Configurações básicas para o postfix fevereiro 23, 2011
Posted by Leonardo Pucci in Uncategorized.add a comment
Tive problemas com máquinas dentro da minha sub-rede que continham o outlook configurado.
Tive dificuldade com a desinstalação do F-secure. Pois o maldito não continha uma remoção fácil, a empresa não fornecia uma ferramenta de remoção que não reiniciasse as máquinas.
Desta forma caso eu executasse um comando remoto, todas as máquinas reiniciariam. E foi isto que acabou tendo que ser feito.
Enfim, mas como ainda não me livrei dele, algumas máquinas com o anti-virus desatualizado começaram a se infectar e utilizar uma configuração de e-mail válida para enviar vírus para a Internet!
O primeiro a me bloquear foi a TrendNet Rbl+, que funciona muito bem. Apesar de ter sido bloqueado em vários domínios que utilizam a ferramenta, eu tive uma certa dificuldade em conseguir o desbloqueio. Foram alguns dia tentando entender o comportamento da rede e de como implementar os bloqueios no Zimbra, que utiliza o postfix como smtpd. Sendo assim considero o serviço de qualidade. Pois me fez parar tudo para resolver o problema. (Ainda não fui liberado. )
Agradeço a ajuda do Dave Rand, da Trend, que me deu algumas dicas depois de afirmar que meu servidor de e-mail estava mal configurado.
1 – Exibir qual usuário autenticado está enviando e-mails pelo smtp.
Received: from Puccipc (unknown [172.16.99.121]) (Authenticated sender: leonardo.pucci) by mail.santacasadefranca.com.br (Postfix) with ESMTPA id
Desta forma, voce consegue saber qual o e-mail que está com a senha fraca, ou com um outlook enviando vírus.
No caso do webmail isto não aparece, o que é uma pena. Pois identifcar o remetente é util em várias situações.
2 – Bloquear a rede interna.
Se voce optou pelo webmail. Se livre dos clientes na máquina. Terá que investir em storages, processamento, memoria e redundância. Mas se ficar bem feito. Vale o que custa. Se livre de qualquer ferramenta adicional.
3 – Permitir e-mails do sistema.
Permita alguns e-mails do sistema. Sistemas Erp costumam enviar e-mails pelo próprio sistema. Como a configuração de conexão fica dentro do banco de dados e é utilizado apenas pelo sistema. Esta é a excessão da regra acima.
Permita as impressoras. Hoje em dia é comum as impressoras enviarem e-mails. Passa a ser uma forma prática de escanear documentos.
Pensando neste cenário, vamos entender como o postfix executa seus bloqueios.
telnet 192.168.0.2 25 # Comentario sobre regras de entrada postfix Trying 192.168.0.2... Connected to 192.168.0.2 (192.168.0.2). Escape character is '^]'. 220 mail.example.com ESMTP Postfix # <-Aqui se aplica: smtp_client_restrictions HELO mail.example.com # <-Aqui se aplica: smtp_helo_restrictions 250 mail.example.com # MAIL FROM:<ned@example.com> # <-Aqui se aplica: smtp_sender_restrictions 250 2.1.0 Ok # RCPT TO:<ned@example.com> # <-Aqui se aplica: smtp_recipient_restrictions 250 2.1.5 Ok # DATA # <-Aqui se aplica: smtp_data_restrictions 354 End data with <CR><LF>.<CR><LF> # To:<ned@example.com> # <-Aqui se aplica: header_checks From:<ned@example.com> # Subject:SMTP Test # This is a test message # <-Aqui se aplica: body_checks . # 250 2.0.0 Ok: queued as 301AE20034 QUIT 221 2.0.0 Bye Connection closed by foreign host.
Agora que voce sabe a ordem de processamento das regras, vou focar em como bloquear o envio por smtpd
To be continued…
Centralizar ou descentralizar sua solução de e-mail fevereiro 23, 2011
Posted by Leonardo Pucci in Email.add a comment
Problemas com vírus, má configuração, perda de mensagens, outlook repair, mailbox corrompida e arquivar mensagens antigas.
Algo familiar?
Se voce resolveu se livrar de uma solução descentralizada e apostar suas fichas numa solução centralizada como o Zimbra ou outra ferramenta, seguem alguns pensamentos
Veja bem, voce vai provar por A+B pro presidente da empresa porque ele precisa mudar!
1 – As ferramentas atuais contém Agenda, Calendário, Marca Reuniões, Integra com outros sistemas, seja hotmail, gmail, etc.
Ou seja. Aquela conversa do blackberry aqui não cola mais. Mas prepare-se para configurar os aparelhos.
2 – Voce está careca de saber que outlook dá problema, seja com vírus, seja com problemas de limpeza ou com pastas corrompidas.
Se você montar um plano de ação, fica fácil convencer o time.
Instale o servidor e continue com todas as ferramentas. Caso um webmail já seja utilizado na empresa, voce será bombardeado por ligações telefonicas. Utilize o imapsync para poder migrar as contas dos usuários.
Depois de 3 meses, remova o acesso pop. Prepare-se para os fãs de outlook reclamando que não estão recebendo mais os e-mails. Mesmo que voce tenha avisado por e-mail alguns dias antes que o serviço ia parar. Libere o pop pros usuários do gmail e black berry que utilizam-se do serviço.
Passados mais 2, remova o smtp. (Isso resolve o problema com vírus.). Diga adeus ao outlook ou a alguns usuários enviando listas de e-mail com alguns programas que voce não quer no seu sistema.
Pronto! Voce está no webmail. Agora analise bem a questão de storage, redundância e processamento.
Lembre-se. Voce facilitou sua vida e do help-desk de forma abrupta. Conduziu o aprendizado da nova ferramenta com parcimônia e alguns reclamões, mas sobreviveu!
Feito isto, voce estará conversando sobre Terabytes e storages, repair de mailboxes, pois elas tambem precisam de uma certa reindexação e um grande uso de cpu e memória. Bkp diário é muito útil. Voce está lidando com um problema centralizado de alto impacto na vida diária das pessoas. Cuidado!
Snapshots antes de atualizações, atualizações de madrugada, mudança de configurações fora do horario de serviço.
Na hora que o pau quebrar. É a madrugada que vai embora. Passadas algumas cagadas, voce não vai pular pro Gran Finale e vai querer fazer todos os backups, salvar todas as configurações, tirar até prints das telas.
Então pondere bem.
Help desk barato mas estressante VERSUS Ambiente tranquilo mas necessitando alta qualificação de mão de obra e bandeira 2 nas horas de trabalho para manutenção programada (Rezo aqui para que voce seja profissional e se programe. Sem emoçoes).
