Aker SMTP Gateway Manual Introdução 1. Instalação 1.1. Requisitos mínimos de Hardware 1.2. Instalação do Módulo Servidor do Aker Secure Mail Gateway

Transcrição

1 Aker SMTP Gateway Manual Introdução 1. Instalação 1.1. Requisitos mínimos de Hardware 1.2. Instalação do Módulo Servidor do Aker Secure Mail Gateway para ambientes Unix 2. Interface Gráfica de Administração 2.1. Árvore de Configuração Configuração Servidor Mensagens de Notificação Confirmação de Gerenciamento de Administradores Gerenciamento de Licença Atualização de Sistema Plugins Antivírus Analisador de URL Filtragem Global Servidores, Domínios e Redes Análise de Vírus Regras Avançadas Análise do Emitente Gray Listing Controle de Flood Políticas Controle de Acesso Filtro Externo Tipos de Arquivo Palavras-chave e Expressões Endereços de Tamanho Máximo Categorias de URL Padrão Entrada/Saída Repositórios Sistema Quarentena Relatórios Status do Sistema Mensagens Aceitas e Rejeitadas Maiores Ocorrências Fila de Trabalho Logs Configurações de Log Visualizador de Log 2.2. Árvore de Entidades Arquivos Autenticadores Domínios

2 Filtros Externos Listas de s Listas de Expressões Regulares Listas de Palavras-Chave RBLs Redes Servidores 3. Interface Gráfica do Usuário 3.1. Quarentena 3.2. Palavras-chave Aceitas s Autorizados s Não Autorizados 3.5. Opções Gerais

3 Introdução O Aker Secure Mail Gateway (ASMG) é um sistema que reúne diversos programas que se integram com o objetivo de oferecer compatibilidade com os protocolos Simple Mail Transfer Protocol (SMTP) e Enhanced Simple Mail Transfer Protocol (ESMTP). Atualmente, estes são os protocolos mais utilizados pela Internet para promover a troca de mensagens eletrônicas ( s). O gateway funciona como intermediário no recebimento de s, desconhecendo os usuários finais (destinatários das mensagens). O mesmo acontece com o ASMG (Aker Secure Mail Gateway), que funciona como um portão e é instalado estrategicamente numa posição que possibilite interceptar as mensagens antes que elas alcancem o servidor final de s. O ASMG pode ser definido como um tipo de firewall de s, ou seja, aquele que identifica e deposita as mensagens conforme suas regras de filtragem. Além de realizar filtragens diversas e sofisticadas sobre os s interceptados, o ASMG decide sobre como será a entrega ao final da análise das mensagens, podendo repassar a versão original ou modificada do ao servidor final ou mesmo cancelar a entrega, conforme as regras vigentes. Quando um alcança o servidor SMTP de seu domínio, ele é normalmente repassado à caixa de correio de seu destinatário sem que seja feita qualquer análise dos seus dados. Por conseguinte, os usuários acabam recebendo muitas mensagens indesejadas (SPAMs), que além de lotar as caixas de entrada de s, muitas vezes contém anexos contaminados por vírus. Com o uso do ASMG, os s passam a ser analisados através de filtros customizados, com o objetivo de se identificar as referidas situações indesejáveis. O produto está disponível em duas interfaces gráficas, variando conforme o público-alvo e o seu objetivo de uso. A primeira, denominada Interface Gráfica de Administração, tem a função de configurar todas as funcionalidades do produto e deve ser manipulada somente pelos administradores de rede ou usuários que tenham permissão de administração. Já a segunda, denominada Interface Gráfica do Usuário, tem como objetivo a configuração de parâmetros particulares de mensagens dirigidas a cada destinatário pertencente ao(s) domínio(s) administrado(s) pela rede em questão. Cada um deles terá acesso a uma interface para configurar parâmetros como remetentes autorizados, remetentes proibidos, dentre outros.

