aproveitado para utiliza o com diferentes dom nios ou seja que n o haja a necessidade de cria o de diferentes aliases para diferentes dom nios Alias Associado a usu rio existente Neste tipo de alias criado apenas um nome e este nome ent o associado a um usu rio v lido da rede de modo que a senha deste ltimo possa ser aproveitada para a autentica o do alias na interface do usu rio Para criar este tipo de alias necess rio escolher a op o Associar Alias a usu rio existente
206. teway RE servidor ASMG 2 5 5 de Tempo amp Mensagens mal sucedidas Diret rio Tempor rio Whitelist e Blacklist 4 das whitelists e blacklists Prioridade geral Usu rio f Pol tica Global Global BlacdistAvhitelst Pol tica Blacdistivhitelst Usu rios Blackiist Whitelist que ser o executados ap s a checagem da whitelist senderAID SPF an lise do Remetente Grevlist Somente whitelist global 4 aplicar SK Cancelar Figura 82 Servidor whitelist e blacklist Entre as op es o administrador pode optar pelas seguintes ordens de consultas das listas e Prioridades das whitelists e blacklists Prioridade geral seguintes op es e Usu rio Pol ticas Global e Global Pol ticas Usu rios e Global Usu rios Pol ticas Internamente em cada uma das tr s listas o administrador pode definir qual ser a ordem de consulta entre a whitelist e blacklist e Filtros que ser o executados ap s a checagem da whitelist O Aker Security Solutions 87 Aker Secure Mail Gateway AKER Os filtros selecionados abaixo ser o executados somente ap s a checagem nas listas conforme a prioridade definida nas op es anteriores o administrador t m as seguintes op es e RBLs e Sender lF SPF e An lise de Remetente e Graylist Somente whitelist Global Aba Watch Dog Nesta aba configuram se
207. tificado da CA representa o certificado raiz da autoridade certificadora mostra o Dom nio C N desse certificado Ao clicar no cone mostrado abaixo carrega se um arquivo com extens o cer cr que cont m o certificado Figura 24 cone utilizado para o carregamento de arquivo O cone a seguir mostra um resumo das informa es do certificado Figura 25 cone utilizado para mostrar informa es do certificado Certificado do Usu rio essa op o permite carregar um pacote de certificado no formato PKCS 12 Ele desmembra o pacote em dois arquivos um com o certificado e outro com a chave Carrega um certificado com uma senha e a outra senha para salvar o arquivo da chave salvando assim de forma encriptada Senha Senha com a qual a chave prim ria foi salva Se informar cadastro decifra a chave e manda para o Secure Mail Gateway fazer a autentica o Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Alterar Senha Altera a senha cadastrada no campo senha Salvar Senha Permite que a senha seja salva automaticamente O Aker Security Solutions 29 Aker Secure Mail Gateway Tipo de Autentica o Agente externo usu rio senha 38 Editar Dispositivo Remoto di Por favor preencha a informa o requerida Modo de
208. tifymessage akersmipgatewavconfirmnotifymessage Content type text plain 4 Aplicar Cancelar Figura 97 Mensagem modelo Visualizador de Quarentena Esta tela mostra o acesso a todas as mensagens que est o em quarentena aguardando confirma o Para fazer uma pesquisa basta digitar o endere o do destinat rio que deseja consultar no campo E mail do Usu rio e clicar no bot o Carregar localizado na barra de ferramentas do Aker Control Center Quando a mensagem for localizada pode se cancelar sua entrega ou conforme o caso decidir por entreg la imediatamente Se a mensagem for retirada da quarentena manualmente o usu rio n o ser adicionado whitelist Esta a o apenas retira a mensagem da quarentena e a encaminha para o usu rio correspondente Aker Security Solutions 109 Aker Secure Mail Gateway Figura 98 Visualizador de quarentena O Aker Security Solutions 110 Aker Secure Mail Gateway Filtragem de Conex o Aker Secure Mail Gateway AKER 8 Filtragem de conex o O item Filtragem de conex o compreende uma s rie de regras que ser o aplicadas igualmente a todos os usu rios de redes intermediadas pelo ASMG Desta maneira as configura es feitas atrav s deste item ser o estendidas para todas as pol ticas e grupos que forem criados dentro do ASMG Esse item compreende as seguintes op es e Controle de Flood e
