Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...

LINUX KATALOG wystartował !!!

We wtorek, dnia 08.11.2005r. został uruchomiony projekt pod nazwą LinuxKatalog.pl (http://www.LinuxKatalog.pl). Zadaniem tego projektu jest zgromadzenie w jednym miejscu wszystkich polskich stron o Linuksie. Do katalogu dopisywane są również strony obcojęzyczne stanowiące jedyne lub ciekawe źródło informacji o danym temacie.

LinuxKatalog.pl ma ułatwiać osobom niezorientowanym w systemie Linux szybkie znalezienie w Internecie witryn z poszukiwanej dziedziny. Główny nacisk kładziony jest na strony prezentujące poszczególne dystrybucje linuksowe oraz strony opisujące programy na Linuksa.

Na razie katalog jest w początkowej fazie rozwoju i znajduje się w nim dopiero ponad 100 stron, ale autorzy katalogu liczą na duży odzew społeczności linuksowej. Każdy może dodać swoją lub inną stronę. Wszystkie strony przed publikacją podlegają ocenie, aby zapewnić wysoki poziom merytoryczny katalogu. Ciekawostką jest fakt, że przeglądając katalog, obok nazw i opisów stron pojawiają się zrzuty graficzne wyglądu witryn.

LinuxKatalog.pl powinien w przyszłości stanowić bogate i cenne źródło informacji o Linuksie.

Informacje techniczne:
LinuxKatalog.pl działa w oparciu o system zarządzania treścią dostępny na licencji GNU GPL.
Podstawowy komponent odpowiedzialny za system katalogowy dostępny jest na licencji GNU GPL - Bookmarks.

Artykuł zaczerpnięty z portalu linuksowego LinuxDlaFirm.pl.

Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...

SendMail - cz.2
W pierwszym artykule o SendMailu szczególna uwage poswiecilem przede wszystkim samej instalacji programu oraz przedstawilem krótka charakterystyke parametrów oraz protokolów transportowych w nim uzywanych. W tym artykule chcialbym skupić się na konfigurowaniu opcji SendMaila, zarządzaniu aliasami pocztowymi i spamem oraz testowaniu przeprowadzonej konfiguracji.

Konfigurowanie opcji SendMaila.
SendMail posiada szereg opcji pozwalających dostosować sposób realizacji różnych zadań. Aby skonfigurować jakąś z tych opcji należy zdefiniować ją w pliku konfiguracyjnym m4 lub wstawić ją bezpośrednio do pliku sendmail.cf.

W ponizszej tabeli zamiescilem powszechnie stosowane opcje pliku wejsciowego dla makreogeneratora m4.

Zarządzanie aliasami pocztowymi.
Aliasy pocztowe to nic innego jak funkcje umożliwiające przekierowywanie poczty do skrzyne pocztowych o alternatywnych nazwach użytkowników lub procesów na hoście docelowym. Najbardziej znanym i powszechnie używanym jest przekierowywanie komentarzy i uwag na temat serwera WWW na konto "webmaster". Oczywiste jest, że taki użytkownik nie istnieje i jest to tylko alias innego użytkownika. Dosyć często aliasy stosuje się również w programach serwerów list dyskusyjnych.
Wszystkie aliasy są zapisywane w pliku /etc/alias. Program SendMail przegląda ten plik, by stwierdzić, jak obsłużyć przychodzące wiadomości. W momencie gdy znajdzie w nim wpis zgodny z adresem w wiadomości, przekierowuje wiadomość we wskazane miejsce.

Aliasom można przypisać trzy podstawowe funkcje:
1) Zezwalają na wywołanie programu z wiadomością jako jego parametrem wejściowym.
2) Stanowią skrót lub dobrze znaną nazwę pozwalające na adresowanie poczty do jednej lub kilku osób.
3) Pozwalają na przesłanie wiadomości do pliku.

Aby została zachowana zgodność z RFC, należy zastosować aliasy dla użytkowników: Postmaster oraz MAILER-DEAMON.

