Desde novembro de 2006 passamos a utilizar no LEG, na servidora pataxo o programa de emails chamado PostFix.
Para redirecionar emails para uma outra conta edite o arquivo chamado .forward em seu diretório raiz com endereço para onde voce deseja redirecionar seus emails. Por exemplo para redirecionar seus emails para fulano@uol.com.br edite o arquivo .forward (voce pode usar, poir exemplo, o editor pico para isto) com a linha:
fulano@uol.com.br
Se quiser enviar para mais de um email basta colocar um endereço en cada linha. Se quiser preservar uma cópia do email na servidora basta colocar também o seu login na máquina local, também separado por vírgula.
Atenção: se voce usar o mecanismo anti-spam sugerido a seguir voce deve editar o final do arquivo .procmailrc e NÃO o arquivo .forward. Mais detalhes na próxima seção.
Listas de e-mails são úteis para comunicação fácil entre grupos de pessoas. Por exemplo, um membro do LEG pode querer criar uma listas com e-mails dos alunos de uma determinada disciplina, ou de um grupo de trabalho sob sua coordenação. A lista pode vigorar pelo período de duração do curso ou projeto e ser desativada a qualquer tempo.
Há pelo menos duas formas para criar uma lista de emails em nosso sistema:
A seguir descrevemos como usar cada uma destas alternativa e ao final colocamos alguns exemplos adicionais.
Estas são listas criadas, mantidas e removidas pelo próprio usuário. Suponha que um determinado usuário com login fulano queira ele mesmo criar uma lista. Os passos são os seguintes:
Nota: neste caso NÃO é possível remover o nome do usuário da parte inicial do email da lista. Para criar uma lista sem o nome do usuário veja a próxima opção que tem que ser implementada pelo administrador do sistema.
A forma mais simples é inserir entradas definindo as listas em
/etc/aliases
.
Por exemplo para criar uma lista chamada mylist
insira neste arquivo uma linha com emails de participantes separados
por vírgulas.
mylist: fulano@uol.com.br,eumesmo@aqui.com.br,vocetb@qualquer.gov.br
Atenção: esta Seção ainda sendo revisada
Segue em anexo instruções e comandos usando o R para criar uma lista de emails com alunos matriculados em uma certa em disciplinas do DEPTO e que tenham conta no C3SL. Nas instruções a seguir trocar "USER" pelo seu "username" (login) nas servidoras do LEG.
Nota: Este exemplo e instruções são válidos tanto para servidoras do LEG quanto do C3SL.
turma.txt
.
O formato do arquivo deve ser como se segue, com os numeros de matrícula
seguidos pelo nome do aluno e em formato texto.
Para conseguir este o arquivo voce pode solicitar a algum funcionário do
Departamento que lhe forneça o arquivo em formato .xls
,
ou acessar o sistema administrativo voce mesmo
(veja instruções em 6),
abrir o arquivo no Openoffice e gravar como texto com
a opção de campos separados por vírgula.
20040011,ADEMIR MULLER 20040027,ADRIANA DE FATIMA S SANTOS 20030259,ANA PAULA DA SILVA 20040320,ANDRE LUIZ BAHIA BRITO 20000452,ANTONIO JORGE G PONTES 20008023,ARTHUR DOURADO FREYESLEBEN 20030796,CHRISTIANNA BOCCHI CANTARUTTI 20020830,CLEVERSON HOFFMANN 20024281,CRISTIANE MAURUTO CHERNAKI
x <- read.table(file='turma.txt',sep=',')[,1] xn <- paste("a",x,"@c3sl.ufpr.br",sep="") write(as.matrix(xn),ncolumns=1,file='q.out')
q.out
como
.forward-ceXXX
em /home/USER
,
usando o código da disciplina no lugar da XXX
USER-ceXXX@leg.ufpr.br
(se feita na servidora do LEG) ou
USER-ceXXX@leg.ufpr.br
(se feita na servidora do C3SL)
A seguir mais alguns exemplos fornecidos pelo Prof. Roberto Hexsel (DInf). Estes exemplos são válidos tanto para servidoras do LEG quanto do C3SL.