209. tions 18 Aker Secure Mail Gateway AME e Editar cor de fundo poss vel escolher com qual cor de fundo deseja se trabalhar Posteriormente ser o dados maiores explica es to Horizontal Vertical Diagonal C Autom tico Horizontal autom tico vertical Figura 7 Cor de fundo do Aker Control Center o Formato define o formato como deseja padronizar a tela do Aker Control Center o Pontos podem se alterar as cores finais e iniciais Para isso deve se escolher a core clicar no bot o OK O Aker Security Solutions 19 Q Mer secure mai sateway ama EJ Selecionar cor Cores b sicas EO Oo TUTTI ie TUTO inicia TITE iza TT Lili ineo Cores customizadas oa 255 4 na fE RE WE E E Saltura o 4 Verde TE 255 lt 1255 Adicionar s Cores Customizadas Valor Azul 2 EA A Figura 8 Selecionar cor o Op o Padr o Quando selecionada est op o a tela seguir com uma configura o padr o pr determinada pela Aker Figura 9 Bot o Padr o Ap s realizar as escolhas desejadas clique no bot o OK e Sair Quando selecionada a op o sair surgir mensagem abaixo Figura 10 Aviso de sair do programa Se clicar no bot o Sim a Interface Remota ser fechada se clicar no bot o N o a interface continua aberta O Aker Security So
210. trar mensagens suspeitas ou mesmo contaminadas O ASMG envia a mensagem para estes programas e baseado na resposta dos mesmos pode tomar atitudes diversas como por exemplo o descarte da mensagem Exemo El e Autom tico Nome filtro etemo Caminho do programa var programa Parametros e Valores a Serem Especificados para esta Entidade Express o de Valida o Retomou valor do programa Igual 10 Figura 160 Filtro externo O Aker Security Solutions 198 Aker Secure Mail Gateway AKER Para criar uma Entidade do tipo Filtros Externos e Clique como bot o direito do mouse sobre a entidade Filtros Externos e Selecione a op o Novo e seguinte digite o nome que deseja dar ao filtro na caixa Nome ou marque a op o Autom tico e Na caixa Caminho para o programa informe o local correto onde o filtro externo pode ser encontrado caminho para seu execut vel Tamb m poss vel especificar par metros e valores adicionais para serem utilizados pelos execut veis do programa escolhido e que por sua vez servir o como regras para a filtragem das mensagens Para isso siga os seguintes passos e Clique com o bot o direito do mouse na tela Par metros e valores a serem especificados para esta Entidade e selecione Adicionar e Clique novamente o bot o direito do mouse abaixo da coluna Par metro e adicione o par m
211. tua es e normalmente o remetente da mensagem recebe uma notifica o de falha contendo o c digo de erro e sua respectiva explica o Erros Tempor rios Geralmente quando o emissor recebe uma mensagem de erro tempor rio vinda do receptor tenta enviar a mensagem novamente dentro de algum tempo at o prazo m ximo de cinco dias Esses erros de transmiss o podem acontecer por v rios motivos Dentre eles podemos O Aker Security Solutions D2 K er 5 eCure d t ewa AKER citar problemas na comunica o entre emissor e receptor falta de espa o em disco do receptor para armazenar a mensagem ou at mesmo devido a simula es de erro por parte do servidor para validar se a mensagem vem de fonte confi vel ou n o O ASMG implementa esta ltima pol tica conhecida como Graylist Os c digos de erro tempor rios mais importantes s o os seguintes e 421 Service not available closing transmission channel Servi o indispon vel fechando o canal de transmiss o e 451 Requested action aborted local error in processing A o solicitada cancelada erro local no processamento e 452 Requested action not taken insufficient system storage A o requisitada n o conclu da espa o de armazenamento insuficiente Erros Permanentes Quando este tipo de erro ocorre significa dizer que a mensagem foi rejeitada pelo receptor e n o haver nova tentativa por parte do emissor de tentar entre
