Manual do Usuário. Resumo



Documentos relacionados
Instalação e Conguração do Xoops. Rogério Vinhal Nunes 26 de março de 2007

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

Manual Administrador - Mídia System

Introdução ao Sistema. Características

WebMail Manual do cliente

Instalação do PHP no Linux

Tutorial: Webmail. Dicas de Uso e Funcionalidades 02/2015. Versão 01

Instalação de Servidor de Impressão com quotas Pykota. Rogério Vinhal Nunes 25 de janeiro de 2007

Instalação: permite baixar o pacote de instalação do agente de coleta do sistema.

Trabalho de Sistema de Informações. Instalação e configuração aplicativo Ocomon

Instalação rápida do Expresso

Manual do Sistema "Vida Controle de Contatos" Editorial Brazil Informatica

PAINEL GERENCIADOR DE S

Sistema Ativo de Segurança Automotiva Manual de Utilização

Utilização do Webmail da UFS

Revisão 7 Junho de 2007

Auxiliar de instalação (Português Brasileiro) Primeiros passos

Manual das funcionalidades Webmail AASP

Manual de Operação do Sistema de Tickets Support Suite

GUIA INTEGRA SERVICES E STATUS MONITOR

O primeiro passo é verificar se a pasta Junk está disponível entre as pastas IMAP do usuário:

Manual de Utilização do Zimbra

Outlook XML Reader Versão Manual de Instalação e Demonstração UNE Tecnologia

Desenvolvendo Websites com PHP

UNIVERSIDADE FEDERAL DE GOIÁS CERCOMP (CENTRO DE RECURSOS COMPUTACIONAIS) TUTORIAL DE USO DO WEBMAIL - UFG

Procedimentos para Reinstalação do Sisloc

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Guia de Atualização TOTVS Segurança e Acesso 12.1

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

BEM-VINDO AO dhl PROVIEW

Instalando o WordPress em localhost

Manual de Procedimentos para Instalação do Moodle nos Servidores dos Telecentros. V1.0 Abril de 2012

Manual Portal Ambipar

Smart Laudos 1.9. A Forma Inteligente de Criar seus Laudos Médicos. Manual do Usuário

Módulo e-rede Prestashop v1.0. Manual de. Instalação do Módulo. estamos todos ligados

Moodle - CEAD Manual do Estudante

Alterações Easycaptive

Manual de uso do aplicativo Filho Sem Fila

Índice. Tenho uma conta pessoal e uma conta da instituição em que dou aula, porém não consigo acessar a conta da escola. O que fazer?

UNIVERSIDADE REGIONAL DE BLUMENAU DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO

Módulo e-rede OpenCart v1.0. Manual de. Instalação do Módulo. estamos todos ligados

Sistema de Registros de Pesquisas Eleitorais PesqEle Módulo Empresas

MANUAL DO ANIMAIL Terti Software

Introdução. Olá! Seja bem-vindo ao manager. O melhor sistema de marketing do mercado.

Está apto a utilizar o sistema, o usuário que tenha conhecimentos básicos de informática e navegação na internet.

Guia de instalação para ambiente de Desenvolvimento LINUX

BLACKBERRY - PME e PL Passo a Passo Registro Site BIS BlackBerry PME e Profissional Liberal

Manual SAGe Versão 1.2

B B C F B AC C A C C C F B B B B B B A C B C BF B B A B C B AB C B B AC B CAC C B B B B

Sistema de Controle de Solicitação de Desenvolvimento

Lazarus pelo SVN Linux/Windows

CONTRA CONTROLE DE ACESSOS E MODULARIZADOR DE SISTEMAS

Manual do Painel Administrativo

USANDO O ROUNDCUBE WEBMAIL

SISTEMA DE PRODUTOS E SERVIÇOS CERTIFICADOS. MÓDULO DO CERTIFICADOR MANUAL DE OPERAÇÃO Versão 2.4.6

Como atualizar o arquivo de licença do HSC ISS Free

NeXT Help Desk Manual do usuário. Abril/2011. NeXT Software

SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DE RORAIMA DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO SIGRH - FREQUÊNCIA

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

Manual de Instalação Mozilla Thunderbird no DATASUS - RJ

Manual Xerox capture EMBRATEL

Manual de Instalação e Configuração

Guia de Atualização TOTVS Segurança e Acesso 11.6

QUALIDATA Soluções em Informática. Módulo CIEE com convênio empresas

Este Procedimento Operacional Padrão define as etapas necessárias de como fazer o Cadastro de Avisos Automáticos no Sistema TOTVS RM.

Procedimentos para Instalação do Sisloc

Cotação Eletrônica. 1º Passo: Configure o em que será utilizado para envio das. cotações.

