Linux, uma experiência de uso

Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.

[ Hits: 23.854 ]

Por: Robert Fernandes Francisco em 14/06/2004


Comunicação (e-mail)



Como primeiro passo, focamos a comunicação.

Este assunto sempre foi visto como crucial. Quando ela anda bem, todo o resto fica mais fácil.

Em uma primeira instância estávamos usando simplesmente o sendmail, nada mais, para habilitar e iniciar o uso do e-mail na empresa. Assim, acabou o grande volume de papel que era manuseado e reduziu-se drasticamente o número de informações perdidas pelas mesas em que foram deixadas, às vezes, por engano.

Com o passar dos anos e mesmo com todas as orientações fornecidas aos usuários, foi preciso acrescentar uma ferramenta de controle de anexos. A primeira que usamos foi o Amavis e funcionou muito bem. Hoje uso o MailScanner, que me concede um dinamismo muito maior.

Hoje posso dizer quais os tipos de anexos serão rejeitados e quais serão liberados para seguirem o caminho até o seu destinatário.

O que me incentivou a troca do Amavis para o MailScanner foi bem óbvia: o Amavis gera um bloqueio global. Se eu acrescento um tipo de extensão de arquivo na lista de proibidos, ele será rejeitado para envio/recepção para todas as contas de e-mail habilitadas. Já o MailScanner é bem mais versátil neste ponto. Ele permite criar regras para cada usuário. Isto é muito útil.

Ainda neste assunto, o que mais tranqüilizou-me nos últimos tempos foi configurar no servidor um antivírus adicional, além daquele que roda nas estações. Fazendo isto, todos os anexos são verificados, antes mesmo de serem validados pelo MailScanner, reduzindo assim drasticamente a incidência de mensagens contaminadas nas estações; e o mais importante, reduzindo também a necessidade de explicar o "como agir nestas horas" para os mesmos usuários uma infinidade de vezes.

Também no MailScanner eu faço um controle de SPAM. Em um simples arquivo eu identifico quais endereços, domínios ou mesmo IP's serão bloqueados. Quando as mensagens chegam/saem, este filtro entra em ação.

Todas estas ferramentas, digamos de "filtragem", enviam mensagens de ocorrência para o remetente, destinatário e o moderador do servidor. Muito útil para registro de log.

No meio de todo este processo, também foi instalado um gerenciador parcial que me permite monitorar o tráfego de mensagens, conta a conta. Não monitoramos o conteúdo delas, por questões legais ainda conflitantes. Monitoramos o que é permitido, ou seja, o mesmo que um carteiro pode ver: o remetente, o destinatário, data e hora de envio/recebimento e o tamanho das mensagens. A ferramenta que me informa isto é o Mailmgr.

Com estas informações em mãos, é fácil poder identificar pessoas que estão usando displicentemente o serviço de correio, gerando gargalo ou sobrecarga no link (diga-se, eu já peguei tanta gente mandando mensagem para todo mundo... <desabafo seguido de suspiro> ... que ao questionar um usuário tempos atrás, ele me disse na cara de pau que recebeu um arquivo.pps da vida bonitinho e resolveu mandar para os amigos... mal percebeu ele que o tal arquivo.pps tinha mais de 6MB e que ele havia mandando para 73 usuários... olha o gargalo aí... por isto que também acrescentei este tipo de arquivo no MailScanner e ponto final. Quero ver me convencerem de liberar!).

Abrindo um "à parte", o que a maioria pensa sobre SPAM tem que ser revisto. SPAM é tudo aquilo que entope minha caixa-postal, a começar por aquele alerta do vírus "I Love YOU" que chega para mim pelo menos umas 20 vezes por dia e aquele pedido para ajudar aquela criança no hospital do câncer, que receberá US$ 1,00 por cada e-mail enviado. E aquele .pps chato que todos os seus amigos enviam no mesmo momento? Um porre que só serve para congestionar a rede. Sugiro um procedimento básico, nunca encaminhem tais mensagens... este sim é um bom conselho.

Voltando ao assunto, recentemente também iniciei um projeto com a empresa que me presta consultoria, diga-se, a mesma desde o início da implantação, para montar uma nova ferramenta que já nos primeiros testes tem se mostrado muito promissora. Estamos ajustando ela ainda, pois encontra-se um pouco instável.

Esta nova ferramenta me permitirá identificar quais contas têm a permissão de "conversarem com o mundo". Exemplifico:

Caso1: se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com a conta usu@AA.com.br, o usu1 não poderá receber ou enviar mensagens para nenhum outro endereço. Nem dos colegas no @meudomínio.com.br.

Caso2: se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com a conta usu@AA.com.br e com o domínio @BB.com.br, o usu1 só poderá manter comunicações com o usu@AA.com.br e com qualquer usuário do domínio @BB.com.br.

Caso3: este é o supra-sumo e origem da criação deste script! Se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com o @meudomínio.com.br, o usu1 terá seu e-mail única e exclusivamente para comunicação interna. Acabou SPAM, acabou possibilidade de contaminação por vírus ou cavalos de tróia, acabou aquela porcariada de enviar tudo o que recebe para todo mundo...

Um pouco rígido? Concordo, mas como diz o velho ditado: não adianta investir US$ 1.000.000.000.000 em segurança, pois se o fator que fica entre o teclado e a cadeira não se comprometer, todo o sistema fica comprometido.

Razoável não?

    Próxima página

Páginas do artigo
   1. Comunicação (e-mail)
   2. Navegação (Web/Proxy)
   3. Segurança (Firewall)
   4. Comentário final (o futuro)
Outros artigos deste autor

Como instalar o Linux (Debian) no Libretto 50CT

Qualidade de respostas

Leitura recomendada

Gerenciamento de endereços IP com phpIPAM

GINGA - Software Livre para TV Digital Brasileira

Arch Linux - Conexão 3G VIVO com modem Nokia CS-10

Freeradius - servidor radius eficiente e completo

Load Balancer com Failover, Perlbal e Heartbeat para servidores web

  
Comentários
[1] Comentário enviado por sheep em 14/06/2004 - 14:04h

legal!!!!!!!!!!

[2] Comentário enviado por agk em 14/06/2004 - 14:44h

Bom artigo. Explicou muito bem o uso de ferramentas relacionadas a web. Só uma perguntinha vocês não trabalham com servidores de arquivos? Ou tem alguma experiência para compartilhar também?

Abraços.

[3] Comentário enviado por geovannyjs em 14/06/2004 - 17:46h

Parabens pelo artigo no geral, mas gostei muito do comentário final... "competitividade" acho que isso que é o melhor para nós usuários e admins.

[4] Comentário enviado por jeffestanislau em 14/06/2004 - 18:19h

Esta é uma amostra muito interessante da apliacação de ferramentas em um mundo que às vezes parece obiscuro para muitos usuários.... digo, aqueles que estão começando ou aplica o seu uso apenas em casa ou pequenas redes...

Este relato demonstra com clareza que cada vez mais empresas podem migrar para o pinguim e se beneficiar da solidez que o nosso sistema oferece... mantendo a ordem na casa... rs rs rs

waleu Robert... Parabéns!!!
[]´s

[5] Comentário enviado por fftrebor em 14/06/2004 - 20:25h

Agk

Não implementamos nenhum servidor de arquivos em linux na empresa. O que fizemos até agora foi só isto mesmo.

Eu até gostaria muito de implemementar esta opção também, porém, as barreiras "burocráticas" ainda são muitas.

Quem sabe um dia ...

[6] Comentário enviado por lindbergluiz em 19/06/2004 - 00:17h

gostei da resposta que vc deu ao arkilon sobre o Squid e outros detalhes....show de bola.... gosto de detalhar bem minhas respostas também....

[7] Comentário enviado por juliomortandela em 25/08/2004 - 11:06h

Acho que sem ser radical... eu "ODEIO" pps, criança com câncer e sem uma perna na mongólia que recebe 1 cent de dolar por cada email encaminhado, correntes em gerais, aquela babozeira da piramide do envelope com dinheiro, agora, eu conheço uma empresa, que bloqueia até endereços de email que contenham a string "exe" ahuahauhauahau.
Se o figura for receber um email de fulano@execom.com.br o firewall derruba... e é por burrice mesmo, não é por "necessidade"...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts