Hyperlink: Segurança: E-Mail
Meta-Referência sobre Tecnologia da Informação

Segurança de E-Mail

O e-mail um dos serviços de comunicação eletrônica mais difundidos da Internet e também um dos mais inseguros. A infra-estrutura dos serviços de e-mail em geral provê pouco suporte a segurança e privacidade e permite facilmente diversos tipos de fraudes e usos indevidos. Um grande mal que assola o correio eletrônico é a proliferação do uso indiscriminado do e-mail como forma de divulgação (mala-direta) não-solicitada e/ou indevida, o chamado spam. Estima-se que pelo menos 60% do que circula hoje por e-mail seja spam. Não bastasse isso, o e-mail é atualmente o principal meio de propagação e porta de entrada das infestações de vírus e outras pragas.

Todos estes aspectos negativos de segurança do e-mail exigem especial atenção ao uso de ferramentas que agreguem segurança ao serviço de e-mail, seja nos servidores gateway de e-mail de provedores e empresas, seja nos clientes de e-mail, isto é, em computadores pessoais junto aos usuários do e-mail.

Spam - E-mails Não-solicitados Indevidos

As duas definições mais comuns para spam são "E-mail em Massa Não-solicitado" (Unsolicited Bulk Email) e "E-mail Lixo Não-solicitado" (Unsolicited Junk Email), em geral com propósito comercial. A prática de spam está ligada basicamente a três fatores: obtenção ilegal e indiscriminada de endereços de e-mail para criação de listas de mala-direta; distribuição em larga escala de e-mails não-solicitados (para propaganda, divulgação, fraude etc.); e uso de mail relays abertos para distribuição de e-mails em massa.

Mail relays abertos são servidores SMTP que permitem relay (retransmissão ou encaminhamento) a terceiros. Estes servidores permitem que spammers se conectem de qualquer parte do mundo (normalmente de uma conexão via modem) e encaminham o spam para as vítimas. A maioria dos mail relays abertos existe por falha de segurança. São servidores SMTP de provedores (ISPs) ou corporações que colocam o serviço disponível na Internet para seus usuários, mas não configuram o servidor adequadamente para bloquear o uso indevido e não-autorizado. Spammers rastreiam e encontram servidores desportegidos e passam a usá-los ilegalmente para a prática de spam.

O combate ao spam se dá em várias frentes. Começa na origem, com esforços para definição e aplicação de leis regulamentando o uso do e-mail e restringindo e punindo o spam, bem como uma evolução da infra-estrutura de serviços e transporte de e-mail, para que seja mais segura e permita maior controle de e proteção contra o abuso e uso indevido. Passa pela política racional e responsável de uso aplicada pelos provedores de acesso e serviços de envio de e-mail e seus usuários. E chega até a recepção das mensagens, envolvendo tanto os servidores dos provedores de contas de e-mail quanto o próprio usuário final, com a aplicação de programas de filtragem e bloqueio de spam.

Hoje as principais técnicas de filtragem e bloqueio de spam se baseiam em: listas negras (blacklist), consistindo de listas de endereços IP, domínios e contas de e-mail seguramente considerados relay aberto e/ou origem de spam, baseado em denúnicas comprovadas e/ou monitoramento; e também a classificação de conteúdo (texto) utilizando algoritmos estatísticos e heurísticos, em especial o Filtro Bayesiano (Teorema de Naïve Bayes). As duas técnicas podem ser combinadas, para um resultado mais apurado e efetivo.