Backup. Tutorial TGC Backup

GERENCIADOR DE CONTEÚDO

Sistema de Chamados Protega

INSTRUMENTO NORMATIVO 004 IN004

HelpAndManual_unregistered_evaluation_copy Manual de Instalação do VisualControl

PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO

Tutorial Básico de Google Analytics

MANUAL BÁSICO DO USUÁRIO DO PAE. Programa de Automação Estadual

Guia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler

Microsoft Office Outlook Web Access ABYARAIMOVEIS.COM.BR

Manual do usuário. Softcall Java. versão 1.0.5

Manual de Administração

MANUAL COTAÇAO WEB MANUAL MANUAL AVANÇO INFORMÁTICA AVANÇO INFORMÁTICA. [Digite seu endereço] [Digite seu telefone] [Digite seu endereço de ]

Portal do Senac: Área Exclusiva para Alunos Manual de Navegação e Operação

Administração de Sistemas Livres

Agradecemos seu contato e interesse pelo sistema Residencial Online.

LINX POSTOS AUTOSYSTEM

Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles:

GUIA PRÁTICO DE INSTALAÇÃO

Outlook Apresentação

Objetivo. Este documento tem como objetivo demonstrar o conceito, o processo de instalação e o funcionamento do SITEF (Tef dedicado).

Manual de Utilização

TCEnet. Manual Técnico. Responsável Operacional das Entidades

Manual de Instalação DPS Printer 2.1 NDDigital S/A - Software

BR DOT COM SISPON: MANUAL DO USUÁRIO

Consumidor.gov.br. Usuário: Consumidor

BH PARK Software de Estacionamento

Licenciamento por volume da Adobe

1 Essa é a tela de login do Sistema de Atendimento Online, siga o passo a passo abaixo.

Esse manual é um conjunto de perguntas e respostas para usuários(as) do Joomla! 1.5.

Transcrição:

Manual do Usuário Grupo de Teleinformática e Automação (GTA) Universidade Federal do Rio de Janeiro (UFRJ) http://www.gta.ufrj.br 11 de fevereiro de 2008 Resumo O Grupo de Teleinformática e Automação (GTA/UFRJ) desenvolveu a ferramenta ADES, uma ferramenta composta de diversos módulos que permitem a análise de características dos e-mails recebidos e a comparação dessas características entre e-mails legítimos e spams (mensagens não desejadas). A ferramenta ADES (Análise DE Spams) baseia-se na classificação das mensagens eletrônicas a partir de um filtro de spams (Spamassassin) e uma série de módulos, que coletam, analisam e geram visualização dessas informações. Este manual mostra como instalar, configurar e usar a ferramenta ADES.

Sumário 1 Introdução 1.1 A Ferramenta ADES 1.1.1 O Procedimento de Verificação dos Mecanismos Anti-Spam 1.1.2 O Procedimento de Análise de Dados 1.1.3 Pote de Mel 1.1.4 Visualização dos Resultados 2 Contrato de Licença 3 Componentes da Ferramenta ADES 3.1 Funcionamento 3.2 Módulo de Filtragem Anti-spam 3.3 Módulo de Análise 3.4 Módulo de Visualização de Resultados

1 Introdução O envio de spams (mensagem eletrônica não desejada) representa um dos maiores desafios na Internet. Cerca de dois terços do trafego de correio eletrônico são mensagens não desejadas, o que causa prejuízo de milhões de dólares, além de acarretar no consumo de tempo inútil dos destinatários. Uma possível estratégia de defesa contra os spams é identificar tais mensagens e separá-las para usuário, tarefa realizada pelos filtros antispam. No intuito de verificar a eficácia dos filtros anti-spam, assim como as características dessas mensagens, o Grupo de Teleinformática e Automação (GTA/UFRJ) desenvolveu o Sistema ADES. 1.1 A Ferramenta ADES A ferramenta ADES implementa os mecanismos de listas negras, DNS reverso e SPF. Além disso, ela também utiliza o software anti-spam Spamassassin para determinar quais mensagens são legítimas e as que não o são. Para cada um dos mecanismos analisados é inserido no cabeçalho da mensagem a informação do resultado do mecanismo. O software Spamassassin também insere novas linhas no cabeçalho da mensagem, que posteriormente serão analisados pelo Sistema ADES. O próximo módulo do ADES é o de análise das mensagens, que gera um arquivo texto, para cada usuário participante do sistema, com as informações de cada mensagem. No módulo seguinte, de análise de dados, as informações contidas nos arquivos texto são classificadas e agrupadas, permitindo visualizar as características mais comuns em cada tipo de mensagem, legítimas e spams. O último módulo da ferramenta ADES é o de visualização dos dados. Esse módulo é uma interface web, desenvolvida em linguagem PHP. A

