next up previous
Next: 9 Dicas para o Up: Dicas para uso dos Previous: 7 Sistema de backup

Subsections

8 Uso de E-MAIL

Desde novembro de 2006 passamos a utilizar no LEG, na servidora pataxo o programa de emails chamado PostFix.

8.1 Redirecionando emails

Para redirecionar emails para uma outra conta edite o arquivo chamado .forward em seu diretório raiz com endereço para onde voce deseja redirecionar seus emails. Por exemplo para redirecionar seus emails para fulano@uol.com.br edite o arquivo .forward (voce pode usar, poir exemplo, o editor pico para isto) com a linha: 

fulano@uol.com.br

Se quiser enviar para mais de um email basta colocar um endereço en cada linha. Se quiser preservar uma cópia do email na servidora basta colocar também o seu login na máquina local, também separado por vírgula.

Atenção: se voce usar o mecanismo anti-spam sugerido a seguir voce deve editar o final do arquivo .procmailrc e NÃO o arquivo .forward. Mais detalhes na próxima seção.


8.2 Criando listas de e-mails

Listas de e-mails são úteis para comunicação fácil entre grupos de pessoas. Por exemplo, um membro do LEG pode querer criar uma listas com e-mails dos alunos de uma determinada disciplina, ou de um grupo de trabalho sob sua coordenação. A lista pode vigorar pelo período de duração do curso ou projeto e ser desativada a qualquer tempo.

Há pelo menos duas formas para criar uma lista de emails em nosso sistema:

(i)
diretamente pelo o próprio usuário,
(ii)
pelo root/administrador do sistema.

A seguir descrevemos como usar cada uma destas alternativa e ao final colocamos alguns exemplos adicionais.

8.2.1 Listas do usuário

Estas são listas criadas, mantidas e removidas pelo próprio usuário. Suponha que um determinado usuário com login fulano queira ele mesmo criar uma lista. Os passos são os seguintes:

  1. Criar um arquivo chamado .forward-NOME na sua área. Substitua NOME acima pelo nome que voce quiser dar para a lista. As linhas deste arquivo devem ter os emails dos participantes da lista.

  2. O email da lista para a ser fulano-NOME@leg.ufpr.br, onde fulano é o login do usuário.
    Por exemplo: se o usuário fulano criou o arquivo chamado .forward-ceXXX com os emails de uma lista, o endereço da lista passa a ser fulano-ceXXX@leg.ufpr.br.

  3. Para finalizar o funcionamento lista basta remover o arquivo .forward-NOME.

Nota: neste caso NÃO é possível remover o nome do usuário da parte inicial do email da lista. Para criar uma lista sem o nome do usuário veja a próxima opção que tem que ser implementada pelo administrador do sistema.

8.2.2 Listas criadas e mantidas pelo administrador

A forma mais simples é inserir entradas definindo as listas em /etc/aliases. Por exemplo para criar uma lista chamada mylist insira neste arquivo uma linha com emails de participantes separados por vírgulas. 

mylist: fulano@uol.com.br,eumesmo@aqui.com.br,vocetb@qualquer.gov.br

Atenção: esta Seção ainda sendo revisada

8.2.3 Alguns exemplos

  1. Criando listas de emails de alunos de uma disciplina.

    Segue em anexo instruções e comandos usando o R para criar uma lista de emails com alunos matriculados em uma certa em disciplinas do DEPTO e que tenham conta no C3SL. Nas instruções a seguir trocar "USER" pelo seu "username" (login) nas servidoras do LEG.

    Nota: Este exemplo e instruções são válidos tanto para servidoras do LEG quanto do C3SL.

    1. Do novo sistema administrativo obtenha arquivo com dados separados por vírgula, por exemplo suponha que este arquivo tem o nome turma.txt. O formato do arquivo deve ser como se segue, com os numeros de matrícula seguidos pelo nome do aluno e em formato texto.

      Para conseguir este o arquivo voce pode solicitar a algum funcionário do Departamento que lhe forneça o arquivo em formato .xls, ou acessar o sistema administrativo voce mesmo (veja instruções em 6), abrir o arquivo no Openoffice e gravar como texto com a opção de campos separados por vírgula. 

