Segunda-feira, 20 de Agosto de 2007
Servidor caseiro - XXIII
Ora bem, vamos ver o estado da arte do servidor.
Tenho instalado:
- Linux CentOS 5 com vários serviços a correr;
- Apache com suporte a SSL, PHP, PERL e Python;
- DNS;
- MySQL;
- PostgreSQL;
- Samba (servidor de ficheiros);
- OpenLDAP;
- SMTP;
- POP3;
- POP3/SSL;
- IMAP;
- IMAP/SSL;
- Anti-vírus;
- Anti-SPAM.
Vou ver os recursos do sistema:
# free total used free shared buffers cachedMem: 385560 358488 27072 0 28592 171212-/+ buffers/cache: 158684 226876Swap: 787176 0 787176
Portanto, 2702 + 28592 + 171212 = 202506 bytes disponíveis, ou seja 385560 - 202506 = 183054 bytes ocupados de um total de 385560.
Bem bom, com tanto serviço a correr.
Claro que eu não ando aqui a vender banha da cobra como certos senhores, sei que a máquina está praticamente sem carga, mas pela experiência que tenho ainda é capaz de aguentar muito.
Então se lhe puser mais 128 MB de RAM...
Going to catch a movie...
Servidor caseiro - XXII
O FuzzyOCR é um
plugin para o SpamAssassin que se destina a apanhar SPAM por palavras contidas em imagens nas mensagens de correio electrónico, algo que se está a tornar moda no
basfond dos spammers.
O FuzzyOCR necessita primeiro que seja instalado algum software antes dele próprio:
Dois módulos PERL:
String::ApproxTime::HiRes# perl Makefile.PL && make && make installA giflib:
# ./configure && make && make install && ldconfigA libungif:
./configure && make && make install && ldconfigO ocrad:
./configure && make && make installA netpbm:
# ./configure# make # make package pkgdir=/usr/local/lib/netpbm# ./installnetpbmO gocr com suporte a netpbm:
# ./configure --prefix=/usr/local --with-netpbm=../netpbm-10.26.42# make# make installO gifsicle:
# ./configure# make# make installO FuzzyOCR:
# cp -p -r FuzzyOcr* /etc/mail/spamassassin/Em /etc/mail/spamassassin, está agora um ficheiro chamado FuzzyOcr.words que contém a lista de palavras que ele procura nas imagens.
Podemos acrescentar a gosto quantas quisermos.
Convém acrescentar o PATH dos binários do netpbm ao PATH do sistema:
# export PATH=$PATH::/usr/local/netpbm/bin/Vou agora enviar um e-mail da minha conta do GMail, sem qualquer texto, apenas com a seguinte imagem:
e verificar qual o resultado.
Chegada a mensagem, vou ver o envelope para verificar o resultado:
From - Mon Aug 20 22:37:21 2007X-Account-Key: account6X-UIDL: 1187645780.11464.planetgeek.dynip.sapo.pt,S=28372X-Mozilla-Status: 0001X-Mozilla-Status2: 10000000X-Mozilla-Keys: Return-Path: <gamito@gmail.com>Delivered-To: teste@planetgeek.dynip.sapo.ptReceived: (qmail 11461 invoked by uid 513); 20 Aug 2007 21:36:20 -0000Received: from 209.85.128.185 by planetgeek.dynip.sapo.pt (envelope-from <gamito@gmail.com>, uid 0) with qmail-scanner-2.01 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3. Clear:RC:0(209.85.128.185):SA:1(8.0/5.0):. Processed in 14.989563 secs); 20 Aug 2007 21:36:20 -0000X-Spam-Status: Yes, score=8.0 required=5.0X-Spam-Level: ++++++++(...)Received: by 10.82.108.9 with SMTP id g9mr5049417buc.1187645797008; Mon, 20 Aug 2007 14:36:37 -0700 (PDT)Received: by 10.82.100.10 with HTTP; Mon, 20 Aug 2007 14:36:36 -0700 (PDT)Message-ID: <91df29a20708201436lb3458a6j3c4fe5c266baed3d@mail.gmail.com>Date: Mon, 20 Aug 2007 22:36:36 +0100From: "=?ISO-8859-1?Q?M=E1rio_Gamito?=" <gamito@gmail.com>To: teste@planetgeek.dynip.sapo.ptSubject: [+++ SPAM +++] Teste FuzzyOCRMIME-Version: 1.0Content-Type: multipart/mixed; (...)Conforme se pode verificar, a mensagem apenas com a imagem foi classificada com um score de 8.0, logo é SPAM.
E pode ver-se no Thunderbird:
Cool, isnt't it ?
Servidor caseiro - XXI
Ainda não tinha configurado o Apache para ver se o PHP, o PERL e o Python estavam bem.
Estão :)
See you lads...
Servidor caseiro - XX
Agora, instálo o qmail-scanner, para que as mensagens possam ser processadas pelo anti-vírus e pelo SpamAssassin.
Tenho que instalar o pacote perl-suidperl e mudar-lhe o
ownership e as permissões antes de instalar o qmail-scanner:
# yum install perl-suidperl# chown root /usr/bin/suidperl# chmod 4711 /usr/bin/suidperlAgora o qmail-scanner:
É necessário criar um grupo e um
user chamados qscand:
# groupadd qscand# useradd -s /bin/false -g qscand qscandA seguir:
# ./configureAqui, respondemos "Y":
I
t will then generate qmail-scanner-queue.pl - it is up to you to install itcorrectly.Continue? ([Y]/N)Agora faz-nos outra pergunta:
virus-admin=System Anti-Virus Administrator <root@planetgeek.dynip.sapo.pt>local-domains='planetgeek.dynip.sapo.pt'silent-viruses='klez','bugbear','hybris','yaha','braid','nimda','tanatos','sobig','winevar','palyh','fizzer','gibe','cailont','lovelorn','swen','dumaru','sober','hawawi','holar-i','mimail','poffer','bagle','worm.galil','mydoom','worm.sco','tanx','novarg','\@mm'scanners="fprot","fast_spamassassin"If that looks correct, I will now generate qmail-scanner-queue.plfor your system...Continue? ([Y]/N)Como aparece na linha a string scanners="fprot","fast_spamassassin", é sinal de que o qmail-scanner reconheceu o anti-vírus e o SpamAssassin, por isso respondo "Y".
Se não aparecer um ou outro ou os dois, é porque alguma coisa está mal. Nesse caso, é melhor responder "N" e verificar a instalação do que não aparece na linha.
De seguida,
# ./configure --installe volto a responder "Y" às perguntas
Aqui:
Hit RETURN to create initial directory structure under /var/spool/qscan,and install qmail-scanner-queue.pl under /var/qmail/bin:clico simplesmente em ENTER.
Para terminar:
# ./contrib/test_installation.sh# ./contrib/test_installation.sh -doitEste útlimo passo, envia para o root, um e-mail com o "virus" EICAR para podermos verificar se o sistema está a funcionar, contudo, o qmail não aceita mensagens endereçadas ao root.
Para que o qmail passe a utilizar o qmail-scanner, é necessário modificar o ficheiro tcp.smtp para:
127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"127.0.0.2:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"192.168.0.100:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"192.168.0.101:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl":allowe refazer o binário tcp.smtp.cdb:
# cat tcp.smtp | tcprules tcp.smtp.cdb rules.tempO SpamAssassin é excelente, mas é um autêntico devorador de RAM, pelo que temos que alterar a
run file do qmail-send e alterar o parâmetro softlimit para um valor superior, caso contrário as mensagens não passam:
#!/bin/shexec env - PATH="/usr/local/bin:/var/qmail/bin" \ softlimit -m 150000000 tcpserver -v -P -R -H -l 0 \ -x /var/qmail/control/tcp.smtp.cdb -u qmaild -g nofiles 0 smtp \ qmail-smtpd \ 2>&1É necessário reiniciar o qmail-send para que assuma a alteração:
# svc -t /service/qmail-sendTudo pronto, vou enviar uma mensagem de teste:
# telnet planetgeek.dynip.sapo.pt 25Trying 192.168.0.101...Connected to planetgeek.dynip.sapo.pt (192.168.0.101).Escape character is '^]'.220 planetgeek.dynip.sapo.pt ESMTPEHLO planetgeek.dynip.sapo.pt250-planetgeek.dynip.sapo.pt250-PIPELINING250 8BITMIMEMAIL FROM: root@planetgeek.dynip.sapo.pt250 okRCPT TO: teste@planetgeek.dynip.sapo.pt250 okDATA354 go aheadTeste do qmail-scanner, SpamAssassin e f-prot.250 ok 1187615673 qp 360QUIT221 planetgeek.dynip.sapo.ptConnection closed by foreign host.Mudo para o directório /home/vpopmail/domains/planetgeek.dynip.s
apo.pt/teste/Maildir/new onde deverá estar o ficheeiro da mensagem acabada de enviar.