interface WEB do sistema é dinâmica, na qual é possível encontrar as informações mais comuns das mensagens dos usuários participantes. 1.1.1 O Procedimento de Verificação dos Mecanismos Anti- Spam A ferramenta ADES implementa alguns mecanismos anti-spam, tais como a busca em listas negras, o DNS reverso e SPF. Esses mecanismos são acionados todas as vezes que o servidor de e-mail recebe uma mensagem. Embora sejam de grande importância na classificação de uma mensagem como spam, ainda há outro mecanismo, externo à ferramenta, que é usado: o filtro anti-spam Spamassassin. O software Spamassassin possui uma série regras que permitem classificar as mensagens. Durante esse processo, são analisados certos campos do cabeçalho da mensagem e seu corpo. No corpo da mensagem são procuradas expressões regulares que são comuns em spams, a cada expressão encontrada é adicionado um valor a soma total de pontos da mensagem, o valor adicionado depende da regra e do peso desta. Para uma mensagem ser considerada spam a soma total de pontos dessa mensagem tem que ser igual ou superior a 5, valor padrão do Spamassassin. Além do uso de expressões regulares, também são usadas outras técnicas anti-spam, como filtros bayesianos, listas negras e DNS reverso. Ao fim da análise, o Spamassassin modifica o cabeçalho da mensagem criando novos campos, nos quais são inseridas as informações geradas pelo filtro anti-spam.

1.1.2 O Procedimento de Análise de Dados A análise de dados é feita por uma composição de scripts em Python e Perl, que analisa as informações inseridas no cabeçalho da mensagem pelo filtro anti-spam, analisa dados da mensagem, tais como hora de envio, remetente e idioma da mensagem, gera vários arquivos para cada usuário participante, cada arquivo com um resumo de cada característica analisada no conjunto de todas as mensagens. 1.1.3 Pote de Mel O Pote de Mel implementado permite a análise de características relativas à coleta de endereços e envio de spams. Endereços de e-mail gerados aleatoriamente são divulgados em sítios e armazena-se em banco de dados a data de divulgação do endereço de e-mail. No momento da análise, é feita a comparação entre a data de divulgação do endereço e a data de envio da mensagem. 1.1.4 Visualização dos Resultados A visualização dos resultados é realizada por uma interface web, desenvolvida em PHP. Nessa interface é possível visualizar quais são os países que mais mandam spams, qual o mecanismo mais eficaz, qual o idioma mais comum em suas mensagens, entre outras informações. Na interface web também podem ser encontrados gráficos que demonstram o comportamento dos spams recebidos em comparação ao das mensagens legítimas. Os resultados da implementação do Sistema ADES no Grupo de Teleinformática e Automação (GTA/UFRJ) podem ser encontrados no seguinte endereço: http://www.gta.ufrj.br/ades

2 Contrato de Licença O Sistema ADES está sob a Licença Pública Geral GNU (GNU General Public License). Os programas são software livre. Você pode redistribuí-los e/ou modificá-los sob os termos da Licença Pública Geral GNU, conforme publicada pela Free Software Foundation, tanto a versão 2 da Licença como (a seu critério) qualquer versão mais nova. Estes programas são distribuídos na expectativa de serem úteis, mas SEM QUALQUER GARANTIA, sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou de ADEQUAÇÃO A QUALQUER PROPÓSITO EM PARTICULAR. Consulte a Licença Pública Geral GNU para obter mais detalhes. 3 Componentes do Sistema ADES O Sistema ADES é composto por três módulos: Filtragem Antispam, Análise de Dados e Visualização de Resultados. 3.1 Funcionamento Chegando ao servidor de e-mail, a mensagem é analisada pelos mecanismos implementados pela ferramenta ADES e pelo filtro anti-spam (Spamassassin), que gera novos campos no seu cabeçalho com os dados extraídos da análise, assim como a sua classificação como mensagem legítima ou spam. As mensagens são direcionadas para a caixa de entrada dos usuários. Os usuários devem criar pastas para as mensagens legítimas e os spams, de modo que disponibilize as mensagens para a análise do Sistema. Ao fazer a varredura nas caixas de mensagens dos usuários participantes, o sistema interpreta que as mensagens contidas em pastas como spams e Junk Email não são legítimas, já as mensagens contidas nas

