Pc Magazine Romania

AgoraNews

PC Magazine Ro

NET Report

Ginfo

agora ON line

PC Concrete

Liste de discuţii

Cartea de oaspeţi

Mesaje

Agora

Clic aici

Soluţii - PC Magazine Romania, Iunie 2004

Gunoiul electronic

Răzvan Sandu

Motto:

"Zile egale
Peste mine apasă
Închid fereastra să nu intre în casă
Da´ ele
Pătrund în cameră prin geamul crăpat
Se-aşează peste tot -
Pe masă
Pe pat
Pe scaun…
Umbra lor fină
Transformă camera mea în vitrină.
Nu vrei să intri,
Să cumperi ceva?"

Al. Andrieş - "Zile egale"

Privesc monitorul şi simt cum mă cuprinde o nesfârşită plictiseală…

Oare oamenii aceştia nu au nimic mai bun de făcut? Căsuţa mea de e-mail este iar plină de mesaje care îmi oferă excursii de vis, milioane de dolari (trebuie doar să dau un click de mouse şi vor fi ale mele…), afrodisiace-minune care îmi vor spori spectaculos popularitatea printre prietene, soluţii magice de slăbit…

Dincolo de faptul că, dimpotrivă, chiar îmi propusesem să mă mai îngraş câteva kilograme ☺, lucrurile nu mai pot continua aşa! Ştiu că despre poşta electronică, în general, am mai vorbit, dar astăzi vă voi povesti, prieteni, cum ne putem proteja puţin intimitatea…

Zeul din maşină

Unul dintre cele mai complexe mecanisme care ţin Internetul în viaţă este sistemul de poştă electronică (e-mail). Şi asta nu doar datorită enormei lui răspândiri - primul contact pe care îl aveţi cu reţeaua este, de obicei, prin intermediul poştei - ci, mai ales, datorită varietăţii infinite de sarcini pe care sistemul de distribuţie trebuie să îl rezolve. De unde "ştiu" mesajele să ajungă la noi, de peste mări şi ţări? Pe mine, unul, m-a fermecat întotdeauna eleganţa acestui sistem…

Inima formidabilei maşinării este serverul de mail, un server pe care orice distribuţie de Linux ni-l pune la dispoziţie. Pe maşinile Unix, el constituie un standard. Fie că vorbim despre clasicul sendmail, despre mai modernele qmail şi postfix sau despre alte servere mai puţin cunoscute, ideea este aceeaşi: din momentul în care apăsăm butonul Send, lăsăm gândurile noastre în seama acestui poştaş de încredere. Desigur, şi platformele Microsoft "se laudă" cu servere performanţe (şi scumpe ☺), cum ar fi Microsoft Exchange, dar o probă simplă vă va arăta care este adevărul. Deschideţi caseta Properties a oricărui mesaj e-mail (cu click-dreapta în Outlook Express) şi veţi citi acolo, în headerele mesajului, lista serverelor prin care a călătorit. Puţine sunt cele în care nu vă veţi întâlni cu qmail, cu "bunicul" sendmail sau cu alt program pe platforme Unix.

Ceea ce puţini ştiu este modul cum circulă poşta electronică. La trimitere, un mesaj este "împins", din server în server, către destinaţie, printr-un protocol numit Simple Mail Transfer Protocol (SMTP). Asta e important: pentru a vă imagina dialogul dintre două maşini, trebuie să reţineţi că maşina expeditoare este cea care iniţiază conexiunea. În funcţie de configuraţia reţelei, e-mail-ul trimis traversează diverse servere intermediare - procesul poartă numele de relaying (găzduire temporară). În final, mesajul ajunge în căsuţa de e-mail pe care ISP o oferă destinatarului pe serverele lui. Dimpotrivă, atunci când vă aflaţi acasă şi cereţi laptop-ului să se conecteze prin dial-up la furnizorul de Internet, acesta "ia" mesajele existente în căsuţa de acolo (printr-un protocol numit POP3) şi le descarcă local. Cele două mecanisme sunt fundamental diferite - în cazul al doilea, maşina-destinatar iniţiază conexiunea.

Dacă folosiţi Fedora, în distribuţie veţi găsi două programe-server de e-mail: sendmail şi postfix. Ele nu pot fi active, simultan, pe aceeaşi maşină, dar aplicaţia redhat-switch-mail vă permite să comutaţi între ele. Sendmail (www.sendmail.org) este cel mai vechi şi răspândit server de mail, însă gradul de dificultate foarte ridicat al configurării îl face susceptibil la erori umane şi, deci, la "găuri" de securitate. Postfix, alegerea mea, este scris de celebrul Vietse Venema (www.postfix.org) şi are reputaţia de a fi… fulgerător de rapid şi relativ lesne de configurat. Spun "relativ" deoarece configurarea oricărui server de mail necesită o mare atenţie - greşelile pot avea consecinţe neplăcute, situate chiar şi în zona încălcării legii!

Împotriva poluării

În cutia voastră poştală clasică primiţi zilnic "fluturaşi", cataloage şi reclame din partea diverselor firme - reclame pe care nu numai că nu le-aţi solicitat şi nu vă interesează, dar vă împiedică să primiţi alte materiale, utile. Echivalentul electronic al acestui fenomen se numeşte spam şi, prin volumul lui, constituie una dintre cele mai răspândite "boli" ale Internet-ului. Dacă în cazul poştei clasice nu faceţi decât efortul de a arunca în coşul de gunoi prospectele "pisăloage", e-mailul pune probleme mai grave, fiindcă el fură, literalmente, resursele reţelei la care sunteţi conectat: lăţime de bandă, spaţiu pe disc… De aceea, spam-ul (e-mailuri în masă, necerute, cu scop comercial) a devenit ţinta acţiunilor legale ale diverselor persoane şi companii. Din păcate, spammerii au găsit şi soluţia: ei folosesc serverele de mail ale unor terţi pentru a trimite cantităţi mari de e-mail fără a putea fi urmăriţi în justiţie. Un asemenea server de mail, configurat defectuos (nesecurizat), poartă numele de open-relay. Ca administrator, ceea ce trebuie să evitaţi cu orice preţ este ca serverul vostru de mail să fie un open-relay care să ajungă o unealtă în mâna spammerilor.

