• Nenhum resultado encontrado

Gateways de Correio Eletrônico Usando o MDaemon 6.0

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Gateways de Correio Eletrônico Usando o MDaemon 6.0"

Copied!
19
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 19 páginas )

Texto

(1)

Gateways de Correio Eletrônico

Usando o MDaemon 6.0

Alt-N Technologies, Ltd 1179 Corporate Drive West, #103

Arlington, TX 76006 Tel: (817) 652-0204

(2)

Conteúdo

Resumo...3

Gateways ...4

Gateways da Vida Real ...4

Gateways Digitais...4

Gateways de Correio Eletrônico ...5

Gateways do MDaemon...8

Aplicativos do Gateway do MDaemon...8

Serviço para Vários Domínios...8

Interface de Segurança...8

Interface Contra Vírus e Spam...8

Interface Dial Up de Baixo Custo ...8

Backup em Tempo Real...9

Configuração Manual ...9

Configuração Automática...9

Configuração do Gateway ...9

Configuração Manual do Gateway ...9

Configurações de Domínio ... 10

Encaminhamento de Correio ... 11

ATRN/ERTN/DomainPOP ... 13

Cotas ... 17

(3)

Resumo

Um gateway de correio eletrônico coleta, armazena e encaminha mensagens para um servidor de domínio primário. Um gateway normalmente não tem contas individuais. Os gateways de correio eletrônico podem ajudar empresas tanto pequenas quanto grandes a resolver alguns dos problemas inerentes a serviços de correio eletrônico da Internet. Para uma organização pequena, um gateway pode tornar um domínio de correio eletrônico particular acessível economicamente. Isso acontece porque um provedor de serviço fornece o gateway a um custo razoável ao compartilhar hardware e software com outros empreendimentos menores. Os domínios primários em tais casos podem ter conexões tanto permanentes como discadas com a Internet. Estabelecimentos maiores podem empregar gateways com segurança rígida para proporcionar proteção e filtragem de conteúdo para os sistemas de correio eletrônico mais vulneráveis da empresa. Os gateways podem também ser configurados para fornecer backup automático em tempo real para armazenamento de correio quando um domínio primário fica offline por alguma razão. Uma cópia do MDaemon pode simultaneamente operar gateways para dúzias de domínios de correio eletrônico, mesmo quando estiver executando um servidor de domínio primário próprio.

(4)

Gateways

Gateways da Vida Real

Na vida real, um gateway regula o fluxo de pessoas e coisas. Ele pode ser uma porta giratória, um semáforo, uma roleta ou, bem, um portão. Gateways servem para muitos propósitos. Na rua, o semáforo aumenta a segurança e normalmente ameniza o movimento no trânsito. O portão na casa de shows torna o fluxo de entrada da multidão mais lento para o recebedor de ingressos. O portão do parque de diversões limita o número de pessoas que podem andar de uma vez só em um brinquedo. Teoricamente, os gateways podem soar como

dispositivos restritivos, mas, na prática, eles melhoram a qualidade de vida. Para dentro ou para fora, um gateway regula a desordem.

Gateways Digitais

Um gateway, em uma rede de comunicações digital, é uma máquina conectada à Internet ou a algum outro grande sistema. O gateway compartilha sua conexão com outros computadores em uma rede local. Ele pode servir como um buffer entre a rede maior e os computadores locais. Ele pode rotear e limitar o tráfego na rede em ambas as direções. Ele pode proporcionar segurança. Um gateway pode também operar com um firewall opcional. A ilustração abaixo mostra o gateway e o firewall de uma rede em funcionamento.

(5)

Gateways de Correio Eletrônico

Um gateway de correio eletrônico é semelhante a um gateway que esteja servindo a uma rede. Ele regula e roteia mensagens de correio eletrônico para um ou mais servidores de domínio. Para uso em empresas, ele normalmente se situa junto à Internet em uma rede e coleta mensagens para servidores internos. Para um provedor de serviço, um gateway de correio eletrônico coleta mensagens para vários domínios de clientes. Exceto para usos especiais, o servidor gateway de correio eletrônico não contém contas próprias. Tanto para empresas como para provedores de serviço, o gateway de correio eletrônico simplesmente armazena as mensagens que chegam e depois as encaminha para os servidores de domínio especificados usando uma programação ou quando é consultado. Os Gateways podem trabalhar tanto com servidores de domínio on-line como com servidores de acesso discado.

