Segunda-feira, 20 de Agosto de 2007
Servidor caseiro - XXIII
Ora bem, vamos ver o estado da arte do servidor.

Tenho instalado:
Vou ver os recursos do sistema:

# free
             total       used       free     shared    buffers     cached
Mem:        385560     358488      27072          0      28592     171212
-/+ buffers/cache:     158684     226876
Swap:       787176          0     787176

Portanto, 2702 + 28592 + 171212 = 202506 bytes disponíveis, ou seja 385560 -
202506 = 183054 bytes ocupados de um total de 385560.

Bem bom, com tanto serviço a correr.

Claro que eu não ando aqui a vender banha da cobra como certos senhores, sei que a máquina está praticamente sem carga, mas pela experiência que tenho ainda é capaz de aguentar muito.
Então se lhe puser mais 128 MB  de RAM...


Going to catch a movie...

tags:

publicado por gamito às 22:48
link do post | comentar |

Servidor caseiro - XXII
O FuzzyOCR é um plugin para o SpamAssassin que se destina a apanhar SPAM por palavras contidas em imagens nas mensagens de correio electrónico, algo que se está a tornar moda no basfond dos spammers.

O FuzzyOCR necessita primeiro que seja instalado algum software antes dele próprio:

Dois módulos PERL:
String::Approx
Time::HiRes
# perl Makefile.PL && make && make install

A giflib:
# ./configure && make && make install && ldconfig

A libungif:
./configure && make && make install && ldconfig

O ocrad:
./configure && make && make install

A netpbm:
# ./configure
# make
# make package pkgdir=/usr/local/lib/netpbm
# ./installnetpbm

O gocr com suporte a netpbm:
# ./configure --prefix=/usr/local --with-netpbm=../netpbm-10.26.42
# make
# make install

O gifsicle:
# ./configure
# make
# make install

O FuzzyOCR:
# cp -p -r FuzzyOcr* /etc/mail/spamassassin/


Em /etc/mail/spamassassin, está agora um ficheiro chamado FuzzyOcr.words que contém a lista de palavras que ele procura nas imagens.
Podemos acrescentar a gosto quantas quisermos.

Convém acrescentar o PATH dos binários do netpbm ao PATH do sistema:
# export PATH=$PATH::/usr/local/netpbm/bin/


Vou agora enviar um e-mail da minha conta do GMail, sem qualquer texto, apenas com a seguinte imagem:


e verificar qual o resultado.

Chegada a mensagem, vou ver o envelope para verificar o resultado:

From - Mon Aug 20 22:37:21 2007
X-Account-Key: account6
X-UIDL: 1187645780.11464.planetgeek.dynip.sapo.pt,S=28372
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                
Return-Path: <gamito@gmail.com>
Delivered-To: teste@planetgeek.dynip.sapo.pt
Received: (qmail 11461 invoked by uid 513); 20 Aug 2007 21:36:20 -0000
Received: from 209.85.128.185 by planetgeek.dynip.sapo.pt (envelope-from <gamito@gmail.com>, uid 0) with qmail-scanner-2.01
 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3. 
 Clear:RC:0(209.85.128.185):SA:1(8.0/5.0):.
 Processed in 14.989563 secs); 20 Aug 2007 21:36:20 -0000
X-Spam-Status: Yes, score=8.0 required=5.0
X-Spam-Level: ++++++++

(...)

Received: by 10.82.108.9 with SMTP id g9mr5049417buc.1187645797008;
        Mon, 20 Aug 2007 14:36:37 -0700 (PDT)
Received: by 10.82.100.10 with HTTP; Mon, 20 Aug 2007 14:36:36 -0700 (PDT)
Message-ID: <91df29a20708201436lb3458a6j3c4fe5c266baed3d@mail.gmail.com>
Date: Mon, 20 Aug 2007 22:36:36 +0100
From: "=?ISO-8859-1?Q?M=E1rio_Gamito?=" <gamito@gmail.com>
To: teste@planetgeek.dynip.sapo.pt
Subject: [+++ SPAM +++] Teste FuzzyOCR
MIME-Version: 1.0
Content-Type: multipart/mixed;

(...)


Conforme se pode verificar, a mensagem apenas com a imagem foi classificada com um score de 8.0, logo é SPAM.

