Controlar o que entra e o que sai de informação pelo seu servidor de e-mail parece ser uma tarefa complicada e maçante, certo? Errado. Há alguns anos a grande empresa de segurança Symantec conta com uma tecnologia chamada Symantec Gateway Messaging, ou Brightmail, que faz esse trabalho de uma forma simples e gráfica para o administrador. Após passar um período conhecendo a tecnologia resolvi dedicar um espaço neste portal para demonstrar ao leitor o funcionamento e as características de tal ferramenta.
O que é?
Como já dito anteriormente, o Symantec Messaging Gateway é uma ferramenta baseada em fluxo de mensageria de e-mail que faz a segurança das informações trocadas pelo servidor de e-mail. Dentre as características estão proteção AntiSpam e antivírus em tempo real, filtro avançado de conteúdo, proteção de mensageria interna e externa, e até prevenção de perda de dados. Tudo isso só em uma plataforma. Na última pesquisa feita em julho pelo Gartner, a Symantec aparece como uma grande desafiadora aos líderes de mercado. O quadrante pode ser visto na imagem abaixo:
Imagem 1 – Magic Quadrant Gartner
Arquitetura
Assim como outros fabricantes, a Symantec dispõe de appliances físicos e virtuais, dependendo da necessidade, orçamento e topologia do cliente. Segue abaixo uma imagem de um appliance físico:
Esses appliances podem assumir dois papéis dentro de uma implementação do SMG: Control Center, Scanner, ou ambos.
Control Center
É a central gráfica de administração, onde provê o status dos scanners incluindo logs e relatórios de todo o ambiente. Dentre as funções, podemos listar as principais:
- Filtro de e-mail
- SMTP routing
- Configurações do Sistema
- Quarentena de Spam
- Quarentena de Vírus
- Filtro de conteúdo
É necessário ao menos um Control Center na implementação do SMG.
Scanner
Tem a função de realizar filtragem baseado em conexões IP e também filtrar e-mail a procura de vírus, spam e mensagem foram do compliance. É muito comum que em implantações de grande porte que sejam dedicadas appliances scanner somente para inbound e outros somente para outbound.
Control Center e Scanner
É recomendado para pequenos ambientes onde um único appliance tem a função tanto de control center como de scanner. Essa implantação não é recomendada quando se tem um alto tráfego de informações.
Segue abaixo uma amostra de uma topologia SMG, na qual temos 2 appliances Symantec, um fazendo o papel de Control Center e o outro de Scanner, provendo messaging gateway para um Microsoft Exchange utilizando o DAG:
Funcionalidades
Como já informado anteriormente, o Symantec Messaging Gateway possui uma console gráfica que facilita a administração e visualização do andamento do ambiente. Segue abaixo um exemplo da console do SMG:
Dentre as funcionalidades é possível realizar filtro de conteúdo de mensagem , assunto, impedindo que palavras ofensivas sejam enviadas ou recebidas. Já existe uma base de palavras que é bloqueada por padrão, porém o administrador pode customizar e adicionar mais palavras. Segue abaixo imagem ilustrando tal informação:
Imagem 5 – Controle de conteúdo
Já no módulo de protocolos, também entre várias funções, existe a opção de address masquerading, que consiste em mascarar domínios ou endereços de e-mail alterando o valor para um alias. Um típico caso de uso de tal ferramenta é esconder o nome dos servidores de e-mail fazendo seu nome real na rede pública não esteja disponível para consulta. Na captura abaixo, demonstra o servidor de e-mail mascarado para que seu nome real não esteja visível na internet:
Imagem 6 – Address Masquerading
Outra ótima função existente no Brightmail é a reputação de remetentes. Essa opção se encontra no menu principal e tem como principal objetivo barrar mensagens de domínios conhecidos por causar danos ou por mandar spams. Se um e-mail proveniente da lista de cadastro de reputação é recebido, o SMG pode tomar várias ações que vão de mandar uma mensagem de atenção até deleção completa da mensagem. A imagem abaixo demonstra os grupos de reputação criados por padrão na ferramenta:
Assim como o esperado de uma ferramenta gateway de mensagens, o SMG faz um ótimo tratamento em relação SPAM, procurando evitar ao máximo o falso positivo, reduzindo o número de mensagens que não são spam e que geralmente caem na quarentena. Outra função interessante é a possibilidade de realizar diversas ações na tratativa dos e-mails confirmadamente SPAMs, dentre elas mover para quarentena, mudar o assunto do e-mail ou até mesmo realizar a deleção direta. Também está disponível uma base de endereços maliciosos já conhecidos, sendo possível a adição de novos. Segue abaixo um exemplo da tela de quarentena de SPAM:
Imagem 8 – Configurações de SPAM
Por último, mas não menos importante, está o modulo de proteção contra malware. Usufruindo de um recurso que a Symantec é uma das líderes de mercado, a tecnologia de detecção de ameaças, o Brightmail faz uma varredura agressiva em cima dos e-mails recebidos e enviados possibilitando que a troca de e-mails seja de uma maneira segura e limpa. Esse recurso também pode usar a quarentena para e-mails duvidosos e evita ao máximo o problema de falso positivo. Entre as ações que podem ser tomadas estão também e deleção e quarentena e também a remoção de anexos com potencial para danificar o ambiente. Segue abaixo a captura de tela demonstrando tal função:
Imagem 9 – Configurações de Malware
Neste artigo foi apresentado ao leitor a solução de gateway de mensagens da Symantec, conhecida como SMG. Foi demonstrado também todo o seu funcionamento e particularidades, bem como um exemplo de topologia. O intuito do que vos escreve é sempre ajudar a conhecer novas tecnologias e tirar possíveis dúvidas. Até a próxima!