ScanMSG - Vida ou morte de um email
Douglas Conrad (conrad@opens.com.brNOSPAM) enviou este link e acrescentou: "Diante da popularização cada vez mais rápida dos serviços via internet, e tendo hoje como um meio imprescindível de comunicação os e-mails, as pessoas e empresas estão num profundo dilema, pois hoje não se pode mais abrir a caixa de entrada do seu correio eletrônico sem estar de colete à prova de balas ou com um anti-virus "super ultra alpha", sem correr o risco de ter seu computador invadido por uma "constelação" de virus. Onde vamos parar? Na verdade, não sei exatamente onde vamos parar, mas gostaria aqui de apresentar um caminho que pode diminuir bastante a preocupação dos usuários deste importante meio de comunicação." Veja abaixo a continuação do texto do Douglas.
Ele prossegue:
Ele prossegue:
-
"Amigos imaginem se nós pudéssemos utilizar uma ferramenta a nível de servidor , sem a interferência do usuário, capaz de identificar os e_mail's por autenticidade e se todos os usuários enviassem e_mail's autenticandos. Acredito que com uma ferramenta deste tipo os usuários teriam uma solução viável e muito segura, e, talvez assim conseguiríamos diminuir este problema, melhorando a qualidade do serviço de e-mails na internet.
Tomando este raciocínio como ponto de partida, escrevi um MDA ( Mail Agent Delivery ), que nada mais é que um programa responsável por receber a mensagem do servidor de e_mail e colocá-la na caixa de entrada do destinatário no servidor de e-mail dele. Este MDA foi escrito em Perl com várias características específicas e o denominei de ScanMSG. Antes de entrar nos detalhes técnicos de configuração e instalação vou apresentar as características principais dele:
Como já disse o scanmsg é um MDA(Mail Delivery Agent) de controle e checagem de e_mail's, que trabalha com chaves privadas para autenticar os e_mail's. Uma das principais características e a checagem de e-mail's que contém anexos através deste sistema de chaves privadas e sua principal vantagem é que desta forma você não impede que seus usuários recebam e-mail's com anexos, mas apenas exige que estes e-mail's contenham a chave pública gerada pelo ScanMsg, impedindo assim, que o usuário receba virus na sua rede já que os programas de vírus não irão ter a chave e nem poderão anexá-la no email para o reenvio.
O ScanMsg também poderá ser configurado para checar além do anexo os seguintes itens: remetente, a rede remetente e o destinatário, e toma decisões baseado no arquivo de configuração e nos filtros predefinidos pelo administrador. Conforme os filtros se apliquem à determinado e_mail o scanmsg aplica a ação configurada.
Para cada e_mail checado o ScanMsg determinará uma das 6 ações que que o usuário poderá configurar, estas ações são: aceitar, responder, rejeitar, copiar, moderar ou ignorar. Explicando as ações:
- aceitar: aceita o email e entrega ao destinatário;
- responder: devolve a mensagem informando a chave pública para que o remetente possa reenvia-la anexando esta chave, sendo aceita desta maneira pelo ScanMsg e entregue ao destinatário;
- rejeitar: devolve a mensagem negando o envio deste tipo de anexo por este remetente ou para este destinatário ou para qualquer destinatário da rede;
- ignorar: ignora a mensagem jogando-a no lixo. Nenhum dos dois envolvidos ( remetente e destinatário ) ficarão sabendo o que aconteceu com a mensagem.
- copiar: copia a mensagem para o endereço especificado na regra e entrega a mensagem normalmente ao seu destinatário original.
- moderar: envia a mensagem a um moderador que tomará a decisão de como proceder com aquela mensagem.
O ScanMsg tem algumas definições padrões para anexos liberados e negados. Com um grupo de arquivos ruins você pode definir anexos que serão negados de qualquer maneira, e com um grupo de arquivos bons você pode definir arquivos que serão aceitos de qualquer maneira também. Você ainda define uma ação padrão para e_mail's que não se encaixam com nenhuma regra, e esta ação padrão é a que deverá ser aplicada. Será obtido um maior nível de segurança do sistema a medida que for definido como regra padrão, a ação de responder os e-mail's, assim todo e-mail que contiver um anexo, e que não se encaixar em uma regra específica definida, o sistema irá devolver a mensagem ao remetente informando a chave privada que deverá ser anexada a mensagem para que o destinatário possa recebe-la.
Muitas outras funcionalidades ainda estão sendo implementadas, tais como:
1 - Relatórios específicos do tráfego de email, para que o administrador possa gerenciar as mensagens que passam em seu servidor, quem são os usuários, e quais os anexos mais comuns;
2 - Regras em banco de dados para que se tenha uma flexibilidade maior em novas versões ;
3 - Ferramentas para administração remota ;
4 - Possibilidade de gerir regras baseadas em outros dados da mensagem tais como formato, tamanho , assunto ou conteúdo.
Os interessados no projeto ScanMSG pode fazer seu download através do link http://codigolivre.org.br/projects/scanmsg/
Espero com isto estar contribuindo, para a melhoria do serviço de e-mail na internet. "
(postado por Augusto Campos)
Começou mal. Muito complicado, chato de manter e tão sujeito a erros quanto qualquer outro sistema. Perda de tempo.
Duvido que possam inventar algo melhor que os sistemas de verificação de remetente. Não me refiro àquele tipo de confirmador pé-no-saco que se usa no UOL, por exemplo. Falo de alterações radicais no protocolo de e-mail. O que se usa atualmente é da idade da pedra polida (um pouco melhor que lascada).