      20040011,ADEMIR MULLER
20040027,ADRIANA DE FATIMA S SANTOS
20030259,ANA PAULA DA SILVA
20040320,ANDRE LUIZ BAHIA BRITO
20000452,ANTONIO JORGE G PONTES
20008023,ARTHUR DOURADO FREYESLEBEN
20030796,CHRISTIANNA BOCCHI CANTARUTTI
20020830,CLEVERSON HOFFMANN
20024281,CRISTIANE MAURUTO CHERNAKI

    2. no R rode os comandos: 
      x <- read.table(file='turma.txt',sep=',')[,1]
xn <- paste("a",x,"@c3sl.ufpr.br",sep="")
write(as.matrix(xn),ncolumns=1,file='q.out')

    3. salve o arquivo gerado q.out como .forward-ceXXX em /home/USER, usando o código da disciplina no lugar da XXX

    4. o endereco da lista é USER-ceXXX@leg.ufpr.br (se feita na servidora do LEG) ou USER-ceXXX@leg.ufpr.br (se feita na servidora do C3SL)

  2. Mais exemplos de uso de listas com controle do usuários

    A seguir mais alguns exemplos fornecidos pelo Prof. Roberto Hexsel (DInf). Estes exemplos são válidos tanto para servidoras do LEG quanto do C3SL.

    Tenho em minha área os seguintes .forward: 

    -rw-r--r-- 1 roberto prof   27 2005-03-18 17:55 .forward
-rw-r----- 1 roberto prof 1425 2006-10-26 13:19 .forward-arquit
-rw-r----- 1 roberto prof   83 2005-09-23 16:05 .forward-simul
-rw-r--r-- 1 roberto prof   30 2006-03-13 17:01 .forward-tac
-rw-r--r-- 1 roberto prof  437 2006-03-30 15:52 .forward-tacbcc
-rw-r--r-- 1 roberto prof  251 2006-05-26 15:08 .forward-tacpos

    O primeiro, faz todo e-mail passar pelo filtro procmail (é dispensável).

    Os outros, contém listas de alunos para a redistribuiçào das msgns. Por exemplo, sempre que uma msgsm é enviada para roberto-arquit@c3sl.ufpr.br esta é re-distribuída para todos os endereços constantes em ~/.forward-arquit. Um pedaço do conteúdo deste arquivo segue abaixo: 

    --x--
xxx05@c3sl.ufpr.br
...
yyy04@c3sl.ufpr.br
roberto
/home/prof/roberto/arquit/adm/MAIL
--x--

    Os 2 primeiros são alunos, uma cópia vai para a minha caixa postal, e guardo uma cópia de tudo numa mailbox no diretório da disciplina.

    O outro exemplo mostra a inclusão de listas (arquivos) é ~/.forward.tac que re-distribui para o conteúdo das duas listas abaixo 

    -- ~/.forward.tac --
roberto-tacpos
roberto-tacbcc

-- ~/.forward-tacbcc --
xxx03@c3sl.ufpr.br
...
roberto
/home/prof/roberto/ci086/adm/MAIL
--x--

-- ~/.forward-tacpos --
xxx@c3sl.ufpr.br
...
roberto
/home/prof/roberto/tac/adm/MAIL
--x--

8.3 Dicas para uso do PINE

O programa PINE pode ser utilizado para ler emails quando conectado no C3SL ou no LEG. Veja dicas sobre Acesso remoto das servidoras do LEG e C3SL via SSH (para e-mails e outros).