E pode ver-se no Thunderbird:



Cool, isnt't it ?
tags:

publicado por gamito às 22:42
link do post | comentar |

Servidor caseiro - XXI
Ainda não tinha configurado o Apache para ver se o PHP, o PERL e o Python estavam bem.


Estão :)


See you lads...
tags:

publicado por gamito às 17:54
link do post | comentar |

Servidor caseiro - XX
Agora, instálo o qmail-scanner, para que as mensagens possam ser processadas pelo anti-vírus e pelo SpamAssassin.

Tenho que instalar o pacote perl-suidperl e mudar-lhe o ownership e as permissões antes de instalar o qmail-scanner:

# yum install perl-suidperl
# chown root /usr/bin/suidperl
# chmod 4711 /usr/bin/suidperl

Agora o qmail-scanner:

É necessário criar um grupo e um user chamados qscand:

# groupadd qscand
# useradd -s /bin/false -g qscand qscand

A seguir:

# ./configure

Aqui, respondemos "Y":

It will then generate qmail-scanner-queue.pl - it is up to you to install it
correctly.

Continue? ([Y]/N)

Agora faz-nos outra pergunta:

virus-admin=System Anti-Virus Administrator <root@planetgeek.dynip.sapo.pt>
local-domains='planetgeek.dynip.sapo.pt'
silent-viruses='klez','bugbear','hybris','yaha','braid','nimda','tanatos','sobig','winevar','palyh','fizzer','gibe','cailont','lovelorn','swen','dumaru','sober','hawawi','holar-i','mimail','poffer','bagle','worm.galil','mydoom','worm.sco','tanx','novarg','\@mm'
scanners="fprot","fast_spamassassin"

If that looks correct, I will now generate qmail-scanner-queue.pl
for your system...
Continue? ([Y]/N)

Como aparece na linha a string scanners="fprot","fast_spamassassin", é sinal de que o qmail-scanner reconheceu o anti-vírus e o SpamAssassin, por isso respondo "Y".
Se não aparecer um ou outro ou os dois, é porque alguma coisa está mal. Nesse caso, é melhor responder "N" e verificar a instalação do que não aparece na linha.


De seguida,

# ./configure --install

e volto a responder "Y" às perguntas

Aqui:

Hit RETURN to create initial directory structure under /var/spool/qscan,
and install qmail-scanner-queue.pl under /var/qmail/bin:

clico simplesmente em ENTER.


Para terminar:

# ./contrib/test_installation.sh
# ./contrib/test_installation.sh -doit

Este útlimo passo, envia para o root, um e-mail com o "virus" EICAR para podermos verificar se o sistema está a funcionar, contudo, o qmail não aceita mensagens endereçadas ao root.

Para que o qmail passe a utilizar o qmail-scanner, é necessário modificar o ficheiro tcp.smtp para:

127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
127.0.0.2:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
192.168.0.100:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
192.168.0.101:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
:allow


e refazer o binário tcp.smtp.cdb:

# cat tcp.smtp | tcprules tcp.smtp.cdb rules.temp


O SpamAssassin é excelente, mas é um autêntico devorador de RAM, pelo que temos que alterar a run file do qmail-send e alterar o parâmetro softlimit para um valor superior, caso contrário as mensagens não passam:

#!/bin/sh
exec env - PATH="/usr/local/bin:/var/qmail/bin" \
 softlimit -m 150000000 tcpserver -v -P -R -H -l 0 \
 -x /var/qmail/control/tcp.smtp.cdb -u qmaild -g nofiles 0 smtp \
 qmail-smtpd \
 2>&1


É necessário reiniciar o qmail-send para que assuma a alteração:

# svc -t /service/qmail-send


Tudo pronto, vou enviar uma mensagem de teste:

# telnet planetgeek.dynip.sapo.pt 25
Trying 192.168.0.101...
Connected to planetgeek.dynip.sapo.pt (192.168.0.101).
Escape character is '^]'.
220 planetgeek.dynip.sapo.pt ESMTP
EHLO planetgeek.dynip.sapo.pt
250-planetgeek.dynip.sapo.pt
250-PIPELINING
250 8BITMIME
MAIL FROM: root@planetgeek.dynip.sapo.pt
250 ok
RCPT TO: teste@planetgeek.dynip.sapo.pt
250 ok
DATA
354 go ahead
Teste do qmail-scanner, SpamAssassin e f-prot
.
250 ok 1187615673 qp 360
QUIT
221 planetgeek.dynip.sapo.pt
Connection closed by foreign host.


