Instalando e utilizando o Milter-Greylist no Sendmail de distribuições baseadas em RPM

  Instalando e utilizando o Milter-Greylist no Sendmail de distribuições 
baseadas em RPM
  
======================================================================================

Colaboração: José Messias Alves da Silva

Como complemento à dica (http://www.dicas-l.com.br/dicas-l/20060625.php),
temos aqui a instalação do Milter-Greylist em distribuições que utilizam o
empacotamento RPM.

Mostrou-se que a idéia básica de Greylisting é que o MTA (Mail Transfer
Agent) utilizado pelos spammers não verifica se o servidor de e-mail aceitou
ou não a mensagem enviada e que, servidores bem configurados, estão aptos a
solicitar uma retransmissão da mensagem caso algum erro ocorra no recebimento
da mensagem.

E é exatamente que isso o processo de Greylisting realiza, recusa a princípio
qualquer mensagem proveniente de um domínio ou usuário desconhecido e solicita
uma retransmissão colocando o domínio e o usuário em uma  lista cinza  e que,
ao chegar novamente a mensagem, passar a fazer parte de sua lista branca
(whitelist).

Para instalar o Milter-Greylist em sistemas baseados em RPM, devemos nos
certificar de que os pacotes sendmail, sendmail-cf, sendmail-devel, bison e
flex estejam instalados. Nessa dica também será utilizado o processador de
macros m4, assim esse pacote também deve estar instalado. A versão requerida
do sendmail, sendmail-cf e sendmail-devel deve ser >= 8.11. É necessário que a
versão do sendmail ofereça suporte a APÌ milter (mail filter), que consiste
na dependência libmilter. Normalmente o pacote sendmail que acompanha o
RedHat 4 e Fedora Core 4 já possuem essas dependências instaladas.


        Instalação
        ==========

A princípio, passe ao download do arquivo rpm.

Caso queira e possua conhecimentos de criação de pacotes, pode também baixar
o arquivo src.prm e o arquivo .spec se desejar construir seu próprio pacote
rpm. A atual versão do Milter-Greylist em RPM é 2.0.2-1.


  # wget 
http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist-2.0.2-1.i386.rpm
  # wget 
http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist-2.0.2-1.src.rpm
  # wget 
http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist.spec

Para instalar, bastar executar:


  # rpm -Uvh milter-greylist-2.0.2-1.i386.rpm


Em seguida, após a instalação do pacote, deve-se editar o arquivo
/etc/mail/greylist.conf com as configurações conforme explicado na dica
anterior. Nesta dica, o Milter-Greylist será executado com o usuário
"grmilter", que foi criado na instalação do pacote, pois esse é o usuário
que está definido no script de inicialização.

Para fazer com que o Milter-Greylist seja executado na inicialização do
sistema e botando-o para rodar o serviço:


  # chkconfig milter-greylist on
  # service milter-greylist start


        Configuração
        ============

Bem, agora basta apenas informar ao Sendmail que, ao chegar qualquer mensagem,
repasse ao Milter-Greylist para processá-la. Para fazer isto deve-se editar
o arquivo /etc/mail/sendmail.mc e acrescentar as seguintes linhas após a
diretiva OSTYPE(`linux')dnl:


  
INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
  define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
  define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
  define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')

Esta é a forma geral de configuração do Milter-Greylist no Sendmail em qualquer
distribuição baseada em RPM, mas com a utilização do presente pacote baixado
essas 4 linhas podem ser simplesmente substituídas por:


  FEATURE(`milter-greylist')dnl


Por fim, criando um novo sendmail.cf utilizando o processador de macros m4:


  # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf


Agora, basta reiniciar o Sendmail:


  # service sendmail restart



        Consideração Finais
        ===================

Espera-se que a utilização do Milter-Greylist em plataformas baseadas
em RPM venha de encontro com os objetivos de qualquer Administrador de
Redes habituado as características dessas distribuições e responsável pela
manutenção de serviços de e-mail, ou seja, a diminuição do recebimento de
mensagens indesejáveis e de origem obscura, obtendo o perfeito funcionamento
desse serviço.