8.4 Configurando o PINE para acentos

Por default o programa não utiliza acentos. As instruções para usar acentuação no programa PINE são:

  1. Na tela principal, entre no (S)etup, depois escolha (C)onfig.
  2. procure e defina a opção abaixo (lá no final):
    character-set = iso-8859-1
  3. Ative também a opção:
    [X] enable-8bit-esmtp-negotiation

  4. Pronto, basta sair e confirmando salvar alterações.

8.5 Abrindo o PINE diretamente no INBOX

Na tela principal, entre no (S)etup, depois escolha (C)onfig. procure e defina a opção abaixo com a opção 'i' desta forma:
initial-keystroke-list = i

c

8.6 Combate a SPAM

8.6.1 Filtro local

O filtro de SPAM local muito utilizado se chama SpamAssassin. O Spamassassin é um pacote usado para barrar SPAM (mensagens, propagandas e coisas que não interessam, mas que chegam todo dia em nosso e-mail). Para remover os e-mails considerados SPAMS utilizando o Procmail que faz a remoção automática do e-mail.

8.6.2 RBL

Listas de Blackhole em Tempo Real (RBL) identificam os serviços de terceiros que possuem nomes de domínio e endereços de IP pertencentes a spammers conhecidos. Open Relay Database). Uma vez identificadas os domínio e endereços IPs é bloqueado qualquer mensagem que pertença a esse conjunto (domínio e IP). Atualmente está implantando duas listas de bloqueio de Spam a Distributed Server Boycott List (relays.ordb.org) e a Open Relay DataBase (relays.ordb.org).

8.6.3 Configuração padrão dos usuários

Todos usuários utilizam uma versão padrão de configuração do Spamassassin e do Procmail. O arquivo de configuração do Spamassassin está no diretório raiz (home) de cada usuário em /home/usuario/.spamassassin, o arquivo básico de configuração fica em /home/usuario/.spamassassin/user_prefs, onde poderá ser personalizado por seu usuário.

O arquivo de configuração do Procmail está no seguinte arquivo /home/usuario/.procmailrc, esse também poderá ser configurado. Ambos arquivos poderão ser editados com qualquer editor de texto.

Foi copiado para todos os usuários um filtro anti-spam para suas respectivas contas. Com esse filtro espera-se diminuir a quantidade de spam para os usuários da gauss.

O filtro de spam não permite arquivos com as seguintes extensões:
.pif, .vbs, hta, .cp, .exe, .scr, .cmd, .bat, .com.mp3,.exe,.lnk,.wsh,.cpl

Tudo que for considerado SPAM é automaticamente apagado.

Para remover o filtro só precisa remover o arquivo .qmail do seu $HOME ou comentar a linha desse arquivo com o seguinte conteúdo (para comentar basta adicionar o caracter # no começo da linha):
|/usr/bin/procmail -f -

8.6.4 Bloqueando e-mails indesejáveis (mecanismos anti-spam)

Há várias formas de bloquear e-mail indesejáveis. Pode-se bloquear e-mails que vão para todos as contas do servidor ou somente para um usuário específico. No primeiro caso o bloqueio deve ser feito pelo administrador do sistema. No segundo cada usuário pode bloquear os e-mails que não quer receber. Vejamos cada um destes mecanismos com detalhes.

8.6.5 Bloqueando e-mails usando o spamassassin (controle de usuário)

Neste caso, para funcionar cada usuário deve fazer a sua própria configuração conforme instruções abaixo.

  1. Criar na sua área no servidor um arquivo com o nome .procmailrc com o seguinte conteúdo (você pode usar por exemplo o programa NANO para editar este arquivo digitando nano .procmailrc: 
    :0fw
| /usr/bin/spamassassin -P
:0:
* ^X-Spam-Status: Yes
/dev/null
:0:
./Maildir/
  2. Criar/modificar o seu arquivo .qmail com o comando 
    echo "| preline procmail" > .qmail

Nota: Este mecanismo vai APAGAR automaticamente os e-mail considerados como SPAM. Se quiser conservar estes e-mails e verificar se o spamassassin está funcionando como desejado faça o seguinte:

  1. Criar na sua conta no servidor um arquivo para armazenar os e-mails classificados pelo spamassassin como SPAM com o comando: 
    touch mail/01SPAM
  2. substitua a linha /dev/null no arquivo .procmailrc por mail/01SPAM
  3. isto vai criar um folder chamado mail/01SPAM que pode ser visualizado usando o PINE.
  4. note que se você usar um browser para ler seus e-mails ele não vai puxar os mails classificados como SPAM

Para mais detalhes veja o site do SPAMASSASSIN.