212. u o repetida a cada semana ou a cada m s dependendo do que for escolhido Ap s escolher o tipo de gera o semanal ou mensal necess rio escolher o dia da semana ou dia do m s e o hor rio em que a gera o do relat rio deve ser disparada Com rela o ao tipo de relat rio necess rio escolher o relat rio desejado e a seguir definir os par metros do tipo escolhido clicando no bot o Configurar Ao fazer isso ser aberta uma nova janela para que sejam definidos os par metros do relat rio propriamente dito Para maiores detalhes cm rela o a esses par metros consulte as subse es abaixo Finalmente a ltima configura o do agendamento selecionar o tipo de sa da desejado O ASMG permite tr s tipos de sa da que podem inclusive serem utilizados simultaneamente FTP O ASMG neste caso envia os arquivos de relat rio para um site de FTP Neste caso necess rio configurar os detalhes da conex o FTP a ser estabelecida oportunamente S o eles nome da m quina ou endere o IP do servidor FTP diret rio do servidor FTP onde devem ser colocados os arquivos de relat rio usu rio do site FTP e sua senha O Aker Security Solutions 181 Aker Secure Mail Gateway AKER e E mail Caso esta op o seja selecionada o ASMG ir enviar por e mail os arquivos do relat rio para um endere o configur vel Ap s as configura es basta clicar no bot o OK para as op es de age
213. uadra a URL como resposta e podendo filtrar os anexos com base nestas categorias A inten o que atrav s desta ferramenta o ASMG consiga aumentar a confiabilidade em bloquear mensagens enviadas por spammers que contenham URLs n o permitidas Aker Security Solutions 148 Aker Secure Mail Gateway AKER 8 Aker web content analyzer Aker Secure Mail 0 O x Habilitar Bloquear o processamento de e mails se um erro ocorrer Endere o IP C pia de Seguran a Porta Senha Confirma o 4 Aplicar W d Cancelar Figura 126 Aker web content analyzer A porta padr o do servi o oferecido pelo Aker Web Content Analyzer a 1015 caso voc possua uma vers o BOX do ASMG assim como a licen a de uso do Aker Web Content Analyzer a configura o da comunica o entre os dois produto um pouco diferente Nestes casos a Interface Remota oferecer a op o de utiliza o de agente local a qual deve ser marcada pelo administrador a fim de que a vers o do Aker Web Content Analyzer utilizada na comunica o seja a local instalada no equipamento de BOX Aker Spam Meter A integra o do ASMG com este produto oferece empresa usu ria do ASMG uma sofisticada solu o de antispam Baseando se na t cnica de an lise bayesiana o Aker Spam Meter informa ao ASMG a probabilidade de um e mail ser SPAM Este ltimo ent o toma uma decis o de filtragem
214. ue faz parte do cluster primario Este no deve ser o primario remoto Configura as informa es do no remoto lt hostname gt Nome do no remoto no cluster lt ip real gt Endere o IP do no remoto que faz parte do cluster Mostrando configura es atuais Sintaxe asmgcluster status A o L arquivos de configura o Faz convers o dos dados para que sejam mostrados na tela Status do cluster configurado habilitado etc N s do cluster IPs reais hostnames etc Senha 2 IP virtual do cluster E mail para notifica o Habilitando cluster Sintaxe asmgcluster ativa A o Valida configura es atuais Atualiza configura es nos n s Atualiza reposit rios nos n s parti es Inicia servi os necess rios nos n s Mostrar mensagem de sucesso com dados sobre n s poss veis Ou mostrar mensagem de erro se for o caso O Aker Security Solutions 219 Aker Secure Mail Gateway Desabilitando cluster Sintaxe asmgcluster desativa A o e Desconfigura cluster nos n s e Atualiza configura es e reposit rios nos n s e P ra servi os e desmonta parti es Sa da e Mostrar mensagem de sucesso ou erro Configurando n prim rio do cluster Sintaxe asmgcluster local lt hostname gt lt ip address gt primario A o e Salva configura es do ASMG e Se cluster habilitado atualiza dados e reinicia servi os Sa da e Mostrar men
