Samba 3.5.0 com suporte experimental a SMB2

O time de desenvolvimento do Samba anunciou hoje o lançamento da versão 3.5.0pre1 do software e o grande destaque dessa nova release com certeza é o suporte (ainda que experimental) ao protocolo SMB2.

O SMB2, desenvolvido pela Microsoft, possui várias modificações em comparação a seu antecessor, entre as quais cabe citar:

• Melhorias na perfomance da comunicação entre cliente e servidor;
• Melhorias na performance da transferência de arquivos grandes;
• Menor overhead do protocolo (número de comandos e subcomandos reduzido de mais de 100 para apenas 19);
• Melhor escalabilidade;

O SMB2 foi implementado inicialmente no Windows Vista mas já está disponível em todas as versões mais recentes dos sistemas operacionais da Microsoft. Windows 7 e Windows 2008 R2 já utilizam o SMB2.1, que segundo informações é ainda mais performático. Apesar de ser proprietário, a especificação do protocolo foi publicada para permitir que outros sistemas possam interagir com os SOs da Microsoft que usam essa nova versão.

Ainda em caráter experimental no Samba, o uso do SMB2 além de aumentar a performance de maneira geral promete diminuir a quantidade de "lixo" que circula na LAN e que é gerada pelo protocolo SMB versão 1.

Outras fontes de informação sobre o SMB2:

• Exploring SMB2 protocol;
• Especificação do protocolo SMB2;
  

Leia o Changelog completo da nova versão do samba aqui.

Openfire: plugin User Status

Bela dica do Marcos Lucas (membro da lista Openfire-BR), o plugin User Status, desenvolvido por Stefan Reuter, vem ao encontro de uma necessidade de muitos administradores do Openfire: a possibilidade de manter o histórico de acesso dos usuários ao serviço.

O plugin grava os dados em duas tabelas próprias, e possibilita o armazenamento de login, resource, IP e data de login e logoff dos usuários, o que permite a realização de uma auditoria de uso do sistema.

O que muitos administradores irão perceber logo de início é a falta de uma interface de consulta do histórico (que poderia ser adicionada no próprio console admin), mas isso pode ser resolvido com o desenvolvimento de uma simples interface web. Apesar da falta desse recurso, o plugin é um grande aliado aos sysadmins que precisam controlar e inspecionar o uso do serviço XMPP em suas empresas.

Para que ainda não conhece o plugin, consulte o site oficial do projeto.

E, caso o link para download esteja fora do ar, baixe o plugin aqui (versão 1.0.3).

OT: O dado do Pacman

Apesar de não ser FLOSS e ser totalmente off-topic, não poderia deixar de postar as fotos do dado do Pacman que minha esposa Renata fez pra mim.

Só de olhar para o mesmo já me dá vontade de instalar o Stella ou o XMame e jogar um pouco ;-)

Lançado o ejabberd 2.1.0

Finalmente, após quase dois anos de desenvolvimento, foi lançada a versão 2.1.0 do servidor XMPP ejabberd.

Entre os novos recursos, cabe destacar:

• Clustering
• Servidor STUN
• Melhorias no LDAP
• Melhorias no MUC
• Suporte a captcha
• Adição de suporte a novas XEPs
  

Veja a lista completa de mudanças aqui. Ou, se preferir, leia a lista completa de novas features, melhorias e bugfixes.

Bastante maduro, e com vários novos recursos, o ejabberd parece ser uma alternativa ao Openfire (apesar do console de administração e do suporte a plugins do Openfire serem até o momento imbatíveis).

Agora é testar e conferir.

Openfire - Plugin clustering agora é Open Source

Boas notícias para os usuários do Openfire: foi lançada hoje a versão Open Source do plugin clustering.

Para quem não conhece, o plugin clustering permite rodar múltiplos servidores Openfire juntos em um cluster. Rodando o Openfire em um cluster é possível distribuir a carga entre os servidores e também ter redundância, ou seja, caso algum dos servidores se torne indisponível, o serviço continuará sendo atendido pelos demais participantes do cluster.

Porém (às vezes existe um porém), apesar de ser totalmente open source, para rodar o plugin é preciso obter uma licença do Oracle Coherence que é um produto comercial (ou seja, o plugin é open source, mas a solução completa não é "free as in grátis"). De qualquer forma é possível obter uma licença OTN (Oracle Technology Network Developer License) para testar o plugin e verificar se o investimento necessário compensa e se a solução irá atender as expectativas.

