Linux, uma experiência de uso
Muita gente fala do que pode e o que não pode fazer dentro de uma empresa com esta ou aquela ferramenta. Porém, juntá-las para configurar um ambiente, dispende tempo e muitos testes. Neste artigo, tentarei expôr um resultado do bom uso de algumas destas ferramentas e como elas geraram um ótimo fluxo com boa qualidade e segurança.
Comunicação (e-mail)
Como primeiro passo, focamos a comunicação.
Este assunto sempre foi visto como crucial. Quando ela anda bem, todo o resto fica mais fácil.
Em uma primeira instância estávamos usando simplesmente o sendmail, nada mais, para habilitar e iniciar o uso do e-mail na empresa. Assim, acabou o grande volume de papel que era manuseado e reduziu-se drasticamente o número de informações perdidas pelas mesas em que foram deixadas, às vezes, por engano.
Com o passar dos anos e mesmo com todas as orientações fornecidas aos usuários, foi preciso acrescentar uma ferramenta de controle de anexos. A primeira que usamos foi o Amavis e funcionou muito bem. Hoje uso o MailScanner, que me concede um dinamismo muito maior.
Hoje posso dizer quais os tipos de anexos serão rejeitados e quais serão liberados para seguirem o caminho até o seu destinatário.
O que me incentivou a troca do Amavis para o MailScanner foi bem óbvia: o Amavis gera um bloqueio global. Se eu acrescento um tipo de extensão de arquivo na lista de proibidos, ele será rejeitado para envio/recepção para todas as contas de e-mail habilitadas. Já o MailScanner é bem mais versátil neste ponto. Ele permite criar regras para cada usuário. Isto é muito útil.
Ainda neste assunto, o que mais tranqüilizou-me nos últimos tempos foi configurar no servidor um antivírus adicional, além daquele que roda nas estações. Fazendo isto, todos os anexos são verificados, antes mesmo de serem validados pelo MailScanner, reduzindo assim drasticamente a incidência de mensagens contaminadas nas estações; e o mais importante, reduzindo também a necessidade de explicar o "como agir nestas horas" para os mesmos usuários uma infinidade de vezes.
Também no MailScanner eu faço um controle de SPAM. Em um simples arquivo eu identifico quais endereços, domínios ou mesmo IP's serão bloqueados. Quando as mensagens chegam/saem, este filtro entra em ação.
Todas estas ferramentas, digamos de "filtragem", enviam mensagens de ocorrência para o remetente, destinatário e o moderador do servidor. Muito útil para registro de log.
No meio de todo este processo, também foi instalado um gerenciador parcial que me permite monitorar o tráfego de mensagens, conta a conta. Não monitoramos o conteúdo delas, por questões legais ainda conflitantes. Monitoramos o que é permitido, ou seja, o mesmo que um carteiro pode ver: o remetente, o destinatário, data e hora de envio/recebimento e o tamanho das mensagens. A ferramenta que me informa isto é o Mailmgr.
Com estas informações em mãos, é fácil poder identificar pessoas que estão usando displicentemente o serviço de correio, gerando gargalo ou sobrecarga no link (diga-se, eu já peguei tanta gente mandando mensagem para todo mundo... <desabafo seguido de suspiro> ... que ao questionar um usuário tempos atrás, ele me disse na cara de pau que recebeu um arquivo.pps da vida bonitinho e resolveu mandar para os amigos... mal percebeu ele que o tal arquivo.pps tinha mais de 6MB e que ele havia mandando para 73 usuários... olha o gargalo aí... por isto que também acrescentei este tipo de arquivo no MailScanner e ponto final. Quero ver me convencerem de liberar!).
Abrindo um "à parte", o que a maioria pensa sobre SPAM tem que ser revisto. SPAM é tudo aquilo que entope minha caixa-postal, a começar por aquele alerta do vírus "I Love YOU" que chega para mim pelo menos umas 20 vezes por dia e aquele pedido para ajudar aquela criança no hospital do câncer, que receberá US$ 1,00 por cada e-mail enviado. E aquele .pps chato que todos os seus amigos enviam no mesmo momento? Um porre que só serve para congestionar a rede. Sugiro um procedimento básico, nunca encaminhem tais mensagens... este sim é um bom conselho.
Voltando ao assunto, recentemente também iniciei um projeto com a empresa que me presta consultoria, diga-se, a mesma desde o início da implantação, para montar uma nova ferramenta que já nos primeiros testes tem se mostrado muito promissora. Estamos ajustando ela ainda, pois encontra-se um pouco instável.
Esta nova ferramenta me permitirá identificar quais contas têm a permissão de "conversarem com o mundo". Exemplifico:
Caso1: se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com a conta usu@AA.com.br, o usu1 não poderá receber ou enviar mensagens para nenhum outro endereço. Nem dos colegas no @meudomínio.com.br.
Caso2: se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com a conta usu@AA.com.br e com o domínio @BB.com.br, o usu1 só poderá manter comunicações com o usu@AA.com.br e com qualquer usuário do domínio @BB.com.br.
Caso3: este é o supra-sumo e origem da criação deste script! Se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com o @meudomínio.com.br, o usu1 terá seu e-mail única e exclusivamente para comunicação interna. Acabou SPAM, acabou possibilidade de contaminação por vírus ou cavalos de tróia, acabou aquela porcariada de enviar tudo o que recebe para todo mundo...
Um pouco rígido? Concordo, mas como diz o velho ditado: não adianta investir US$ 1.000.000.000.000 em segurança, pois se o fator que fica entre o teclado e a cadeira não se comprometer, todo o sistema fica comprometido.
Razoável não?
Este assunto sempre foi visto como crucial. Quando ela anda bem, todo o resto fica mais fácil.
Em uma primeira instância estávamos usando simplesmente o sendmail, nada mais, para habilitar e iniciar o uso do e-mail na empresa. Assim, acabou o grande volume de papel que era manuseado e reduziu-se drasticamente o número de informações perdidas pelas mesas em que foram deixadas, às vezes, por engano.
Com o passar dos anos e mesmo com todas as orientações fornecidas aos usuários, foi preciso acrescentar uma ferramenta de controle de anexos. A primeira que usamos foi o Amavis e funcionou muito bem. Hoje uso o MailScanner, que me concede um dinamismo muito maior.
Hoje posso dizer quais os tipos de anexos serão rejeitados e quais serão liberados para seguirem o caminho até o seu destinatário.
O que me incentivou a troca do Amavis para o MailScanner foi bem óbvia: o Amavis gera um bloqueio global. Se eu acrescento um tipo de extensão de arquivo na lista de proibidos, ele será rejeitado para envio/recepção para todas as contas de e-mail habilitadas. Já o MailScanner é bem mais versátil neste ponto. Ele permite criar regras para cada usuário. Isto é muito útil.
Ainda neste assunto, o que mais tranqüilizou-me nos últimos tempos foi configurar no servidor um antivírus adicional, além daquele que roda nas estações. Fazendo isto, todos os anexos são verificados, antes mesmo de serem validados pelo MailScanner, reduzindo assim drasticamente a incidência de mensagens contaminadas nas estações; e o mais importante, reduzindo também a necessidade de explicar o "como agir nestas horas" para os mesmos usuários uma infinidade de vezes.
Também no MailScanner eu faço um controle de SPAM. Em um simples arquivo eu identifico quais endereços, domínios ou mesmo IP's serão bloqueados. Quando as mensagens chegam/saem, este filtro entra em ação.
Todas estas ferramentas, digamos de "filtragem", enviam mensagens de ocorrência para o remetente, destinatário e o moderador do servidor. Muito útil para registro de log.
No meio de todo este processo, também foi instalado um gerenciador parcial que me permite monitorar o tráfego de mensagens, conta a conta. Não monitoramos o conteúdo delas, por questões legais ainda conflitantes. Monitoramos o que é permitido, ou seja, o mesmo que um carteiro pode ver: o remetente, o destinatário, data e hora de envio/recebimento e o tamanho das mensagens. A ferramenta que me informa isto é o Mailmgr.
Com estas informações em mãos, é fácil poder identificar pessoas que estão usando displicentemente o serviço de correio, gerando gargalo ou sobrecarga no link (diga-se, eu já peguei tanta gente mandando mensagem para todo mundo... <desabafo seguido de suspiro> ... que ao questionar um usuário tempos atrás, ele me disse na cara de pau que recebeu um arquivo.pps da vida bonitinho e resolveu mandar para os amigos... mal percebeu ele que o tal arquivo.pps tinha mais de 6MB e que ele havia mandando para 73 usuários... olha o gargalo aí... por isto que também acrescentei este tipo de arquivo no MailScanner e ponto final. Quero ver me convencerem de liberar!).
Abrindo um "à parte", o que a maioria pensa sobre SPAM tem que ser revisto. SPAM é tudo aquilo que entope minha caixa-postal, a começar por aquele alerta do vírus "I Love YOU" que chega para mim pelo menos umas 20 vezes por dia e aquele pedido para ajudar aquela criança no hospital do câncer, que receberá US$ 1,00 por cada e-mail enviado. E aquele .pps chato que todos os seus amigos enviam no mesmo momento? Um porre que só serve para congestionar a rede. Sugiro um procedimento básico, nunca encaminhem tais mensagens... este sim é um bom conselho.
Voltando ao assunto, recentemente também iniciei um projeto com a empresa que me presta consultoria, diga-se, a mesma desde o início da implantação, para montar uma nova ferramenta que já nos primeiros testes tem se mostrado muito promissora. Estamos ajustando ela ainda, pois encontra-se um pouco instável.
Esta nova ferramenta me permitirá identificar quais contas têm a permissão de "conversarem com o mundo". Exemplifico:
Caso1: se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com a conta usu@AA.com.br, o usu1 não poderá receber ou enviar mensagens para nenhum outro endereço. Nem dos colegas no @meudomínio.com.br.
Caso2: se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com a conta usu@AA.com.br e com o domínio @BB.com.br, o usu1 só poderá manter comunicações com o usu@AA.com.br e com qualquer usuário do domínio @BB.com.br.
Caso3: este é o supra-sumo e origem da criação deste script! Se eu disser que a conta usu1@meudomínio.com.br pode conversar somente com com o @meudomínio.com.br, o usu1 terá seu e-mail única e exclusivamente para comunicação interna. Acabou SPAM, acabou possibilidade de contaminação por vírus ou cavalos de tróia, acabou aquela porcariada de enviar tudo o que recebe para todo mundo...
Um pouco rígido? Concordo, mas como diz o velho ditado: não adianta investir US$ 1.000.000.000.000 em segurança, pois se o fator que fica entre o teclado e a cadeira não se comprometer, todo o sistema fica comprometido.
Razoável não?