Implementação de servidores de email e políticas de segurança
1. Redes de
Comunicação
Modulo nº 8 – Servidores de
Email
11º GPSI
Docente : José Dias
2ª Parte
27
Servidores de Email
Open Relay
Open relay é um servidor de e-mail que aceita conexões de qualquer utilizador
da Internet e permite o envio de e-mails através dele, este conceito é cada vez
menos utilizado porque permite que Spammers por todo o mundo quot;varramquot; a
Internet constantemente em busca de servidores com este tipo de
vulnerabilidade, visando utilizá-los ilicitamente para o envio de seus e-mails
não-solicitados (SPAM).
28
1
2. Servidores de Email
DNS Reverso
DNS Reverso é o registo que relaciona um endereço IP no formato
numérico com um nome, essa entrada é definida no sistema de DNS como
um registo do tipo PTR.
Este sistema é muito utilizado para a validação de emails, já que permite
saber se o IP que envio um email e realmente o IP do servidor de email
correspondente ao domínio.
29
Servidores de Email
SPF - Sender Policy Framework
SPF é uma sigla para Sender Policy Framework, é uma tecnologia que
permite que o proprietário de um domínio especifique quais os endereços
que tem permissão para o envio de mensagens por tal domínio, e a
subsequente verificação dessa informação por quem recebe a mensagem.
30
2
3. Servidores de Email
Topologias de implementação dos servidores de email
Conceito de DMZ (demilitarized zone )
Em Informática, DMZ é a área de rede que permanece entre a rede interna
de uma organização e uma rede externa, em geral a internet.
Por norma, uma DMZ contêm equipamentos apropriados para o acesso à
internet, como servidores para web (HTTP), servidores de transferência de
arquivos (FTP), servidores para e-mail (SMTP) e servidores DNS.
31
Servidores de Email
Topologias de implementação dos servidores de email
Conceito de DMZ (demilitarized zone )
32
3
4. Servidores de Email
Topologias de implementação dos servidores de email
Directa sem DMZ
33
Servidores de Email
Topologias de implementação dos servidores de email
Com DMX
34
4
5. Servidores de Email
Topologias de implementação dos servidores de email
Com um servidor de email interno e um filtro de SPAM na
DMZ
35
Servidores de Email
Actualmente os servidores de email podem ser divididos em 2 categorias:
•Freeware (Por norma em ambientes Linux)
• PostFix
• Qmail
• SendMail
• Scalix
•Licenciados
• IBM Lotus
• Microsoft Exchange
36
5
6. Servidores de Email
Freeware Vs Licenciado
Por norma todos os serviços de email fornecidos de forma gratuita, como
por exemplo da Clix, Gmail etc tem como base um dos sistemas de email
gratuitos, já que estes tornam um sistema bastante mais económico.
37
Servidores de Email
Freeware Vs Licenciado
A utilização de sistemas de email licenciado como o Microsoft Exchange
ou o IBM Lotus, é por norma mais orientado a empresas já que o uso
destes produtos esta sujeito a licenciamento.
Tem como principal vantagem a fácil integração com um sistema Microsoft
no caso do Exchange assim como a fácil integração do sistema Lotus num
ambiente de produtos IBM.
38
6
7. Servidores de Email
Politicas de Email
As politicas de Email (email policy) tem como objectivo criar um
conjunto de regras para o bom funcionamento do sistema de email,
assim como gerir todo o tráfego de emails em vários aspectos, tais
como:
•Tamanho máximo de uma mensagem
•Conteúdos das mensagens
•Destinatários Validos
•Anexos
39
Servidores de Email
Politicas de Email – Porque são necessárias
As politicas de Email são necessárias no mundo corporativo de forma
a que todos saibam quais são os limites impostos pela empresa na
utilização do serviço de email.
As politicas devem de ser simples e da fácil compreensão por parte
dos utilizadores, mas também devem de cobrir todas as
possibilidades previstas de forma a serem eficazes.
40
7
8. Servidores de Email
Politicas de Email – O que deve de ser definido:
Para alem de todos os parâmetros de características técnicas deve
de ser também incluído na politica de segurança o seguinte:
•Definir Limites na utilização do serviço de mail
•Definir como pode ou não aceder ao serviço de email
•Avisar aos funcionários que o seu mail esta sujeito a aprovação
•Que tipo de emails devem de ser guardados e por quanto tempo
•Quando é que o email deve de ser encriptado
•Consequências de violar a politica de segurança
41
Servidores de Email
Sistemas de Antivírus para
Servidores de Email
Todos os antivírus tem a mesma
função, isto é, devem de proteger os
utilizadores de programas
possivelmente maliciosos, seja eles
vírus, spyware, etc.
No caso dos servidores de email os
sistemas antivírus tem o mesmo
objectivo mas são desenvolvidos para
actuarem directamente nas caixas do
correio electrónico de cada utilizador
dentro do próprio servidor de email.
Para melhor desempenho do antivírus, este deve de ser desenvolvido
para o nosso sistema de emails tais como o MS Exchange.
42
8
9. Servidores de Email
Sistemas de Antivírus para Servidores de Email
Exemplos:
43
9