# cd /home/vpopmail/domains/planetgeek.dynip.sapo.pt/teste/Maildir/new# ls1187615674.372.planetgeek.dynip.sapo.pt,S=593Faço agora um cat ao ficheiro para analisar o envelope da mensagem:
# cat 1187615674.372.planetgeek.dynip.sapo.pt\,S\=593Return-Path: <root@planetgeek.dynip.sapo.pt>Delivered-To: teste@planetgeek.dynip.sapo.ptReceived: (qmail 369 invoked by uid 513); 20 Aug 2007 13:14:33 -0000Received: from 192.168.0.101 by planetgeek.dynip.sapo.pt (envelope-from <root@planetgeek.dynip.sapo.pt>, uid 0) with qmail-scanner-2.01 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3. Clear:RC:1(192.168.0.101):. Processed in 0.079826 secs); 20 Aug 2007 13:14:33 -0000Received: from unknown (HELO planetgeek.dynip.sapo.pt) (192.168.0.101) by 0 with SMTP; 20 Aug 2007 13:14:08 -0000Teste do qmail-scanner, SpamAssassin e f-protComo se pode ver no
bold, a mensagem foi analisada pelo anti-vírus e pelo f-prot.
Está tudo bem :)
Vou experimentar enviando uma mensagem a partir do exterior, através do interface webmail do GMail, da conta gamito@gmail.com para teste@planetgeek.dynip.sapo.pt.
Mensagem recebida, faço o cat do respectivo ficheiro para verificar o envelope:
# cat 1187620258.4399.planetgeek.dynip.sapo.pt\,S\=2363Return-Path: <gamito@gmail.com>Delivered-To: teste@planetgeek.dynip.sapo.ptReceived: (qmail 4397 invoked by uid 513); 20 Aug 2007 14:30:58 -0000Received: from 209.85.128.187 by planetgeek.dynip.sapo.pt (envelope-from <gamito@gmail.com>, uid 0) with qmail-scanner-2.01 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3. Clear:RC:0(209.85.128.187):SA:0(0.1/5.0):. Processed in 11.372664 secs); 20 Aug 2007 14:30:58 -0000X-Spam-Status: No, score=0.1 required=5.0X-Spam-Level:Received: from unknown (HELO fk-out-0910.google.com) (209.85.128.187) by 0 with SMTP; 20 Aug 2007 14:30:45 -0000Received: by fk-out-0910.google.com with SMTP id f40so1256164fka for <teste@planetgeek.dynip.sapo.pt>; Mon, 20 Aug 2007 07:31:16 -0700 (PDT)DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta;
(...)
------=_Part_111403_22450460.1187620276171Content-Type: text/plain; charset=ISO-8859-1Content-Transfer-Encoding: 7bitContent-Disposition: inlineTeste de fora - GMail------=_Part_111403_22450460.1187620276171Content-Type: text/html; charset=ISO-8859-1Content-Transfer-Encoding: 7bitContent-Disposition: inlineTeste de fora - GMail------=_Part_111403_22450460.1187620276171--Também funciona, como se pode ver a bold, o SpamAssassin atribuiu um
score de 0.1 valores ao mail. Por omissão, para
scores iguais ou superiores a 5.0, a mensagem é marcada como sendo SPAM.
Este valor pode ser alterado, mas 5.0 é uma boa opção.
Agora envio também a partir do GMail uma mensagem da caixa do SPAM, para ver como o meu servidor a recebe.
Cat ao ficheiro:
# cat 1187620673.4450.planetgeek.dynip.sapo.pt\,S\=4131Return-Path: <gamito@gmail.com>Delivered-To: teste@planetgeek.dynip.sapo.ptReceived: (qmail 4447 invoked by uid 513); 20 Aug 2007 14:37:53 -0000Received: from 72.14.214.235 by planetgeek.dynip.sapo.pt (envelope-from <gamito@gmail.com>, uid 0) with qmail-scanner-2.01 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3. Clear:RC:0(72.14.214.235):SA:1(29.0/5.0):. Processed in 12.438092 secs); 20 Aug 2007 14:37:53 -0000X-Spam-Status: Yes, score=29.0 required=5.0X-Spam-Level: +++++++++++++++++++++++++++++Received: from unknown (HELO hu-out-0506.google.com) (72.14.214.235) by 0 with SMTP; 20 Aug 2007 14:37:40 -0000Received: by hu-out-0506.google.com with SMTP id 23so1958072huc for <teste@planetgeek.dynip.sapo.pt>; Mon, 20 Aug 2007 07:38:11 -0700 (PDT)DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta;
(...)
Received: by 10.82.151.14 with SMTP id y14mr7892319bud.1187620690859;
Mon, 20 Aug 2007 07:38:10 -0700 (PDT)
Received: by 10.82.100.3 with HTTP; Mon, 20 Aug 2007 07:38:10 -0700 (PDT)
Message-ID: <91df29a20708200738n1c235ce0labf65c16e8ff25ba@mail.gmail.com>
Date: Mon, 20 Aug 2007 15:38:10 +0100
From: "=?ISO-8859-1?Q?M=E1rio_Gamito?=" <gamito@gmail.com>
To: teste@planetgeek.dynip.sapo.pt
Subject: [+++ SPAM +++] Cheap Pharmacy- Buy Xanax Valium Viagra and other meds cheap vd0a01Conforme se pode ver, esta mensagem atingiu um
score de 29.0, pelo que foi marcada como sendo SPAM, e o respectivo
Subject ficou com a
string [+++ SPAM +++] adicionada no início.
Tudo a correr sobre rodas :)
Falta testar o anti-vírus, para isso, uso o EICAR que não é um vírus, mas que foi criado para que todos os anti-vírus o identifiquem como tal.
Pode ser descarregado
aqui.
Ao contrário das mensagens de SPAM, as que contêm vírus não são entregues.
São colocadas no directório /var/spool/qscan/quarantine/viruses/new
# cd /var/spool/qscan/quarantine/viruses/new# lsplanetgeek.dynip.sapo.pt11876213385404534Podemos fazer um cat ao ficheiro para vermos o vírus:
# cat planetgeek.dynip.sapo.pt11876213385404534Received: from unknown (HELO ?192.168.0.100?) (192.168.0.100) by 0 with SMTP; 20 Aug 2007 14:48:57 -0000Message-ID: <46C9A9F4.7030700@gmail.com>Date: Mon, 20 Aug 2007 15:49:24 +0100From: =?ISO-8859-1?Q?M=E1rio_Gamito?= <gamito@gmail.com>User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)MIME-Version: 1.0To: teste@planetgeek.dynip.sapo.ptSubject: Teste do =?ISO-8859-1?Q?anti-v=EDrus?=Content-Type: multipart/mixed; boundary="------------010207090307060604020104"This is a multi-part message in MIME format.--------------010207090307060604020104Content-Type: text/plain; charset=ISO-8859-1; format=flowedContent-Transfer-Encoding: 8bitVírus EICAR--:wq! Mário Gamito--------------010207090307060604020104Content-Type: application/octet-stream; name="eicar.com"Content-Transfer-Encoding: base64Content-Disposition: attachment; filename="eicar.com"WDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1URVNULUZJTEUhJEgrSCo=--------------010207090307060604020104--*** Qmail-Scanner Quarantine Envelope Details Begin ***X-Qmail-Scanner-Mail-From: "gamito@gmail.com" via planetgeek.dynip.sapo.ptX-Qmail-Scanner-Rcpt-To: "teste@planetgeek.dynip.sapo.pt"X-Qmail-Scanner: 2.01 (f-prot: 4.6.7/3.16.15. spamassassin: 3.2.3. virus Found. Processed in 2.139228 secs)Quarantine-Description: EICAR_Test_File*** Qmail-Scanner Envelope Details End ***Encontrado.