W celu zaktualizowania pliku /etc/alases nalezy uruchomic polecenie:
# /usr/bin/newaliases

Zarządzanie spamem czyli niechciana poczta.
Dosyć powszechnym zjawiskiem w ostatnich latach jest rozsyłanie wszelkiego rodzaju reklam do użtkowników kont pocztowych. Wystarczy, że umieścimy swój adres e-mail w witrnie WWW, zapiszemy się do pocztowej listy dyskusyjnej, czy też wyślemy artykuł do grupy Usnet a jesteśmy zasypywaniem ogromną ilością reklam, które tak naprawde nie są nam do niczego potrzebne i tylko zajmują miejsce w skrzynce pocztowej. Zjawisko masowego wysyłania poczty zostało określone nazwą: spamming.
Na szczęście SendMail posiada mechanizmy pomocne w walce z niechcianą pocztą.
Jednym z nich jest Czarna lista. (ang. Real-time Blackhole list - RBL). Jest to publicznie dostępna usługa, ktorej zadaniem jest ograniecznie rozsyłania niechcianych reklam. Adresy nadawców spamu i hosty, które udało się rozpoznać, są ujawniane w Internecie w postaci bazy danych, do której można zadawać zapytania. Baza powstaje wysiłkiem ludzi, którzy dostali niechcianą pocztę spod jakiegoś adresu e-mail. Na liście pojawiają się też główne domeny, ze względu na wpadki w zabezpieczaniu się przed przyjmowaniem spamu. Choć niektórzy narzekają na sposób selekcji informacji przez osoby utrzymujące listę, jest ona bardzo popularna, a niezgodności są zwykle szybko wyłapywane. Szczegóły na temat działania usługi można znależć na stronie macierzystej jej twórców - projektu Mail Abuse Protection System (MAPS) pod adresem http://maps.vix.com/rbl/.
Wlaczajac tę funkcję, automatycznie każemy SendMailowi sprawdzanie adresu nadawcy każdej przychodzącej wiadomości i porównywania go z czarną listą, by stwierdzić, czy ma przyjąć wiadomość. Aby skonfigurować czarną listę, należy do pliku sendmail.mc dodać makro FEATURE(rbl).

Rozwiązaniem alternatywnym dla "Czarnej listy" jest tzw. Baza dostępu. (ang. acces_db), którą charakteryzuje dużo większa elastyczność i kontrola kosztem ręcznej konfiguracji. Kontrola nad odpowiednim przekazywaniem poczty jest ważna, ponieważ wykorzystana jest tu inna technika powszechnie używana przez hosty spammujące do obejścia opisanej powyżej "Czarnej listy". Poczta nie jest wysyłałana bezpośrednio do hosta docelowego, lecz poprzez inny, niepodejrzany host, który na to pozwala, więc przychodzące połączenie SMTP nie pochodzi od hosta spammującego, lecz od hosta, przez który jest przekazywane. Aby zabezpieczyć swój własny host przed używaniem go do takich celów, należy przekazywać pocztę tylko na rzecz znanych hostów. Zasada działania jest prosta. W momencie odebrania nowego przychodzącego połączenia SMTP, SendMail odczytuje informację z nagłówka i sprawdza bazę dostępu, aby sprawdzić czy może przyjąc wiadomość.
Sama baza dostępu to zbiór regół opisujących co należy zrobić, gdy wiadomość zostanie odebrana z określonego hosta. Domyślny plik kontroli dostępu nosi nazwę /etc/mail/access. Tabela ma prosty format. Każdy wiersz tabeli zawiera regułę dostępu. Lewa strona każdej reguły to wzorzec używany do dopasowania adresu nadawcy przychodzącej poczty. Może to być pełny adres e-mail, nazwa hosta lub adres IP. Po prawej stronie wymienione jest działanie, jakie należy podjąć. Istnieje pięć typów działań, które możesz skonfigurować:

Funkcję bazy dostępu uaktywnia się w pliku sendmail.mc za pomocą delaracji: FEATURE(access_db).