4 Para facilitar a consulta deste manual, a instalação e a administração de cada interface serão descritas separadamente. A descrição destas interfaces será dividida em duas grandes seções, uma para cada interface. As subseções representam as diversas janelas que compõem cada interface. Manual do Aker Secure Mail Gateway - Referência 1-Instalação 1-1 Requisitos mínimos de Hardware Computador Pentium ou superior com 200MHz ou Superior 128 MB de memória RAM HD de 4Gb ou superior

5 1-Instalação 1-2 Instalação do Módulo Servidor do Aker Secure Mail Gateway para ambientes Unix Copie o pacote de instalação do Aker Secure Mail Gateway para um diretório temporário (exemplo: /tmp) A seguir execute o comando de descompactação : tar xfvj <nomedopacote> Entre no diretório aonde foi copiado o arquivo e execute a linha de comando:./inst_asmg.sh A seguir serão exibidas as telas abaixo:

6 Neste ponto ele irá perguntar se deseja instalar o servidor Apache e PHP. Digite "S" se Sim ou "N" para Não e tecle "enter". É importante não esquecer de executar o script "confikey.sh" para obter o certificado de segurança no servidor. Neste ponto ele irá perguntar se deseja instalar o QT toolkit. Digite "S" se Sim ou "N" para

7 Não e tecle "ente" Neste ponto recomenda-se digitar "S" para Sim. Até este ponto preparamos o servidor para receber o ASMG. A partir de agora a instalação começará. Para a instalação do Secure Mail Gateway, responda "S" para a pergunta e tecle "Enter".

8 Aqui será instalada a Interface gráfica. Digite "S" para prosseguir com a instalação. Digite o diretório de instalação, o administrador e sua senha conforme mostra a tela abaixo. Agora iremos gerar a chave RSA, através do comando "./ confkey.sh".

9 Nesta próxima tela não esqueça de digitar a senha da chave.

10 E, por último, a seguinte tela: Pronto! Agora basta iniciar o servidor apache e acessá-lo. Para iniciar o apache digite "apachectl startssl".

11 Janela Configuração > Servidor Esta janela pode ser considerada a mais técnica do ASMG. Nela são configurados todos os parâmetros referentes aos protocolos SMTP e ESMTP, além de detalhes de conexão, e uso de arquivos temporários. A aba Recebendo s é dedicada à configuração de parâmetros relativos ao recebimento de s pelo ASMG. Por padrão, o produto utiliza uma política restritiva de

12 bloqueio de mensagens. Isso significa que toda mensagem será recusada a não ser que siga os critérios que explicaremos a seguir. Considere um cliente como sendo o programa que tenta enviar uma mensagem de que é interceptada pelo ASMG. Este cliente é dito conhecido caso obedeça a qualquer das condições a seguir: pertença a um domínio (por DNS reverso) cadastrado no relay de domínios pertença a uma rede cadastrada no relay de redes possua um endereço IP cadastrado no relay de servidores tenha realizado autenticação SMTP (a qual veremos a seguir) Caso não obedeça a qualquer dessas condições, o cliente é dito desconhecido. Clientes desconhecidos podem enviar mensagens apenas para domínios conhecidos. Em outras palavras, alguém do mundo externo (Internet) só poderá enviar mensagens interceptadas pelo ASMG para os domínios que o produto estiver configurado para reconhecer. O ASMG reconhece domínios em duas situações: Este domínio está cadastrado no relay de domínios O servidor onde se encontra o produto está configurado com MX autorizado do domínio em questão no DNS acessado por ele. É importante notar que clientes desconhecidos não podem utilizar na especificação do remetente (envelope ou cabeçalho da mensagem) um domínio que seja reconhecido pelo ASMG. Clientes conhecidos podem enviar mensagens para qualquer domínio. A aba Enviando é dedicada a questões relacionadas ao envio de mensagens. O envio pode ser realizado de duas maneiras: Caso o(s) domínio(s) do(s) destinatário(s) esteja(m) listado(s) em alguma das regras desta janela, o ASMG utiliza o servidor correspondente para fazer a transação de repasse. Caso contrário, o produto realiza uma pesquisa DNS para descobrir quais são os servidores responsáveis pelo domínio do(s) destinatários. O Servidor Padrão representa um servidor de escape, utilizado em caso de detecção de loop. A aba Endereções de Escuta configura os parâmetros endereços de escuta e número máximo de conexões simultâneas permitidas. A aba Autenticação SMTP configura a autenticação SMTP. Esta autenticação pode ser executada através dos métodos PLAIN e LOGIN. A consulta pode ser realizada em base de dados MySQL ou em autenticadores Aker cadastrados como entidades. Opcionalmente, o administrador pode escolher que mensagens de saída obrigatoriamente tenham que passar por autenticação. A aba Limites de Tempo configura detalhes de limites de tempo na negociação de mensagens. Os tempos especificados na instalação padrão seguem recomendações da RFC