Os gateways de correio eletrônico podem também bloquear mensagens não solicitadas ou mensagens que violem a política da empresa antes que elas alcancem os servidores de domínio. Opcionalmente, um gateway pode unir forças com um firewall para proporcionar segurança adicional para os servidores de correio eletrônico junto ao lado protegido. Os Gateways podem também servir como dispositivos de backup em tempo real caso o servidor primário falhe. A figura abaixo mostra um gateway de correio eletrônico de uma empresa servindo vários servidores de domínios localizados atrás de um firewall.

(6)

A ilustração na próxima página mostra o gateway de um provedor de serviços. A setas entre o gateway de correio eletrônico e a Internet representam mensagens públicas de qualquer fonte. As setas entre o gateway e os servidores de clientes mostram dois servidores de domínio on-line e um servidor de acesso discado para clientes.

(7)
(8)

Gateways do MDaemon

Aplicativos de Gateway do MDaemon

O MDaemon vem com um conjunto de opções para configurar, manter e operar gateways de correio eletrônico. Os gateways do MDaemon podem servir a múltiplas aplicações para sistemas de correio eletrônico de empresas e de provedores de serviços.

Serviço para Vários Domínios

Uma cópia do MDaemon pode servir simultaneamente como gateway para dúzias de domínios de correio eletrônico. As mensagens para cada domínio podem ser enviadas ou acessadas apenas por servidores de domínio autorizados, de maneira que a correspondência é segura. Correspondência procedente do gateway pode ser encaminhada a um hospedeiro ou a um único endereço de correio eletrônico. No primeiro caso, o encaminhamento seria semelhante ao “relay” convencional entre um remetente e um destinatário de correio eletrônico. O encaminhamento para um endereço de correio eletrônico é geralmente usado para aplicativos DomainPOP, ETRN e ATRN onde o servidor de correio eletrônico do domínio se conecta ao gateway através de uma linha discada.

Interface de Segurança

O MDaemon é um servidor de correio eletrônico seguro. Quando executado como gateway, pode funcionar como interface segura para servidores de correio eletrônico mais vulneráveis a invasões. Numa aplicação típica, um gateway MDaemon ficaria situado fora do firewall e recolheria mensagens. As mensagens passariam aos servidores de domínio protegido por meio de uma única porta na firewall. Dessa maneira, os servidores de domínio que são mais suscetíveis a ataques, estão protegidos pelo gateway cuja segurança é mais rígida.

Interface Contra Vírus e Spam

O MDaemon contém ferramentas junto ao servidor para detecção de vírus, spam e violações de diretrizes administrativas. Essas ferramentas proporcionam desempenho ágil. Ao implementar esses controles em nível de gateway, uma empresa ou um provedor de serviço pode reduzir ou eliminar esses problemas para os servidores primários de correio eletrônico.

Interface Dial Up de Baixo Custo

Às vezes, incorporar a funcionalidade “dial-up” a um servidor de correio eletrônico empresarial de grande porte custa centenas ou milhares de reais, gastos na aquisição e implantação do hardware e software. A funcionalidade “dial-up” é padrão no MDaemon. Se o hardware do servidor que hospeda o MDaemon proporciona acesso por modem, o gateway padrão pode tanto receber chamadas de servidores de domínio quanto fazer chamadas para os mesmos. Isso elimina a necessidade de acréscimos (add-ons) ao equipamento.

(9)

Backup em Tempo Real

Um gateway MDaemon pode proporcionar backup "dinâmico" para um servidor de domínio primário. Esse backup utiliza registros MX (Mail Exchanger). Ele configura o gateway como destino de correio eletrônico de baixa prioridade. Se o servidor de domínio primário falhar, o gateway recolhe e armazena todas as mensagens até que o servidor volte a funcionar on-line.

Configuração Manual

A configuração manual visa implementar o gateway como um relay para um ou vários servidores de correio eletrônico de domínio. Cada destino pode conter opções de configuração do cliente. As empresas e provedores de serviço podem configurar um gateway manualmente para cada um de seus clientes, incluindo opções personalizadas. A seção Configuração do Gateway desta publicação proporciona uma visão geral das opções.

Configuração Automática

Se a finalidade dos gateways é fazer backup de vários servidores de domínio, a configuração automática pode economizar tempo e trabalho. O uso básico dessa função é automaticamente fazer backup da entrega de mensagens para um servidor que falhou sem ter que configurar as opções do gateway manualmente.

Configuração do Gateway

A configuração do Gateway serve para configuração dos gateways e para definir modelos (padrões) para a criação automática de gateways. Todos os comandos estão disponíveis no menu Gateways. Este menu oferece comandos para criar, editar e excluir gateways.

