Entendendo ethernet
138 pág.

Entendendo ethernet

Disciplina:Infraestrutura de Redes de Computadores193 materiais2.278 seguidores
Pré-visualização34 páginas
mais detalhado do serviço de correio eletrônico.

Quando o agente de transporte da máquina remota recebe a mensagem, ele a
coloca numa fila de entrada. Essa fila é processada de tempos em tempos por um
agente de entrega local. Esse agente tem a responsabilidade de retirar a mensagem
da fila de entrada e colocá-la na caixa postal do usuário para a qual a mensagem está
endereçada. O agente de entrega local varia de acordo com o sistema operacional,
sendo comum no ambiente UNIX o procmail.

O agente de entrega local põe as mensagens do usuário em um diretório da má-
quina servidora. Caso os usuários usem uma interface com o usuário na própria
máquina servidora (usar pine no próprio servidor, por exemplo), não é necessário
um agente de entrega remota. No entanto, é bem mais comum atualmente que os

127 Melhores Práticas para Gerência de Redes de Computadores

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

usuários usem uma máquina cliente. Nesse caso, um agente de entrega remota en-
trará em ação. Esse agente tipicamente transfere as mensagens da caixa postal do
usuário no servidor para a máquina cliente do usuário. O agente de entrega remota
mais comum é o POP3 (Post Office Protocol), existindo também o IMAP (Internet
Mail Access Protocol).

Como podemos observar, o serviço de correio eletrônico é bastante semelhante
ao serviço de correio postal, podendo ser feitas, inclusive, várias analogias entre
elementos atuantes no correio postal e no correio eletrônico. Em ambos, temos:

� Nome e endereço do remetente;

� Nome e endereço do destinatário;

� Agente de coleta/exibição de correspondência;

� Agente de despacho e recepção de correspondência;

� Agente de entrega de correspondência.

11.3 Endereços eletrônicos e cabeçalhos
Todos nós já conhecemos o formato padrão de um endereço eletrônico: usuá-
rio@domínio ou usuário@máquina.domínio. A primeira forma é preferível porque
abstrai o nome da máquina do endereço do usuário (a máquina pode deixar de exis-
tir, mas o endereço do usuário continua válido). Mas como decifrar o cabeçalho das
mensagens? Podemos descobrir informações importantes analisando-o. Observe o
cabeçalho a seguir.

From leitor@suacasa.com.br Sat Feb 6 10:15:30 2000

Return-Path: leitor@suacasa.com.br

Received: from mail.suacasa.com.br (200.241.192.254)

by mail.editora.com.br (8.9.5/8.9.5) id AA00123; Sat 6 feb 2000 10:15:00 BSB

Received: from pc1.suacasa.com.br (200.241.192.1)

by mail.suacasa.com.br (8.9.5/8.9.5) id AA00123; Sat 6 feb 2000 09:15:15 BSB

Date: Sat, 6 feb 2000 09:15:10 BSB

From: leitor@suacasa.com.br (Maria)

Message-Id: <200002070915.AA00123@suacasa.com.br>

Subject: curiosidade!

To: duvidas@editora.com.br

QUANDO SAI A SEGUNDA EDIÇÃO DO LIVRO???

Nessa mensagem, alguém utilizando o endereço eletrônico leitor@suacasa.
com.br enviou uma mensagem para duvidas@editora.com.br. O remetente da men-
sagem utilizou, para enviar a mensagem, a máquina (200.241.192.1). O agente de

O serviço de correio eletrônico 128

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

transporte que recebeu a mensagem para repasse foi suacasa.com.br. Esse agente de
transporte transmitiu a mensagem para mail.editora.br.

Esse exemplo que apresentamos mostra um cabeçalho bem simples. Ao observar o
cabeçalho, é possível identificarmos a máquina cliente utilizada para enviar a mensa-
gem, os servidores de correio eletrônico envolvidos no transporte da mensagem, os
momentos exatos em que a mensagem foi enviada pelo remetente, recebida pelo servi-
dor do lado do rementente e, mais tarde, recebida pelo servidor do lado destinatário.