Tenho em minha área os seguintes .forward:
-rw-r--r-- 1 roberto prof 27 2005-03-18 17:55 .forward -rw-r----- 1 roberto prof 1425 2006-10-26 13:19 .forward-arquit -rw-r----- 1 roberto prof 83 2005-09-23 16:05 .forward-simul -rw-r--r-- 1 roberto prof 30 2006-03-13 17:01 .forward-tac -rw-r--r-- 1 roberto prof 437 2006-03-30 15:52 .forward-tacbcc -rw-r--r-- 1 roberto prof 251 2006-05-26 15:08 .forward-tacpos
O primeiro, faz todo e-mail passar pelo filtro procmail (é dispensável).
Os outros, contém listas de alunos para a redistribuiçào das msgns. Por
exemplo, sempre que uma msgsm é enviada para
roberto-arquit@c3sl.ufpr.br
esta é re-distribuída para todos os endereços constantes em
~/.forward-arquit
.
Um pedaço do conteúdo deste arquivo segue abaixo:
--x-- xxx05@c3sl.ufpr.br ... yyy04@c3sl.ufpr.br roberto /home/prof/roberto/arquit/adm/MAIL --x--
Os 2 primeiros são alunos, uma cópia vai para a minha caixa postal, e guardo uma cópia de tudo numa mailbox no diretório da disciplina.
O outro exemplo mostra a inclusão de listas (arquivos) é
~/.forward.tac
que re-distribui para o conteúdo das duas listas abaixo
-- ~/.forward.tac -- roberto-tacpos roberto-tacbcc -- ~/.forward-tacbcc -- xxx03@c3sl.ufpr.br ... roberto /home/prof/roberto/ci086/adm/MAIL --x-- -- ~/.forward-tacpos -- xxx@c3sl.ufpr.br ... roberto /home/prof/roberto/tac/adm/MAIL --x--
O programa PINE pode ser utilizado para ler emails quando conectado no C3SL ou no LEG. Veja dicas sobre Acesso remoto das servidoras do LEG e C3SL via SSH (para e-mails e outros).
Por default o programa não utiliza acentos. As instruções para usar acentuação no programa PINE são:
c
O filtro de SPAM local muito utilizado se chama SpamAssassin. O Spamassassin é um pacote usado para barrar SPAM (mensagens, propagandas e coisas que não interessam, mas que chegam todo dia em nosso e-mail). Para remover os e-mails considerados SPAMS utilizando o Procmail que faz a remoção automática do e-mail.
Listas de Blackhole em Tempo Real (RBL) identificam os serviços de terceiros que possuem nomes de domínio e endereços de IP pertencentes a spammers conhecidos. Open Relay Database). Uma vez identificadas os domínio e endereços IPs é bloqueado qualquer mensagem que pertença a esse conjunto (domínio e IP). Atualmente está implantando duas listas de bloqueio de Spam a Distributed Server Boycott List (relays.ordb.org) e a Open Relay DataBase (relays.ordb.org).
Todos usuários utilizam uma versão padrão de configuração do Spamassassin e do Procmail. O arquivo de configuração do Spamassassin está no diretório raiz (home) de cada usuário em /home/usuario/.spamassassin, o arquivo básico de configuração fica em /home/usuario/.spamassassin/user_prefs, onde poderá ser personalizado por seu usuário.
O arquivo de configuração do Procmail está no seguinte arquivo /home/usuario/.procmailrc, esse também poderá ser configurado. Ambos arquivos poderão ser editados com qualquer editor de texto.
Foi copiado para todos os usuários um filtro anti-spam para suas respectivas contas. Com esse filtro espera-se diminuir a quantidade de spam para os usuários da gauss.
O filtro de spam não permite arquivos com as seguintes extensões:
.pif, .vbs, hta, .cp, .exe, .scr, .cmd, .bat, .com.mp3,.exe,.lnk,.wsh,.cpl
Tudo que for considerado SPAM é automaticamente apagado.
Para remover o filtro só precisa remover o arquivo .qmail do seu $HOME
ou comentar a linha desse arquivo com o seguinte conteúdo
(para comentar basta adicionar o caracter # no começo da linha):
|/usr/bin/procmail -f -
Há várias formas de bloquear e-mail indesejáveis. Pode-se bloquear e-mails que vão para todos as contas do servidor ou somente para um usuário específico. No primeiro caso o bloqueio deve ser feito pelo administrador do sistema. No segundo cada usuário pode bloquear os e-mails que não quer receber. Vejamos cada um destes mecanismos com detalhes.
Neste caso, para funcionar cada usuário deve fazer a sua própria configuração conforme instruções abaixo.