• Antispam.br [Em Português]
  O Antispam.br é um portal de informação mantido pelo Comitê Gestor da Internet no Brasil (CGI.br) em seu Núcleo de Informação e Coordenação (NIC.br), e constitui uma fonte de referência sobre o spam, imparcial e embasada tecnicamente. Este site tem o compromisso primordial de informar o usuário e o administrador de redes sobre o spam, suas implicações e formas de proteção e combate.
  Estatísticas de Notificações de Spam Reportadas ao CERT.br.
• Movimento Anti-Spam Brasileiro - Brasil
  spambr.org. Também como antispam.org.br.
  Sugestão de Lista de Bloqueio de spam no Brasil, para filtros de servidores SMTP, baseada nos domínios reversos de provedores brasileiros, para serviços de acesso discado (dial-up, modem) ou banda-larga (broadband, xDSL/cabo).
  Técnicas de Bloqueio: Regras de bloqueio para Sendmail 8.8.x, Roteador CISCO, Roteador Cyclades, MS Exchange Mail Server.
• O Pesadelo do Spam [Em português]
  Artigo por Renata Cicilini Teixeira, 19 de janeiro de 2001; em: NewsGeneration, Boletim bimestral da RNP, volume 5, número 1.
• Spam (electronic)
  From Wikipedia, the free encyclopedia.
  E-mail spam. Category: Spamming.
  Spam (em português).
• Frente AntiSpam [Em português]
  Por Advogado.com.
  A FAS (Frente AntiSpam) é um movimento civil contra o envio de mensagens eletrônicas não solicitadas (spam). Entre seus objetivos destacam-se informar o cidadão no sentido de exercer seus direitos contra os spammers diretamente, sem intermediários. Projetos de lei, manual anti-spam, notícias, jurisprudência, ferramentas, artigos e doutrina.
• Network Abuse Clearinghouse - Abuse.net
  The Network Abuse Clearinghouse is intended to help the Internet community to report and control network abuse and abusive users.
  Recursos: Abuse.net Contact Database contém endereços de contato de mais de 69.000 domínios. Listagem de ferramentas semi-automatizadas de notificação de abuso. Avaliações de livros sobre gerenciamento de rede e combate contra spam. The spam tools mailing list.
  Combate ao Spam na Internet! - spam.abuse.net.
  Informações Gerais sobre SPAM
  O que é spam? Por que ele é ruim? Que outras coisas indesejáveis os spammers (proliferadores de spam) têm feito? Eu devo usar o "remove"? Que coisas eu não devo fazer? FAQ. Ajuda para Usuários, Ajuda para Administradores de sistemas, Ajuda para "Marketeiros".
  Abuse.net Mail relay testing service.
• Net Abuse FAQ
  Collection of email abuse FAQs, at FAQs.org.
  • Net Abuse FAQ (news.admin.net-abuse FAQ)
  • The Email Abuse FAQ
  • How do spammers get people's email addresses
  • Address Munging FAQ: "Spam-Blocking" Your Email Address
  • Figuring out fake E-Mail & Posts (alt.syntax.tactical FAQ)
  • Scams and Hoaxes FAQ: Messages you DON'T want to post
  • Teergrubing FAQ
  • Dealing with Trolls Crossposting and Flames
• spamfaq.net
  Home das FAQ para o newsgroup news.admin.net-abuse.email. Estes documentos visam responder todas as suas questões sobre Email Massivo Não-solicitado, muito conhecido como spam.
• Paul Graham's Anti-Spam
  Articles and resources for spam filtering.
  