O MDaemon pode processar centenas de gateways. O desempenho depende da configuração do hardware e da quantidade de tráfego na conexão da rede.

Configuração Manual do Gateway

A configuração manual requer algum conhecimento de processamento de correio eletrônico, mas não o estudo formal e profundo de tecnologia da informação. Isso é consistente com a facilidade de uso do MDaemon para administradores amadores e também para experts.

(10)

Para a criação de um gateway usa-se a janela “Editor de Gateway”(Gateway

Editor).

Para se editar um Gateway também se usa a mesma janela. Essa janela contém todas as opções para se configurar um gateway. As opções estão disponíveis em abas para:

• Configurações de domínio • Encaminhamento de correio • Opções ATRN

• Opções ETRN

• Configuração de contas POP ou IMAP

• Cotas para controlar o número de mensagens ou o tamanho total de todas as mensagens a serem armazenadas.

As abas das configurações do domínio e de encaminhamento de correio são mais comumente usadas para configurar gateways para servidores primários que estejam constantemente online. As abas POP/IMAP, ATRN e ETRN servem para servidores dial up de domínio primário.

Configurações de Domínio

(11)

Os itens nessa aba incluem controles para : • Inserir o nome do domínio

• Configurar o diretório de correio para o domínio • Extrair e armazenar anexos

• Definir a programação de entrega

Cada gateway deve ser nomeado de acordo com seu domínio. Por exemplo, o gateway para altn.com seria chamado altn.com. Embora isso possa parecer uma política óbvia, ajuda a controlar as configurações, principalmente para máquinas que hospedam múltiplos gateways. O nome do gateway também se torna o nome da pasta que armazena as mensagens de correio eletrônico, mas o administrador pode alterar isso manualmente, se assim o desejar e qualquer que seja o motivo.

Em nível de domínio, o gateway pode retirar todos os anexos das mensagens. Isso basicamente é usado para se manter sua compatibilidade com softwares servidores de domínio que não permitam anexos. Embora essa opção possa ser usada para impedir a disseminação de vírus ao eliminar todos os anexos, esse não é o propósito da extração de anexos. A filtragem de vírus, spam e de conteúdo deveria ser efetuada usando as ferramentas do MDaemon projetadas para essas finalidades.

Freqüentemente um gateway espera para enviar suas mensagens até ser contatado pelo servidor de domínio primário. Isso é especialmente verdadeiro quando o servidor de domínio primário usa uma conexão dialup. Entretanto, o gateway para um domínio pode ser programado para enviar mensagens no momento em que todo o correio é processado.

Encaminhamento de Correio

Encaminhamento de correio é o que os gateways fazem. Esta aba informa ao gateway para onde as mensagens devem ser encaminhadas. O gateway pode encaminhar as mensagens para um servidor de correio eletrônico de domínio primário ou para uma conta.

(12)

Os controles servem para:

• Inserir o nome do servidor de domínio primário.

• Inserir o nome da conta com a atribuição “encaminhar para” • Inserir um endereço SMTP “de”

• Definir o número da porta pela qual deverá enviar as mensagens • Determinar se uma cópia de todas as mensagens encaminhadas

deverá ser retida

O nome do servidor de domínio pode ser um nome de domino como

mail.altn.com ou um endereço IP, como 192.168.1.104.

O nome da conta que receberá todas as mensagens enviadas para uma conta de correio eletrônico no servidor de domínio primário; isso é mutuamente exclusivo em relação ao nome do servidor de domínio.

O endereço SMTP “de” é apenas para um “envelope” usado para encaminhamento; ele não altera o endereço “de” que o destinatário final vê.

O número da porta é a porta de software usada para enviar as mensagens. Como padrão, essa porta é a 25, o padrão usado no mercado, mas isso pode ser configurado para outra porta. Quando se configura uma outra porta pode-se proporcionar segurança adicional contra bisbilhoteiros. O servidor de domínio primário receptor deve estar configurado para procurar mensagens na porta definida neste local. A maioria dos servidores de domínio procura as mensagens na porta 25 como padrão.

(13)

ATRN/ERTN/DomainPOP

As abas ATRN, ETRN e DomainPOP servem para configurar conexões com servidores de domínio dialup. Todos os três permitem a um servidor dialup receber suas mensagens de um gateway e enviar as mensagens para os destinatários corretos. Um gateway pode usar apenas um desses métodos. Dos três, ATRN é a tecnologia mais recente e ETRN é a mais difundida. Ambos, ATRN e ETRN, são padrões de correio na Internet. O DomainPOP é uma invenção da Alt-N. ATRN e ETRN devem ser ativados no servidor de domínio primário para que esses recursos funcionem.