8.6.6 Combinando redirecionamento de email com o spamassassin (controle de usuário)

Suponha que você queira redirecionar os seus e-mails para o endereço fulano@email.com.br mas aplicar antes o filtro de SPAM. Faça o seguinte:

  1. O seu arquivo .procmailrc deve conter o seguinte conteúdo 
    :0fw
| /usr/bin/spamassassin -P

:0:
* ^X-Spam-Status: Yes
/dev/null

:0:
! fulano@email.com.br
  2. e o seu .qmail fica com a linha 
    | preline procmail

8.6.7 Bloqueando e-mails usando o PINE (controle de usuário)

Cada usuário pode filtrar e-mails de um determinado endereço ou domínio usando o programa PINE.

Para entrar na tela de filtragem siga os seguintes passos:

  1. No menu principal tecle S para SETUP
  2. Na tela seguinte tecle R para RULES
  3. O programa vai perguntar Type of rule setup. Digite F para filter.
  4. Tecle ENTER na próxima tela
  5. Agora uma tela de configuração do filtro deve ter aparecido. Há muitas opções. Vamos descrever aqui apena a configuração básica. Use o ? HELP para mais detalhes
  6. vá até o campo From pattern digite ENTER e adicione endereços e domínios a serem bloqueados. Use vírgulas para separar os endereços (se for entrar com mais de um)
  7. vá até o campo Filter Action e marque com * a opção DELETE
  8. pressione E e confirme com Y que quer salvar as configurações.

8.6.8 Bloqueando e-mails para todos os usuários di sistema (controle de root)

Vamos aqui assumir que o sistema roda, como programa de email o qmail.

No momento este procedimento tem que ser feito por alguém que tenha a senha de root do sistema (servidora de emails).
Se você não tem esta senha e quer bloquear algum email basta enviar o endereço para o adminitrador do sistema que voce está usando.

Pode-se bloquear email de um usuário ou de um domínio inteiro.

Clique para ver o arquivo que define os filtros atuais. Os e-mails bloqueados são aqueles com o texto REJECT na frente deles.

INSTRUÇÕES PARA ROOT

  1. editar o arquivo /etc/qmail/badmailfrom adicionando os endereços a serem bloqueados. Veja abaixo um trecho do arquivo com um exemplo de formato de e-mails/domínios bloqueados: 
    @test.com
fulano@spammail.com.br
@themail.com
@excite.com
@softhome.net
@cciat.ro
big@boss.com
@bl.spamcop.net
@multihop.dsbl.org
@blacklist.spambag.org
@sbl.spamhaus.org
@combined.njabl.org
@dnsbl.ahbl.org
@opm.blitzed.org
@cbl.abuseat.org
@dnsbl.sorbs.net
@sbl.spamhaus.org

  2. Reiniciar o servidor de mail com o comando /etc/init.d/qmail restart

8.6.9 Treinando o spamassassin

O programa que filtra SPAM spamassassin descrito acima pode (e deve!) ``aprender'' com SPAMs que passam por ele.

Para ``treinar''o spamassassin voce pode fazer o seguinte:

  1. com seu programa de ler email grave os SPAMs em um folder. No que se segue vou assumir que vc está usando o PINE e gravando os emails indesejáveis num folder do PINE chamado xx.

  2. Fazendo isto seus folder de SPAMs vai ficar em mail/xx

  3. indique também onde estão emails que são ``HAM'' (isto é, que não são SPAM. No exemplo abaixo vou considerar o diretório ``meuham''

  4. vá para linha de comando do LINUX (na Gauss) e digite o comando a seguir para garantir que os emails estão no formato iso-8859-1:
    $ iconv -c -f utf-8 -t iso-8859-1 mail/xx > meuspam

  5. treine o spamassassin com o comando:
    $ sa-learn --spam --mbox -C /etc/spamassassin meuspam
    $ sa-learn --ham -C /etc/spamassassin meuham