215. ue n o exista nenhum relat rio selecionado Neste caso somente as op o Inserir estar habilitada inclusive podendo ser executada a partir da barra de ferramentas e Inserir Esta op o permite incluir um novo agendamento O Aker Security Solutions 137 Aker Secure Mail Gateway Op es de agendamentos Nesta aba ser o configurados os seguintes campos Hora 00 00 00 Feriodo Di rio Protocolo aa FTP Figura 119 Op es de agendamentos e Nome Atribuir nome a exporta o e Tipo Define qual informa o ser exportada e Log e Eventos e Hora Definir hora que ser realizada a exporta o e Per odo Definir a frequ ncia que ser realizada a exporta o e Di rio e Semanal e Mensal e Protocolo Definir o m todo que ser realizado a exporta o e FTP o usu rio poder indicar at tr s servidores para onde ser o enviados os dados via ftp e E mail endere o do e mail que deseja enviar as informa es exportadas e Local o usu rio poder indicar em qual pasta local do Aker Secure Mail Gateway deseja salvar os dados exportados O Aker Security Solutions 138 Aker Secure Mail Gateway AKER Visualizador de logs Esta janela controla a visualiza o dos dados de log do ASMG Existem dois tipos de logs e Mensagens que armazena todos os dados de relev ncia de uma mensagem tais como remetente destinat rio tamanho m ximo IP do cliente nome d
216. ue o anexo foi removido conforme explicado no cap tulo Mensagens de Notifica o Aker Security Solutions 175 Aker Secure Mail Gateway AKE Whitelist Blacklist Esta configura o definir quais e mails ou dom nios far o parte de uma whitelist ou blacklist Isto significa que o e mail dom nio que estiver em uma whitelist n o ser bloqueado por nenhum filtro desta pol tica e o e mail dom nio que estiver em uma blacklist ser bloqueado E mails T Aplicar W x Cancelar Figura 144 Entrada whiteliste blacklist O Aker Security Solutions 176 Aker Secure Mail Gateway AKE Ordena o de Filtro Esta configura o definir em qual ordem os filtros de uma pol tica ser o executados ou seja definindo qual filtro ser mais priorit rio naquela pol tica Ff Padr o Ordena o de filtro Aker Secure Mail Gat E ol x O Entrada sa da H Whitelist Blacklist Filtragem Externa bj Endere os de E mail Tamanho M ximo f N mero m ximo de mensagens iE Tipos de quivos 486 Conte do do Header 480 Conte do do Corpo 3 Categorias de URL sap Filtragem de Spam Meter Figura 145 Ordena o de filtro O Aker Security Solutions 177 Aker Secure Mail Gateway Relat rios Aker Secure Mail Gateway AKER 14 Relat rios Esta parte da configura o permite configurar a gera o autom tica e agendada de relat
217. ule 2 2 Aker Firewall 67 A Aker Secure Mail ASMG Aker Secu Aker Aker Web C Figura 53 Acessando o Aker Secure Mail Gateway e Clicar com o mouse no bot o de Atualiza es localizado no canto inferior direito da tela da Control Center e escolher uma das duas op es Atualiza es para instalar ou Atualiza es para baixar 15 4 O Atualiza es para instalar E Atualiza es para baixar Figura 54 Acessando as janelas do Aker Update System O Aker Security Solutions 47 Aker Secure Mail Gateway O protocolo SMTP Aker Secure Mail Gateway AKER 3 O protocolo SMTP Entender o protocolo SMTP constitui uma base importante para compreender o funcionamento do ASMG Para facilitar o entendimento da ferramenta este cap tulo far uma pequena apresenta o sobre o referido protocolo SMTP O SMTP ou Simple Mail Transfer Protocol o protocolo padr o para envio de mensagens eletr nicas pela Internet Foi proposto inicialmente pela IETF Internet Engineering Task Force em meados dos anos 80 mas com o passar do tempo novas necessidades obrigaram que passasse por uma moderniza o incluindo no protocolo funcionalidades extras ao modelo inicial Atualmente regulamentado pela RFC 2821 que entre outras coisas prop s melhorias e novas extens es a serem suportadas al m das melhores pr ticas na implementa o do servi o Uma das premissas mais im
218. ve ser configurado como uma entidade antes de ser utilizado nesta janela necess rio reiterar que o ASMG apenas envia a mensagem para o programa especificado mas a configura o e comportamento deste ltimo devem ser feitos de maneira completamente independente para que os resultados esperados possam ser atingidos Entrada Nesta tela configuram se as a es que podem ser executadas pelos filtros externos em rela o s mensagens recebidas pelos usu rios internos destinat rios f Padr o Entrada Filtragem Externa demo asmog z ol x T Filtro Externo Insenr Copiar q Colar Excluir Q Entregar mensagem ts Descartar mensagem O Pular para o pr ximo filtro 4 Aplicar S Cancelar Figura 139 Filtragem externar a es que podem ser executadas pelos filtros externos Para realizar esta configura o e Clicar com o bot o direito do mouse em qualquer lugar do quadro e escolha a op o Inserir Aker Security Solutions 167 K er 5 eCure d t ewa AKER e seguida clicar com o bot o direito do mouse sob a coluna Filtro Externo e escolher a op o Adicionar Entidades e Selecionar a entidade dotipo Filtro Externo que deseja adicionar regra Clicar em Adicionar e Em seguida defina o tipo de a o a ser tomada Para isso clique com o bot o direito do mouse sob a coluna A o e escolha entre as op
