Como evitar que seu servidor caia na SpamCOP (ou outras)

Nas últimas semanas, vários clientes ligaram para nosso suporte técnico reclamando de terem tido seus servidores de e-mail bloqueados em algumas listas de bloqueio de spam e vírus. Hoje eu vou falar sobre o porquê disso acontecer e como evitar o problema.

Todo mundo acha que a culpa está nos e-mails que saem do próprio servidor. Isso, em 90% dos casos, não é verdade. Vamos entender porque isso acontece. A maior parte dos vírus de hoje em dia têm grande objetivo comercial: enviar spams. O autor do vírus tem o controle de um exército de computadores infectados, conectados à Internet e prontos para fazer o que ele quiser: atacar grandes sites, enviar spams, lançar ataques de novos vírus, etc... Esses exércitos de computadores têm sido chamados de botnets ou de redes zumbi. Os autores de vírus vendem o acesso a essas redes aos spammers.

Quando esses vírus infectam algum computador da rede interna da empresa ou do provedor wireless, ele começa a enviar spams por conta própria. A grande novidade é que ele não precisa e não utiliza o servidor de e-mail local. O vírus tem um 'servidorzinho' de SMTP próprio. O vírus abre uma conexão direta no servidor de e-mail do destinatário do spam ou do vírus, que está sendo enviado. Pode acontecer do vírus tentar enviar uma mensagem também para usuários da rede local, então ele também se conectará ao servidor de e-mail local, mas apenas para entrar mensagens locais mesmo: mensagens com destino fora da rede local não passam pelo servidor de e-mail da local.

Agora você se pergunta: então por que o IP do meu servidor de e-mail está sendo bloqueado, e não o IP do meu usuário/cliente? A resposta é simples: em todos os casos que nós atendemos nesses dias, o servidor de e-mail é o mesmo servidor que faz o NAT dos usuários da rede local. Qualquer conexão que um usuário abre na Internet terá como IP remetente o IP do servidor NAT, que, nesses casos, é o mesmo do servidor de e-mail. É por isso que é o IP do servidor de e-mail que é bloqueado.

A soluções para esses problemas são várias, mas nenhuma delas passam nem pelo servidor de e-mail nem pelo MAV Mail Suite. A minha primeira sugestão é fazer com que o seu NAT utilize um IP diferente do que o servidor de e-mail utiliza. Mesmo que seja o mesmo computador. Essa alteração é simples: adicione mais um IP em um alias da sua placa de rede e configure o seu NAT para utilizar este segundo IP como origem, sempre. No iptables do Linux isso seria trocar o '-j MASQUERADE' por um '-j SNAT --to-source '. No Gateway de Comunicações isso significa utilizar o 'Mascaramento com IP Fixo' ao invés de 'Mascaramento com IP dinâmico'.

Uma segunda sugestão é: seus usuários não precisam se conectar a todos os servidores de e-mail da Internet, apenas no seu e em alguns poucos. Essa segunda sugestão pode ser utilizada junto com a primeira e ainda vai gerar uma economia grande de link de Internet. Quando os seus usuários enviam e-mails, eles devem utilizar o seu servidor SMTP para tal. Então, não permita, no seu firewall, que seus usuários abram conexões com a porta de destino TCP/25 em computadores externos à sua rede local. Com isso eles não vão conseguir conexão direta com nenhum servidor de e-mail da Internet, os vírus internos da rede não vão usar seu link para enviar mensagens e todo mundo fica feliz. As mensagens autênticas da sua rede continuam utilizando o seu servidor de e-mail como sempre foi.

Pode ser que alguns usuários, principalmente cliente de provedores wireless, tenham contas de e-mail em servidores externos. Neste caso basta criar uma lista de exceções e liberar as conexões para estes servidores específicos, como por exemplo o servidor do UOL.

O MAV Mail Suite pode te ajudar a identificar quem da sua rede interna está infectado por vírus. O MAV Antivírus do MAV Mail Suite tem as configurações para 'Ação no caso de vírus na rede interna', marque para avisar o administrador e pronto: assim que o vírus tentar enviar uma cópia para alguém da rede local, o que provavelmente fará, você recebe um e-mail com todos os dados necessários para eliminar a praga.

Vale lembrar também que os usuários de quem seguem os passos recomendados no meu último post, em que falei sobre as tecnologias de bloqueio de vírus do MAV Antivírus, não recebe e-mail com vírus, mesmo que o vírus seja novíssimo.

Um abraço e tenham um bom dia.

Fim de Férias

Pessoal, depois de duas semanas, estou de volta à ativa! Para quem quiser algumas dicas de férias, as minhas são as que vão abaixo.

Em primeiro lugar, ao contrário do que eu acreditava, São Paulo é um lugar muito legal para passar as férias. Só uma passada pelo Museu da Língua Portuguesa já faz valer uma viagem à Sampa. A arquitetura da Estação da Luz e a Pinacoteca, que ficam próximos ao museu, também são bacanas. Outros pontos: Parque Ibirapuera, Mercado Municipal, Morumbi, etc...

Minha dica é comprar um 'bilhete único' para o metrô e para os ônibus, pois, além de deixar alguns traslados mais baratos, é uma ótima lembrancinha.

Paratí, no sul do Rio de Janeiro, também é legal para passear. Como tem muitas praias e ilhas na região, quanto mais tempo você tiver, melhor: para aproveitar mais. Minha dica é evitar a escuna 'Caminantes', eles trabalham muito mal, com o barco cheio, mas não medem esforços para enchê-lo cada vez mais.

Um abraço e tenham um bom dia!