Testowanie konfiguracji.
Ostatnią część artykułu chciałbym po krótce poświęcić przetestowaniu wykonanej konfiguracji programu SendMail. Ze względu na wbudowany w program tryb "testowania adresu" samo testowanie nie jest problemem skomplikowanym i z łatwością pozwala na zidentyfikowanie wszelkich błędów. W trybie tym uruchamiamy SendMaila z wiersza poleceń i podajemy reguły i adres docelowy. SendMail przetwarza ten adres używając zadanej reguły podstawienia i wyświetla wynik po przejściu każdej reguły. W SendMailu tryb tep włączamy poprzez dopisanie argumentu -bt.
# /usr/sbin/sendmail -bt
ADDRESS TEST MODE
Enter [ruleset][address]
>
Domyślnie używa się pliku konfiguracyjnego /etc/mail/sendmail.cf, jednak istnieje możliwość zmiany go używając argumentu -C.
Poniżej przedstawię zadania jakie są najczęsciej stosowane w etapie testowania.
1) Sprawdź czy SendMail dostarcza pocztę do użytkowników lokalnych.
2) Sprawdź pocztę adresowaną na adres SMTP do konkretnego użytkownika.
3) Sprawdź tę samą pocztę kierowaną na adres typu UUCP.
4) Sprawdź czy poczta adresowana do innych hostów w określonej domenie jest dostarczana bezpośrednio do tego hosta przez program wysyłający SMTP.

W trzeciej - ostatniej części artykułu przedstawię:
1. Eksploatowanie SendMaila
2. Sztuczki i kruczki programu:)

Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...

SendMail
Każdy kto miał styczność z SendMailem, wie jak potężne jest to narzędzie i ile nieraz czasu trzeba poświęcić, aby je poprawnie skonfigurować. W artykule tym postaram się po krótce przedstawić jak powinna wyglądać jego poprawna instalacja oraz konfiguracja.

Instalacja programu pocztowego SendMail.
Instalacji SendMaila możemy dokonać na dwa sposoby. Pierwszy - najłatwiejszy za pomocą dołączanego do większości dystrybucji Linuksa 'Agenta transportowego'. Instalacja taka jest jednak bardzo niebezpieczna ponieważ prawie w całości zaniedbana jest kwestia bezpieczeństwa. Przykładem może być tu robak internetowy o nazwie RTM, który wyspecjalizował się w przekraczaniu zakresu bufora, szczególnie w starszych wersjach programu. Większość dziur w bezpieczeństwie wykorzystujących przekroczenie zakresu bufora wynika z tego, że wszystkie kopie SendMaila na różnych komputerach są identyczne, ponieważ wykorzystywane dane są zapisywane w określonych miejscach.
Alternatywą dla 'agenta transportowego ' 'jest zainstalowanie SendMaila w postaci kodu źródłowego, co w znacznym stopniu redukuje zagrożenie. Kod źródłowy SendMaila jest dostępny przez anonimowe FTP pod adresem ftp.sendmail.org. Sama kompilacja jest prosta, gdyż pakiet źródłowy bezpośrednio uwzględnia Linuksa.

Kroki wymagane przy kompilacji są następujące:
# cd /usr/local/src
# tar xvfs sendmail.8.12.9.tar.gz
# cd src
# ./Build

Przegląd plików konfiguracyjnych.
W starszych dystrybucjach Linuksa SendMail był konfigurowany przez systemowy plik konfiguracyjny (najczęściej /etc/lib/sendmail.cf, który niestety nie przypomina żadnego języka programowania. Aktualnie SendMaila konfiguruje się za pomocą makr o prostej składni, a metoda ta pozwala na generowanie konfiguracji wystarczających dla większości instalacji.

