Como Configurar Roteadores Cyclades para Bloquear Spam?


A configuração dos filtros IP do seu roteador Cyclades é o primeiro passo na construção de um firewall para sua rede.

Vamos supor que Fulano da empresa "Empresa" mandou um spam para um empregado da Cyclades Brasil (cyclades.com.br). O cabeçalho do e-mail contém as seguintes informações:

Return-Path: <fulano@empresa.com.br>

Received: from empresa.com.br (IDENT:root@main.empresa.com.br [200.200.200.10])

by cyclades.com.br (8.9.3/8.9.3) with ESMTP id OAA29382;

Tue, 27 Jun 2000 14:27:13 -0300

Received: from empresa.com.br (serv1.empresa.com.br [200.200.200.111])

by empresa.com.br (8.9.3/8.9.3) with ESMTP id KAA19688;

Tue, 27 Jun 2000 10:22:51 -0700

Message-ID: <3958E35A.EAA41DF0@empresa.com.br>

Date: Tue, 27 Jun 2000 10:24:42 -0700

FIGURA 1. INFORMAÇÃO RELEVANTE NO CABEÇALHO DO SPAM

Como administrador do servidor Cyclades, o primeiro passo é mandar um e-mail para postmaster@empresa.com.br com a informação acima. Todo provedor e empresa ligado à Internet é obrigado a ter um e-mail "postmaster". Claro, é possível que a empresa de onde vem o e-mail não responda ou não discipline o spammer. Neste caso, uma ligação para a empresa pode ajudar.

Pode-se procurar notificar algum órgão ou instituição que regulamente o uso da Internet em seu país ou região. Não há muita regulamentação sobre esse uso, o que existe são grupos e movimentos que mantêm sites com orientações, listas negras, etc.

O segundo passo (se o primeiro passo não resolveu o problema), é bloquear todos os e-mails mandados pela empresa ou provedor. A Figura 2 mostra a rede que servirá como exemplo.

FIGURA 2. SUA REDE E A REDE DO PROVEDOR DE ONDE FOI MANDADO O SPAM

O Fulano que mandou o spam usou seu micro em casa, com linha discada para um provedor. Na hora de discar para o provedor, ele recebeu um IP dinâmico: 200.200.202.111. O endereço IP no pacote IP recebido pela Cyclades Brasil, porém, é o do servidor de E-mail do provedor: 200.200.200.10. É este endereço IP que deve ser bloqueado.

ATENÇÃO: Bloqueando o endereço IP do servidor de e-mail do provedor, você bloqueará qualquer e-mail mandado por qualquer cliente do provedor.


Linha PR: PR1000, PR2000, PR3000, e PR4000

O bloqueio de e-mail de um endereço IP funciona assim nos roteadores Cyclades da linha PR:

FIGURA 3. CONCEITO DE LISTA COM SCOPE PERMIT E REGRAS COM SCOPE DENY

Passo 1: Criar uma lista de regras (aqui chamada pacotes_chegando). Isso é feito no menu CONFIG =>RULES LIST =>IP =>ADD RULE LIST do roteador. Os parâmetros solicitados pelo roteador neste item de menu são mostrados na Figura 4.

Parâmetro Valor
Rule List Name pacotes_chegando
Rule status Enable
Rule List Type Filter
Default Scope Permit
Linked Rule List Name 1-4 None

Figura 4. Parâmetros do menu CONFIG =>RULES LIST =>IP =>ADD RULE LIST

Passo 2: Criar uma regra que bloqueia só e-mails iniciados pelo provedor "A" que não disciplinou seu usuário. Isso é feito no menu CONFIG =>RULES LIST =>IP =>CONFIGURE RULES. Os parâmetros pedidos pelo roteador neste menu são mostrados na Figura 5.