  • A Plan for Spam, August 2002
    This was the first article describing the spam-filtering techniques used in the new spamproof web-based mail reader Paul Graham built to exercise Arc. and which served as base for most Bayesian Filtering anti-spam software.
  • Better Bayesian Filtering, January 2003
    This article was given as a talk at the 2003 Spam Conference. It describes the work done to improve the performance of the algorithm described in A Plan for Spam, and what Paul plans to do in the future.
• Spamotomy
  "Jogando fora o lixo em email de sua vida". Análises de ferramentas anti-spam: software desktop/cliente, software e hardware servidor.
• SpamCon Foundation
  The SpamCon Foundation protects email as a viable communication and commerce medium by supporting measures to reduce the amount of unsolicited email that crosses private networks, while ensuring that valid email reaches its destination.
• CAN-SPAM Act of 2003, U.S.A.
  From Wikipedia, the free encyclopedia.
  The CAN-SPAM Act of 2003 (15 U.S.C. 7701, et seq., Public Law No. 108-187, was S.877 of the 108th Congress), signed into law by President Bush on December 16, 2003, establishes the United States' first national standards for the sending of commercial e-mail and requires the Federal Trade Commission (FTC) to enforce its provisions. The acronym CAN-SPAM derives from the bill's full name: Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003. The abbreviation is a homonym since the verb can may allude either "to put away" or "is able to".
• Controlling unsolicited bulk e-mail - Who's taking action? What's being done?
  Artigo da revista SunWorld, por Barry D, boa introdução ao assunto.
• CAUCE: Coalition Against Unsolicited Commercial Email - Join the Fight Against Spam!
  EuroCAUCE: The European Coalition Against Unsolicited Commercial Email.
• The SPAM-L Mailing List
  SPAM-L is a LISTSERV mailing list created on August 1995 and is dedicated to "Spam prevention and Discussion".
• Fighting Spam
  By Jeff Makey. Current Blacklist Comparison.
• Junk Busters
  A missão do JunkBusters é livrar o mundo das comunicações "lixo". Além de lixo por E-Mail, Junk Busters também aborda Chamadas de Tele-marketing, Cartas Publicitárias, Dados Pessoais, Propagandas na Web.
• CAS - Collectif Anti Spam [Em Francês]
• Get that spammer!
  A tool for tracking down junk e-mailers, junk news posters and their internet service providers.
  Original location.
• Spam Filters
  Spam Filters, artigo e análise por Sam Holden, 23/Ago/2003, Freshmeat.net.
• ii.com: IMAP Service Providers
  IMAP Service Providers: A Step in Dealing with Viruses, Spam, and Email Overload. Artigo por Nancy McGough, Infinite Ink, 02/Abr/2002, atualizado 05/Set/2003.
• Spam Calculator
  Calcule o custo do spam para a sua organização. By Trend Micro Spam Prevention Service.
• RompeCadenas [En Español]
  "Break-Chains". Site en Argentina, con todo sobre los hoaxes, spam, virus y otras basuras que nos llegan por e-mail.
• ICQ Inc. - Security and Privacy - Anti Spam
  Informações sobre as ferramentas de proteção contra Spam integradas no ICQ.
• Responsible Electronic Communication Alliance (RECA)
• Foiling Spam with an Email Password System
  By Prof. Timo Salmi. Veja também Dicas e recitas de Timo para procmail: How do I automatically return certain email messages.
• Google Directory: Internet Abuse

Listas-Negras de Spam

Uma lista-negra de spam (RBL - Realtime Blackhole List) é a base para um sistema de prevenção de abuso (MAPS - Mail Abuse Prevention System) em mensagens de correio eletrônico. É essencialmente um banco de dados que armazena endereços IP (Internet Protocol) de servidores de correio eletrônico mal configurados (encaminhamento aberto ou open relay), os quais são, ou podem ser, utilizados para o envio de mensagens não autorizadas (spam), em geral lixo, mala-direta comercial, fraudes e boatos, ou proliferação de vírus, cavalos-de-tróia e outras ameaças e malefícios (malware).

• Open RBL
  Multi DNS-based Black Lists (DNSBL) Lookup.
• drbcheck: dr. Jørgen Mash's DNS database list checker
  By dr. Jørgen Mash (moensted). SPAM links.
• Lista de todas as Blacklists de Spam baseadas em DNS conhecidas
  Por Declude - JunkMail. IP/DNS-based (DNSBL) Spam Databases, Domain Based (RHSBL) Spam Databases, Other Spam Databases.
• Trend Micro RBL+ Service
  Anteriormente MAPS - Mail Abuse Prevention System. MAPS foi fundada em 1996 como uma organização sem fins lucrativos cuja missão era defender o sistema de e-mail da Internet contra o abuso dos spammers, sendo pioneira no desenvolvimento de tecnologia anti-spam e políticas de controle em redes. Em 2000, após quatro anos operando como organização, MAPS começou a cobrar por seus excelentes serviços e hoje é um empresa comercial baseada em San Jose, Califórnia, EUA. Em junho de 2005, Trend Micro adquiriu Kelkea Inc., a empresa do MAPS. O serviço RBL+ é agora oferecido sob a marca Trend Micro, mas mantido com os mesmos altos padrões de sempre pelo time de Threat Analysis do MAPS, que agora é parte da Trend Micro Threat Prevention Network.
  Suas listas-negras (RBL e outras) são largamente utilizadas por provedores sérios em todo o mundo, inclusive no Brasil.
  Anti-Relay: MAPS Library - Como proteger seu sistema de mensagens contra relay de terceiros, abrangendo uma ampla lista de softwares servidores de correio.
  Ferramentas de Consulta a listas MAPS: RBL, DUL, RSS, OPS, NML.
  Serviços e iniciativas do MAPS - Message Defense Services:
  