Está tudo a funcionar 5* :)
Going shopping...
Servidor caseiro - XIX
Anti-SPAM é sinónimo de SpamAssassin, mas há outras barreiras ao SPAM.
De forma a fazer face à sofisticação dos mecanismos de SPAM, um tal de Paul Vixie (bastante conhecido pelo seu envolvimento em vários sistemas e projectos da Internet desde há vários anos) resolveu criar um sistema que permitisse fazer frente a esta questão. O sistema consiste num mecanismo de teste de servidores de correio electrónico, verificando se estes estão mal configurados, isto é, se permitem a sua utilização como relays abertos; por outro lado publica de várias formas uma lista de servidores que estão dentro destas características e que é facilmente consultável.
O projecto chama-se
Mail Abuse Protection System, e tem a sua face visível em http://mail-abuse.org/; é possível ver vários tipos de listas, embora tenham todas o objectivo de localizar servidores que tenham sido denunciados como origem de mensagens de SPAM ou que estejam abertos a esse tipo de práticas (através de má configuração). A consulta das várias listas é possível através deste site web, que contém adicionalmente informações sobre como resolver este problema (no caso de má configuração de servidores de correio electrónico) e uma forma de pedir a remoção do nosso servidor destas listas. A utilização deste sistema passou a requerer um pagamento prévio, o que implica que deixou de ser utilizado por toda a gente. Existem alguns outros projectos que fornecem este serviço de forma gratuita; alguns destes são o
The Open Relay Database, o Open Relay Black List e o
Open Relay Black Zone.
Uma outra forma de publicação destas listas, num formato mais adequado à utilização automática (i. e., sem intervenção humana) é através do sistema de DNS; esta forma de publicação permite ainda que as listas sejam propagadas para vários outros servidores, de forma a aliviar a carga a que este serviço sujeita os servidores onde está activo.
Embora o objectivo destes projectos seja o mesmo, têm aproximações diferentes à forma como permitem a interacção com os administradores de servidores marcados na lista negra, tendo também aproximações diferentes em relação aos testes e procedimentos que utilizam para validar as várias situações. Os servidores de DNS a utilizar para estas consultas são alguns dos seguintes:
relays.ordb.org
or.orbl.org
inputs.orbz.org e outputs.orbz.org
Para que possamos usufruir das vantagens destes sistemas, é necessário modificar a forma de funcionamento do nosso servidor de correio de forma a verificar se a origem das mensagens que recebemos está nestas listas negras.
As modificações a fazer não implicam compilação de uma nova versão do qmail; basta incluir no arranque do qmail-smtpd alguns parâmetros adicionais. Vamos então mudar o ficheiro de arranque do qmail-smtpd, que está em /var/qmail/supervise/qmail-smtpd/run, para o seguinte:
#!/bin/shenv – PATH=”/usr/local/bin:/var/qmail/bin” \ QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl” \ softlimit –m 5000000 tcpserver -v -P -R -H -x \ /var/qmail/control/tcp.smtp.cdb \ -u qmaild -g nofiles 0 smtp \ rblsmtpd –r relays.ordb.org \ qmail-smtpd 2>&1É necessário reiniciar o qmail-send para assumir a alteração:
# svc -t /service/qmail-sendO SPAM que for apanhado por esta via, não chega sequer a entrar no servidor, é rejeitado logo à partida.
Instalar o SpamAssassin
Há três modos (pelo menos) de instalar o SpamAssassin.
Instalar o RPM do sistema:
# yum Install Mail-SpamAssassinO SpamAssasssin é tanto mais eficiente quantos mais uns certos e específicos módulos PERL estiverem instalados no sistema. Infelizmente, o RPM não contém esses módulos, pelo que não é uma boa escolha.