219. vo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Informe o dom nio ea URL onde a lista est localizada e Para informar os IPs de resposta clique com o bot o direito do mouse sobre a tela Respostas de IP quando bloqueado e informe o IP de resposta seguindo as orienta es de configura o da RBL Clique em OK e Para inserir outras RBLs repita os passos quantas vezes forem necess rias Redes Nesta entidade podemos configurar v rios endere os de redes tais como endere o do gateway redes com relay permitido e tamb m aquelas com conex o recusada utilizados em filtros que ser o configurados oportunamente O Aker Security Solutions 204 Aker Secure Mail Gateway Autom tico Nome rede intemal Intervalo 1 1 10a 1 1 1 255 Z imo Go Figura 165 Entidade tipo Rede Para adicionar uma entidade do tipo Rede e Clique como bot o direito do mouse sobre a entidade Redes e Selecione a op o Novo e Digite o nome que deseja dar a esta entidade no campo Nome ou marque a op o Autom tico e Informe o endere o IP e a m scara de rede nos campos designados e clique em OK e Para criar outras entidades do tipo Redes repita os passos quantas vezes forem necess rias Servidores Esta entidade representa os servidores internos ou externos a uma rede e que para efeito de filtragem e ou configu
220. vo reinicia o mesmo e Desligar dispositivo desliga o dispositivo remoto e Salva backup automaticamente os backups ser o salvos Os itens descritos acima ser o abordados nas pr ximas p ginas O Aker Security Solutions 25 Aker Secure Mail Gateway AKER e Textos nos bot es marcando esta op o ser mostrada juntamente com cada cone a a o correspondente do bot o Desmarcando esta op o ser mostrado apenas o cone e Dicas para Entidades quando esta op o estiver ativada uma pequena caixa com a descri o de cada entidade ir aparecer quando o mouse for passado sobre seu cone e Mostrar cones nos bot es esta op o se ativada faz com que sejam mostrados cones nos bot es OK Cancelar e Aplicar das janelas Janelas esta op o permite mostrar ou n o as janelas padr o do sistema ajuda Secure Mail Gateways e entidades Cadastrando Secure Mail Gateways Nesta se o demonstramos como cadastrar um ou mais Secure Mail Gateways quando selecionamos a op o Novo dispositivo remoto dentro do menu Secure Mail Gateways ou no cone Criar dispositivo remoto Figura 21 Bot o Criar novo dispositivo remoto O Aker Security Solutions 26 Aker Secure Mail Gateway AKER Aparecer a seguinte janela Editar Dispositivo remoto Nessa janela poss vel escolher o tipo de autentica o desejada De acordo com ca
221. vo ao mesmo tempo e Aba Sa da Esta aba possui configura o igual aba Entrada A principal diferen a entre as duas que os arquivos que ser o examinados s o aqueles enviados como anexo em alguma mensagem que v de dentro da s rea s controlada s pelo ASMG para a Internet An lise de virus Aker Secure Mail Gateway oj x e Descartar mensagens com anexos infectados Remover anexos infectados Detectar tamb m Anexos cifrados Anexos corrompidos Encaminhar para Copiar para quarentena Arquivos Ignorados Tipo de arquivo Pd Aplicar W 4 Cancelar Figura 105 An lise de V rus Sa da O Aker Security Solutions 121 Aker Secure Mail Gateway AKER Cont m as seguintes op es e Habilitar Antiv rus Se esta caixa de sele o for marcada toda e qualquer mensagem enviada que contiver anexo ser analisada Caso o anexo esteja infectado encriptado ou corrompido poss vel remover apenas o anexo e liberar a mensagem informando que o anexo foi removido ou descartar a mensagem completamente Tamb m poss vel encaminhar uma c pia da mensagem para o Administrador do sistema e mov la se desejar para quarentena Este tipo de comportamento favorece an lises das mensagens infectadas e estudos de outras pol ticas que possam detect las e Arquivos ignorados Este quadro informa os tipos de arquivos anexados que podem
