terça-feira, 19 de agosto de 2014

Configuração do Spamassassin

Introdução
 
O objetivo deste artigo não é descrever as funcionalidades do spamassassin, mas vou comentar as principais configurações do conf. Eu traduzi as funcionalidades de cada configuração, sendo assim o conf ficou auto-explicativo:

# vi /etc/mail/spamassassin/local.cf


#!/bin/bash
##############################
# Arquivo: /etc/mail/spamassassin/local.cf
# Funcao: Configuracao do SpamAssassin
##############################

# Redes Confiaveis

trusted_networks XXX.XXX.XXX.XXX (coloque o IP da sua lan aqui)

# Score para conteudo Interno (Confiavel)
score ALL_TRUSTED -100

# Quantidade de pontos(Score) a serem atingidos para uma mensagem ser considerada SPAM
required_hits           12.0

# Texto a ser adicionando ao assunto de cada mensagem categorizada como SPAM
rewrite_header Subject  xxx::SPAM::xxx

# Encaminhamento do SPAM como anexo
report_safe             1

# Configuracao da Tecnologia de aprendizagem Bayes => /var/lib/nobody/.spamassassin => Bayes Database
bayes_path /etc/mail/spamassassin/bayes/bayes
bayes_file_mode 0777
use_bayes               1
use_bayes_rules         1
bayes_min_ham_num 60
bayes_min_spam_num 100
bayes_auto_learn 1
bayes_auto_learn_threshold_nonspam 0.1
bayes_auto_learn_threshold_spam 4.5
bayes_learn_to_journal 0

# Mensagem de Alerta quando um SPAM e filtrado
clear_report_template
report Aqui você coloca o que será escrito no corpo da mensagem identificada como Spam

# Habilita ou disabilita as tecnologias de checagem
skip_rbl_checks       0
use_razor2              1
use_pyzor               0

# Habilita o funcionamento do Bogofilter (Inteligencia de checagem)
header    BOGOFILTER  X-Spam-Bogofilter =~ /yes/
describe  BOGOFILTER  Message has too many bogons.
score     BOGOFILTER  5.0

# Scores Customizados => ASTARO Settings
# Astaro score settings
score DRUGS_ERECTILE 2
score DRUGS_ANXIETY_EREC 2
score HTML_MIME_NO_HTML_TAG 1
score HTML_MESSAGE 0.0
score HTML_FONT_BIG 1
score RCVD_NUMERIC_HELO 2
score RCVD_BY_IP 1

# Astaro extra adjust for Asia emails
score MIME_BASE64_TEXT 0.5

Aumentando a Segurança do Lampp, parte 1


Introdução

Segurança em aplicativos que ficam a disposição pública nunca é demais, em paginas de internet principalmente, porque existem diversos "aspirantes" hackers, querendo invadir, danificar ou fazer qualquer coisas que você não vai gostar depois que descobrir da maneira mais chata, que é saber que seu site ou servidor foi comprometido. Abaixo será descrito algumas medidas de segurança, algumas maneira de dificultar qualquer maneira de ataque.



Proteção:


Há diversas maneiras de fazer proteção dos dados e integridade de uma aplicação web, a primeira delas é a boa escolha de uma boa linguagem de programação e fazer um código bem estruturado, deve-se ter cuidado com excesso de segurança pois pode deixar a aplicação lenta, abaixo segue uma medida de segurança básica:
crie nos diretórios que você quer proteger da sua aplicação um arquivo .htaccess (do mesmo jeito que está descrito aqui com o ponto no inicio, que transforma em arquivo oculto no linux) exemplo:
/opt/lampp/htdocs/sua_aplicação/.htaccess ou subdiretórios /opt/lampp/htdocs/sua_aplicação/arquivos/.htaccess, o conteúdo desse arquivo:

AuthType Basic
AuthName "Documentos Protegidos"
AuthUserFile /opt/lampp/etc/users.apache
Require valid-user

Feito o passo anterior, agora vamos fazer umas mudanças no httpd.conf que fica no diretório /opt/lampp/etc/, porem as configurações já vêem prontas vou mostra-las para efeito de continuidade do processo.


Zimbra migração da base Ldap ou Ldap com Active Directory para outro Servidor Zimbra.

Introdução É bem simples, é só seguir os passos abaixo. Exportação dos Dados: $ su - zimbra   $ /opt/zimbra/openldap/sbin/slapcat ...