Entendendo ethernet
138 pág.

Entendendo ethernet

Disciplina:Infraestrutura De Redes De Computadores187 materiais1.821 seguidores
Pré-visualização34 páginas
seção, vamos explicar esse sistema com um pouco mais de detalhes
técnicos. A Figura A11-2 é uma representação mais minuciosa dos componentes do
sistema de correio eletrônico.

Quando um usuário deseja enviar uma mensagem, ele utiliza um programa que
serve de interface entre ele e o sistema de correio eletrônico. As interfaces com o
usuário mais comuns no ambiente UNIX são mail, elm, pine e mailtool. No ambien-
te Windows, as interfaces com o usuário mais comuns são Microsoft Outlook Ex-
press, Netscape Netmessenger e Eudora. Esses programas estabelecem uma cone-
xão TCP com o servidor de correio eletrônico (um soquete TCP, porta 25). No mo-
mento do envio de mensagens a interface com o usuário fala com o servidor de cor-
reio o protocolo SMTP (Simple Mail Transfer Protocol). O servidor de correio (que
representamos na Figura A11-2 como o agente de transporte servidor) mais co-
mum no ambiente UNIX é o programa sendmail. Existem muitos outros bons agen-

O serviço de correio eletrônico 126

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

tes de transporte UNIX, tais como qmail e Postfix. O agente de transporte mais co-
mum no ambiente Windows é o programa Internet Mail Exchanger da Microsoft.

Após receber a mensagem para envio, o agente de transporte servidor coloca-a
na fila de mensagens de saída, conforme explicamos na seção anterior. Em back-
ground, o agente de transporte conecta-se (como se fosse um cliente) a um outro
agente de transporte: o agente de transporte da máquina remota para a qual a men-
sagem deve ser entregue. Neste ponto, um agente de transporte só deve aceitar
transmitir mensagens caso elas tenham sido enviadas por clientes da organização.

FIGURA A11-2: Esquema conceitual mais detalhado do serviço de correio eletrônico.

Quando o agente de transporte da máquina remota recebe a mensagem, ele a
coloca numa fila de entrada. Essa fila é processada de tempos em tempos por um
agente de entrega local. Esse agente tem a responsabilidade de retirar a mensagem
da fila de entrada e colocá-la na caixa postal do usuário para a qual a mensagem está
endereçada. O agente de entrega local varia de acordo com o sistema operacional,
sendo comum no ambiente UNIX o procmail.

O agente de entrega local põe as mensagens do usuário em um diretório da má-
quina servidora. Caso os usuários usem uma interface com o usuário na própria
máquina servidora (usar pine no próprio servidor, por exemplo), não é necessário
um agente de entrega remota. No entanto, é bem mais comum atualmente que os

127 Melhores Práticas para Gerência de Redes de Computadores

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

usuários usem uma máquina cliente. Nesse caso, um agente de entrega remota en-
trará em ação. Esse agente tipicamente transfere as mensagens da caixa postal do
usuário no servidor para a máquina cliente do usuário. O agente de entrega remota
mais comum é o POP3 (Post Office Protocol), existindo também o IMAP (Internet
Mail Access Protocol).

Como podemos observar, o serviço de correio eletrônico é bastante semelhante
ao serviço de correio postal, podendo ser feitas, inclusive, várias analogias entre
elementos atuantes no correio postal e no correio eletrônico. Em ambos, temos:

� Nome e endereço do remetente;

� Nome e endereço do destinatário;

� Agente de coleta/exibição de correspondência;

� Agente de despacho e recepção de correspondência;

� Agente de entrega de correspondência.

11.3 Endereços eletrônicos e cabeçalhos
Todos nós já conhecemos o formato padrão de um endereço eletrônico: usuá-
rio@domínio ou usuário@máquina.domínio. A primeira forma é preferível porque
abstrai o nome da máquina do endereço do usuário (a máquina pode deixar de exis-
tir, mas o endereço do usuário continua válido). Mas como decifrar o cabeçalho das
mensagens? Podemos descobrir informações importantes analisando-o. Observe o
cabeçalho a seguir.

