Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Instalando e utilizando o Milter-Greylist no Sendmail de distribuições baseadas em RPM
Colaboração: José Messias Alves da Silva
Data de Publicação: 03 de Julho de 2006
Como complemento à dica (http://www.dicas-l.com.br/dicas-l/20060625.php), temos aqui a instalação do Milter-Greylist em distribuições que utilizam o empacotamento RPM.
Mostrou-se que a idéia básica de Greylisting é que o MTA (Mail Transfer Agent) utilizado pelos spammers não verifica se o servidor de e-mail aceitou ou não a mensagem enviada e que, servidores bem configurados, estão aptos a solicitar uma retransmissão da mensagem caso algum erro ocorra no recebimento da mensagem.
E é exatamente que isso o processo de Greylisting realiza, recusa a princípio qualquer mensagem proveniente de um domínio ou usuário desconhecido e solicita uma retransmissão colocando o domínio e o usuário em uma lista cinza e que, ao chegar novamente a mensagem, passar a fazer parte de sua lista branca (whitelist).
Aprenda inglês em casa
Curso estruturado com o que existe de melhor e mais rápido em estratégias e técnicas de aprendizado para adultos.
Conheça as aulas experimentais
Para instalar o Milter-Greylist em sistemas baseados em RPM, devemos nos certificar de que os pacotes sendmail, sendmail-cf, sendmail-devel, bison e flex estejam instalados. Nessa dica também será utilizado o processador de macros m4, assim esse pacote também deve estar instalado. A versão requerida do sendmail, sendmail-cf e sendmail-devel deve ser >= 8.11. É necessário que a versão do sendmail ofereça suporte a APÌ milter (mail filter), que consiste na dependência libmilter. Normalmente o pacote sendmail que acompanha o RedHat 4 e Fedora Core 4 já possuem essas dependências instaladas.
Instalação
A princípio, passe ao download do arquivo rpm.
Caso queira e possua conhecimentos de criação de pacotes, pode também baixar o arquivo src.prm e o arquivo .spec se desejar construir seu próprio pacote rpm. A atual versão do Milter-Greylist em RPM é 2.0.2-1.
# wget http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist-2.0.2-1.i386.rpm # wget http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist-2.0.2-1.src.rpm # wget http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist.spec
Para instalar, bastar executar:
# rpm -Uvh milter-greylist-2.0.2-1.i386.rpm
Em seguida, após a instalação do pacote, deve-se editar o arquivo /etc/mail/greylist.conf com as configurações conforme explicado na dica anterior. Nesta dica, o Milter-Greylist será executado com o usuário "grmilter", que foi criado na instalação do pacote, pois esse é o usuário que está definido no script de inicialização.
Para fazer com que o Milter-Greylist seja executado na inicialização do sistema e botando-o para rodar o serviço:
# chkconfig milter-greylist on # service milter-greylist start
Configuração
Bem, agora basta apenas informar ao Sendmail que, ao chegar qualquer mensagem, repasse ao Milter-Greylist para processá-la. Para fazer isto deve-se editar o arquivo /etc/mail/sendmail.mc e acrescentar as seguintes linhas após a diretiva OSTYPE(`linux')dnl:
INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
Esta é a forma geral de configuração do Milter-Greylist no Sendmail em qualquer distribuição baseada em RPM, mas com a utilização do presente pacote baixado essas 4 linhas podem ser simplesmente substituídas por:
FEATURE(`milter-greylist')dnl
Por fim, criando um novo sendmail.cf utilizando o processador de macros m4:
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
Agora, basta reiniciar o Sendmail:
# service sendmail restart
Consideração Finais
Espera-se que a utilização do Milter-Greylist em plataformas baseadas em RPM venha de encontro com os objetivos de qualquer Administrador de Redes habituado as características dessas distribuições e responsável pela manutenção de serviços de e-mail, ou seja, a diminuição do recebimento de mensagens indesejáveis e de origem obscura, obtendo o perfeito funcionamento desse serviço.
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