  • MAPS RBL - Realtime Blackhole List
  • MAPS RSS - Relay Spam Stopper. Consulta ao banco de dados MAPS RSS.
  • MAPS DUL - Dialup Users List
  • MAPS OPS - Open Proxy Stopper
  • MAPS NML - Non-confirming Mailing List
  • MAPS Library: Guidelines and How-To's.
  • Alliance for Spam Free Networks (ASFN)
  • stop.mail-abuse.org: Filtered Forwarding Service (SSL-capable browser required)
• CBL - Composite Blocking List
  The CBL takes its source data from very large spamtraps, and only lists IPs exhibiting characteristics which are specific to open proxies of various sorts (HTTP, socks, AnalogX, wingate etc) which have been abused to send spam, worms/viruses that do their own direct mail transmission, or some types of trojan-horse or "stealth" spamware, without doing open proxy tests of any kind.
  Consultar endereço IP na CBL.
• PSBL - Passive Spam Block List
  Uma blacklist do tipo fácil entrar, fácil sair, que não se baseia em testes e visa reduzir falso-positivos porque qualquer usuário pode remover o servidor de e-mail de seu ISP da lista. A idéia é que 99% dos hosts que eviam spam nunca enviam e-mail legítimo, mas pessoas cujo servidor de e-mail foi usado por spammers devem continuar capazes de enviar e-mail. Para isso, eu simplesmente adiciono à lista-negra qualquer host que é identificado pelos dos domínios monitorados, mas permitindo que qualquer um remove a host da lista. PSBL usa o software Spamikaze.
• SpamCop
  SpamCop é um serviço gratuito para ajudar a punir spammers por enviar e-mail indevido a você.
• Spamhaus Block List (SBL)
  The SBL is a realtime database of IP addresses of verified spam sources (including spammers, spam gangs and spam support services), maintained by the Spamhaus Project team and supplied as a free service to help email administrators better manage incoming email streams. The SBL is queriable in realtime by mail systems thoughout the Internet.
• Vipul's Razor
  Spam detection and filtering network. By Vipul Ved Prakash.
• OsiruSoft's Open Relay Spam Stopper
  OsiruSoft's DNSBL database check.
• Google Directory: E-mail Spam Blacklists