222. xo eletr nico Para habilitar a filtragem basta marcar a caixa Habilitar filtragem de Sender ID SPF poss vel ainda recusar ou aceitar mensagens de clientes n o autorizados e opcionalmente mov las para a quarentena ou encaminh las para um grupo de e mail espec fico E Sender ID SPF Aker Secure Mail Gateway 5 x W Habilitar filtragem de Sender ID SPF Recusar mensagens de dientes n o autorizados Aceitar mensagens de dientes n o autorizados Encaminhar para Copiar para quarentena Aplicar OK Cancelar Figura 101 Sender ID SPF Servidores Dom nios e Redes Esta janela trata de filtragens diretamente ligadas a filtros de conex o especificados os servidores por endere o individual nome ou rede que est o autorizados a negociarem mensagens com o ASMG e aqueles que n o est o autorizados a fazerem este procedimento Esta janela composta de pelas abas Lista de Endere os Autorizados e Lista de Endere os n o Autorizados Temos a op o Rejeitar clientes sem DNS reverso uma vez marcada o ASMG far a checagem para determinar a exist ncia do DNS reverso caso n o exista ir bloquear a conex o destes clientes O Aker Security Solutions 114 Aker Secure Mail Gateway A seguir ser abordado detalhadamente as funcionalidades de cada aba AKER Aba Lista de endere os autorizados composta pelos quadros Servidores Dom nios
223. y AKER Entrada Nesta tela restringimos os tamanhos das mensagens que chegam para os usu rios internos destinat rios Padr o Entrada Tamanho M ximo Aker Secur 10 x w Tamanho limite de mensagem FR w Tamanho limite de anexos o DE ec abc Encaminhar para Doo Copiar para quarentena Obs Se a mensagem for aceita por este filtro ela ser passada para o pr ximo filtro caso contr rio ser descartada Aplicar OK Cancelar Figura 142 Tamanho m ximo de mensagens Os par metros poss veis de serem configurados s o OS seguintes e Tamanho limite de mensagem se marcada podemos definir o tamanho m ximo em KB que a mensagem incluindo anexos pode ter e Tamanho limite de anexos se esta op o for marcada podemos definir o tamanho m ximo em KB que os anexos de uma mensagem podem ter Al m disso podemos definir que a mensagem seja encaminhada para algum e mail espec fico e ou movida para quarentena Sa da Nesta tela restringimos os tamanhos das mensagens que s o enviadas pelos usu rios internos remetentes Caso o anexo ou a mensagem ultrapasse o limite estabelecido ser o descartados e o remetente recebe uma mensagem informativa conforme mencionado no cap tulo Mensagens de Notifica o As configura es para o tamanho das mensagens enviadas s o inseridas da mesma maneira que as das mensagens s o consideradas de Entrada O
224. y Este campo grava usu rio onde aparecer todas as vezes que o Secure Mail Gateway for acessado Senha a senha do usu rio Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado EA cada 3 tentativas inv lidas o cliente bloqueado de acessar a Control Center por 3 minutos A cada tentativa inv lida gera se um evento Excesso de tentativas invalidas do m dulo Daemons do Secure Mail Gateway No final basta clicar em e o Secure Mail Gateway estar cadastrado como o tipo de autentica o selecionado No caso de cancelar o cadastro do Secure Mail Gateway basta clicar em Cancelar Tipo de Autentica o X 509 dis Por favor preencha a informa o requerida Modo de demonstra o Nome Aker Secure Mail Gateway C Nome da m quina Endere o IPv4 Endere o IPv6 Porta 1020 Tipo de autentica o x 509 Certificado da cA Certificado do usu rio al El Senha R Alterar senha Salvar Senha Salvar backup automaticamente Figura 23 Informa es requeridas para Editar o Dispositivo Remoto Essa op o permite autentica o com certifica o digital 509 O Aker Security Solutions 28 Aker Secure Mail Gateway AKER Cer

Download Pdf Manuals

Related Search

Related Contents

製品特長・概要［PDF］    WIVI Band Sound Set User Manual  Manual - Auxilab  ICON Cleaning Guide  Samsung PX2370 Εγχειρίδιο χρήσης    Autorizador Web Notredame  KGD-802 User Manual 130306.PMD  Samsung Wireless Audio-Multiroom WAM250 User Manual  

Copyright © All rights reserved. Failed to retrieve file