ATRN/AUTH permite que mensagens sejam transferidas entre o MDaemon e

um servidor de domínio primário sob demanda. Se o servidor de domínio primário suporta ATRN, esse é o sistema preferido a ser usado. Ele pode substituir o sistema DomainPOP. Ele também supera algumas brechas de segurança em potencial do ETRN. O ATRN não exige configuração sofisticada ou separação de mensagens, como o DomainPOP. É cem por cento confiável. A aba ATRN / AUTH mostra que ATRN é muito simples de configurar.

(14)

Ela contém controles para: • Ativar o ATRN

• Definir o “segredo compartilhado” (senha) exigida tanto para o gateway como para o servidor de domínio primário

• Determinar se é necessária autenticação para retirar o correio da fila • Determinar se o endereço IP deve ser válido para aceitar a

autenticação

O ETRN permite que dois hospedeiros SMTP, um cliente e um servidor, troquem mensagens quando for feita a solicitação. Isso é feito normalmente por intermédio de uma conexão discada. Na prática, o servidor de correio eletrônico cliente contata um servidor de correio eletrônico hospedeiro e solicita o envio de mensagens para contas de correio eletrônico no cliente. O ETRN tem algumas brechas de segurança em potencial, mas estas podem ser suplantadas por intermédio do gerenciamento de acesso IP.

(15)

A aba ETRN contém opções para: • Ativar o ETRN para o gateway

• Configurar um servidor de correio eletrônico para receber as mensagens

• Escolher sempre enviar mensagens para o endereço IP da máquina que as solicita

• Definir uma porta de comunicação

• Ativar e desativar conexões por endereço IP As conexões ETRN mais seguras ocorrem quando:

• O endereço do servidor de domínio primário é especificado. As mensagens não são colocadas na fila para a máquina que faz a solicitação, mas sempre para um endereço especificado.

• Os comandos ETRN são aceitos somente a partir de uma lista especificada ou faixa de endereços IP.

O DomainPOP permite que o MDaemon faça o download de mensagens de uma caixa postal POP remota para redistribuição aos seus usuários. Isso permite a um servidor de domínio primário com tráfego limitado conectar-se periodicamente a um provedor de serviços para coletar correspondência. Isso exige a configuração e a manutenção periódica das regras de separação de correio eletrônico.

A janela POP / IMAP permite a configuração de uma conta de correio eletrônico com acesso às mensagens no gateway. Essa é a conta que o DomainPOP utiliza quando solicita mensagens do gateway.

(16)
(17)

Cotas

As cotas estabelecem limites para o número de mensagens ou para a quantidade de espaço que um gateway pode usar em um servidor de gateway. Se o gateway excede os limites, o MDaemon não aceita mais mensagens até que algo seja excluído ou a cota seja aumentada. Isso é útil se um servidor de correio tem espaço limitado em disco ou se um provedor de serviço cobra pelo uso do espaço em disco.

A aba Cotas possui caixas de texto para registrar: • O número máximo de mensagens

• A quantidade máxima de espaço em disco

• O endereço de correio eletrônico para notificar quando as cotas são atingidas

• O endereço de correio eletrônico “de” para a notificação Também existem controles para ativar as cotas e as notificações.

(18)

Configuração Automática de Gateways

A Configuração Automática de Gateways é projetada para criar um backup dinâmico para um ou vários servidores de domínio primário. O MDaemon pode fazer isso economicamente com um gateway para cada servidor. Um gateway de backup fica ativo somente se o servidor de domínio primário ficar offline por alguma razão. Se o MDaemon estiver proporcionando backup para vários servidores primários, a configuração dos gateways pode levar bastante tempo e portanto, pode sair cara. Para ajudar a resolver esse problema, o MDaemon pode criar automaticamente gateways de backup conforme a necessidade.

Para uma operação segura, a criação automática de gateways depende parcialmente de registros MX (Mail Exchanger). Os registros MX contêm informações publicamente disponíveis para determinar o endereço do servidor de correio eletrônico para cada domínio. Todo domínio, como o altn.com, tem um registro MX. Para permitir o backup “dinâmico” de correio eletrônico, os registros MX podem definir mais de um servidor de correio eletrônico como destino de entrega. Os servidores recebem prioridades, que dizem, efetivamente, “Se você não pode entregar as mensagens aqui, tente ali”.