Parâmetro Valor Porque
Rule List Name pacotes_chegando  
escolhe 1. Add Rule    
Rule status Enable  
Scope Deny O scope da lista é permit, então o scope das regras tem que ser deny ou nada acontece.
Protocol TCP SMTP é um serviço TCP.
Source IP Operator 1 1 é o código para "igual"
IP address start 200.200.200.10 IP do servidor de e-mail do provedor.
Mask 255.255.255.255  
Destination IP Operator 1 1 é o código para "igual"
IP address start 200.246.1.1 IP do seu servidor de e-mail.
Mask 255.255.255.255  
Source Port Operator 9 9 é o código para "qualquer"
Destination Port Operator 1 1 é o código para "igual"
Destination port start 25 A porta reservada para SMTP. Isto identifica o serviço.
Allow TCP connections y Indica que a conexão TCP foi iniciada pelo servidor remoto.
Allow Account Process y ou n opcional
Syslog status enable ou disable Permite serviço de registro dos pacotes bloqueados.

Figura 5. Parâmetros do menu CONFIG =>RULES LIST =>IP =>CONFIGURE RULES

Passo 3: Ligar a lista de regras pacotes_chegando à interface por onde os e-mails chegam (link 1 no exemplo, ver Fig. 2). Isso é feito no parâmetro CONFIG =>INTERFACE =>LINK 1 =>NETWORK PROTOCOL =>IP =>INCOMING RULE LIST NAME, simplesmente colocando o nome da lista como valor do parâmetro.

Passo 4: Repetir os passos 2 a 3, adicionando regras à lista pacotes_chegando para cada provedor que não controla spam mandado por seus clientes.

Mesmo se o spam vem de um empregado da provedora (muitas empresas são seus próprios provedores), com IP fixo em vez de dinâmico, o exemplo acima ainda vale.


PathRouter

O Bloqueio de e-mail de um endereço IP funciona assim no PathRouter da Cyclades:

Passo 1: Habilitar a lista de regras para pacotes chegando no link 1. Isso é feito no menu ROUTER MANAGEMENT =>FILTER =>3 (LINK 1, Incoming) =>CONFIGURE LINK FILTER. Os parâmetros solicitados pelo roteador neste item de menu são mostrados na Figura 6.

Parâmetro Valor
Choose Filter 3 (para link 1, incoming)
Default Scope Permit
Filter Status Enable

Figura 6. Parâmetros do menu ROUTER MANAGEMENT =>FILTER =>3 (LINK 1, Incoming) =>CONFIGURE LINK FILTER

Passo 2: Criar uma regra que bloqueia só e-mails iniciados pelo provedor A que não disciplinou seu usuário. Isso é feito no mesmo menu, escolhendo Configure Link Rules, filter 3 (para link 1, incoming) e Insert. Os parâmetros pedidos pelo roteador neste menu são mostrados na Figura 7.

Parâmetro Valor Porque
Filter Status Enable  
Scope Deny O scope da lista é permit, então o scope das regras tem que ser deny ou nada acontece.
Protocol TCP SMTP é um serviço TCP.
Source IP Operator 1 1 é o código para "igual"
IP Address Start 200.200.200.10 IP do servidor de e-mail do provedor.
IP Mask 255.255.255.255  
Destination IP Operator 1 1 é o código para "igual"
IP Address Start 200.246.1.1 IP do seu servidor de e-mail.
IP Mask 255.255.255.255  
Source Port Operator 9 9 é o código para "qualquer"
Destination Port Operator 1 1 é o código para "igual"
Destination Port Start 25 A porta reservada para SMTP. Isto identifica o serviço.
TCP Connection Y Indica que a conexão TCP foi iniciada pelo servidor remoto.
Enable Syslog for This Rule y ou n Permite serviço de registro dos pacotes bloqueados.

Figura 7. Parâmetros do menu ROUTER MANAGEMENT =>FILTER =>3 (LINK 1, Incoming) =>CONFIGURE LINK RULES =>INSERT


Aqui termina o procedimento de bloqueio de spam. Para obter mais informações sobre a configuração de nossos produtos consulte as instruções nos manuais, disponíveis no site www.cyclades.com.br ou entre em contato com nosso suporte técnico através do e-mail suporte@cyclades.com.br.