Note que foi possível resolver o endereço da máquina cliente e o nome do servi-
dor mostrou-se do mesmo domínio que o endereço eletrônico do remetente. Em
muitos casos (desconfie destes), não é possível resolver o nome do servidor ou da
máquina cliente e o endereço eletrônico do remetente pertence a um domínio ine-
xistente ou que possui outro servidor de correio eletrônico.

11.4 Algumas opções de configuração
do sendmail
Constantemente, são descobertas vulnerabilidades no sendmail e uma nova versão
do servidor é disponibilizada. Isso significa que os usuários do sendmail precisam
estar sempre alertas para as atualizações. Caso contrário, estarão executando uma
versão com vulnerabilidades, sujeita a ataques. Apesar disso, o servidor de correio
eletrônico (agente de transporte) mais utilizado no mundo atualmente (em 2003)
ainda é o sendmail. Sendo assim, resolvemos, nesta seção, oferecer algumas dicas de
configuração do sendmail que podem ser úteis. Mais informações sobre o sendmail
e suas opções de configuração são encontradas em [SENDMAIL].

Opções de configuração são configuradas no arquivo /etc/mail/sendmail.cf.
Elas informam ao sendmail muitos parâmetros importantes. Por exemplo, indicam
a localização de arquivos-chave, tempos de expiração e definem como o sendmail
deve agir. As opções devem ser usadas para “sintonizar” o seu sendmail de modo
que se comporte de acordo com as suas necessidades particulares. O comando O é
usado para definir opções do sendmail.

11.4.1 O diretório da fila
O sendmail armazena em uma fila todos os e-mails a serem transmitidos. O send-
mail confia que nessa fila existem apenas e-mails verdadeiros (que realmente foram
transmitidos por clientes de correio eletrônico) inseridos na fila pelo superusuário
do sistema (root). Portanto, é imprescindível que nesse diretório apenas o root te-
nha permissão de escrita e leitura. Caso contrário, qualquer usuário pode modificar
a fila, o que não é bom para você, para sua empresa e para seus usuários. Para ver os
e-mails que estão na fila, usamos o comando mailq. Para usar esse comando, é ne-
cessário estar como o usuário root.

129 Melhores Práticas para Gerência de Redes de Computadores

ED. CAMPUS — MELHORES PRÁTICAS PARA GERÊNCIA DE REDES DE COMPUTADORES — 0700 – CAPÍTULO 24 — 3ª PROVA

No arquivo de configuração do sendmail, a opção QueueDirectory é usada para
indicar o diretório onde as mensagens serão enfileiradas. Por default, o diretório é
/var/spool/mqueue. A seguinte linha do sendmail.cf configura essa opção:

O QueueDirectory= /var/spool/mqueue

Exceto se você tiver razões muito fortes para tal, não modifique o diretório da
fila de mensagens.

11.4.2 Limitando o tempo de espera na fila
Existem várias opções de tempo de expiração em fila, mas falaremos aqui apenas
das duas que consideramos mais críticas. Uma mensagem geralmente fica na fila
porque não pôde ser entregue pelo servidor ao ser recebida (o servidor remoto esta-
va fora do ar, por exemplo). A fila será processada de tempos em tempos. Cada vez
que ela é processada, há a possibilidade de o servidor conseguir transmiti-la. Quan-
do isso ocorre, é interessante que:

� O remetente da mensagem seja informado de que ela ainda não pôde ser
transmitida após um certo tempo;

� uma mensagem não possa ficar indefinidamente na fila; isso poderia causar
falta de espaço em disco;

� quando uma mensagem for excluída da fila, o remetente deve ser informado
que sua mensagem não chegou no destinatário.

Configuramos esse comportamento do sendmail através de duas opções: Time-
out.Queuewarn e Timeout.Queuereturn. O tempo estabelecido por Timeout.Queuewarn
indica quanto tempo, depois de a mensagem estar na fila, o remetente é avisado que
ela ainda não foi transmitida. Em geral, configuramos essa opção para algumas uni-
dades de horas. Quatro horas nos parece um valor bastante razoável.

A opção Timeout.Queuereturn indica quanto tempo, depois de estar na fila, uma
mensagem é excluída da fila e o seu remetente informado de tal fato. Em geral, essa opção
é configurada com algumas unidades de dias. Cinco dias é para nós bastante razoável.

Ao estabelecer essas opções é importante