.procmailrc
com o seguinte conteúdo (você pode usar por exemplo o programa NANO
para editar este arquivo digitando nano .procmailrc
:
:0fw | /usr/bin/spamassassin -P :0: * ^X-Spam-Status: Yes /dev/null :0: ./Maildir/
.qmail
com o comando
echo "| preline procmail" > .qmail
Nota: Este mecanismo vai APAGAR automaticamente os e-mail considerados como SPAM. Se quiser conservar estes e-mails e verificar se o spamassassin está funcionando como desejado faça o seguinte:
touch mail/01SPAM
/dev/null
no arquivo .procmailrc
por mail/01SPAM
mail/01SPAM
que pode ser visualizado usando o PINE.
Para mais detalhes veja o site do SPAMASSASSIN.
Suponha que você queira redirecionar os seus e-mails para o endereço fulano@email.com.br
mas aplicar antes o filtro de SPAM.
Faça o seguinte:
.procmailrc
deve conter o seguinte conteúdo
:0fw | /usr/bin/spamassassin -P :0: * ^X-Spam-Status: Yes /dev/null :0: ! fulano@email.com.br
.qmail
fica com a linha
| preline procmail
Cada usuário pode filtrar e-mails de um determinado endereço ou domínio usando o programa PINE.
Para entrar na tela de filtragem siga os seguintes passos:
Vamos aqui assumir que o sistema roda, como programa de email o qmail
.
No momento este procedimento tem que ser feito por alguém que tenha a senha de
root do sistema (servidora de emails).
Se você não tem esta senha e quer bloquear algum email basta enviar o
endereço para o adminitrador do sistema que voce está usando.
Pode-se bloquear email de um usuário ou de um domínio inteiro.
Clique para ver o arquivo que define os filtros atuais. Os e-mails bloqueados são aqueles com o texto REJECT na frente deles.
INSTRUÇÕES PARA ROOT
@test.com fulano@spammail.com.br @themail.com @excite.com @softhome.net @cciat.ro big@boss.com @bl.spamcop.net @multihop.dsbl.org @blacklist.spambag.org @sbl.spamhaus.org @combined.njabl.org @dnsbl.ahbl.org @opm.blitzed.org @cbl.abuseat.org @dnsbl.sorbs.net @sbl.spamhaus.org
/etc/init.d/qmail restart
O programa que filtra SPAM spamassassin descrito acima pode (e deve!) ``aprender'' com SPAMs que passam por ele.
Para ``treinar''o spamassassin voce pode fazer o seguinte:
$ iconv -c -f utf-8 -t iso-8859-1 mail/xx > meuspam
$ sa-learn --spam --mbox -C /etc/spamassassin meuspam
$ sa-learn --ham -C /etc/spamassassin meuham
$ \rm mail/xx ; touch /mail/xx
Repita o procedimento regularmente para ir treinando o sistema para novos SPAMs
por: Renata Cicilini Teixeira
Quando se fala em segurança de redes, uma das comparações muito utilizadas é a que se refere ao usuário como sendo o "elo mais fraco da corrente". Assim, há um consenso entre os profissionais da área de segurança da informação sobre a necessidade da educação e conscientização do usuário sobre os cuidados e as melhores práticas para uso da rede. Esta realidade se repete quando o assunto é o spam. Afinal, usuários conscientes se tornam importantes aliados no combate ao spam.
Em busca de uma maneira bem-humorada de conscientizar os usuários sobre o spam, resumi os "10 Mandamentos Anti-Spam para os Usuários de e-mail". São eles:
O anti-vírus que a GAUSS está utilizando é o Clamav (http://www.clamav.net). O Clamav é um anti-vírus gratuíto, porém detecta uma série de vírus e worms. O Clamav funciona bem com o qmail, que é nosso programa servidor de e-mails (ou seja que controla o recebimento e envio de emails).
Para se ter uma idéia, das 15hrs até as 18hrs no dia da instalação foram pegos mais de 120 e-mails com vírus. Com isso espera-se, além de diminuir o número de vírus na nossa rede, tb diminui o número de mensagens com SPAM recebidas pelos usuários.
Note-se que isto deve diminuir consideravelmente o número de emails mas não garante proteção total, especialmente contra novos vírus.
Lembre-se ainda que os vírus afetam e causam danos principalmente os usuários remanescentes do sistema operacional Windows. A Comissão de Recursos Computacionais do Departamento DESACONSELHA o uso do Windows e aconselha o uso do LINUX.
Paulo Justiniano