Segurança > Educação, Segurança de Aplicação, Segurança de Dados

Conheça quatro excelentes ferramentas open source de proteção de e-mail

Networkworld EUA elencou produtos de código aberto que podem ajudar a ampliar os níveis de proteção de sua companhia

11 de Janeiro de 2016 - 12h53

Segurança de e-mail figura entre as principais preocupações de todas as organizações. Há um percentual significativo de malwares entregues através de mensagens eletrônicas, que exploram brechas e se infiltram nas redes corporativas, ficando lá por meses ou mesmo anos.

A Networkworld EUA elencou quatro produtos open source que podem ajudar a ampliar os níveis de proteção das ferramentas de mensageria da sua companhia. A lista traz as soluções CipherMail, MailScanner Scrollout F1 e hMailServer.

CipherMail

A versão da ferramenta pode ser instalada em praticamente todas as versões do Linux. O sistema roda em Java e requer Postfix e Tomcat para o GUI Web. CipherMail se concentra em uma única função do processo de e-mail, ou seja, criptografia. A interface de usuário tem um visual moderno e é fácil de navegar. Nos testes, contudo, o desempenho foi um pouco lento.

A tecnologia fornece aos administradores um controle granular de configurações, desde ajustes gerais de servidor até contas individuais de usuários.

O CipherMail pode criptografar/descriptografar mensagens recebidas e enviadas. Embora forneça uma função bastante estreita na cadeia de e-mail, é uma solução que pode ser muito importante, especialmente em ambientes onde a informação sensível precisa ser protegido ou exista preocupações com regulamentações.

Scrollout F1

A tecnologia é uma ótima escolha para quem procura uma solução com capacidades semelhantes ao MailScanner, mas prefere uma abordagem simplificada. Trata-se de um gateway de e-mail de código aberto que se instala no Debian Linux e integra-se com servidores de correio existentes, como o Lotus Domino, Postfix e Microsoft Exchange. A tecnologia pode ser instalado com alguns comandos do terminal ou usando um ISO pré-configurado. Ele funciona, basicamente, como uma porta de entrada para e-mails recebidos.

O Scrollout F1 usa um sistema de pontuação para determinar se uma mensagem é ou não spam. Os administradores têm controle granular sobre esta e outras configurações. Além de spam e verificação de vírus, a solução uma “white” e “black” lists. Uma característica interessante é a possibilidade de gerenciar e-mails por país. Além disso, ele fornece gráficos com estatísticas de logs e registros. Trata-se de uma solução de fácil instalação e utilização (apesar de a interface web ser de difícil leitura).

hMailServer

Trata-se de um servidor gratuito de e-mail de código aberto que tem recursos convincentes de segurança e roda nativamente no Windows. A instalação é simples. O hMailServer é gerenciado a partir de um programa do sistema operacional da Microsoft que funciona a partir do desktop. O console de gerenciamento é um pouco austero e datado, mas fácil de navegar. A tecnologia tem vários built-in para proteções de spam e tentativas de determinar o mais cedo possível no processo se uma mensagem é ou não uma ameaça, fator que permite preservar os recursos do servidor.

A ferramenta usa um sistema de classificação, onde cada método de verificação de spam adiciona o valor para compor uma pontuação acumulada, usada para determinar como uma mensagem é processada. Além de recursos anti-spam, hMailServer fornece listas e vem com suportes para o antivírus (também de código aberto) ClamAV. Outra característica poderosa é a capacidade de criar scripts VB para executar determinadas tarefas.

MailScanner

Essa é, provavelmente, a melhor solução para quem busca uma solução mais robusta para o ambiente corporativo, uma vez que pode ser instalado sobre uma ampla variedade de plataformas e vem com mais poder de fogo que o Scrollout F1. O MailScanner é um software livre disponibilizado sob licença GPL que roda na maioria dos sabores de Linux e se integra com gateways de e-mail baseados em Linux. Para o teste, instalamos a solução em um servidor Ubuntu, mas isso não foi uma tarefa fácil. Como parte da instalação, você pode optar por instalar um MTA como Postfix ou SendMail. Há também opções para instalar o SpamAssassin e ClamAV.

O MailScanner fornece um "centro de comando" para outras ferramentas de anti-spam e antivírus open source, além de mais de 20 ofertas comerciais. O desejo é que a solução tivesse uma interface de instalação melhor. No entanto, uma vez instalado, gostamos como ele fornece grande granularidade para lidar com mensagens e também a sua capacidade de integração com outros produtos. A documentação, essencialmente um livro de 400 páginas em PDF disponibilizado pelo fundador da MailScanner (Julian Field), é muito abrangente.