Mudo para o directório /home/vpopmail/domains/planetgeek.dynip.sapo.pt/teste/Maildir/new onde deverá estar o ficheeiro da mensagem acabada de enviar.

# cd /home/vpopmail/domains/planetgeek.dynip.sapo.pt/teste/Maildir/new

# ls
1187615674.372.planetgeek.dynip.sapo.pt,S=593

Faço agora um cat ao ficheiro para analisar o envelope da mensagem:

# cat 1187615674.372.planetgeek.dynip.sapo.pt\,S\=593
Return-Path: <root@planetgeek.dynip.sapo.pt>
Delivered-To: teste@planetgeek.dynip.sapo.pt
Received: (qmail 369 invoked by uid 513); 20 Aug 2007 13:14:33 -0000
Received: from 192.168.0.101 by planetgeek.dynip.sapo.pt (envelope-from <root@planetgeek.dynip.sapo.pt>, uid 0) with qmail-scanner-2.01
 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3.
 Clear:RC:1(192.168.0.101):.
 Processed in 0.079826 secs); 20 Aug 2007 13:14:33 -0000
Received: from unknown (HELO planetgeek.dynip.sapo.pt) (192.168.0.101)
  by 0 with SMTP; 20 Aug 2007 13:14:08 -0000
Teste do qmail-scanner, SpamAssassin e f-prot


Como se pode ver no bold, a mensagem foi analisada pelo anti-vírus e pelo f-prot.

Está tudo bem :)

Vou experimentar enviando uma mensagem a partir do exterior, através do interface webmail do GMail, da conta gamito@gmail.com para teste@planetgeek.dynip.sapo.pt.

Mensagem recebida, faço o cat do respectivo ficheiro para verificar o envelope:

# cat 1187620258.4399.planetgeek.dynip.sapo.pt\,S\=2363
Return-Path: <gamito@gmail.com>
Delivered-To: teste@planetgeek.dynip.sapo.pt
Received: (qmail 4397 invoked by uid 513); 20 Aug 2007 14:30:58 -0000
Received: from 209.85.128.187 by planetgeek.dynip.sapo.pt (envelope-from <gamito@gmail.com>, uid 0) with qmail-scanner-2.01
 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3.
 Clear:RC:0(209.85.128.187):SA:0(0.1/5.0):.
 Processed in 11.372664 secs); 20 Aug 2007 14:30:58 -0000
X-Spam-Status: No, score=0.1 required=5.0
X-Spam-Level:
Received: from unknown (HELO fk-out-0910.google.com) (209.85.128.187)
  by 0 with SMTP; 20 Aug 2007 14:30:45 -0000
Received: by fk-out-0910.google.com with SMTP id f40so1256164fka
        for <teste@planetgeek.dynip.sapo.pt>; Mon, 20 Aug 2007 07:31:16 -0700 (PDT)
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed;
        d=gmail.com; s=beta;

(...)

------=_Part_111403_22450460.1187620276171
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

Teste de fora - GMail

------=_Part_111403_22450460.1187620276171
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

Teste de fora - GMail

------=_Part_111403_22450460.1187620276171--

Também funciona, como se pode ver a bold, o SpamAssassin atribuiu um score de 0.1 valores ao mail. Por omissão, para scores iguais ou superiores a 5.0, a mensagem é marcada como sendo SPAM.
Este valor pode ser alterado, mas 5.0 é uma boa opção.


Agora envio também a partir do GMail uma mensagem da caixa do SPAM, para ver como o meu servidor a recebe.
Cat ao ficheiro:

# cat 1187620673.4450.planetgeek.dynip.sapo.pt\,S\=4131
Return-Path: <gamito@gmail.com>
Delivered-To: teste@planetgeek.dynip.sapo.pt
Received: (qmail 4447 invoked by uid 513); 20 Aug 2007 14:37:53 -0000
Received: from 72.14.214.235 by planetgeek.dynip.sapo.pt (envelope-from <gamito@gmail.com>, uid 0) with qmail-scanner-2.01
 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3.
 Clear:RC:0(72.14.214.235):SA:1(29.0/5.0):.
 Processed in 12.438092 secs); 20 Aug 2007 14:37:53 -0000
X-Spam-Status: Yes, score=29.0 required=5.0
X-Spam-Level: +++++++++++++++++++++++++++++
Received: from unknown (HELO hu-out-0506.google.com) (72.14.214.235)
  by 0 with SMTP; 20 Aug 2007 14:37:40 -0000
Received: by hu-out-0506.google.com with SMTP id 23so1958072huc
        for <teste@planetgeek.dynip.sapo.pt>; Mon, 20 Aug 2007 07:38:11 -0700 (PDT)
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed;
        d=gmail.com; s=beta;

(...)

