Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   





Clic aici
PC Magazine





Soluții - PC Magazine Romania, Iunie 2004

Gunoiul electronic

Răzvan Sandu

Motto:

"Zile egale
Peste mine apasă
Închid fereastra să nu intre în casă
Da´ ele
Pătrund în cameră prin geamul crăpat
Se-așează peste tot -
Pe masă
Pe pat
Pe scaun…
Umbra lor fină
Transformă camera mea în vitrină.
Nu vrei să intri,
Să cumperi ceva?"

Al. Andrieș - "Zile egale"

Privesc monitorul și simt cum mă cuprinde o nesfârșită plictiseală…

Oare oamenii aceștia nu au nimic mai bun de făcut? Căsuța mea de e-mail este iar plină de mesaje care îmi oferă excursii de vis, milioane de dolari (trebuie doar să dau un click de mouse și vor fi ale mele…), afrodisiace-minune care îmi vor spori spectaculos popularitatea printre prietene, soluții magice de slăbit…

Dincolo de faptul că, dimpotrivă, chiar îmi propusesem să mă mai îngraș câteva kilograme ☺, lucrurile nu mai pot continua așa! Știu că despre poșta electronică, în general, am mai vorbit, dar astăzi vă voi povesti, prieteni, cum ne putem proteja puțin intimitatea…

Zeul din mașină

Unul dintre cele mai complexe mecanisme care țin Internetul în viață este sistemul de poștă electronică (e-mail). Și asta nu doar datorită enormei lui răspândiri - primul contact pe care îl aveți cu rețeaua este, de obicei, prin intermediul poștei - ci, mai ales, datorită varietății infinite de sarcini pe care sistemul de distribuție trebuie să îl rezolve. De unde "știu" mesajele să ajungă la noi, de peste mări și țări? Pe mine, unul, m-a fermecat întotdeauna eleganța acestui sistem…

Inima formidabilei mașinării este serverul de mail, un server pe care orice distribuție de Linux ni-l pune la dispoziție. Pe mașinile Unix, el constituie un standard. Fie că vorbim despre clasicul sendmail, despre mai modernele qmail și postfix sau despre alte servere mai puțin cunoscute, ideea este aceeași: din momentul în care apăsăm butonul Send, lăsăm gândurile noastre în seama acestui poștaș de încredere. Desigur, și platformele Microsoft "se laudă" cu servere performanțe (și scumpe ☺), cum ar fi Microsoft Exchange, dar o probă simplă vă va arăta care este adevărul. Deschideți caseta Properties a oricărui mesaj e-mail (cu click-dreapta în Outlook Express) și veți citi acolo, în headerele mesajului, lista serverelor prin care a călătorit. Puține sunt cele în care nu vă veți întâlni cu qmail, cu "bunicul" sendmail sau cu alt program pe platforme Unix.

Ceea ce puțini știu este modul cum circulă poșta electronică. La trimitere, un mesaj este "împins", din server în server, către destinație, printr-un protocol numit Simple Mail Transfer Protocol (SMTP). Asta e important: pentru a vă imagina dialogul dintre două mașini, trebuie să rețineți că mașina expeditoare este cea care inițiază conexiunea. În funcție de configurația rețelei, e-mail-ul trimis traversează diverse servere intermediare - procesul poartă numele de relaying (găzduire temporară). În final, mesajul ajunge în căsuța de e-mail pe care ISP o oferă destinatarului pe serverele lui. Dimpotrivă, atunci când vă aflați acasă și cereți laptop-ului să se conecteze prin dial-up la furnizorul de Internet, acesta "ia" mesajele existente în căsuța de acolo (printr-un protocol numit POP3) și le descarcă local. Cele două mecanisme sunt fundamental diferite - în cazul al doilea, mașina-destinatar inițiază conexiunea.

Dacă folosiți Fedora, în distribuție veți găsi două programe-server de e-mail: sendmail și postfix. Ele nu pot fi active, simultan, pe aceeași mașină, dar aplicația redhat-switch-mail vă permite să comutați între ele. Sendmail (www.sendmail.org) este cel mai vechi și răspândit server de mail, însă gradul de dificultate foarte ridicat al configurării îl face susceptibil la erori umane și, deci, la "găuri" de securitate. Postfix, alegerea mea, este scris de celebrul Vietse Venema (www.postfix.org) și are reputația de a fi… fulgerător de rapid și relativ lesne de configurat. Spun "relativ" deoarece configurarea oricărui server de mail necesită o mare atenție - greșelile pot avea consecințe neplăcute, situate chiar și în zona încălcării legii!

Împotriva poluării

În cutia voastră poștală clasică primiți zilnic "fluturași", cataloage și reclame din partea diverselor firme - reclame pe care nu numai că nu le-ați solicitat și nu vă interesează, dar vă împiedică să primiți alte materiale, utile. Echivalentul electronic al acestui fenomen se numește spam și, prin volumul lui, constituie una dintre cele mai răspândite "boli" ale Internet-ului. Dacă în cazul poștei clasice nu faceți decât efortul de a arunca în coșul de gunoi prospectele "pisăloage", e-mailul pune probleme mai grave, fiindcă el fură, literalmente, resursele rețelei la care sunteți conectat: lățime de bandă, spațiu pe disc… De aceea, spam-ul (e-mailuri în masă, necerute, cu scop comercial) a devenit ținta acțiunilor legale ale diverselor persoane și companii. Din păcate, spammerii au găsit și soluția: ei folosesc serverele de mail ale unor terți pentru a trimite cantități mari de e-mail fără a putea fi urmăriți în justiție. Un asemenea server de mail, configurat defectuos (nesecurizat), poartă numele de open-relay. Ca administrator, ceea ce trebuie să evitați cu orice preț este ca serverul vostru de mail să fie un open-relay care să ajungă o unealtă în mâna spammerilor.

În ultimii doi ani s-au făcut eforturi serioase pe Internet pentru a închide căile de atac ale spammerilor. Una dintre cele mai eficiente metode este cerința ca orice mesaj e-mail să aibă o adresă a expeditorului certă, verificabilă. Pentru aceasta, trebuie să vă asigurați că serverul vostru de e-mail poate trimite poștă numai pentru domeniul Internet (sau domeniile) pentru care este abilitat să o facă - să zicem domeniul exemplu.ro - împiedicând spammerii să îl folosească ca punct de plecare pentru "bombadamentele" lor.

La configurarea postfix, este necesar să editați fișierul /etc/postfix/main.cf și să stabiliți valori pentru parametri cum ar fi:

  • header_checks - vă permite să filtrați mesajele pe baza anumitor înșiruiri de caractere din header-ul acestora și apoi să le aplicați o anumită acțiune (REJECT, OK, HOLD etc.);
  • body_checks - idem, pentru înșiruiri de caractere care se află în corpul e-mail-ului;
  • smtpd_client_restrictions - specifică o listă de restricții asupra destinatarilor mesajelor e-mail;
  • strict_rfc821_envelopes - solicită ca adresele care apar în header-ul mesajului să aibă sintaxa în concordantă strictă cu normele stabilite în documentul RFC821
  • smtpd_sender_restrictions - specifică o listă de restricții asupra expeditorilor mesajelor e-mail;
  • relay_domains - specifică destinațiile către care se pot trimite mesaje e-mail de către clienții din afara domeniului Internet propriu (clienți neautorizați).

Pentru qmail(www.qmail.org), controlul se face instalând pachetul ucspi-tcp pe care îl puteți găsi la http://cr.yp.to/ucspi-tcp.html. Dar, atenție! Odată ce ați instalat acest pachet și ați listat domeniile pe care serverul de mail le deservește în fișierul /var/qmail/control/rcpthosts, nici un alt domeniu nu va mai putea primi

e-mail-uri de la serverul vostru! Pentru specificarea clienților care au, într-adevăr, dreptul de a trimite e-mail "în lumea largă" folosind această mașină, trebuie să-i listați în fișierul /etc/tcp.smtp:

127.0.0.:allow,RELAYCLIENT=""
192.168.12.:allow,RELAYCLIENT=""

Exemplul de mai sus arată că acești clienți se pot găsi numai pe rețeaua internă 192.168.12.0/24 - nici o altă mașină nu va fi autorizată să trimită e-mail. Trebuie, apoi, să compilați fișierul /etc/tcp.smtp cu comanda:

tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

Mai multe amănunte puteți găsi la:

http://www.palomine.net/qmail/relaying.html - un ghid foarte util începătorilor și celor nefamiliarizați cu noțiunea de relaying. La fel de utile se pot dovedi și ghidurile mai vechi de la Red Hat, despre sendmail și postfix, pe care le găsiți la:

http://www.redhat.com/support/resources/mail_news/mail.html.

Dacă ați instalat Fedora Core sau Red Hat Linux 9, distribuția vă mai oferă și o altă unealtă pentru filtrarea spam-ului. Aceasta este spamassassin - un daemon scris în Perl care face analize complexe asupra oricărui e-mail primit și încearcă să determine dacă este vorba de spam sau nu. În caz afirmativ, mesajul nu este șters - așa cum, probabil, v-ați fi așteptat - ci numai marcat ca atare, adăugându-se cuvântul "[SPAM]" înaintea liniei Subject. Marcajul vă permite să definiți, foarte ușor, o regulă în programul vostru - client de e-mail, care să șteargă mesajele nedorite sau să le mute într-un director separat. Pentru detalii, vizitați www.spamassassin.org

Ca regulă generală, dacă ați configurat un server de e-mail, vă recomand să trimiteți toate mesajele voastre de la această mașină către serverul SMTP al ISP-ului vostru și nu către destinația finală. Acest mod de lucru face mesajele mai ușor de urmărit și diminuează posibilitatea ca vreun server de pe traseu să le respingă fiindcă nu poate verifica prin DNS adresa expeditorului. Modificarea este deosebit de simplă: în fișierul /etc/postfix/main.cf setați parametrul:

relayhost = mail.isp.ro

unde mail.isp.ro este numele serverului SMTP al furnizorului de Internet.

Lista neagră

Sunt convins că, dacă ați parcurs cele spuse mai sus, veți găsi foarte interesante temele de pe situri cum sunt http://www.cauce.org sau http://www.mail-abuse.org O incursiune mai aprofundată în configurarea serverelor de e-mail, cu preocupare către prevenirea spam-ului, vă va duce către "filtrele automate" în care sunt listați spammerii, cum ar fi http://www.ordb.org sau către mecanisme mai evoluate cum este TMDA (http://tmda.net). Între timp, până când veți învăța cum se pune la punct un asemenea sistem, veți redirecta toate spam-urile primite de voi către mine, la [email protected], nu-i așa ?☺


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2004 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro