Acaba de ser commitado um novo port, mail/qmail-auditor. O software é de autoria de um desenvolvedor brasileiro, Nélio Souza, e tem como função oferecer recurso de auditoria de mensagens de correio eletrônico em um servidor qmail através da abordagem por wrapping, de fato, wrapping do qmail-queue. O software conta com um prático arquivo de controle onde podemos definir várias regras do que queremos auditar, escolhendo fluxo (remetente ou destinatário) e indicando o e-mail para onde essas mensagens devem ser encaminhadas. O arquivo aceita expressões regulares, o que o torna ainda mais flexível para auditorias seletivas. Para quem precisa fazer auditoria de suas mensagens e não quer aplicar mais um patch, com pouca interoperabilidade como o qmail-tap da Inter7, ou que não quer seu qmail pondo pra fora toda e qualquer mensagem através do recurso nativo QUEUE_EXTRA para depois pós-processar as mensagens que interessam com maildrop(8) ou similar. Acompanhe a seguir como é simples utilizar o software criado por Nélio Souza.
Introdução/justificativa ao uso do qmail-auditor Primeiro consideremos algumas questões legais. Em alguns países, em especial Alemanha e Suíca toda e qualquer mensagem de correio eletrônico transmitidas ou recebidas por todos os provedores comerciais de acesso à Internet devem ter uma cópia mantida disponível por um prazo de tempo, que varia de acordo com esses países. Essas são exigências regulatórias formais por parte do governo. Nos Estados Unidos todas instituições financeiras, especialmente as que operam na bolsa de NY são legalmente obrigadas também a manter cópia de todos e-mails trafegados em seus servidores por pelo menos 90 dias. No brasil a BOVESPA recomenda (mas não exige) que todas as corretoras que aceitam ordens de transações por e-mail ou que enviem relatórios de transações realizadas, em especial através de homebroker, mantenham cópia dessas mensagens por 30 dias. Ainda no Brasil, inúmeras resoluções judiciais exigem que alguns provedores interceptem e-mails originados e recebidos por pessoas envolvidas em processos, especialmente de improbidade administrativa, e em geral essas ordens judiciais no brasil vem acompanhada de alguns detalhes, como os e-mails ter que ser destinados em "tempo-real" (assim que recebidos no servidor) para algum endereço de e-mail utilizado no decorrer do processo, além de armazenar cópias por ao menos 15 dias. Não incomum, diversas empresas e orgãos do governo tem política própria de auditoria de mensagens de correio eletrônico, publicadas (e de conhecimento prévio) a seus funcionários, deixando claro que todas as mensagens transmitidas ou recebidas dentro da infra-estrutura da instituição são sujeitas a avaliação administrativa de conteúdo. De fato algumas fazem uso dessa prática sem conhecimento de seus funcionários. De acordo com pesquisa divulgada pela revista TI Inside número 17, 49% das informações estratégicas de uma empresa que vazam para destinos externos, muitas vezes direto para a concorrência, são transmitidas por correio eletrônico exclusivamente, e 78% são ou integral ou parcialmente transmitidas por correio eletrônico. Convencido que, cedo ou tarde, você terá que utilizar uma abordagem para interceptação e auditoria de mensagens em seus servidores? Uma boa opção para isso é qmail-auditor. Instalando o qmail-auditor O qmail-auditor pode ser instalado via ports desde 9/2/2007. Para tal, garanta que sua árvore da Coleção de Ports do FreeBSD está atualizada, então: cd /usr/ports/mail/qmail-auditor make install clean Como a abordagem atual do software é atuando com wrapper, substitua o qmail-queue pelo qmail-auditor e renomeie o qmail-queue para qmail-queue-real-auditor: mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue-real-auditor ln -s /usr/local/bin/qmail-auditor /var/qmail/bin/qmail-queue O arquivo de controle da aplicação é o /var/qmail/control/auditor Que deve ter a seguinte sintaxe: <campo fluxo> <expressão regular> <e-mail para encaminhar> Onde temos <campo fluxo> com os valores from, to ou all possíveis. Ele indica se você quer auditar e-mail originado ou recebido por <expressão regular>, ou ambos. <expressão regular> por sua vez identifica o endereço de e-mail ou domínio a ser auditado, compatível com o formato re_format(7); todas as mensagens serão encaminhadas para <e-mail para encaminhar>. Assim sendo um exemplo simples de uso da aplicação seria: from
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
auditoria-
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
É possível ter múltiplas regras, uma por linha, como o seguinte exemplo: from .*@algumdominio.com.br
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
to
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
all
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
Assim sendo todas as mensagens originadas de qualquer remetente no domínio algumdominio.com.br serão copiadas para
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
. Todos os e-mails recebidos por
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
serão copiadas para
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
, e todos os e-mails tanto recebidos quanto enviados por
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
serão copiados para
Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
. Como o software atua diretamente no módulo de filas do qmail, as mensagens podem ser enviadas para destinos locais ou remotos. Simples, eficiente e flexível. Na FreeBSD Brasil utilizamos este software em dezenas de clientes. Com uma abordagem um pouco distinta (sem wrapping, sendo chamado pelo qmail-dk e com uma adequação de código para chamar outros programas antes do qmail-queue) que futuramente poderá ser uma opção no port. Mas na prática, é exatamente igual. Referência: http://qmail-auditor.sourceforge.net |