Received: by 10.82.151.14 with SMTP id y14mr7892319bud.1187620690859;
        Mon, 20 Aug 2007 07:38:10 -0700 (PDT)
Received: by 10.82.100.3 with HTTP; Mon, 20 Aug 2007 07:38:10 -0700 (PDT)
Message-ID: <91df29a20708200738n1c235ce0labf65c16e8ff25ba@mail.gmail.com>
Date: Mon, 20 Aug 2007 15:38:10 +0100
From: "=?ISO-8859-1?Q?M=E1rio_Gamito?=" <gamito@gmail.com>
To: teste@planetgeek.dynip.sapo.pt
Subject: [+++ SPAM +++] Cheap Pharmacy- Buy Xanax Valium Viagra and other meds cheap vd0a01



Conforme se pode ver, esta mensagem atingiu um score de 29.0, pelo que foi marcada como sendo SPAM, e o respectivo Subject ficou com a string [+++ SPAM +++] adicionada no início.

Tudo a correr sobre rodas :)

Falta testar o anti-vírus, para isso, uso o EICAR que não é um vírus, mas que foi criado para que todos os anti-vírus o identifiquem como tal.
Pode ser descarregado aqui.

Ao contrário das mensagens de SPAM, as que contêm vírus não são entregues.
São colocadas no directório /var/spool/qscan/quarantine/viruses/new

# cd /var/spool/qscan/quarantine/viruses/new

# ls
planetgeek.dynip.sapo.pt11876213385404534


Podemos fazer um cat ao ficheiro para vermos o vírus:

# cat planetgeek.dynip.sapo.pt11876213385404534
Received: from unknown (HELO ?192.168.0.100?) (192.168.0.100)
  by 0 with SMTP; 20 Aug 2007 14:48:57 -0000
Message-ID: <46C9A9F4.7030700@gmail.com>
Date: Mon, 20 Aug 2007 15:49:24 +0100
From: =?ISO-8859-1?Q?M=E1rio_Gamito?= <gamito@gmail.com>
User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)
MIME-Version: 1.0
To:  teste@planetgeek.dynip.sapo.pt
Subject: Teste do =?ISO-8859-1?Q?anti-v=EDrus?=
Content-Type: multipart/mixed;
 boundary="------------010207090307060604020104"

This is a multi-part message in MIME format.
--------------010207090307060604020104
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Vírus EICAR
--
:wq! Mário Gamito

--------------010207090307060604020104
Content-Type: application/octet-stream;
 name="eicar.com"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename="eicar.com"

WDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1U
RVNULUZJTEUhJEgrSCo=
--------------010207090307060604020104--

*** Qmail-Scanner Quarantine Envelope Details Begin ***
X-Qmail-Scanner-Mail-From: "gamito@gmail.com" via planetgeek.dynip.sapo.pt
X-Qmail-Scanner-Rcpt-To: "teste@planetgeek.dynip.sapo.pt"
X-Qmail-Scanner: 2.01 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3.  virus Found. Processed in 2.139228 secs)
Quarantine-Description: EICAR_Test_File
*** Qmail-Scanner Envelope Details End ***


Encontrado.

Está tudo a funcionar 5* :)


Going shopping...
tags:

publicado por gamito às 15:17
link do post | comentar |

Servidor caseiro - XIX
Anti-SPAM é sinónimo de SpamAssassin, mas há outras barreiras ao SPAM.

De forma a fazer face à sofisticação dos mecanismos de SPAM, um tal de Paul Vixie (bastante conhecido pelo seu envolvimento em vários sistemas e projectos da Internet desde há vários anos) resolveu criar um sistema que permitisse fazer frente a esta questão. O sistema consiste num mecanismo de teste de servidores de correio electrónico, verificando se estes estão mal configurados, isto é, se permitem a sua utilização como relays abertos;  por outro lado publica de várias formas uma lista de servidores que estão dentro destas características e que é facilmente consultável.