Eis aqui uma amostra de um registro MX parcial.

Os números circulados em vermelho assinalam a prioridade de entrega. Quanto mais baixo o número, mais alta a prioridade. O gateway tem uma prioridade mais baixa.

Quando um gateway no MDaemon está listado como destino de baixa prioridade, ele recebe mensagens de correio eletrônico se o servidor primário tornar-se indisponível. O gateway coleta e guarda todas as mensagens que chegam para ele até que possa entregá-las a um servidor de domínio primário. O gateway determina o endereço do servidor primário checando os registros MX para o domínio.

A configuração automática começa quando o gateway recebe uma mensagem de um domínio desconhecido. O gateway verifica o registro MX do domínio. Se o registro incluir o endereço do gateway como um de seus servidores de correio eletrônico, o MDaemon automaticamente cria um gateway para o domínio usando um modelo. Como os praticantes de spam podem explorar esse recurso em um gateway de acesso público (adicionando o endereço do gateway ao seu registro MX) a configuração automática inclui uma confirmação manual opcional.

(19)

A janela de Criação Automática de Gateways contém controles para: • Ativar a criação automática de gateways

• Limitar a criação de gateways para domínios remotos • Solicitar confirmação antes de ativar um gateway

• Enviar mensagens de confirmação e definir o tempo máximo para confirmar

• Configurar o gateway para enviar correspondência para o servidor de correio com a segunda prioridade mais alta

• Selecionar um modelo a ser usado para a criação automática de gateways

Referências

Descarregar agora ( PDF - 19 páginas - 353.35 KB )

Documentos relacionados

GOVERNO DO DISTRITO FEDERAL SECRETARIA DE ESTADO DE EDUCAÇÃO SUBSECRETARIA DE EDUCAÇÃO BÁSICA SUBSECRETARIA DE GESTÃO DE PESSOAS

Local de realização da avaliação: Centro de Aperfeiçoamento dos Profissionais da Educação - EAPE , endereço : SGAS 907 - Brasília/DF. Estamos à disposição

Adriano Mauro Cansian. Estudo de caso: Implementando um Servidor de Correio Eletrônico com Filtros contra Vírus e Spam

interessado em fazer contato com você, eu gosto de você para me enviar um e- mail para o meu endereço para que eu possa dar-lhe as minhas fotos para que mail para o meu

SPAM. Conceitos e Contramedidas. Estudo de caso: Servidor de Correio Eletrônico com Filtros contra SPAM e malware. Redes de Computadores II

–  Cerca de 10 tentativas de relay não autorizadas por dia e 250 mensagens para usuários inválidos. –  Esses dados indicam que cerca de

2. O QUE PRECISA DE SABER ANTES DE TOMAR OLANZAPINA OMBENE

APROVADO EM 17-08-2012 INFARMED Como todos os medicamentos, este medicamento pode causar efeitos secundários, embora estes não se manifestem em todas as pessoas.. Se algum

UNIVERSIDADE DE BRASÍLIA - UNB FACULDADE UNB DE PLANALTINA - FUP PROGRAMA DE PÓS-GRADUAÇÃO EM MEIO AMBIENTE E DESENVOLVIMENTO RURAL

Em relação ao estágio successional de desenvolvimento, os SAF’s foram categorizados em: SAF maduro (SAFma) - área de manejo mais antiga, com 7 anos de instalação; SAF

Um desses grupos foi o grupo.

Há outras instituições, como uma instituição para revisar as funções e que pode ser utilizado como meio, se alguém por exemplo achar que há alguma coisa de errado ou que estiver

USO DA FERRAMENTA WEIGH-IN-MOTION PARA DETERMINAÇÃO DA VELOCIDADE DE DEGRADAÇÃO DE PAVIMENTOS RODOVIÁRIOS ESTUDO DE CASO NA BR-290/RS FREEWAY

 Avaliação a resposta do pavimento frente ao Espectro de Cargas (reais no segmento)..  Impacto do tráfego REAL no desempenho do pavimento (parâmetros estruturais

III SEMINÁRIO DETERMINANTES DA EQUIDADE NO ENSINO SUPERIOR: FATORES CONTRIBUTIVOS PARA A EFICÁCIA E EQUIDADE EDUCACIONAL

O presente trabalho tem como objetivo analisar o efeito do sistema de cotas na nota da prova de conhecimentos específicos do Exame Nacional de Desempenho de Estudantes (ENADE)