Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
É uma técnica que possibilita aos administradores especificar quais servidores estão habilitados a enviar e-mail a partir de um domínio. Sua implementação é dependente do serviço de DNS, pela inserção de registros específicos (tipo SPF) nas zonas de DNS.
Ao receber um e-mail de um domínio qualquer, um servidor SMTP pode checar se ele vem de um endereço IP autorizado. Caso positivo, a mensagem será aceita; caso contrário, ele será descartado.
Os softwares de antispam e antivírus são, normalmente, utilizados como a última e mais complexa linha de defesa de servidores SMTP no combate aos SPAMS. Normalmente, os softwares de antispam realizam uma série de verificações no conteúdo de cada mensagem para decidir se essa é ou não um SPAM. Para realizar a verificação, os softwares antispam devem possuir e manter atualizada uma grande base de dados de "assinaturas" de mensagens que são, conhecidamente, SPAMS. Cada mensagem a ser analisada é comparada com a base de assinaturas e, dependendo de seu grau de semelhança, ela será ou não considerada um SPAM. Essa técnica é semelhante à utilizada pelos softwares de antivírus que tentam detectar a existência de vírus, worms, cavalos de Tróia etc. em arquivos anexados às mensagens. Na prática, esses dois softwares são, normalmente, utilizados em conjunto.
A principal vantagem dos softwares de antispam e antivírus reside no fato de que, quando bem configurados, eles realizam um nível de detecção de SPAMS excelente. Entre suas desvantagens destacamos a possibilidade da ocorrência de falsos positivos (onde mensagens legítimas são classificadas como SPAMS) e o fato de necessitarem de muitos recursos extras, de processamento e memória, no servidor que os executa.
Vale salientar que, na prática, grandes empresas e instituições irão se utilizar de uma combinação de todos os mecanismos aqui descritos (além de outros não vistos) para a detecção de SPAMS.
Versão 5.3 - Todos os Direitos reservados