O projecto chama-se Mail Abuse Protection System, e tem a sua face visível em http://mail-abuse.org/; é possível ver vários tipos de listas, embora tenham todas o objectivo de localizar servidores que tenham sido denunciados como origem de mensagens de SPAM ou que estejam abertos a esse tipo de práticas (através de má configuração). A consulta das várias listas é possível através deste site web, que contém adicionalmente informações sobre como resolver este problema (no caso de má configuração de servidores de correio electrónico) e uma forma de pedir a remoção do nosso servidor destas listas. A utilização deste sistema passou a requerer um pagamento prévio, o que implica que deixou de ser utilizado por toda a gente. Existem alguns outros projectos que fornecem este serviço de forma gratuita; alguns destes são o The Open Relay Database, o Open Relay Black List e o Open Relay Black Zone.

Uma outra forma de publicação destas listas, num formato mais adequado à utilização automática (i. e., sem intervenção humana) é através do sistema de DNS; esta forma de publicação permite ainda que as listas sejam propagadas para vários outros servidores, de forma a aliviar a carga a que este serviço sujeita os servidores onde está activo.

Embora o objectivo destes projectos seja o mesmo, têm aproximações diferentes à forma como permitem a interacção com os administradores de servidores marcados na lista negra, tendo também aproximações diferentes em relação aos testes e procedimentos que utilizam para validar as várias situações. Os servidores de DNS a utilizar para estas consultas são alguns dos seguintes:

relays.ordb.org
or.orbl.org
inputs.orbz.org e outputs.orbz.org

Para que possamos usufruir das vantagens destes sistemas, é necessário modificar a forma de funcionamento do nosso servidor de correio de forma a verificar se a origem das mensagens que recebemos está nestas listas negras.
As modificações a fazer não implicam compilação de uma nova versão do qmail; basta incluir no arranque do qmail-smtpd alguns parâmetros adicionais. Vamos então mudar o ficheiro de arranque do qmail-smtpd, que está em /var/qmail/supervise/qmail-smtpd/run, para o seguinte:

#!/bin/sh
env – PATH=”/usr/local/bin:/var/qmail/bin” \
 QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl” \
 softlimit –m 5000000 tcpserver -v -P -R -H -x \
 /var/qmail/control/tcp.smtp.cdb \
 -u qmaild -g nofiles 0 smtp \
 rblsmtpd –r relays.ordb.org \
 qmail-smtpd 2>&1

É necessário reiniciar o qmail-send para assumir a alteração:

# svc -t /service/qmail-send

O SPAM que for apanhado por esta via, não chega sequer a entrar no servidor, é rejeitado logo à partida.


Instalar o SpamAssassin

Há três modos (pelo menos) de instalar o SpamAssassin.

Instalar o RPM do sistema:

# yum Install Mail-SpamAssassin

O SpamAssasssin é tanto mais eficiente quantos mais uns certos e específicos módulos PERL estiverem instalados no sistema. Infelizmente, o RPM não contém esses módulos, pelo que não é uma boa escolha.


Através do CPAN:

# perl -MCPAN -e shell           
o conf prerequisites_policy ask
install Mail::SpamAssassin
quit

Isto é óptimo, como na verdade o SpamAssassin é um módulo PERL, com um único comando, instalo-o numa simples linha. Dá tempo de ir tomar um café e quando voltar estar pronto, com todas as dependências de módulos instaladas também.
Contudo, pela experiência que tenho (e já experimentei no passado por 3 ou 4 vezes), alguma coisa corre sempre mal e fico parado a meio, sem saber o que já está instalado e é a confusão total.


Instalar todos os módulos manualmente:

Dá um bocado de trabalho, mas não é tanto assim, uma vez que a forma de instalação dos módulos PERL é sempre a mesma:

# perl Makefile.PL && make && make install

Fica aqui a lista de todos os módulos PERL que o SpamAssassin suporta para uma eficiência máxima. A ordem de instalação é irrelevante, à excepção daqueles que têm depndências, estas devem ser instaladas primeiro, obviamente.

As dependências estão assinaladas por identação e o SpamAssassin, como é óbvio será o último a instalar.

É este o método que eu utilizo.

