Aulas
Disciplinas

Cursos / Redes de Computadores / Segurança em Redes / Aula

arrow_back Aula 13 - Segurança no Serviço de Correio Eletrônico

Segurança na Comunicação entre Servidores SMTP

Existem diversos aspectos importantes a serem considerados na comunicação direta entre servidores SMTP, contudo, em nossa aula, iremos nos concentrar em uma série de técnicas atualmente utilizadas para tentar coibir o envio de SPAMS.


Block Lists

É uma das formas mais antigas e simples de filtragem de SPAMS que funciona pela inserção, na configuração do servidor de correio, de uma listagem de endereços IP ou domínios "proibidos". Caso se receba uma mensagem de um dos domínios ou endereços listados, ela será automaticamente descartada.

A manutenção manual da lista de bloqueios seria uma tarefa bastante trabalhosa, contudo, existem várias listas disponíveis na internet, sendo que, no Brasil, a mais famosa é disponibilizada em <http://malware.com.br/lists.shtml>.


Greylisting

É um método utilizado por servidores SMTP por meio do qual cada servidor “rejeita temporariamente” mensagens vindas de qualquer origem não conhecida. O conceito de funcionamento do greylist é simples:

  • Ao receber a primeira mensagem de um local (IP ou domínio) não conhecido, o servidor de correio responde com um erro não fatal, informando à origem que ela deve tentar enviar novamente a mensagem após algum tempo.
  • Assume-se que, caso a origem seja um servidor legítimo (e não um vírus ou outra ferramenta qualquer de envio de SPAMS), ele, realmente, irá tentar reenviar a mensagem após algum tempo. Caso isso ocorra, a mensagem será aceita pelo servidor de destino (bem como as subsequentes vindas dessa mesma origem).
  • Assume-se, também, que, caso a origem seja um vírus ou outra ferramenta de envio de SPAMS qualquer, ela não irá tentar reenviar mensagens em caso de erros. Isso realmente ocorre na maioria dos casos.

A principal vantagem do greylisting é que sua configuração é extremamente fácil e adiciona pouco processamento extra no servidor SMTP. A principal desvantagem é que sempre será inserido um grande atraso no recebimento da primeira mensagem de cada domínio ou IP desconhecido, podendo ele variar de alguns minutos até algumas horas.

Versão 5.3 - Todos os Direitos reservados