13 oficial do protocolo SMTP. A aba Mensagens Mal Sucedidas configura o armazenamento de mensagens malsucedidas. Mensagens mal-sucedidas são: Mensagens que não foram entregues ao fim de um período de 5 dias de tentativas por motivos de erro temporário; Mensagens mal-formatadas. Caso o recurso seja habilitado, mensagens com essas características serão movidas para o diretório correspondente, a fim de que o administrador possa fazer uma análise posterior das mensagens. Finalmente, a aba Diretório Temporário configura o diretório para armazenamento temporário de informações.

14 Janela Configuração > Mensagens de Notificação O ASMG apresenta diversos tipos de filtros de anexos. Todos eles oferecem a opção de remoção do anexo original. Por exemplo, o administrador pode configurar o sistema para remover anexos que contenham vírus, ou que sejam figuras, ou que ultrapassem um certo tamanho, entre outras situações. Para cada uma delas, caso o anexo seja removido, o administrador pode especificar um texto para ser colocado em seu lugar, a fim de que a pessoa que receba a mensagem esteja ciente de que ali havia um anexo que foi removido e o porquê disso ter sido feito (política). O texto a ser digitado é livre e é possível referenciar parâmetros como o nome do anexo que foi removido, o tipo do anexo, o vírus que havia contaminado o anexo, entre outros.

15 Janela Configuração > Confirmação de Esta janela deve ser utilizada para efetuar a configuração do sistema de confirmação de mensagens. A confirmação de mensagens é um recurso oferecido pelo ASMG bastante eficiente no combate a SPAMs. Ele se baseia na premissa de que os spammers geralmente utilizam endereços inválidos de remetentes para enviar as mensagens. O sistema funciona da seguinte maneira: ao enviar uma mensagem pela primeira vez para um domínio intermediado pelo ASMG, o remetente tem sua mensagem retida por um período de tempo e recebe uma mensagem de notificação do sistema. Esta mensagem possui um link o qual o remetente deve visitar, a fim de confirmar sua existência. Ao executar esta tarefa, o remetente tem seu endereço adicionado à lista automática de endereços autorizados e sua mensagem é entregue ao(s) destinatário(s). A partir deste

16 momento, ele não precisa mais realizar este procedimento para novas mensagens enviadas aos domínios intermediados pelo ASMG, mesmo que sejam destinadas a outros usuários. As mensagens não confirmadas, após o vencimento do período máximo configurado para confirmação, podem ou serem descartadas ou encaminhadas ao(s) destinatário(s) com o campo de assunto modificado com uma string também configurável (a fim de que estes saibam facilmente que se trata de uma mensagem não confirmada). É importante notar que o sistema de confirmação oferecido pelo ASMG possui grande flexibilidade de configuração. Para tanto, é oferecida a opção de cada usuário do domínio poder, se o administrador assim desejar, decidir sobre a utilização ou não do sistema em mensagens enviadas para ele e poder ainda escolher os parâmetros de configuração também particulares para ele. A aba Configuração Geral desta janela apresenta todos os parâmetros de configuração geral da confirmação. São eles: Habilitação da funcionalidade Diretório para armazenamento de arquivos de configuração relacionados à confirmação Período de quarentena para confirmação Opção de recebimento ou descarte de mensagens não confirmadas String do campo de assunto para ser adicionada a mensagens não confirmadas Utilização do código Antibot Se esta opção estiver habilitada, a confirmação do remetente só é efetuada com digitação de código de proteção. Caso contrário, a confirmação limita-se à visitação da página. Adição de destinatários à lista automática de endereços autorizados em caso de mensagens de saída Partindo-se do pressuposto de que os usuários internos enviam mensagens para pessoas conhecidas, isto retira a necessidade de confirmação por parte deste usuário num de resposta, por exemplo. Recebimento de mensagens de remetentes anônimos

17 Remetentes anônimos são utilizados por servidores de para envio de mensagens de sistema. Contudo, este recurso (permitido pela recomendação do SMTP), pode também ser utlizado por spammers para que a mensagem consiga ultrapassar o sistema de confirmação. Aplicação da configuração apenas para usuários cadastrados Se esta opção estiver habilitada, a confirmação é aplicada apenas para usuários cadastrados, ou seja, aqueles que visitaram a interface do usuário, que será vista em seção subsequente deste manual. A aba Mensagem Modelo da janela configura a mensagem de confirmação que deve ser enviada a um remetente ainda não confirmado. A aba Listas Manuais configura as listas globais manuais de endereços autorizados, endereços proibidos e assuntos autorizados. As listas são globais porque valem para todos os usuários que possuírem confirmação ativa. Os endereços autorizados reúnem endereços de remetentes que não devem receber pedidos de confirmação e nem possuem a mensagem retida para confirmação. Os endereços proibidos reúnem remetentes que não podem enviar mensagens para os domínios intermediados pelo ASMG. Os assuntos autorizados especificam quais são os assuntos de mensagens que não devem ser retidas para confirmação, independentemente de remetente ou destinatário. Este último é útil para os casos de listas de . A aba Lista Automática da janela configura a vizualização de endereços contidos na lista automática de endereços autorizados, ou seja, a lista de remetentes que já efetuaram confirmação. O administrador pode, se desejar, remover elementos dessa lista. A aba Visualizador de Quarentena apresenta o visualizador de mensagens em quarentena de confirmação. O administrador deve escolher o endereço do destinatário que deseja consultar. As operações disponíveis são o cancelamento da entrega e a entrega imediata. Note que a confirmação imediata não adiciona o remetente à lista automática, mas apenas retira a mensagem da quarentena e a encaminha para o usuário correspondente. A aba Aliases apresenta os aliases cadastrados, que não são usuários do domínio, mas sim "apelidos" para um ou mais usuários válidos. A partir desse cadastro o administrador é possivel logar no sistema de confirmação com o nome do alias.

18 Janela Configuração > Gerenciamento de Usuário Utilizada para o gerenciamento de usuários aptos a terem acesso à interface de administração. É possível excluir, adicionar e alterar informações de usuários. Eles possuem os dados de login, nome e senha.

19 Janela Configuração > Gerenciamento de Licença Utilizada para o gerenciamento da licença. O uso desta janela é indispensável para o funcionamento do produto. Sem licença, o ASMG não irá funcionar. Caso não exista licença cadastrada (tipicamente no primeiro acesso), esta janela apresentará todos os campos vazios e habilitados para que o usuário possa digitar os dados. Após o primeiro registro, a janela já será aberta com todos os dados da licença atual. O usuário pode modificar os dados da licença a qualquer momento. Os dados que deverão ser digitados são: nome da empresa, endereço IP do servidor onde o ASMG será instalado (IP externo e válido), chave de ativação, para contato e se ele deseja notificar a Aker Security Solutions em caso de expiração de licença ou não. Os dados de número de usuários e data de expiração da licença não são digitados pelo usuário e são gerados automaticamente pelo sistema.

20 Janela Configuração > Atualização de Sistema Utilizada para a atualização do sistema. O usuário carrega o pacote de atualização e o aplica diretamente da interface gráfica.

21 Janela Configuração > Plugins > Antivírus Esta janela é utilizada para configurar o acesso ao servidor que contenha o agente de antivírus. O agente de antivírus é um programa que efetivamente conhece a base de dados de vírus e é capaz de examinar arquivos. O ASMG não conhece esta base de dados e não examina os arquivos à procura de vírus. O que ele faz é enviar os anexos das mensagens para esse agente e analisar a sua resposta. Deste modo, esta tela só deverá ser configurada caso o usuário queira habilitar a filtragem de vírus. Nesta tela ele configura apenas a comunicação com o servidor do agente de antivírus. Em uma subseção a seguir temos uma janela específica para a habilitação da filtragem propriamente dita. OBS: É importante destacar que o agente de antivírus e o ASMG são produtos distintos.