Digest::SHA1
Net::DNS
  Digest::HMAC_MD5
  Net::IP
Mail::SPF
  Net::DNS::Resolver::Programmable
  NetAddr::IP
  Module::Build
    Module::Signature
     ExtUtils::ParseXS
       ExtUtils::CBuilder
     version
     Archive::Tar
     Pod::Readme
       Pod::Text
       Regexp::Common
     ExtUtils::CBuilder
Mail::SPF::Query
  Net::CIDR::Lite
  Sys::Hostname::Long
IP::Country *
Net::Ident
IO::Socket::SSL
  Net::SSLeay
Mail::DomainKeys
  Crypt::OpenSSL::RSA
  Mail::Address
Mail::DKIM
  Digest::SHA
  Error
Archive::Tar
  IO::Zlib
  Text::Diff
    Algorithm::Diff
Encode::Detect
Mail:: Spamassassin

Saca daqui os módulos todos para não andares uma hora às apalpadelas :)


Rules du Jour:

As Rules du Jour são uma peça muito importante para um anti-SPAM eficaz. São ficheiros que contêm regras específicas para SPAM específico e que são actualizadas frequentemente.
Por exemplo, os ficheiros 20_drugs.cf e 20_porn.cf são auto-explicativos do tipo de SPAM que permitem apanhar.

Primeiro, tenho que correr este comando

# spamassassin -D --lint

Agora executo (por omissão, se não for passado o nome de nenhum outro canal, o SpamAssassin aponta para updates.spamasassin.org)

# sa-update

Agora, tenho em /etc/mail/spamassassin um directório chamado sa-update-keys

Executo lá dentro o comando

# sa-update --import pubring.gpg

para importar a chave com que os ficheiros de regras são assinados, para ter a certeza de que são os autênticos.

Agora, finalmente, importar as regras:

# sa-update --channel updates.spamassassin.org
# rm -rf /usr/share/spamassassin/*.txt
# rm -rf /usr/share/spamassassin/*.template

Por fim, coloco uma linha no crontab para ir buscar as regras todos os dias às 00:05

05 0 * * * root /usr/bin/sa-update --channel updates.spamassassin.org


No código do SpamAssassin, no directório spamd, existe um ficheiro  chamado redhat-rc-script.sh que é o ctl para o programa. Copio-o para /etc/initd.d e dou-lhe as instruções para que seja iniciado no arranque do servidor e parado quando este seja desligado:

# cp spamd/redhat-rc-script.sh /etc/init.d/spamd
# cd /etc/init.d
# chkconfig --level 3 spamd on
# ./spamd start


IMPORTANTE: O SPAM não deve ser eliminado automaticamente sem que chegue às mailboxes dos utilizadores, por causa dos falsos positivos.
Se assim fosse, podia perder-se um negócio de milhões por causa de um mail mal marcado.
O que se faz é acrescentar uma string ao Subject das mensagens consideradas como SPAM e os utilizadores podem criar um filtro no seu cliente de e-mail – baseado nessa string – e enviá-lo para uma pasta de SPAM.
De vez em quando, convém dar uma olhada nessa pasta.

Para acrescentar, por exemplo, a string [+++ SPAM +++] às mensagens de SPAM, edito o ficheiro /var/qmail/bin/qmail-scanner-queue.pl e mudo a linha

my $spamc_subject='';

para

rewrite_header Subject [+++ SPAM +++]

É necessário reiniciar o SpamAssasssin para que assuma a alteração:

# /etc/init.d/spamd restart

Isto é uma instalação básica do qmail, há outros canais de regras, há o FuzzyOCR para detectar SPAM em mensagens cujo conteúdo é uma imagem, etc.
Se alguém pretender informação sobre outras coisas, é favor deixar um comentário.

O SpamAssassin está agora instalado, mas ainda não integrado com o qmail, o que quer dizer que as mensagens ainda não estão a ser processadas pelo sistema (nem pelo anti-vírus).
Para isso, é necessário instalar o qmail-scanner, que fica para o próximo artigo desta série.


Yours Sleepy...
tags:

publicado por gamito às 12:34
link do post | comentar | ver comentários (2) |

Ubuntu : O Enigma
Para que conste, considero o Ubuntu uma boa distribuição Linux para desktop, provavelmente a melhor a par com o Mandriva no campo do KDE.
Já experimentei as versões mais recentes das duas saber ver como é.

Contudo, há alguns aspectos no Ubuntu que me preocupam.

Já cá ando há tempo suficiente para saber que as bolhas rebentam mais cedo ou mais tarde.
Ora o Ubuntu, digamos que já se aguentou mais tempo até agora sem rebentar, o que não quer dizer que não venha a acontecer e aí, quanto maior a bolha, maior o estoiro.