Através do CPAN:
# perl -MCPAN -e shell o conf prerequisites_policy askinstall Mail::SpamAssassinquitIsto é óptimo, como na verdade o SpamAssassin é um módulo PERL, com um único comando, instalo-o numa simples linha. Dá tempo de ir tomar um café e quando voltar estar pronto, com todas as dependências de módulos instaladas também.
Contudo, pela experiência que tenho (e já experimentei no passado por 3 ou 4 vezes), alguma coisa corre sempre mal e fico parado a meio, sem saber o que já está instalado e é a confusão total.
Instalar todos os módulos manualmente:
Dá um bocado de trabalho, mas não é tanto assim, uma vez que a forma de instalação dos módulos PERL é sempre a mesma:
# perl Makefile.PL && make && make install
Fica aqui a lista de todos os módulos PERL que o SpamAssassin suporta para uma eficiência máxima. A ordem de instalação é irrelevante, à excepção daqueles que têm depndências, estas devem ser instaladas primeiro, obviamente.
As dependências estão assinaladas por identação e o SpamAssassin, como é óbvio será o último a instalar.
É este o método que eu utilizo.
Digest::SHA1 Net::DNS Digest::HMAC_MD5 Net::IP Mail::SPF Net::DNS::Resolver::Programmable NetAddr::IP Module::Build Module::Signature ExtUtils::ParseXS ExtUtils::CBuilder version Archive::Tar Pod::Readme Pod::Text Regexp::Common ExtUtils::CBuilder Mail::SPF::Query Net::CIDR::Lite Sys::Hostname::Long IP::Country *Net::Ident IO::Socket::SSL Net::SSLeay Mail::DomainKeys Crypt::OpenSSL::RSA Mail::Address Mail::DKIM Digest::SHA Error Archive::Tar IO::Zlib Text::Diff Algorithm::Diff Encode::Detect Mail:: SpamassassinSaca
daqui os módulos todos para não andares uma hora às apalpadelas :)
Rules du Jour:
As
Rules du Jour são uma peça muito importante para um anti-SPAM eficaz. São ficheiros que contêm regras específicas para SPAM específico e que são actualizadas frequentemente.
Por exemplo, os ficheiros 20_drugs.cf e 20_porn.cf são auto-explicativos do tipo de SPAM que permitem apanhar.
Primeiro, tenho que correr este comando
# spamassassin -D --lintAgora executo (por omissão, se não for passado o nome de nenhum outro canal, o SpamAssassin aponta para updates.spamasassin.org)
# sa-update Agora, tenho em /etc/mail/spamassassin um directório chamado sa-update-keys
Executo lá dentro o comando
# sa-update --import pubring.gpgpara importar a chave com que os ficheiros de regras são assinados, para ter a certeza de que são os autênticos.
Agora, finalmente, importar as regras:
# sa-update --channel updates.spamassassin.org# rm -rf /usr/share/spamassassin/*.txt# rm -rf /usr/share/spamassassin/*.templatePor fim, coloco uma linha no crontab para ir buscar as regras todos os dias às 00:05
05 0 * * * root /usr/bin/sa-update --channel updates.spamassassin.orgNo código do SpamAssassin, no directório spamd, existe um ficheiro chamado redhat-rc-script.sh que é o ctl para o programa. Copio-o para /etc/initd.d e dou-lhe as instruções para que seja iniciado no arranque do servidor e parado quando este seja desligado:
# cp spamd/redhat-rc-script.sh /etc/init.d/spamd# cd /etc/init.d# chkconfig --level 3 spamd on# ./spamd startIMPORTANTE: O SPAM não deve ser eliminado automaticamente sem que chegue às mailboxes dos utilizadores, por causa dos falsos positivos.
Se assim fosse, podia perder-se um negócio de milhões por causa de um mail mal marcado.
O que se faz é acrescentar uma
string ao Subject das mensagens consideradas como SPAM e os utilizadores podem criar um filtro no seu cliente de e-mail – baseado nessa
string – e enviá-lo para uma pasta de SPAM.
