[ SEGURANÇA ]
SPAM Autor: - Alvaro Nascimento Inicialmente meus agradecimentos ao Sr. Alvaro Nascimento, membro do
grupo antispam (http://www.antispam.gov.br)
Sua definição a nível prático refere-se
ao envio abusivo de correio eletrônico não solicitado em grande
quantidade distribuindo propaganda, correntes e esquemas de "ganhe dinheiro
fácil". É o envio de correio tentando forçar a leitura
pela pessoa que recebe que outroura sequer optou por este recebimento.
Um desperdício de recursos da rede pago por quem recebe. Observando
de modo restrito, que mal faz enviar algumas centenas de correios em mala-direta
para outrem? De modo mais amplo, quanto não se gasta levando em
consideração o absurdo volume anual de correio
No ambiente internet, "spam" significa enviar uma mensagem qualquer
para uma grande quantidade de usuários, sem primeiro verificar a
utilidade do conteúdo da mensagem para aqueles destinatários.
Este procedimento, propiciado pelo baixo custo de envio de mensagem eletrônica,
causa inconveniência e custo para o destinatário. O "spammer"
(o autor do "spam") só está olhando para os seus interesses
egoistas e imediatos. Por eles, ele é capaz de passar por cima de
qualquer regra mínima de convivência. Às mensagens
enviadas pelo "spammer" nos referimos como "Mensagens Não Solicitadas".
Este não é o termo próprio, pois é um contrasenso
admitir-se que alguém precisa de uma autorização especial
para nos enviar uma correspondência. Na verdade, o que se quer é
ter mecanismos que reduzam
2 - Por que não enviar SPAM,
mailbombs, etc. ?
Outro prejuízo que se tem é o gasto desnecessário dos recursos da rede. Se fosse bem devido este tipo de prática, provavelmente a Internet pararia, em muitos lugares, apenas para entregar as mensagens com propagandas/correntes/esquema de fico-rico-num-dia. Outra peculiaridade do SPAM é a falsidade que trazem os conteúdos das mensagens. A maioria das pessoas, por exemplo, que assinam as correntes e esquemas de fiquei-rico-num-dia, sequer existem. Qualquer formulário que requisitar seu correio eletrônico numa página da Internet poderá usar seu email para tais malas-diretas indesejadas e mais, divulgar para bancos de correios eletrônicos cujo único fim é entregá-los a outras empresas de marketing e propaganda. Muitos desses correios também são ilegais em muitos países. Pornografia infantil, por exemplo, é crime passivo de prisão em muitos países. Negue qualquer tipo de lixo enviado a sua caixa-postal que não tenha solicitado e que não tenha te agradado. 3 - Bloqueando, Filtrando....(DENY)
Estamos apresentando a técnica para bloqueio de sites utilizando-se
regras no programa sendmail, nos roteadores CISCO e Cyclades.
4 - Regras de Bloqueio - Sendmail 8.8.x
-[Adicionando as regras anti-relay e anti-spam]-[Rev 1.1 - Sat Nov 22 10:46:02 1997] 1o PASSO: Logue Como root na maquina. 2o PASSO: Crie um diretorio e copie seu SENDMAIL.CF (arquivo de configuracao do sendmail) para ele. $~# mkdir /anti-spam
3o PASSO: Edite o SENDMAIL.CF que esta no diretorio anti-spam e adicione as regras . $~# pico /anti-spam/sendmail.cf Ok, uma vez dentro do 'PICO' voce deve ir para a linha abaixo de 'localhost'. Para adicionar as regras use o seguinte comando do PICO: ^R (CTRL + R) e la procure pelo primeiro arquivo (REGRAS1.TXT). Se tudo
der certo ficara +- assim:
##################
Cwlocalhost # Regras Anti Relay hosts
Ok, Salve o seu arquivo. Respire, beba uma coca-cola e vamos para o proximo passo. 4o PASSO: Agora vamos adicionar o arquivo (REGRAS2.TXT) $~# pico /anti-spam/sendmail.cf Com o arquivo editado procure por RULESET 98. (lembre-se que para procurar com o pico use o comando): ^W (CTRL + W) Apos ter achado a linha, insira a proxima regra (REGRAS2.TXT) usando
o ^R (CTRL + R).
###################################################################
Scheck_rcpt
Scheck_relay
# check for junk domain/spammers Sjunk
Scheck_mail
S98 Salve seu SENDMAIL.CF.
5o PASSO: Crie um diretorio chamado mail dentro do diretorio /ETC $~# mkdir /etc/mail Em seguida crie os seguintes arquivos: $~# cd /etc/mail
LocalIP -> Deve conter o ip de suas maquinas ex: 127.0.0.1
relayto -> Deve conter o IP e HOSTS das maquinas que podem fazer 'RELAY' pelo seu servidor ex: chica-da-silva-muito-boa.org
DeniedIP -> Deve conter o IP das maquinas que estao banidas por voce ex: 2.34.56.78
DeniedNames -> Deve conter o DOMINIO das maquinas banidas por voce ex: www.maquina.dominio.org
junk -> Deve conter hosts e nomes de usuarios banidos ex: mickey@disneylandia.com "551 ISSO AQUI NAO E A DISNEYLANDIA !!"
Determinando seus IPs banidos e IPs habilitados voce tem de gerar um pequeno banco de dados: $~# makemap -v hash LocalIP.db < LocalIP (opcional)
Obs: Alguns Sistemas Operacionais (OS) nao aceitam 'HASH' voce pode usar 'DBM', 'BTREE', nao se esqueca somente de alterar as PRIMEIRAS REGRAS. Trocando a o comando 'HASH' por qualquer um dos descritos acima. 6o PASSO: Crie um diretorio chamado 'SEND-ORIG' $~# mkdir /etc/send-orig
Chegamos no CLIMAX da instalacao, agora voce deve derrubar seu sendmail e por seu novo .CF para funcionar. $~# killall sendmail
Se tudo der certo seu sendmail com regras anti-spam estarao no ar, para certifica-se disso de um telnet para sua porta 25. $~# telnet localhost 25 220 sua.makina.com.br xxxxxxxxxxxxxx Caso nao de certo, derrube seu sendmail mais uma vez e volte as configuracoes antigas e nos mande um email. (askion@rio.com.br) $~# rm /etc/sendmail.cf
5 - Regras de Bloqueio - Roteador CISCO
-[Deny pelo CISCO 2500 - 250*]-[Versao 1.0b - Thu Nov 27 16:58:18 EDT 1997] # HABILITANDO A 'LISTA 101' 1- de telnet para seu cisco
Router# conf t
4- Com os comandos acima, voce habilitou a lista numero 101 (as listas com poder de selecao de pacotes sao de 100 a 199) # CONSTRUINDO A 'LISTA 101' Obs: Toda a linha da access-list eh algo assim: Router# access-list numero acao protocolo origem destino modificadores Numero = Eh o numero da acess-list
Acao = Eh o que voce vai fazer com o PACOTE. (DENY - PERMIT)
Protocolo = Os protocolos (IP - TCP - UDP - ICMP)
Origem = Da onde vem o pacote (o IP origem com o endereco e NETMASK invertido) Destino = E para onde vai o pacote (O IP destino, com endereco e netmask invertidos) Modificadores = Sao opcoes de selecao de portas e flags de pacotes. (EQ, ESTABLISHED, entre outros) Como exemplo vamos pegar uma acess-list do UOL-deny: Router(config)# no access-list 101
Assim esta feito o seu 'DENY'. Vale ressaltar que DENY pelo cisco nao
é aconselhavel uma vez que o servidor deles sem conexao ao seu acusara
nao ENVIO de correio, enquanto voce usando as REGRAS DO SENDMAIL, o correio
nao sera enviado e voltara com o motivo do BANIMENTO.
6 - Regras de Bloqueio - Roteador Cyclades (em Construção)
|