Adiante...
A situação em que o Ubuntu se encontra neste momento pode dar para dois lados, ambos preocupantes:
  1. A bolha vai crescer durante mais algum tempo e depois, por qualquer razão (maybe the next big thing ?), rebenta.
    Quem é que vai ficar a apanhar os cacos do Linux no desktop ?
    É o fim do Linux nesta área;

  2. A bolha cresce exponencialmente, não rebenta e o Ubuntu torna-se na "Microsoft do Linux".
Ora ambos os cenários são catastróficos, o primeiro é a completa descredibilização do Linux no desktop.

A segunda é mais grave, a grande força do Linux e do Software Livre em geral sempre foi a variedade de escolha.
Num cenário de distribuição dominanante, inevitavelmente vão começar a surgir novidades no Ubuntu das quais os utilizadores não vão gostar.
O Ubuntu está a começar a secar as restantes distribuições desktop oriented, até o Fedora já está a implodir.

É que diga-se o que se disser, a malta que está a sério no Software Livre gosta tanto de dinheiro como o Bill Gates, same shit.

E aqui entra o bacano responsável pelo Ubuntu. Para mim, a ideia inicial dele era fazer dinheiro com o Launchpad, mas o Ubuntu cresceu tanto que se tornou maior do que o seu criador.

Por outro lado, uma posição de "monopólio" do Ubuntu no desktop (ou de outra distribuição qualquer) terá consequências no Linux do servidor.
Já estou a ver um decisor de um Banco, por exemplo, a dizer "Hum... querem instalar nos nossos servidores o mesmo sistema operativo tão bonitinho que usam nos vossos portáteis ? Não me parece..."

O Ubuntu não está vocacionado para servir (não sei como há gente com coragem para ter servidores Ubuntu em produção), a SuSE e a Red Hat reinam nos servidores através das suas variantes empresariais (Oracle, anyone ?), mas uma distribuição única orientada para  desktop – que é a face visível do Linux – irá inevitavelmente repecurtir-se no Linux servidor.

Portanto, eu tenho muito gosto que o Ubuntu continue a ser um sucesso e a trazer muitas pessoas para o Linux, mas gostaria de ver algum equilíbrio com mais três ou quatro distribuições.
Volto a frisar, sem variedade de escolha, o Software Livre é inconsequente.

PS. Entretanto, saiu o Euromilhões ao GNOME, se não fosse o Ubuntu já estaria morto e enterrado.
tags:

publicado por gamito às 00:27
link do post | comentar | ver comentários (9) |

Os comentários são da exclusiva resonsabilidade dos seus autores.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.
Mais sobre mim
pesquisar neste blog
 
Janeiro 2008
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30
31


Posts recentes

Portagens

Há 20 anos atrás... *sigh...

Vou criar a minha própria...

Finalmente

SAPO codebits

Sporting

Caixa Mágica e Mandriva

A1 Aveiro - Lisboa

Browser mamão

gFTP

PlayStation 3 e Sony

Mas quem é o gajo ?

Negócios do Open Source

Não estão fartos disto ?

Naughty, naughty

PHP chrooted

Joomla

Novo Projecto

MySQL :: It's the ctl, st...

MySQL :: Just a little ti...

MySQL chrooted

BASH, stdout e stderr

4 kb stack ou 8kb stack

A funny guy...

Truques, Minas e Alçapões...

Truques, Minas e Alçapões...

Logs do mrtg

Salmos, 23

Servidor caseiro - XXVII

Servidor caseiro - XXVI

Servidor caseiro - XXV

Números de telemóvel aban...

Servidor caseiro - XXIV

Humm...

Servidor caseiro - XXIII

Servidor caseiro - XXII

Servidor caseiro - XXI

Servidor caseiro - XX

Servidor caseiro - XIX

Ubuntu : O Enigma

Leixões 1 - Benfica 1

Servidor caseiro - XVIII

Servidor caseiro - XVII

Servidor caseiro - XVI

Servidor caseiro - XV

Servidor caseiro - XIV

Servidor caseiro - XIII

Servidor caseiro - XII

Servidor caseiro - XI

Servidor caseiro - X

Arquivos
Contacto
gamito@gmail.com
No Planeta Geek
tags

todas as tags

subscrever feeds