Software Anti-Spam para Usuários e Clientes de E-mail

• Em busca da ferramenta anti-spam ideal [Em português]
  Artigo por Márcio d'Ávila, última atualização em 17 de junho de 2004.
• Ferramentas Anti-Spam para o usuário final em plataformas Windows [Em português]
  Artigo e avaliação por Jacomo Dimmit Boca Piccolini e Renata Cicilini Teixeira, Centro de Atendimento a Incidentes de Segurança (CAIS), Rede Nacional de Ensino e Pesquisa (RNP) - Brasil. Publicado no Boletim RNP NewsGeneration, 26 de agosto de 2003, volume 7, edição nº 4.
• Spamotomy: Anti-spam Tools Search
  Análises de usuário e técnicas de Software Anti-spam Cliente/Desktop. Por Spamotomy.
• K9 - Robin Keir's Email Spam Filtering
  K9 is an email filtering application that works in conjunction with your regular POP3 email program and automatically classifies incoming emails as spam (junk email) or non-spam without the need for maintaining dozens of rules or constant updates to be downloaded. It uses intelligent statistical analysis that can result in extremely high accuracy over time. K9 learns from its mistakes and becomes better and better at being able to identify spam. More importantly it learns to recognize what you consider to be spam.
  K9 is freeware, written by Robin Keir. K9 is for standard POP3 email accounts only. It does not directly support Hotmail, AOL or any other kind of webmail type systems, nor does it support SSL or secure authentication as used ny MSN.
• MailWasher Free
  MailWasher é um verificador de email com efetiva eliminação de spam. Uma maneira segura de bloquear vírus e e-mails indesejados antes deles chegarem ao seu computador. Ele pode rejeitar (bounce) e excluir emails indesejados, automaticamente verificando em listas/bancos de dados de bloqueio de SPAM. MailWasher roda em Windows 95/NT4 ou superiores, suporta POP3, IMAP, Hotmal, MSN e AOL/Netscape. A versão gratuita acessa apenas uma conta de e-mail.
• MailWasher Pro
  Versão comercial, melhorada do MailWasher, por Firetrust.
• SpamPal for Windows
  SpamPal é um programa de classificação de e-mail que ajuda a separar em seu correio eletrônico o spam das mensagens que você realmente quer ler. SpamPal é software gratuito, por James Farmer.
• EmC - Email Control
  EmC - anti-spam e antivírus de email Freeware para Win95/98/ME/2000/NT/XP. Em Português e Inglês.
  EmC 5.0.
• Save My Modem
  SaveMyModem é um software anti-spam, mail-shaper, exclui-no-servidor. Software livre código-aberto licenciado sob GPL.
  Recursos: portável (roda nativamente em Linux e Windows), arquitetura de plugin (outos filtros/protocolos de e-mail podem ser facilmente adicionados), lógica sofisticada de regras com operadores lógicos e pesquisa com expressão regular estendida, consulta a lista-negra por spammers, modo interativo (para testar e melhorar suas regras) e modo em lote (se suas regras estão confiáveis), banco de dados de UIDL (previne duplicados), APOP (autenticação segura pop3), uso de banda configurável (quantas linhas/bytes a efetuar download e verificar), opção de devolver mensagem (simula sua mailbox indisponível), multi-thread (lida com servidores DNS/POP3 lentos).
  Projeto SourceForge: savemymodem.
• POPFile
  O POPFile é uma ferramenta de classificação automática de email. Ele é gratuito, código aberto, multi-plataforma e muito legal. Idiomas: Português do Brasil, English, Norsk, Deutsch, Français, Dansk, Español, Korean, Japanese.
  Uma vez corretamente configurado e treinado, ele vai trabalhar em segundo plano, examinando os emails na medida em que chegam e classificando-os conforme você desejar. Você pode dar a ele uma tarefa simples, como separar emails inúteis, ou uma tarefa complicada - como separar emails em uma dúzia de pastas diferentes. Pense nele como um assistente pessoal para sua caixa de entrada.
  POPFile is a Naïve Bayesian email proxy (not an email client) classifier, created by John Graham-Cumming. Ele foi inspirado em outro projeto chamado Ifile. POPFile é escrito em Perl, portanto ele é multi-plataforma como o Perl também é. POPFile atualmente funciona com o protocolo POP3, mas suporte a IMAP está em discussão. POPFile é software livre, licenciado sob a GNU General Public License (GPL).
  Documentação do POPFile - Manual (Português do Brasil). POPFile Documentation Project: User Information - HOWTOs, Frequently Asked Questions (FAQ), Troubleshooting, Glossary; Advanced usage - Option Reference, Extensions, Experimental, Utility Scripts.
  Fórums sobre POPFile: Help, HOWTO, Documentation, Source Code, UI, Extension, Spam, Open Discussion.
  POPFile FAQ. POPFile Download - instalação Windows e multi-plataforma.
  Projeto SourceForge: POPFile.
• MailGate SpamWeasel
  Features: Easy to install, Powerful rules, Highly configurable, Archive viewing, Mail management, Free of charge.
• Mozilla Spam Filtering
  As of early in the Mozilla 1.3 development cycle, Mozilla Mail now has basic junk-mail classification capabilities. The infrastructure is being written with the idea of one day being able to have and use multiple mail filtering plugins. For the moment, however, only one is currently supported, and it does Bayesian classification as described in Paul Graham's A Plan for Spam.
• TUCOWS E-Mail Anti-Spam Software
• Freeware Anti-Spam Tools & Shareware Anti-Spam Tools
  By WebAttack.com Internet software collection.