  6. reinicie o seu arquivo para guardar SPAMS: $ \rm mail/xx ; touch /mail/xx

Repita o procedimento regularmente para ir treinando o sistema para novos SPAMs

8.7 Os 10 Mandamentos Anti-Spam para os Usuários de e-mail

por: Renata Cicilini Teixeira

Quando se fala em segurança de redes, uma das comparações muito utilizadas é a que se refere ao usuário como sendo o "elo mais fraco da corrente". Assim, há um consenso entre os profissionais da área de segurança da informação sobre a necessidade da educação e conscientização do usuário sobre os cuidados e as melhores práticas para uso da rede. Esta realidade se repete quando o assunto é o spam. Afinal, usuários conscientes se tornam importantes aliados no combate ao spam.

Em busca de uma maneira bem-humorada de conscientizar os usuários sobre o spam, resumi os "10 Mandamentos Anti-Spam para os Usuários de e-mail". São eles:

  1. Não pratique spam. Conheça e siga a Netiqueta: é um bom começo!

  2. Não responda a e-mails de spam, pois assim estará confirmando a legitimidade do seu e-mail e, com certeza, não sairá mais da lista do spammer.

  3. Não se envolva em discussões com spammers, pois estas são desgastantes, improdutivas e não apresentam resultados positivos.

  4. Não repasse vírus, correntes, boatos, lendas urbanas e quaisquer outras histórias mirabolantes, nem tampouco fraudes ou golpes. Quando tiver dúvida sobre a legitimidade do remetente do e-mail ou da veracidade do conteúdo deste, não o repasse. Convém verificar as informações recebidas. Para tanto, recomenda-se consultar sites confiáveis, especializados em manter dados sobre os mais recentes vírus, códigos maliciosos, boatos, correntes, fraudes e golpes que trafegam na Internet. Em caso de fraudes, é recomendado consultar o site oficial da empresa ou instituição citada no e-mail, ou ainda entrar em contato com o suporte ou atendimento ao cliente da referida empresa.

  5. Tenha sempre um antivírus instalado e atualizado periodicamente, de maneira automática e/ou pré-agendada.

  6. Não faça download, execute ou instale quaisquer arquivos anexados a e-mails sem antes checá-los com um antivírus, mesmo que tenham sido recebidos de pessoa conhecida ou lista de amigos.

  7. Não faça download, execute ou instale quaisquer arquivos de sites não confiáveis. Mesmo obtendo arquivos em sites confiáveis, recomenda-se sempre verificar as assinaturas digitais destes.

  8. Preserve seu endereço de e-mail. Uma boa dica é ter endereços de e-mail distintos para compras on-line, para disponibilizar em websites, para o trabalho e o uso particular.

  9. Reclame dos spams recebidos. Não acredite nos spams que falam: "apenas delete", "clique aqui para ser removido da lista", etc., pois, quase sempre estes são meros artifícios, como tantos outros utilizados para enganá-lo.

  10. Use uma ferramenta anti-spam. Atualmente, os filtros têm sido um importante aliado no combate ao spam.

8.8 Anti-vírus na GAUSS

O anti-vírus que a GAUSS está utilizando é o Clamav (http://www.clamav.net). O Clamav é um anti-vírus gratuíto, porém detecta uma série de vírus e worms. O Clamav funciona bem com o qmail, que é nosso programa servidor de e-mails (ou seja que controla o recebimento e envio de emails).

Para se ter uma idéia, das 15hrs até as 18hrs no dia da instalação foram pegos mais de 120 e-mails com vírus. Com isso espera-se, além de diminuir o número de vírus na nossa rede, tb diminui o número de mensagens com SPAM recebidas pelos usuários.

Note-se que isto deve diminuir consideravelmente o número de emails mas não garante proteção total, especialmente contra novos vírus.

Lembre-se ainda que os vírus afetam e causam danos principalmente os usuários remanescentes do sistema operacional Windows. A Comissão de Recursos Computacionais do Departamento DESACONSELHA o uso do Windows e aconselha o uso do LINUX.

next up previous
Next: 9 Dicas para o Up: Dicas para uso dos Previous: 7 Sistema de backup
Paulo Justiniano