De vez em quando, convém dar uma olhada nessa pasta.
Para acrescentar, por exemplo, a string [+++ SPAM +++] às mensagens de SPAM, edito o ficheiro /var/qmail/bin/qmail-scanner-queue.pl e mudo a linha
my $spamc_subject='';para
rewrite_header Subject [+++ SPAM +++]É necessário reiniciar o SpamAssasssin para que assuma a alteração:
# /etc/init.d/spamd restartIsto é uma instalação básica do qmail, há outros canais de regras, há o FuzzyOCR para detectar SPAM em mensagens cujo conteúdo é uma imagem, etc.
Se alguém pretender informação sobre outras coisas, é favor deixar um comentário.
O SpamAssassin está agora instalado, mas ainda não integrado com o qmail, o que quer dizer que as mensagens ainda não estão a ser processadas pelo sistema (nem pelo anti-vírus).
Para isso, é necessário instalar o qmail-scanner, que fica para o próximo artigo desta série.
Yours Sleepy...
Ubuntu : O Enigma
Para que conste, considero o Ubuntu uma boa distribuição Linux para desktop, provavelmente a melhor a par com o Mandriva no campo do KDE.
Já experimentei as versões mais recentes das duas saber ver como é.
Contudo, há alguns aspectos no Ubuntu que me preocupam.
Já cá ando há tempo suficiente para saber que as bolhas rebentam mais cedo ou mais tarde.
Ora o Ubuntu, digamos que já se aguentou mais tempo até agora sem rebentar, o que não quer dizer que não venha a acontecer e aí, quanto maior a bolha, maior o estoiro.
Adiante...
A situação em que o Ubuntu se encontra neste momento pode dar para dois lados, ambos preocupantes:
- A bolha vai crescer durante mais algum tempo e depois, por qualquer razão (maybe the next big thing ?), rebenta.
Quem é que vai ficar a apanhar os cacos do Linux no desktop ?
É o fim do Linux nesta área;
- A bolha cresce exponencialmente, não rebenta e o Ubuntu torna-se na "Microsoft do Linux".
Ora ambos os cenários são catastróficos, o primeiro é a completa descredibilização do Linux no desktop.
A segunda é mais grave, a grande força do Linux e do Software Livre em geral sempre foi a variedade de escolha.
Num cenário de distribuição dominanante, inevitavelmente vão começar a surgir novidades no Ubuntu das quais os utilizadores não vão gostar.
O Ubuntu está a começar a secar as restantes distribuições
desktop oriented, até o Fedora já está a implodir.
É que diga-se o que se disser, a malta que está a sério no Software Livre gosta tanto de dinheiro como o Bill Gates,
same shit.
E aqui entra o bacano responsável pelo Ubuntu. Para mim, a ideia inicial dele era fazer dinheiro com o Launchpad, mas o Ubuntu cresceu tanto que se tornou maior do que o seu criador.
Por outro lado, uma posição de "monopólio" do Ubuntu no desktop (ou de outra distribuição qualquer) terá consequências no Linux do servidor.
Já estou a ver um decisor de um Banco, por exemplo, a dizer "Hum... querem instalar nos nossos servidores o mesmo sistema operativo tão bonitinho que usam nos vossos portáteis ? Não me parece..."
O Ubuntu não está vocacionado para servir (não sei como há gente com coragem para ter servidores Ubuntu em produção), a SuSE e a Red Hat reinam nos servidores através das suas variantes empresariais (Oracle,
anyone ?), mas uma distribuição única orientada para desktop – que é a face visível do Linux – irá inevitavelmente repecurtir-se no Linux servidor.
Portanto, eu tenho muito gosto que o Ubuntu continue a ser um sucesso e a trazer muitas pessoas para o Linux, mas gostaria de ver algum equilíbrio com mais três ou quatro distribuições.
Volto a frisar, sem variedade de escolha, o Software Livre é inconsequente.
PS. Entretanto, saiu o Euromilhões ao GNOME, se não fosse o Ubuntu já estaria morto e enterrado.
Os comentários são da exclusiva resonsabilidade dos seus autores.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.