Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Henrique Rippel SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1
Estudo de caso entre ferramentas anti-Spam Estudo de caso utilizando as ferramentas ASSP (Anti-Spam SMTP Proxy) e SpamAssassin no combate ao Spam. 2
Sumário 1. Introdução 2. Objetivo 3. Projeto 4. Testes realizados 5. Conclusões 6. Referências Bibliográficas 3
1. Introdução - Facilidade no acesso à informação; + - Alta disseminação de conteúdo virtual; + - Alcance mundial de público sem sair de casa; + - Fraudes, correntes, boatos, propagandas, códigos maliciosos, entre outros. 4
Comparação de quatro funcionalidades importantes de cada ferramenta, atentando ao consumo de recursos físicos e formas de combate ao Spam. São elas: - Pontuação; - RBLs (Real-time Blackhole List); - Bayesian; - ClamAV (antivírus) Objetivo
O projeto foi realizado na estrutura da Universidade Federal de Pelotas, a qual possui mais de 8 mil contas de cadastradas e potencialmente sofrem com ataques de Spam causando repúdio por parte dos usuários, além de alguns caírem em armadilhas entregando dados pessoais, entre outros Projeto
3.1. Tipos de mensagens Mensagem legítima ou Ham Mensagens politicamente aceitáveis perante os mecanismos de análise adotados pelas ferramentas anti-Spam. Mensagem não solicitada ou Spam Toda e qualquer mensagem para a divulgação de conteúdo de terceiros para fins comerciais, interesses pessoais, ataques, propagação de conteúdo malicioso, sem que o destinatário a tenha solicitado. 7
3.2. Anti-Spam Ferramentas nas quais utilizam inúmeras metodologias e tecnologias para identificação de Spam através da análise de conteúdo de cada mensagem. 8
3.3. Cenário do projeto 9
4. Testes realizados 10 Os testes foram realizados da forma mais fiel possível abordando os módulos de análises anteriormente citados. 3 testes de 6 horas em dias distintos Os servidores de testes foram compostos com a seguinte configuração de hardware virtual: 1.5GB de memória RAM 2GB de swap 4 núcleos de processador disponíveis.
4. Testes realizados 11 - No primeiro teste foram utilizadas as ferramentas no seu modo padrão. Cada ferramenta têm suas particularidades e métodos de análises para diagnosticar um possível Spam; - No segundo teste cada ferramenta foi personalizada com o uso de pontuação e RBLs; - No terceiro teste foi abordado apenas o uso do filtro Bayesian e o antivírus ClamAV.
4.1. Teste de desempenho 1 12 ASSP SpamAssassin
13 ASSP SpamAssassin 4.2. Teste de desempenho 2
14 ASSP SpamAssassin 4.3. Teste de desempenho 3
15 ASSP SpamAssassin 4.4. Teste de coleta 1 Total de s recebidos = 2539
16 ASSP SpamAssassin 4.5. Teste de coleta 2 Total de s recebidos = 2009
17 ASSP SpamAssassin 4.6. Teste de coleta 3 Total de s recebidos = 1101
Conclusões Um breve resumo das mensagens recebidas para melhor visualização: 18 ASSPSpamAssassin SpamHamSpamHamTotal Teste Teste Teste
Conclusões É notável que o uso de ferramentas para combate a mensagens indesejáveis seja de extrema importância, pois, além de ser incômodo, as mensagens podem conter armadilhas para capturar informações sigilosas através de links nada confiáveis ou conteúdo malicioso. O uso dessas ferramentas comprovou de forma bastante eficiente o combate ao Spam sendo preterida o ASSP por ser mais flexível e personalizável de acordo com o ambiente estudado. 19
Referências Bibliográficas Antispam.br (2013). Antispam.br ::. Disponivel em:. Acesso em: setembro ASSP (2013). Stop spam with the anti-spam-smtp-proxy (assp). Disponivel em:. Acesso em: setembro ClamAV (2013). Clamav. Disponivel em:. Acesso em: setembro Postfix (2013). The postfix home page. Disponivel em:. Acesso em: setembro Roundcube (2013). Roundcube. Disponivel em:. Acesso em: setembro
Referências Bibliográficas SpamAssassin (2013). The apache spamassassin project. Disponivel em:. Acesso em: setembro Technopedia (2013). Real-time blackhole list (rbl). Disponivel em:. Acesso em: setembro Wikipedia (2013). Bayesian spam filtering. Disponivel em:. Acesso em: setembro
Perguntas? 22