Bons testes e boas implementações :-)

PS: quem testar o plugin e/ou estiver utilizando o mesmo, por favor deixe seus comentários aqui no post.

Via Ignite Realtime.

KDE 4.3.3 liberado (e KDE 4.4. quase finalizado)

Um dia após o lançamento do novo release do KDE (versão 4.3.3), já se encontram disponíveis os pacotes para o Ubuntu 9.10 (Karmic Koala).

O projeto KDE, que passou a adotar o lançamento de releases mensais, informa que a versão 4.3.3 é basicamente um bugfix e update de traduções e sua instalação é recomendável. Essa release não contém nenhuma nova feature, apesar de trazer algumas melhorias ao sistema (saiba mais no changelog).

E não é só isso: além de disponibilizar a nova versão, o time de desenvolvimento do KDE revelou também novas informações sobre o KDE 4.4 que tem previsão de lançamento para fevereiro de 2010 (o primeiro beta deve estar disponível já no próximo mês).

Usando o QT 4.6, a nova versão do KDE promete uma série de novos recursos e melhorias, inclusive na performance do sistema (veja a lista completa de features planejadas aqui).

Mas enquanto fevereiro não chega, é hora de atualizar seu KDE 4.3. Para instalar a nova versão adicione o seguinte repositório:

deb http://ppa.launchpad.net/kubuntu-ppa/ppa/ubuntu karmic main

Após, basta rodar um apt-get update && apt-get dist-upgrade para atualizar o sistema.

Boa sorte ;-)

Via Kubuntu.org

Disponíveis os primeiros mirrors brasileiros do ClamAV

Os primeiros resultados da iniciativa para a criação de mirrors brasileiros para o projeto ClamAV já começaram a aparecer.

Até agora já foram criados três mirrors que estão sendo gentilmente hospedados pelo POP, pela Faculdade Assis Gurcacz e pelo C3SL da UFPR. Além disso, a Unicamp está em processo final de disponibilização do seu mirror.

Quero deixar aqui meus agradecimentos ao professor Paulo Licio de Geus, Allan Carvalho e Miguel Di Ciurcio Filho da Unicamp, ao Vinicius Lage do POP e ao Carlos Carvalho, Andre Luiz Neves e Luis Carlos Erpen de Bona do C3SL. Meu agradecimento também aos demais envolvidos no processo e a todos que de alguma forma apoiaram e incentivaram a idéia.

Agora é hora de fazermos nossa parte: alterem a configuração do freshclam para baixar o CVD (ClamAV Virus Database) de db.br.clamav.net e comecem a usar os novos mirrors.

Veja a lista completa dos mirrors brasileiros aqui.

PS: se você tem disponibilidade e interesse de ser também um mirror do ClamAV, saiba mais aqui.


UPDATE 27/10/09: Hoje a Unicamp passou a ser também um mirror brasileiro do projeto ClamAV. Obrigado.

Kraken, o substituto do plugin Gateway IM

Tenho percebido pela lista Openfire-BR que muitas pessoas ainda usam o plugin Gateway-IM, mas o que muitos parecem ainda não saber é que o mesmo foi descontinuado e substituído pelo plugin Kraken.

O plugin Kraken foi criado por Daniel Henninger, o mesmo desenvolvedor do Gateway IM e usa como base o antigo plugin, ou seja, ele segue de onde o Gateway IM parou, com a mesma interface e as mesmas configurações. A principal mudança no projeto é que o Kraken foi criado para ser um plugin que possa ser usado em vários servidores XMPP e não somente no Openfire.

Quem ainda utiliza o antigo plugin deve migrar para o Kraken já, pois as novas versões deste resolvem uma série de bugs do Gateway IM. Veja o changelog completo no final desse post (em inglês).