Software para Gateways e Servidores de E-mail

Bloqueio de spam e varredura antivírus em e-mail.

• SpamAssassin
  Apache SpamAssassin Project, anteriormente spamassassin.org.
  SpamAssassin is a rule-based mail filter to identify "spam", also known as unsolicited commercial email. It uses a wide range of heuristic tests on mail mail headers and body text to identify spam, as well as blacklists and Razor spam databases.
  The distribution provides a command line tool (spamassassin) to perform filtering, along with a set of Perl modules (Mail::SpamAssassin) which implement a Mail::Audit plugin, allowing SpamAssassin to be used in a mail filter, or in a spam-protection proxy POP/IMAP server. SpamAssassin é software livre, código-aberto distribuído sob a licença Perl's Artistic, também disponível no CPAN. Requer Perl (5.6 ou superior recomendado).
  • SpamAssassin Configuration Generator
    Web tool designed to make it easier to customize an installation of SpamAssassin with some common options, by Michael Moncur. After you answer a set if questions, a SpamAssassin configuration file matching your choices will be displayed, and you can download it and use it with your SpamAssassin installation.
• Spamikaze
  Spamikaze is an automated spam blocklist system, designed to: block spam at the SMTP level; reduce false positives; work with existing mail servers; make sending spam as annoying as receiving spam. Unlike some other spam blocking systems, Spamikaze does no tests for open relay or open proxy vulnerabilities at all. Instead, Spamikaze simply lists the IP addresses that have sent spam and allows anybody to remove IP addresses from the list. Spamikaze is free software.
• MailScanner
  MailScanner (original home) é um completo sistema de segurança de e-mail projetado para uso em servidores gateways de e-mail. Ele também pode detectar quase todo e-mail comercial não-solicitado (spam) que passa por ele e responder a todos os incidentes de diversas maneiras. Para garantir um alto nível de confiabilidade, MailScanner tem código aberto, distribuído gratuitamente sob a GNU Public Licence (GPL).
  MailScanner pode também proteger contra vírus ainda desconhecidos escondidos dentro de anexos de e-mail através da recusa de anexos cujos nomes de arquivo coincidam com qualquer padrão desejado (exemplo: rejeitar todo arquivo com extensão ".txt.vbs"). Anexos contendo vírus podem ser automaticamente desenfectados, se possível. MailScanner é fácil de instalar em um servidor de e-mail existente, requerendo pouco conhecimento de sendmail e nenhuma mudança nas configurações de sendmail existentes. MailScanner em si é totalmente software livre (open source) e é superior a muitos produtos comerciais, mas ele utiliza pacotes de varredura de vírus comerciais amplamente conhecidos para seu funcionamento. Ele é baseado em serviço sendmail ou Exim e compatível com 8 antivírus de arquivo comerciais (atualização automática também suportada para McAfee e Sophos), mas pode ser facilmente adaptado para usar qualquer outro antivírus baseado em arquivo.
• Inflex
  Por Paul L Daniels, dono da PLDaniels/PLD.
  Inflex é uma solução Código Aberto para varredura de emails que passam pelo seu servidor, tanto recebendo (local) como de saída. Inflex habilita bloquear ou liberar email baseado em qualquer conjunto de testes que você definir, de varredura contra vírus a regras de conteúdo no texto do email. GNU General Public License (GPL).
  Inflex General discussion list. FreshMeat.net Open Source Projects: Inflex.
  Inflex Electronic Mail Scanning System site: Inflex.
  