demais pastas são consideradas legítimas. Finalizando a varredura, o sistema gera arquivos com as informações extraídas das mensagens analisadas. O módulo de visualização dos resultados é uma interface WEB dinâmica, o que permite que o usuário, a cada vez que visite o sítio de apresentação dos resultados, tenha acesso às informações mais atualizadas, tais como tabelas e gráficos gerados com base nos arquivos da etapa anterior. Vale ressaltar que os arquivos gerados pelo módulo de análise de dados ficam disponíveis para outros métodos de visualização dos dados, tais como a geração de novos gráficos, com o cruzamento de dados, ou ainda a criação de tabelas comparativas entres as características observadas. Os procedimentos descritos neste manual referem-se à instalação e configuração do Sistema ADES com o servidor de e-mail Postfix, em um sistema Debian. 3.2 Módulo de Filtragem Anti-spam A filtragem anti-spam é feita pelo software Spamassassin, que pode ser instalado através dos seguintes comandos: $ su $ apt-get update $ apt-get install spamassassin As configurações do Spamassassin podem ser mantidas padrões. 3.3 Módulo de Análise Alguns pacotes do Debian devem ser instalados antes do Sistema ADES. Para instalá-los, use os seguintes comandos:

$ su $ apt-get update $ apt-get install apache2.0 php5 mysql-server python2.5 pythonmysqldb Faça o download do Sistema no seguinte sítio: http://www.gta.ufrj.br/ades Após o download, para instalar a ferramenta ADES, o usuário deve digitar os seguintes comandos no terminal. $ tar xzvf ades.tar.gz $ cp ades/ /var/www $ cp ades/files/policy.pl /etc/postix Na instalação do honeypot deve-se substituir <PASTA> pela localização do diretório no qual se encontra o sítio que será usado para a divulgação dos e-mails do Honeypot. $ cp ades/honeypot_email.php <PASTA> Após executar essa série de comandos, o Sistema ADES já está instalado, porém ainda não está configurado. A primeira parte da configuração é alterar dois arquivos do Postfix: $ nano /etc/postfix/master.cf Insira a seguinte linha ao fim do arquivo: policy unix - n n - - spawnuser=no body argv=/usr/bin/perl /etc/postfix/policy.pl A seguir, edite o outro arquivo de configuração do Postfix: $ nano /etc/postfix/main.cf Na seção smtpd_recipient_restrictions insira a seguinte linha: check_policy_service unix:private/policy

Para que o honeypot divulgue os endereços de e-mail, adicione as seguintes linhas a um página PHP, que seja acessada freqüentemente, como a página principal: <?php require("honey_pot_email.php"); honey_pot_email(); honey_pot_email(); honey_pot_email(); honey_pot_email(); honey_pot_email();?> Altere o arquivo honey_pot_email.php para que as variáveis $usuario_bd, $senha_bd e $servidor_bd apontem respectivamente para o usuário do banco de dados, senha e qual o servidor do banco de dados. No diretório files também são encontrados os arquivos de backup do banco de dados que devem ser importados durante a instalação do sistema: $ cd /var/www/ades/files $ mysql -u <usuario> -p < honeypot_db.sql $ mysql -u <usuario> -p < language_db.sql Vale lembrar que <usuario> é o nome de usuário do banco de dados mysql. O próximo procedimento é alterar os arquivos do ADES: $ cd /var/www/ades $ nano system/const.pl Nesse arquivo deve-se alterar as variáveis $user_base_dir e $honeypot_base_dir, que devem apontar respectivamente para diretório base dos usuários e o usuário base do honeypot.

$ nano usuarios-participando Esse arquivo contém todos os usuários que estão participando do Sistema ADES, ele deve ser preenchido com o complemento do endereço da home do usuário em relação ao caminho estabelecido no const.pl. O ultimo arquivo a ser alterado é o ades.py. $ nano /system/ades.py As variáveis servidor_bd, usuario e senha, que devem ser preenchidas com o endereço do servidor de banco de dados, o usuário do banco de dados e a sua senha, respectivamente. Após a realização de todos esses procedimentos o Sistema ADES já deve estar funcionando. Para executar a verificação de todos os usuários participantes basta executar o seguinte comando como root (super usuário): $ /var/www/ades/system/run Para manter o sistema sempre com os dados mais atuais dos usuários, esse script de execução pode ser inserido no cron: $ nano /etc/crontab Inserir a seguinte linha ao fim do arquivo: 00 3 *** root cd /var/www/ades/system &&./run Essa linha executa o Sistema ADES todos os dias às 3:00 hs. 3.4 Módulo de Visualização de Resultados O módulo de visualização é instalado com o módulo de análise. Após a instalação e configuração do sistema, é necessário que seja executado ao menos uma vez o script run, no diretório /var/www/system. $ cd /var/www/system $./run Após esse procedimento, os resultados das análises de todos os usuários já estarão disponíveis na interface web do Sistema ADES.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback