Acaba de ser commitado um novo port, mail/qmail-auditor. O software é de autoria de um desenvolvedor brasileiro, Nélio Souza, e tem como função oferecer recurso de auditoria de mensagens de correio eletrônico em um servidor qmail através da abordagem por wrapping, de fato, wrapping do qmail-queue. O software conta com um prático arquivo de controle onde podemos definir várias regras do que queremos auditar, escolhendo fluxo (remetente ou destinatário) e indicando o e-mail para onde essas mensagens devem ser encaminhadas. O arquivo aceita expressões regulares, o que o torna ainda mais flexível para auditorias seletivas.

Para quem precisa fazer auditoria de suas mensagens e não quer aplicar mais um patch, com pouca interoperabilidade como o qmail-tap da Inter7,  ou que não quer seu qmail pondo pra fora toda e qualquer mensagem através do recurso nativo QUEUE_EXTRA para depois pós-processar as mensagens que interessam com maildrop(8) ou similar. 

Acompanhe a seguir como é simples utilizar o software criado por Nélio Souza. 

Introdução/justificativa ao uso do qmail-auditor 

Primeiro consideremos algumas questões legais. Em alguns países, em especial Alemanha e Suíca toda e qualquer mensagem de correio eletrônico transmitidas ou recebidas por todos os provedores comerciais de acesso à Internet devem ter uma cópia mantida disponível por um prazo de tempo, que varia de acordo com esses países. Essas são exigências regulatórias formais por parte do governo.

Nos Estados Unidos todas instituições financeiras, especialmente as que operam na bolsa de NY são legalmente obrigadas também a manter cópia de todos e-mails trafegados em seus servidores por pelo menos 90 dias. No brasil a BOVESPA recomenda (mas não exige) que todas as corretoras que aceitam ordens de transações por e-mail ou que enviem relatórios de transações realizadas, em especial através de homebroker, mantenham cópia dessas mensagens por 30 dias.

Ainda no Brasil, inúmeras resoluções judiciais exigem que alguns provedores interceptem e-mails originados e recebidos por pessoas envolvidas em processos, especialmente de improbidade administrativa, e em geral essas ordens judiciais no brasil vem acompanhada de alguns detalhes, como os e-mails ter que ser destinados em "tempo-real" (assim que recebidos no servidor) para algum endereço de e-mail utilizado no decorrer do processo, além de armazenar cópias por ao menos 15 dias.

Não incomum, diversas empresas e orgãos do governo tem política própria de auditoria de mensagens de correio eletrônico, publicadas (e de conhecimento prévio) a seus funcionários, deixando claro que todas as mensagens transmitidas ou recebidas dentro da infra-estrutura da instituição são sujeitas a avaliação administrativa de conteúdo. De fato algumas fazem uso dessa prática sem conhecimento de seus funcionários.

De acordo com pesquisa divulgada pela revista TI Inside número 17, 49% das informações estratégicas de uma empresa que vazam para destinos externos, muitas vezes direto para a concorrência, são transmitidas por correio eletrônico exclusivamente, e 78% são ou integral ou parcialmente transmitidas por correio eletrônico.

Convencido que, cedo ou tarde, você terá que utilizar uma abordagem para interceptação e auditoria de mensagens em seus servidores? Uma boa opção para isso é qmail-auditor.

Instalando o qmail-auditor

O qmail-auditor pode ser instalado via ports desde 9/2/2007. Para tal, garanta que sua árvore da Coleção de Ports do FreeBSD está atualizada, então:

cd /usr/ports/mail/qmail-auditor
make install clean

Como a abordagem atual do software é atuando com wrapper, substitua o qmail-queue pelo qmail-auditor e renomeie o qmail-queue para qmail-queue-real-auditor:

mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue-real-auditor
ln -s /usr/local/bin/qmail-auditor /var/qmail/bin/qmail-queue

O arquivo de controle da aplicação é o

        /var/qmail/control/auditor

Que deve ter a seguinte sintaxe:

  <campo fluxo>  <expressão regular>            <e-mail para encaminhar>

Onde temos <campo fluxo> com os valores from, to ou all possíveis. Ele indica se você quer auditar e-mail originado ou recebido por <expressão regular>, ou ambos. <expressão regular> por sua vez identifica o endereço de e-mail ou domínio a ser auditado, compatível com o formato re_format(7);  todas as mensagens serão encaminhadas para <e-mail para encaminhar>.

Assim sendo um exemplo simples de uso da aplicação seria:

from      Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo     auditoria- Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo  

É possível ter múltiplas regras, uma por linha, como o seguinte exemplo:

from .*@algumdominio.com.br      Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
to   Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo      Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo
all  Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo     Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo

Assim sendo todas as mensagens originadas de qualquer remetente no domínio algumdominio.com.br serão copiadas para Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo . Todos os e-mails recebidos por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo serão copiadas para Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo , e todos os e-mails tanto recebidos quanto enviados por Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo serão copiados para Este endereo de e-mail est sendo protegido de spam, voc precisa de Javascript habilitado para v-lo .

Como o software atua diretamente no módulo de filas do qmail, as mensagens podem ser enviadas para destinos locais ou remotos. Simples, eficiente e flexível.

Na FreeBSD Brasil utilizamos este software em dezenas de clientes. Com uma abordagem um pouco distinta (sem wrapping, sendo chamado pelo qmail-dk e com uma adequação de código para chamar outros programas antes do qmail-queue) que futuramente poderá ser uma opção no port. Mas na prática, é exatamente igual.

Referência: http://qmail-auditor.sourceforge.net

Comentrios

MUITO BOMMmM! Por Joao Victor (jv@fug) em 11/02/2007 00:46:00 era exatamente o que eu precisava    obrigado patrick e nelio, solucao brazuca 100% funcional!!

Recomendado: funciona sem problemas! Por Joo Henrique em 14/02/2007 07:31:34 Bela iniciativa e excelente resultado final. Parabns!

Q firmeza hein! Por Fabio Almeida em 22/02/2007 22:50:02 Q firmeza hein, parabns mano, pela iniciativa :)

Eh truta! Por Fabio Almeida em 22/02/2007 22:56:20 O duro q o cara q desenvolveu eu moh xarope....  Brincadeira hein, o cara eh firmeza! :)    Valeu Nlio, que Deus ilumine seu caminho!

Parabens! Por Tiago Sampaio em 29/05/2007 16:13:25 isso ai pessoal, isso soh prova que temos otimos profissionais aqui no brasil...  E cada vez mais tenho visto o expertise nacional ganhando espao aqui e l fora...    Abrao Nelio e Patrick.

Ufaaa !!! Por tungs em 02/10/2008 13:24:46 Cara, essa ferramenta perfeita, parabns pelo empenho.    Obrigado.

Comente!*
Nome:
E-mail
Homepage
Ttulo:
Comentrio:
Cdigo:*