Mais estável, parece que o Kraken veio mesmo para ficar pois o projeto está em constante desenvolvimento (já foram lançadas 4 releases desde sua criação em fevereiro desse ano), sendo que a última (1.1.2) data de 4 de setembro passado. Além disso, no seu roadmap podemos perceber que muitas outras features estão previstas, como:

• Plugin para o servidor XMPP Tigase
• Transferência de arquivos
• Suporte a MUC
• Suporte a VCard
• Suporte a pesquisa
  

Veja o Changelog completo, desde o lançamento:

1.1.2 -- September 3, 2009
Issues Resolved

• 2849285 - java6 packing of java5 bytecode
• 2843526 - Can't change contact alias
• 2843403 - failed logins during jabber:iq:register should return error
• 2839490 - MSN nickname not update to current.
• 2833421 - Chat notification (xep-0085 vs xep-0022)
  

1.1.1 -- September 1, 2009
Issues Resolved

• 2848127 - Duplicate messages received from Yahoo (sometimes)
• 2848125 - Facebook transport stopped working
• 2844097 - Cannot subscribe to a Yahoo account presence
• 2831758 - Handle "susbcribe" and "subscribed" requests from/to Yahoo
• 2831758 - Gateway returns malformed message stanzas on registration er
  

1.1.0 -- August 2, 2009
Issues Resolved

• 2826177 - Facebook transport causing cpu usage overload
• 2580754 - XML-RPC Interface
• 2819012 - Can't log on
• 2809576 - MSN setting of XMPP avatar not working
• 2809577 - GTalk statuses not syncing properly
• 2724131 - Problem sending messages to other domains (eg. rocketmail)
• 2684526 - incorrect links in kraken-registrations.jsp
• 2505876 - Personal Message of MSN should be unescaped according to html
• 2317907 - Can not authenticate to jabber.org
• 2317879 - MSN disconnecting after 20 minutes
• 2316446 - Status icon does not change properly
• 2316417 - Avatar loading timeout with gateway contacts
• 2814933 - Compile broken
• 2813271 - Contacts' status is always offline
• 2810485 - Building failure
• 2805974 - Building failure
• 2787891 - /plugins/kraken/xml-rpc
• 2740016 - "Update available" when using a different translation
• 2671590 - Error when paging msn registrations
• 2657400 - Connection Timeout
• 2655458 - XMPP transport
• 2636608 - GaduGadu: encoding problems
• 2543459 - MSN constantly disconnecting
• 2317906 - Sometimes folk can send messages but not receive
• 2317831 - Some folk are having connection issues with MSN
• 2603935 - Facebook Transport
• 2368670 - MySpaceIM transport
• 2316441 - Sametime Transport
  

1.0.0 -- February 8, 2009 -- Initial release
Issues Fixed Since IM Gateway 1.2.4d

• 2531221 - Russian ICQ users can not connect
• 2317818 - MSN transport seems to be leaving a lot of session listeners
• 2317915 - XmppConnections are left behind
• 2317739 - vCard PHOTO element has empty namespace?
• 2317862 - MSN Transport is stop working after ~ 1 day
  

Leia também:

• Openfire e o plugin Gateway IM

Mirror brasileiro para o ClamAV

Durante o FISL 10 tive uma conversa com Tomasz Kojm, criador do ClamAV (antivírus FLOSS), que me disse que apesar de existerem entre 150-200 mil instalações do ClamAV na América do Sul (a maioria delas no Brasil), o projeto não possui um mirror em nosso país para distribuir seu CVD (ClamAV Virus Database).

Pois hoje, passados mais de 3 meses do término FISL, conversei novamente com ele e ele me informou que a situação é a mesma, e que novos mirrors estão sendo necessários, o que me fez pensar que talvez seja a hora de alguém com estrutura suficiente disponibilizar tal recurso para o projeto no país.

Por isso, se alguém tiver disponibilidade para tal, ou souber de algum provedor/universidade/empresa que disponha de recursos, peço que me contate para que possamos encaminhar e criar o primeiro mirror brasileiro do ClamAV.

Conto com todos.

Requisitos mínimos necessários

• 100 Mb de espaço para armazenamento dos dados
• aproximadamente 1 TB de transferência mensal de dados
  

Leia o howto completo aqui (de 2006, mas ainda válido). Versão pdf aqui.



Leia também:

• Mudança no sistema de assinaturas do ClamAV e desativação das versões

Mudança no sistema de assinaturas do ClamAV e desativação das versões < 0.95

Recebi um comunicado hoje na lista de announces do ClamAV com um aviso importante e vou tentar reproduzí-lo de forma reduzida e objetiva:

Sabe-se que todas as versões do ClamAV anteriores a 0.95 são afetadas por um bug que não permite que os updates incrementais funcionem de forma eficiente (essas versões não aceitam assinaturas que tenham mais do que 980 bytes). Esse bug impossibilita a distribuição de assinaturas mais complexas (assinaturas lógicas) na forma de updates incrementais, o que acaba obrigando aos usuários a baixarem o CVD (ClamAV Virus Database) completo em muitas ocasiões.

