Instalando e utilizando o Milter-Greylist no Sendmail de distribuições baseadas em RPM

                     Linux: Perguntas e Respostas
                    http://www.rau-tu.unicamp.br/linux
--------------------------------------------------------------------

  Instalando e utilizando o Milter-Greylist no Sendmail de distribuições 
baseadas em RPM
  
======================================================================================

Colaboração: José Messias Alves da Silva

Como complemento à dica (http://www.dicas-l.com.br/dicas-l/20060625.php),
temos aqui a instalação do Milter-Greylist em distribuições que utilizam o
empacotamento RPM.

Mostrou-se que a idéia básica de Greylisting é que o MTA (Mail Transfer
Agent) utilizado pelos spammers não verifica se o servidor de e-mail aceitou
ou não a mensagem enviada e que, servidores bem configurados, estão aptos a
solicitar uma retransmissão da mensagem caso algum erro ocorra no recebimento
da mensagem.

E é exatamente que isso o processo de Greylisting realiza, recusa a princípio
qualquer mensagem proveniente de um domínio ou usuário desconhecido e solicita
uma retransmissão colocando o domínio e o usuário em uma  lista cinza  e que,
ao chegar novamente a mensagem, passar a fazer parte de sua lista branca
(whitelist).

Para instalar o Milter-Greylist em sistemas baseados em RPM, devemos nos
certificar de que os pacotes sendmail, sendmail-cf, sendmail-devel, bison e
flex estejam instalados. Nessa dica também será utilizado o processador de
macros m4, assim esse pacote também deve estar instalado. A versão requerida
do sendmail, sendmail-cf e sendmail-devel deve ser >= 8.11. É necessário que a
versão do sendmail ofereça suporte a APÌ milter (mail filter), que consiste
na dependência libmilter. Normalmente o pacote sendmail que acompanha o
RedHat 4 e Fedora Core 4 já possuem essas dependências instaladas.


        Instalação
        ==========

A princípio, passe ao download do arquivo rpm.

Caso queira e possua conhecimentos de criação de pacotes, pode também baixar
o arquivo src.prm e o arquivo .spec se desejar construir seu próprio pacote
rpm. A atual versão do Milter-Greylist em RPM é 2.0.2-1.


  # wget 
http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist-2.0.2-1.i386.rpm
  # wget 
http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist-2.0.2-1.src.rpm
  # wget 
http://crash.fce.vutbr.cz/crash-hat/5/milter-greylist/milter-greylist.spec

Para instalar, bastar executar:


  # rpm -Uvh milter-greylist-2.0.2-1.i386.rpm


Em seguida, após a instalação do pacote, deve-se editar o arquivo
/etc/mail/greylist.conf com as configurações conforme explicado na dica
anterior. Nesta dica, o Milter-Greylist será executado com o usuário
"grmilter", que foi criado na instalação do pacote, pois esse é o usuário
que está definido no script de inicialização.

Para fazer com que o Milter-Greylist seja executado na inicialização do
sistema e botando-o para rodar o serviço:


  # chkconfig milter-greylist on
  # service milter-greylist start


        Configuração
        ============

Bem, agora basta apenas informar ao Sendmail que, ao chegar qualquer mensagem,
repasse ao Milter-Greylist para processá-la. Para fazer isto deve-se editar
o arquivo /etc/mail/sendmail.mc e acrescentar as seguintes linhas após a
diretiva OSTYPE(`linux')dnl:


  
INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
  define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
  define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
  define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')

Esta é a forma geral de configuração do Milter-Greylist no Sendmail em qualquer
distribuição baseada em RPM, mas com a utilização do presente pacote baixado
essas 4 linhas podem ser simplesmente substituídas por:


  FEATURE(`milter-greylist')dnl


Por fim, criando um novo sendmail.cf utilizando o processador de macros m4:


  # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf


Agora, basta reiniciar o Sendmail:


  # service sendmail restart



        Consideração Finais
        ===================

Espera-se que a utilização do Milter-Greylist em plataformas baseadas
em RPM venha de encontro com os objetivos de qualquer Administrador de
Redes habituado as características dessas distribuições e responsável pela
manutenção de serviços de e-mail, ou seja, a diminuição do recebimento de
mensagens indesejáveis e de origem obscura, obtendo o perfeito funcionamento
desse serviço.

--------------------------------------------------------------------
Veja também do arquivo da Dicas-L: 

"FreeBSD: The Power To Serve"
http://www.dicas-l.com.br/dicas-l/20040218.php

"Restringindo o Ambiente X"
http://www.dicas-l.com.br/dicas-l/20051228.php

"Metodo curioso de comparação de desempenho."
http://www.dicas-l.com.br/dicas-l/20050930.php

"Como criar e extrair um backup em uma unidade de fita remota"
http://www.dicas-l.com.br/dicas-l/20040211.php

"Scribus - Programa para Editoração Eletrônica"
http://www.dicas-l.com.br/dicas-l/20051202.php

--------------------------------------------------------------------
Colabore com a Dicas-L. Publique seu comentário sobre esta mensagem
em http://www.Dicas-L.com.br/dicas-l/20060703.php
--------------------------------------------------------------------
As mensagens da lista Dicas-L são veiculadas diariamente
para 27079 assinantes.

       Todas as mensagens da Dicas-L ficam armazenadas em 
               http://www.Dicas-L.com.br/dicas-l/

A redistribuição desta e outras mensagens da lista Dicas-L pode
ser feita livremente segundo a licença Creative Commons
http://creativecommons.org/licenses/by-nc-sa/2.0/br/deed.pt

Dicas-L: Uma dica por dia desde 3 de março de 1997
--------------------------------------------------------------------