  • XaMime - Commercial Inglex
    Unix Email content control system. By Paul L. Daniels.
• PureMessage
  PureMessage (formerly PerlMx) is a complete email filtering system for spam protection, virus protection, and corporate policy enforcement, at the gateway level. Anti-virus protection from McAfee Security, Web-based Admin, Extensible Interface (API). For Linux x86, Solaris, HP-UX, FreeBSD.
• Spam Hippo
  Free Spam Removal Software for News Servers.
  Written by Kachun Lee for PathLink Technology Corporation.
• SpamBouncer
  Um filtro de spam baseado em Procmail. Software gratuito por Catherine A. Hampton.
• MIMEDefang
  MIMEDefang is a framework for filtering e-mail. It uses Sendmail's "Milter" API, some C glue code, and some Perl code to let you write high-performance mail filters in Perl. People use MIMEDefang to: Block viruses, Block or tag spam, Remove HTML mail parts, Add boilerplate disclaimers to outgoing mail, Remove or alter attachments, Implement sophisticated access controls. You're limited only by your imagination. If you can think of it and code it in Perl, you can do it with MIMEDefang.
  MIMEDefang Discussion List.
• Armour GateSecure
  ByExtol Corp.
• AMaViS - A Mail Virus Scanner
• Antivirus -- a Sendmail Milter
  Por William Colburn. Requer Sendmail 8.12.2 ou posterior, ripmime (gratuito), Mcafee Virusscan for UNIX (comercial).
  Milter Slash Site.
• Qmail-Scanner: Content Scanner for Qmail
  Qmail-Scanner (also known as scan4virus) is a content scanner: an addon that enables a Qmail Email server to scan all gatewayed Email for certain contents. It is typically used for its anti-virus protection functions (used in conjunction with commercial virus scanners), but also enables scanning by message headers and text string patterns, and attachment filenames or types. This software is open source released under the GPL.
• LinuxLinks: Internet Mail Utilities

SPF - Sender Policy Framework & SRS - Sender Rewriting Scheme

• SMTP+SPF: Sender Policy Framework
  SPF is Sender Policy Framework (formerly known as Sender Permitted From), the Anti-Forgery solution that's making the world a safer place for email. SPF fights email address forgery and makes it easier to identify spams, worms, and viruses. Domain owners identify sending mail servers in DNS. SMTP receivers verify the envelope sender address against this information, and can distinguish legitimate mail from spam before any message data is transmitted.
  SRS: Sender Rewriting Scheme: SPF breaks email forwarding, requiring mail forwarding MTAs to rewrite the sender address. SRS is how to fix it.
• SPF Tools at spfTools.net
  Site FAQs, Test Records, Create Records SPF Adoption Roll & Validator, Email Header Checker, SPF Wiki.
  Endereço alternativo: spftools.infinitepenguins.net.
• Sender Policy Framework
  From Wikipedia, the free encyclopedia.
• Sender Policy Framework (SPF) - A Convention to Describe Hosts Authorized to Send SMTP Traffic
  IETF Internet-Draft por Mark Lentczner e Meng Weng Wong, Maio 2004.
• SPF/FROM-HDR - Determining sender policy for the From: header
  IETF Internet-Draft por Mark Lentczner, Wayne Schlitt e Meng Weng Wong, Julho 2004.
• libsrs2
  libsrs2 is the next generation SRS library from the original designer of SRS. It implements the Sender Rewriting Scheme, a part of the SPF/SRS protocol pair. By Wayne Schlitt, Shevek.
  libspf2 implements the Sender Policy Framework (SPF).
• Mail::SRS
  Perl module by Shevek. Search CPAN - Mail::SRS.
• [SPF] Sender Policy Framework at Midwestcs
  SPF Test Suite, LibSPF-alt SPF implementation.
• libspf.org - The Original ANSI C SPF Reference Library
• PySPF: Python implementation of SPF
• SRS-socketmap
  SRS integration with sendmail, by Mark.
• SPF implementation for qmail
• Mis experiencias con SPF (Sender Policy Framework)
  Por Jesús Cea Avión.

Anti-Virus Gateway Info

• Mini-FAQ: "antivirus software for Linux/Unix"
  Maintainer: Rainer Link, OpenAntiVirus Project.
• Anti-Virus / Anti-Spam Gateway Products (PDF)
• Anti-Virus Protection: Gateway vs. Host-Based Methods (PDF)
• Stopping Viruses at a Unix Mail Gateway
  By Thomas A. Heinrichs, SANS Institute, August 20, 2001.