No mês passado, a Mais Informática lançou um vídeo apresentando o MAV Mail Suite para provedores de acesso à Internet. Como o vídeo praticamente não tem conteúdo técnico, eu resolvi fazer uma seqüência de artigos aqui no blog, listando as minhas respostas para a pergunta: "Por que os provedores deveriam usar o MAV Mail Suite?"
O mercado de provedores de acesso sempre atraiu muito a minha atenção. Por vários motivos. O primeiro é que eu já fui o "sysadmin" de dois provedores entre 1998 e 2000. O outro é que os "sysadmins" dos provedores brasileiros têm um nível de conhecimento técnico bem acima da média, quando comparados com quem administra os servidores de empresas cujo o fim não é TI, sendo bem mais exigentes, tecnicamente, sobre o produto MAV. Para dar um exemplo, o único cliente que já modificou o funcionamento do MAV (o código fonte da intranet não é livre, mas está aberto) é administrador de um provedor de acesso.
Os provedores de acesso têm pessoal e tempo para investir no servidor de e-mail. O que eu vou fazer é comparar as alternativas de software livre, que existem no mercado, o que é possível fazer com elas, e como o MAV atua na mesma área. Como a grande maioria dos provedores de acesso que eu conheço utilizam o Qmail, vou usá-lo como base. Nos outros (Postfix, Sendmail e Exim) tudo é parecido; pelo menos no que tange aos assuntos que eu vou abordar.
Vamos começar com algo simples: Realtime Blacklists (ou RBL). O que é uma RBL? Uma RBL é uma lista de IPs bloqueados por algum motivo. Os motivos mais comuns são o envio de spam e o envio de vírus. Hoje, o MAV dá suporte a 3: a Spamcop, a Spamhaus e a SORBS.
Ativar estas listas no Qmail não tem um grau de dificuldade muito grande. Você pode aplicar um patch ao Qmail ou usar o rblsmtpd, que escuta na porta 25 e redireciona todas as conexões de IPs não bloqueados para o Qmail. Se alguém estiver bloqueado em alguma lista, então este alguém não consegue enviar nenhuma mensagem para o provedor. No máximo, acontece um pouco da negociação do protocolo SMTP. A princípio o resultado seria o mesmo do que usando o MAV.
A diferença é que o MAV Mail Suite não funciona como um monte de sistemas, que não conversam uns com os outros. O sistema de consultas a RBLs do MAV trabalha em conjunto com o sistema de SPF e com o sistema de Remetentes Confiáveis Dinâmicos. As pessoas com as quais você troca e-mails freqüentemente viram remetentes confiáveis dinamicamente no MAV.
Se algum dia algum desses for incluído em alguma RBL (com a rede infectada por algum vírus, por exemplo) o MAV sabe que este remetente é confiável e não vai bloquear a mensagem só porque um IP está listado na SpamCOP ou na SORBS. Além disso, uma mensagem que venha de um computador que é, de acordo com o sistema SPF, o responsável pelo envio de e-mails do domínio do remetente, não deveria ser bloqueada apenas porque seu IP está bloqueado em alguma RBL. É claro que todas as outras camadas do MAV continuam trabalhando para bloquear a mensagem, se ela for um spam, um vírus ou algo que o administrador tenha configurado como indesejável.
RBLs são sempre muito boas até que comecem a ter falsos positivos. Com elas é gerada uma economia enorme na utilização da banda de Internet e na utilização da capacidade de processamento dos servidores. Mas a experiência que nós adquirimos, em vários anos, ajudando a administrar centenas de servidores de e-mail em todo o Brasil, mostrou que aplicá-las cegamente gera uma quantidade de problemas que, para quem tem um tráfego de e-mail alto, é impossível de acompanhar. Utilizar o MAV Mail Suite resolve estes problemas quase que completamente. Além disso, o MAV é o único produto que tem acesso à MAV BL, uma RBL nacional que identifica IPs enviando vírus e e-mails em massa para o Brasil.
Por que provedores deveriam usar o MAV Mail Suite? Porque no MAV as consultas às RBLs são feitas da maneira certa.
No próximo post eu vou falar sobre proteção contra vírus.
Um abraço e tenham um bom dia.