Pliki sendmail.cf oraz sendmail.mc
Program makroprocesora, m4, generuje plik sendmail.cf, przetwarzając pliki konfiguracyjne makr stworzone przez lokalnego administratora. Plik ten dalej będzie nosił nazwę: sendmail.mc. Proces konfiguracji w zasadzie polega na stworzeniu odpowiedniego pliku sendmail. mc, który zawiera makra opisujące żądaną konfigurację. Makra to wyrażenia rozumiane przez makroprocesor m4 i rozwijane do złożonej składni sendmail.cf. Wyrażenia makr składają się z nazwy makra (tekst pisany dużymi literami), która może być połączona z funkcją w języku programowania, i kilku parametrów (tekst w nawiasach), które są używane w trakcie rozwijania makr. Parametry mogą być przekazane dosłownie do pliku sendmail.cf lub wykorzystane do zarządzania sposobem przetwarzania makra. Plik sendmail.mc w minimalnej konfiguracji (UUCP lub SMTP z przekazywaniem poczty nielokalnej przez bezpośrednio podłączony inteligentny host) może mieć długość zaledwie 10 czy 15wierszy, nie licząc komentarzy.

Typowe parametry używane w sendmail.mc.
Istnieje pewna grupa elementów pliku sendmail.mc, których obecność jest obowiązkowa. Należą do nich przede wszystkim:
1. VERSIONID - jest to makro opcjonalne, przydatne do zapisywania wersji konfiguracji SendMaila w pliku sendmail.cf

2. OSTYPE - makro to odpowiada za dodawanie plików definicji, które zawierają poprawne wartości domyślne dla Linuksa. Większość definicji w makro OSTYPE ustawia ścieżki do różnych plików konfiguracyjnych, ścieżki i argumenty do programu wysyłającego pocztę oraz lokalizację katalogów, w których SendMail przechowuje wartości

3. DOMAIN - makro to jest przydatne przy konfiguracji wielu komputerów w tej samej sieci w standardowy sposób. Aby je wykorzystać należy stworzyć swój własny plik makro zawierający standardowe definicje i zapisać go w podkatalogu domain.

4. FEATURE - jest to makro pozwalające dołącyć do konfiguracji SendMaila predefiniowane funkcje, które ułatwiają posługiwanie się konfiguracjami

5. Lokalne definicje makr - to nic innego jak zmienne zawarte w standardowych plikach konfiguracyjnych makr, dzięki którym można dostosować konfigurację do swoich potrzeb. Są one najczęściej wywoływane przez podanie nazwy makra oraz argumentu zawierającego wartość, którą chcesz przypisać zmiennej obsługiwanej przez makro.

6. MAILER - makro to jest odpowiedzialne za prawidłowe przesyłanie poczty. W poniższej tabeli umieściełem protokoły transportowe dostępne dla makra MAILER:

Oprócz przytoczonych powyżej protokołów istnieją jeszcze inne, ale rzadziej używane protokoły: pop, procmail, mail11, phquery oraz cyrtus.


Po zakończeniu edycji pliku konfiguracyjnego m4, należy go przetworzyć, by wygenerować plik /etc/mail/sendmail.cf odczytywany przez SendMaila. Poniższy przykład pokazuje jak należy tego dokonać:
# cd /etc/mail
# m4 /usr/share/sendmail.cf/m4/cf.m4 vstout.uucpsmtp.mc >sendmail.cf
Polecenie to wywołuje makroprocesor m4, któremu dostarcza się nazwy dwóch makrodefinicji do przetworzenia. m4 przetwarza pliki w podanej kolejności. Pierwszy plik to standardowe makro wzorców sendmaila dostarczane w pakiecie kodu źródłowego, a drugi to plik zawierający własne makrodefinicje. Wynik polecenia jest przekierowywany do pliku /etc/mail/sendmail.cf.

W drugiej części artykułu przedstawię:
1. Konfigurowanie opcji SendMaila
2. Zarządzanie aliasami pocztowymi
3. Zarządzanie niechcianą i niepotrzebną pocztą ( spam )
4. Testowanie konfiguracji

Liczba komentarzy (0) - Dodaj swój komentarz do tego artykułu...