22 Janela Configuração> Plugins > Analisador de URL Análoga à janela anterior, configura o acesso ao servidor que contenha o analisador de URLs. Também só precisa ser configurada caso o usuário queira utilizar filtragens de URLs em anexos do tipo texto.

23 Janela Filtragem Global > Servidores, Domínios e Redes Esta janela habilita regras para filtragens globais de servidores, domínios, redes, RBLs e Sender-ID/SPF. Após o cadastro das entidades pertinentes, o usuário adiciona aquelas entidades que ele não deseja se comunicar (servidores, domínios e redes), as RBLs que deseja utilizar e aqueles servidores, domínios e redes que, mesmo presentes em RBLs, devem ter suas conexões aceitas. Nessa janela também é possível configurar a filtragem por Sender-ID/SPF.

24 Janela Filtragem Global-> Análise de Vírus Esta janela define como deverão ser feitas as filtragens de vírus. O ASMG trata de maneiras distintas as filtragens para mensagens de entrada e de saída. Por exemplo, uma mensagem contaminada enviada por um usuário local pode ser bloqueada, enquanto que uma mensagem enviada do mundo exterior (Internet) para um usuário do domínio controlado pelo ASMG pode ter o arquivo infectado retirado ou limpo e seguir para o seu destinatário. O uso deste filtro está diretamente relacionado à existência de um agente de antivírus, que deve ser corretamente configurado na janela Configuration -> Plugins -> Antivírus, conforme visto anteriormente. Se o usuário não desejar utilizar filtragem de vírus, pode simplesmente desabilitar esta funcionalidade. Existe ainda a possibilidade de se especificar exceções para as filtragens (tipos de arquivos que não precisam ser analisados quanto à contaminação por vírus).

25 Janela Filtragem Global > Regras Avançadas Esta janela deve ser utilizada por usuários avançados a fim de se especificar regras que não possam ser automaticamente geradas. Na prática, todas as filtragens efetuadas pelo ASMG são interpretadas por este como regras. Contudo, a sintaxe destas regras é de alta complexidade para a compreensão/manipulação humana. Deste modo, as janelas de filtragem foram confeccionadas a fim de se criar um nível de abstração mais alto para o usuário, promovendo a criação automática e dinâmica das regras. Cada clique em opção disponível nas janelas de filtragem representa um parâmetro diferente para a montagem de regras. A própria janela se encarrega de efetuar o trabalho de coleção de informações e montagem de regras. Entretanto, para situações bastante específicas, pode ocorrer de as janelas não conseguirem definir regras suficientemente adequadas à necessidade do usuário. Para estes casos, o ASMG oferece a opção de o usuário digitar a regra manualmente, podendo atingir deste modo seu objetivo de personalização/especialização da filtragem. Lembrando que este procedimento é muito arriscado, pois a chance do usuário digitar uma regra errada é grande. Se for esta a sua necessidade, procure uma revenda autorizada, pois a equipe da Aker poderá estar disponibilizando as regras apropriadas.

26 Janela Filtragem Global> Análise de Remetente Esta janela configura a chamada análise de remetente. Funciona da seguinte maneira: durante a negociação de uma mensagem, ao receber a informação de remetente do , o ASMG faz uma conexão no servidor com quem está negociando a mensagem e verifica se o mesmo conhece o remetente fornecido. Caso este servidor reconheça o remetente, a mensagem é aceita. Caso contrário, é rejeitada. Esta funcionalidade busca combater mensagens indesejadas, isto é, o SPAM, uma vez que grande parte destas mensagens utiliza remetentes inválidos/não existentes. Existem duas maneiras de se identificar o remetente da mensagem: através de informação do envelope SMTP ou através da tag From: enviada no cabeçalho da mensagem. O usuário pode escolher qual delas ele quer utilizar na análise.

27 Janela Filtragem Global> Gray Listing Esta janela configura a Gray Listing. Gray Listing é um método simples para defender as caixas de dos usuários contra spamers. De maneira simples, se a Gray Listing estiver habilitada o sistema irá "temporariamente rejeitar" qualquer de um remetente desconhecido. Se o for legitimo, o servidor que enviou o tentará novamente enviar o . Nesse momento o sistema aceitará o . Se o é de um spammer, provavelmente não haverá uma retentativa de envio. Através desta janela, o administrador pode habilitar ou desabilitar a Gray Listing. Tem dois comportamentos básicos: A mensagem não autorizada pose ser recusada ou aceita e redirecionada para quarentena e / ou uma lista de . As configurações disponíveis são: O Administrador pode escolher qual dado será considerado para o remetente do remetente do envelope ou o remetente do cabeçalho. O Administrador pode configurar o tempo de bloqueio, o qual é o tempo mínimo aceito entre a primeira e a segunda tentativa de negociação de . Durante esse período o sistema irá rejeitar as tentativas de negociação de . O Administrador pode configurar o tempo de retentativa. Esse é o tempo, depois do tempo de bloqueio, que o sistema irá esperar pela segunda tentativa de negociação de e então o remetente poderá ser considerado autêntico e inserido na lista de endereços autorizados. Uma vez dentro da lista de endereços autorizados, o parâmetro limite de tempo de inatividade do remetente irá definir por quanto tempo o usuário será mantido lá. Note que se uma nova mensagem do mesmo remetente for recebida, o limite de tempo de inatividade é renovado.

28

29 Janela Policies >Nome da Política > Entrada/Saída>Tipos de Arquivos Esta janela configura aceitação/rejeição de mensagem por tipos de anexos. Estes anexos, entidades do tipo Files, são analisados quanto a seu tipo real (e não apenas quanto à extensão). Os comportamentos disponíveis são: aceitação; rejeição da mensagem como um todo (caso ela tenha pelo menos um anexo de tipo proibido); ou a remoção do anexo de tipo indesejado. O ASMG já vem pré-configurado com os tipos de arquivos mais comuns existentes na seção de entidades. Entretanto, caso o usuário necessite de filtragem para um tipo de arquivo não cadastrado, ele pode fazê-lo sem qualquer restrição.

30 Janela Policies >Nome da Política > Entrada/Saída> Palavras e Expressões Configura restrições para palavras-chave/expressões regulares contidas em anexos do tipo texto das mensagens. Palavras-chave são entidades que representam listas de palavras tipicamente utilizadas em determinado assunto. Por exemplo, vendas, acesse, site, são palavras tipicamente encontradas em anexos de mensagens de SPAM que fazem publicidade de produtos. Expressões regulares são entidades que representam expressões sofisticadas e que definem um padrão de palavras. Com elas é possível identificar facilmente, por exemplo, se existe um anexo que faça referência a um endereço eletrônico, ou uma URL qualquer. A partir dessa filtragem é possível impedir que s com determinado conteúdo sejam enviados/recebidos pelos usuários. Os comportamentos disponíveis são os mesmos da janela anterior: aceitação, rejeição e remoção do anexo que contenha palavras-chave/expressões regulares indesejadas. Essa filtragem, apesar de poderosa, pode se tornar dispendiosa para o ASMG. Pela própria natureza da análise, principalmente no caso das expressões regulares, a tendência é que se consuma grande quantidade de recursos da máquina.

31 Janela Policies > Nome da Política > Entrada/Saída> Endereço de Promove a filtragem de endereços e domínios. Em outras palavras, define quais são os usuários do(s) domínio(s) controlado(s) pelo ASMG que estão autorizados a receber mensagens, e para quem eles estão autorizados a enviar mensagens. Esta é a única filtragem por política em que janelas de entrada e saída têm conteúdos um pouco diferentes. Isso se dá pelo fato de os usuários internos serem diferentes em cada uma dessas situações. Para mensagens de entrada, os usuários internos são os destinatários das mensagens. Portanto, nesse caso faz sentido restringir de quais remetentes os usuários daquela política estão autorizados a receber mensagens. Além disso, os comportamentos disponíveis são apenas o de rejeição e o de aceitação da mensagem (o remetente da mensagem é único). Já para mensagens de saída, a situação se inverte: os usuários internos são os remetentes das mensagens. Deste modo, a restrição válida são os destinatários autorizados. Neste caso, além de aceitação e rejeição, outro comportamento útil é o de remoção do destinatário proibido (já que uma mensagem pode ter vários destinatários distintos).

32 Janela Policies > Nome da Política > Entrada/Saída> Tamanho Máximo Esta janela restringe o tamanho máximo para as mensagens que os usuários da política em questão estão autorizados a receber/enviar. É possível restringir o tamanho máximo da mensagem como um todo, para seus anexos ou para ambos.

33 Janela Políticas > Nome da Política > Entrada/Saída> Categorias de URL Esta janela define a integração do ASMG com outro produto da Aker: o Analisador de URLs. Este produto possui uma grande base de dados de URLs. Cada uma delas está associada a uma ou mais categorias. Existem mais de 20 opções. A idéia é que o acesso a categorias específicas seja impedido. No caso do ASMG, a integração visa identificar anexos de mensagens que possuam URLs não desejadas. O programa envia para o Analisador de URLs todas as URLs encontradas nos anexos e, caso qualquer uma delas pertença a uma categoria proibida, o anexo é removido ou a mensagem é rejeitada.

34 Janela Políticas > Nome da Política > Entrada/Saída> Filtros Externos Esta janela tem por objetivo a filtragem de s através do envio destes para programas ou scripts externos. Essa opção possibilita uma potencialidade de integração bastante interessante do ASMG com outros produtos. O programa/script externo pode ser, por exemplo, um antivírus ou um analisador de SPAMS. O ASMG envia a mensagem para estes programas e, baseado na resposta dos mesmos, pode descartar a mensagem ou enviá-la com o campo de assunto modificado para os destinatários. Um exemplo prático: existe um famoso script gratuito na Internet especializado em identificar s de SPAM. O nome dele é spamassassin. O administrador da rede pode configurar o ASMG para enviar todas as mensagens de entrada para este script. Se ele considerar a mensagem um SPAM, ela pode ser descartada automaticamente ou, numa configuração menos drástica, marcada em seu campo de assunto com uma mensagem sugestiva (por exemplo, ***spam***). Deste modo, os usuários que recebessem a mensagem saberiam, sem nem mesmo abri-la, que provavelmente se trata de um não desejado. Cada programa/script externo deve ser configurado como uma entidade antes de ser utilizado nesta janela. OBS: Note que o ASMG apenas envia a mensagem para o programa especificado. A configuração e/ou comportamento deste último deve ser configurado de maneira completamente independente para que os resultados esperados possam ser atingidos.

35 Janela Repositórios> Sistema Esta janela deve ser utilizada para configurar os repositórios do sistema. Os repositórios são utilizados pelo ASMG para promover o armazenamento temporário de mensagens. Existem três: repositório Inbound, para armazenamento da mensagem no recebimento pelo programa; Engine, para armazenamento da mensagem durante todo o processo de filtragem; e Dispatcher, para armazenamento da mensagem durante o encaminhamento. Existe para cada um deles o conceito de mantenedores de arquivos (File Keepers). Eles nada mais são do que diretórios do sistema que serão utilizados para o armazenamento temporário das mensagens. Ademais, estes mantenedores limitam opcionalmente número máximo de arquivos no repositório e o espaço máximo que eles podem ocupar.

36 Janela Repositórios> Quarentena Esta janela oferece o gerenciamento do repositório de quarentena. A quarentena deve ser utilizada pelo administrador para mensagens que fogem de um determinado padrão a ponto de merecerem ser visualizadas/analisadas manualmente. Apesar de também promover o armazenamento temporário de mensagens, este repositório é diferente dos apresentados anteriormente. O objeto de controle dele são as mensagens que, em qualquer uma das janelas de filtragem, foram configuradas para serem enviadas para quarentena. Este repositório não permite a limitação de tamanho máximo e número de arquivos. Sua configuração limita-se à especificação do diretório para armazenamento de mensagens. As mensagens em quarentena permanecem no repositório por cinco (05) dias. Se ao fim desse período nenhuma operação for realizada, o sistema automaticamente elimina essas mensagens. As operações disponíveis são: remoção manual da mensagem, reenfileiramento e visualização do conteúdo. Elas são realizadas a partir do visualizador (primeira aba da janela). Nesta aba o administrador da rede gerencia as mensagens atualmente em quarentena.