From leitor@suacasa.com.br Sat Feb 6 10:15:30 2000

Return-Path: leitor@suacasa.com.br

Received: from mail.suacasa.com.br (200.241.192.254)

by mail.editora.com.br (8.9.5/8.9.5) id AA00123; Sat 6 feb 2000 10:15:00 BSB

Received: from pc1.suacasa.com.br (200.241.192.1)

by mail.suacasa.com.br (8.9.5/8.9.5) id AA00123; Sat 6 feb 2000 09:15:15 BSB

Date: Sat, 6 feb 2000 09:15:10 BSB

From: leitor@suacasa.com.br (Maria)

Message-Id: <200002070915.AA00123@suacasa.com.br>

Subject: curiosidade!

To: duvidas@editora.com.br

QUANDO SAI A SEGUNDA EDIÇÃO DO LIVRO???

Nessa mensagem, alguém utilizando o endereço eletrônico leitor@suacasa.
com.br enviou uma mensagem para duvidas@editora.com.br. O remetente da men-
sagem utilizou, para enviar a mensagem, a máquina (200.241.192.1). O agente de

O serviço de correio eletrônico 128

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

transporte que recebeu a mensagem para repasse foi suacasa.com.br. Esse agente de
transporte transmitiu a mensagem para mail.editora.br.

Esse exemplo que apresentamos mostra um cabeçalho bem simples. Ao observar o
cabeçalho, é possível identificarmos a máquina cliente utilizada para enviar a mensa-
gem, os servidores de correio eletrônico envolvidos no transporte da mensagem, os
momentos exatos em que a mensagem foi enviada pelo remetente, recebida pelo servi-
dor do lado do rementente e, mais tarde, recebida pelo servidor do lado destinatário.

Note que foi possível resolver o endereço da máquina cliente e o nome do servi-
dor mostrou-se do mesmo domínio que o endereço eletrônico do remetente. Em
muitos casos (desconfie destes), não é possível resolver o nome do servidor ou da
máquina cliente e o endereço eletrônico do remetente pertence a um domínio ine-
xistente ou que possui outro servidor de correio eletrônico.

11.4 Algumas opções de configuração
do sendmail
Constantemente, são descobertas vulnerabilidades no sendmail e uma nova versão
do servidor é disponibilizada. Isso significa que os usuários do sendmail precisam
estar sempre alertas para as atualizações. Caso contrário, estarão executando uma
versão com vulnerabilidades, sujeita a ataques. Apesar disso, o servidor de correio
eletrônico (agente de transporte) mais utilizado no mundo atualmente (em 2003)
ainda é o sendmail. Sendo assim, resolvemos, nesta seção, oferecer algumas dicas de
configuração do sendmail que podem ser úteis. Mais informações sobre o sendmail
e suas opções de configuração são encontradas em [SENDMAIL].

Opções de configuração são configuradas no arquivo /etc/mail/sendmail.cf.
Elas informam ao sendmail muitos parâmetros importantes. Por exemplo, indicam
a localização de arquivos-chave, tempos de expiração e definem como o sendmail
deve agir. As opções devem ser usadas para “sintonizar” o seu sendmail de modo
que se comporte de acordo com as suas necessidades particulares. O comando O é
usado para definir opções do sendmail.

11.4.1 O diretório da fila
O sendmail armazena em uma fila todos os e-mails a serem transmitidos. O send-
mail confia que nessa fila existem apenas e-mails verdadeiros (que realmente foram
transmitidos por clientes de correio eletrônico) inseridos na fila pelo superusuário
do sistema (root). Portanto, é imprescindível que nesse diretório apenas o root te-
nha permissão de escrita e leitura. Caso contrário, qualquer usuário pode modificar
a fila, o que não é bom para você, para sua empresa e para seus usuários. Para ver os
e-mails que estão na fila, usamos o comando mailq. Para usar esse comando, é ne-
cessário estar como o usuário root.

129 Melhores Práticas para Gerência de Redes de Computadores

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

No arquivo de configuração do sendmail, a opção QueueDirectory é usada para
indicar o diretório onde as mensagens serão enfileiradas. Por default, o diretório é
/var/spool/mqueue. A seguinte linha do sendmail.cf configura essa opção:

O QueueDirectory= /var/spool/mqueue