În ultimii doi ani s-au făcut eforturi serioase pe Internet pentru a închide căile de atac ale spammerilor. Una dintre cele mai eficiente metode este cerinţa ca orice mesaj e-mail să aibă o adresă a expeditorului certă, verificabilă. Pentru aceasta, trebuie să vă asiguraţi că serverul vostru de e-mail poate trimite poştă numai pentru domeniul Internet (sau domeniile) pentru care este abilitat să o facă - să zicem domeniul exemplu.ro - împiedicând spammerii să îl folosească ca punct de plecare pentru "bombadamentele" lor.

La configurarea postfix, este necesar să editaţi fişierul /etc/postfix/main.cf şi să stabiliţi valori pentru parametri cum ar fi:

header_checks - vă permite să filtraţi mesajele pe baza anumitor înşiruiri de caractere din header-ul acestora şi apoi să le aplicaţi o anumită acţiune (REJECT, OK, HOLD etc.);
body_checks - idem, pentru înşiruiri de caractere care se află în corpul e-mail-ului;
smtpd_client_restrictions - specifică o listă de restricţii asupra destinatarilor mesajelor e-mail;
strict_rfc821_envelopes - solicită ca adresele care apar în header-ul mesajului să aibă sintaxa în concordantă strictă cu normele stabilite în documentul RFC821
smtpd_sender_restrictions - specifică o listă de restricţii asupra expeditorilor mesajelor e-mail;
relay_domains - specifică destinaţiile către care se pot trimite mesaje e-mail de către clienţii din afara domeniului Internet propriu (clienţi neautorizaţi).

Pentru qmail(www.qmail.org), controlul se face instalând pachetul ucspi-tcp pe care îl puteţi găsi la http://cr.yp.to/ucspi-tcp.html. Dar, atenţie! Odată ce aţi instalat acest pachet şi aţi listat domeniile pe care serverul de mail le deserveşte în fişierul /var/qmail/control/rcpthosts, nici un alt domeniu nu va mai putea primi

e-mail-uri de la serverul vostru! Pentru specificarea clienţilor care au, într-adevăr, dreptul de a trimite e-mail "în lumea largă" folosind această maşină, trebuie să-i listaţi în fişierul /etc/tcp.smtp:

127.0.0.:allow,RELAYCLIENT=""
192.168.12.:allow,RELAYCLIENT=""

Exemplul de mai sus arată că aceşti clienţi se pot găsi numai pe reţeaua internă 192.168.12.0/24 - nici o altă maşină nu va fi autorizată să trimită e-mail. Trebuie, apoi, să compilaţi fişierul /etc/tcp.smtp cu comanda:

tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

Mai multe amănunte puteţi găsi la:

http://www.palomine.net/qmail/relaying.html - un ghid foarte util începătorilor şi celor nefamiliarizaţi cu noţiunea de relaying. La fel de utile se pot dovedi şi ghidurile mai vechi de la Red Hat, despre sendmail şi postfix, pe care le găsiţi la:

http://www.redhat.com/support/resources/mail_news/mail.html.

Dacă aţi instalat Fedora Core sau Red Hat Linux 9, distribuţia vă mai oferă şi o altă unealtă pentru filtrarea spam-ului. Aceasta este spamassassin - un daemon scris în Perl care face analize complexe asupra oricărui e-mail primit şi încearcă să determine dacă este vorba de spam sau nu. În caz afirmativ, mesajul nu este şters - aşa cum, probabil, v-aţi fi aşteptat - ci numai marcat ca atare, adăugându-se cuvântul "[SPAM]" înaintea liniei Subject. Marcajul vă permite să definiţi, foarte uşor, o regulă în programul vostru - client de e-mail, care să şteargă mesajele nedorite sau să le mute într-un director separat. Pentru detalii, vizitaţi www.spamassassin.org

Ca regulă generală, dacă aţi configurat un server de e-mail, vă recomand să trimiteţi toate mesajele voastre de la această maşină către serverul SMTP al ISP-ului vostru şi nu către destinaţia finală. Acest mod de lucru face mesajele mai uşor de urmărit şi diminuează posibilitatea ca vreun server de pe traseu să le respingă fiindcă nu poate verifica prin DNS adresa expeditorului. Modificarea este deosebit de simplă: în fişierul /etc/postfix/main.cf setaţi parametrul:

relayhost = mail.isp.ro

unde mail.isp.ro este numele serverului SMTP al furnizorului de Internet.

Lista neagră

Sunt convins că, dacă aţi parcurs cele spuse mai sus, veţi găsi foarte interesante temele de pe situri cum sunt http://www.cauce.org sau http://www.mail-abuse.org O incursiune mai aprofundată în configurarea serverelor de e-mail, cu preocupare către prevenirea spam-ului, vă va duce către "filtrele automate" în care sunt listaţi spammerii, cum ar fi http://www.ordb.org sau către mecanisme mai evoluate cum este TMDA (http://tmda.net). Între timp, până când veţi învăţa cum se pune la punct un asemenea sistem, veţi redirecta toate spam-urile primite de voi către mine, la [email protected], nu-i aşa ?☺