Até esse momento a equipe do ClamAV não lançou nenhuma assinatura que excedesse esse limite, pois aguardava que os usuários atualizassem o software para as versões mais atuais, mas pelo que foi constatado, muitos ainda estão usando versões antigas do mesmo.

Então como forma de forçar os usuários a atualizarem o ClamAV, a partir do dia 15 de abril de 2010 o CVD passará a contar com uma assinatura especial que irá desabilitar todas as instalações do clamd mais antigas que a versão 0.95.

Apesar de radical, essa atitude será extremamente necessária, pois os mirrors do ClamAV estão chegando ao seu limite e não podem mais suportar todo o tráfego gerado pelo download completo do CVD, o que não ocorre com os updates incrementais, que obviamente são muito menores.

O anúncio também informa que os updates incrementais com mais 980 bytes começarão a serem lançados em maio de 2010.

Por isso se você é sysadmin e tem alguma instalação do ClamAV desatualizada em produção não perca tempo e atualize o mesmo logo.

Bom trabalho !

KDE 4.3.2 lançado

Mais uma atualização do KDE, a versão 4.3.2 acaba de ser lançada e como de costume já existem pacotes para o (K)Ubuntu 9.04, que foram disponibilizados pelo projeto Kubuntu.org.

Para instalar a nova versão basta adicionar o seguinte repositório a sua lista (/etc/apt/sources.list):

• deb http://ppa.launchpad.net/kubuntu-ppa/backports/ubuntu jaunty main

Depois de adicionar o novo repositório rode um apt-get update && apt-get dist-upgrade. Se preferir, utilize as ferramentas gráficas (adept updater ou equivalente) para realizar a operação.

OBS: Usuários do Kubuntu 9.10 Karmic Koala Beta já podem também usar a nova versão, bastando para isso somente atualizar o seu sistema (apt-get update && apt-get dist-upgrade).

Leia o changelog completo aqui.

Distro Linux que vem com Asus EeePC 701 não criptografa senhas das redes

Lendo esse post sobre a falta de criptografia no armazenamento das senhas das contas do Pidgin, me lembrei de algo crítico sobre o qual ainda não postei.

Estive esses tempos de posse de alguns netbooks Asus modelo EeePC 701, e descobri algo no mínimo lamentável. Em sua distribuição Linux original (que vem instalada), todas as senhas das redes usadas ficam armazenadas abertas (sem criptografia) no arquivo /etc/network/interfaces.

Confesso que realmente não pude acreditar, mas em um dos netbooks que usei haviam mais de 5 redes wifi configuradas e todas as senhas WPA e WPA2 estavam ali abertas no arquivo.

Por isso, se você for proprietário de um EeePC, não deixe de remover o SO original e instalar um Debian EeePC ou Ubuntu Netbook Remix. Vai dar um pouco de trabalho, mas vai garantir a segurança das suas senhas.

Já diz o logo: Fácil de Estudar, Trabalhar e Brincar.

Pena que é pouco seguro :-)

Ubuntu 9.10 (Karmic Koala) Beta disponível

A versão beta do próximo Ubuntu, 9.10 Karmic Koala, foi disponibilizada.

Saiba mais detalhes sobre as novidades da mesma e também como instalá-la em seu computador aqui. Ou, se você prefere usar KDE (assim como eu), saiba mais sobre a nova versão do Kubuntu aqui.

Ainda não é possível solicitar os CDs dessa versão, mas fiquem de olho em https://shipit.kubuntu.org/ e https://shipit.ubuntu.com/ pois a pré-ordem deve estar disponível em breve.

28 dias e contando...

Nagios Web Config funcionando com Nagios 3.2.0

Para quem ainda não conhece, o Nagios Web Config é uma excelente ferramenta que permite configurar o Nagios através do browser, tornando essa tarefa muito mais rápida e agradável.

Já utilizei o mesmo inúmeras vezes, só que hoje precisei instalá-lo na última versão do Nagios (3.2.0 de 12 de agosto de 2009) e me deparei com a seguinte situação: a partir desse release, o Nagios sofreu algumas mudanças na interface web, o que fez com que parte do tutorial de instalação do Nagios Web Config não correspondesse a nova realidade (especificamente no que diz respeito a alteração do arquivo side.html).

Resolvi então adaptar o mesmo a nova estrutura e fiz contato com o desenvolvedor para que as alterações sejam adicionadas na próxima versão do software(que não é atualizado desde 2006) .Mas, enquanto isso não acontece, se você precisar instalar o Nagios Web Config baixe o arquivo side.php atualizado para o Nagios 3.2.0 aqui.


Leia também:

• Configurando o Nagios com o Nagios Web Config

Squid e webservers com autenticação NTLM

Outra situação envolvendo o Squid com a qual me deparei foi um problema de autenticação em um determinado website.

Foi observado o seguinte:

• ao tentar abrir uma página desse site sem fazer uso do Squid, uma janela para autenticação do usuário era exibida, e com isso era possível logar e acessar o mesmo perfeitamente.
  

• Ao tentar abrir a mesma página, porém usando o Squid, a janela de autenticação não era exibida, fazendo com que automaticamente o site redirecionasse a navegação para a página de acesso negado.
  

Depois de muitas pesquisas, visualizações de logs e vários testes com tcpdump, resolvi acessar a página usando o lynx e percebi que a mesma enviava um header que não podia ser processado (Invalid header 'WWW-Authenticate: NTLM'). Pura sorte minha, pois pesquisando por esse problema percebi que o que acontecia no Squid era exatamente o mesmo.

A questão é que o Squid só possui o suporte para autenticação em webservers com NTLM a partir das versões 3.1 (beta) ou 2.6. Como a versão que estava em uso era a 3.0, tal operação não podia ser realizada.

Nesse caso só restou fazer com o que acesso ao site fosse realizado por fora do proxy, usando ferramentas como iptables e o protocolo wpad, mas isso já é assunto para um outro post.

Fica então a dica, e espero que isso ajude outras pessoas a não perderem o tempo que perdi com tal situação.

Squid e Windows Live Messenger 2009

Há algum tempo a Microsoft começou a obrigar os usuários do MSN Messenger (ou Windows Live Messenger) a atualizar seus softwares para a última versão, caso contrário os mesmos não poderiam mais logar no serviço.

Isso acabou gerando uma situação bem desagradável: a última versão do Windows Live Messenger 2009 passou a não funcionar mais com o Squid (enquanto as versões 8.x continuavam conectando perfeitamente).

Depois de muitas pesquisas e tentativas (seguindo inclusive informações do suporte da MS), finalmente encontrei a solução na FAQ do próprio Squid, o que mais uma vez demonstra que normalmente a solução mais simples é a mais correta.

Foi necessário somente adicionar as seguintes linhas ao arquivo /etc/squid/squid.conf :

acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn1 req_mime_type application/x-msn-messenger

http_access allow msnd
http_access allow msn
http_access allow msn1

Obviamente é necessário colocar as permissões (http_access) na ordem correta no seu arquivo de configuração, já que o Squid funciona por ordem de precedência das regras. Mantive também as regras antigas, mas só por precaução. Futuramente irei removê-las e atualizarei esse post com o resultado.

A diferença básica com relação as regras anteriores é que não estava usando uma acl que avaliava o mime type, o que parece ser a grande sacada para o uso do MSN.

UPDATE 25/09/09: Para resolver o problema de não carregar a lista de contatos, basta configurar que a URL contacts.msn.com e seus subdomínios possa ser acessada sem autenticação.

Post-LA-ng - o início de um novo projeto

Algo que sempre sinto falta quando faço uma nova instalação de um servidor de correio eletrônico é a possibilidade de permitir que o administrador do mesmo possa pesquisar nos logs de e-mails de forma simples e eficaz. Já procurei várias ferramentas, mas não encontrei nada que atendesse minhas expectativas.

Pois parece que essa insatisfação é compartilhada com muitas outras pessoas, pois essa semana fui procurado pelo Fábio Luiz, que me apresentou ao software Post-LA (software para geração de relatórios e análise de logs do Postfix) e me convidou para dar sequência ao projeto.

Analisando o mesmo percebi que ele é bastante interessante, mas que ainda existe muito para ser melhorado e explorado. Então, percebemos que o interessante mesmo seria pegar a idéia inicial do Post-LA e fazer um fork avançado do mesmo, que acabei batizando de Post-LA-ng (nomes criativos para projetos nunca foram o meu forte).

E parece que iniciamos já com o pé direito, pois o Post-LA-ng já nasce com uma equipe de peso. Contamos com o Fábio Luiz, com o Leandro Mendes, com o Reinaldo de Carvalho (que irá desenvolver o parser em Python), com o Henrique Bueno (desenvolvedor do Post-LA original) e também com a ajuda da equipe de desenvolvimento da Propus, que deverá cuidar da interface web da aplicação (talvez usando Django).

Algumas features planejadas para as primeiras versões:

• Parser dos logs em "tempo real" com armazenamento em banco de dados (MySQL ou Postgres - a definir);
• Interface web para geração de relatórios com filtros e ordenamento pelos campos (remetente, destinatário, data, etc..);
• Geração de gráficos e estatísticas (maiores remetentes, maiores destinatários, maiores mensagens, entre outros);

A expectativa é já ter em algumas semanas uma primeira versão funcional, com recursos básicos de pesquisa.

Aguardem mais notícias e sigam acompanhando o projeto na página do SourceForge. E fiquem de olho porque o projeto promete !

Utilizando o Postfix Quota Reject 2.0

Implementar o Postfix Quota Reject em um servidor com Postfix + Cyrus/Courier é uma tarefa bastante simples e que agrega muito ao serviço de correio.

O PQR é composto de 2 scripts Perl que rodam como policy daemons no Postfix. Existe uma versão para Cyrus e outra para Courier, mas ambas funcionam de forma análoga. O projeto é bem documentado, e o tarball vem com um pdf que explica mais sobre o software.

Instalando o PQR

Para começar baixe o .tar.gz do PQR e abra-o em um diretório ( por exemplo /usr/local/pqr ). É preciso dar permissão de leitura e de execução nesse diretório e nos scripts para o usuário que for rodar os daemons ( nesse caso, vou usar o usuário vmail ).

Configurando o Postfix

Arquivo /etc/postfix/master.cf:

Adicione as seguintes linhas no arquivo master.cf:

127.0.0.1:2222 inet n n n - 0 spawn user=vmail argv=/usr/local/pqr/postfix-qreject-frontales.pl
127.0.0.1:3333 inet n n n - 0 spawn user=vmail argv=/usr/local/pqr/postfix-qreject-buzones-courier.pl

Se você for usar cyrus, troque o script postfix-qreject-buzones-courier.pl pelo script postfix-qreject-buzones-cyrus.pl.

E não esqueça: é preciso que o usuário que rodará os scripts (configurado no master.cf) tenha permissão de leitura e execução dos mesmos, caso contrário os daemons não serão carregados.

Arquivo de classe de restrição (/etc/postfix/qreject):

É necessário criar um arquivo com os domínios que serão consultados pelo PQR. O conteúdo do arquivo deve ser algo como:

[root@mailserver /etc/postfix]# cat qreject
seudominio.com.br pqr

Após a criação ou modificação desse arquivo, gere a tabela hash com o comando postmap /etc/postfix/qreject.

Explicando de forma bem simples, esse arquivo (juntamente com as demais configurações) garante que qualquer e-mail enviado para o domínio seudominio.com.br deverá consultar a classe de restrição pqr, que será criada no arquivo /etc/postfix/main.cf e que evocará os scripts do Postfix Quota Reject.

Arquivo /etc/postfix/main.cf:

# Classe do pqr
pqr = check_policy_service inet:127.0.0.1:2222

smtpd_restriction_classes = pqr # caso já existam outras classes, basta adicionar a classe pqr a lista

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_recipient_access hash:/etc/postfix/qreject,
...

smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:2222

Criando o banco de dados do PQR

Antes de continuar, é preciso criar o banco de dados do PQR no servidor MySQL.

Para isso crie um database (com nome de qreject, por exemplo) e um usuário (novamente qreject) que tenha permissão total nesse banco. Como não é o objetivo desse post, não irei entrar nos detalhes dessas operações, supondo que o leitor saiba como efetuar tais tarefas.

Depois de criados adicione os dados do script qreject.sql que vem com o tarball do PQR nesse novo DB. Isso pode ser feito com o seguinte comando (logado como root) :

mysql -p -D qreject < /usr/local/pqr/qreject.sql

Arquivo /usr/local/pqr/postfix-qreject-frontales.pl (obs. do Allan Carvalho)

Abra o arquivo /usr/local/pqr/postfix-qreject-frontales.pl e altere as variáveis do banco de dados, com os dados do seu servidor.

No meu exemplo, tenho o seguinte:

our $mysql_server = "127.0.0.1";
our $mysql_port = 3306;
our $database = "qreject";
our $usu_mysql = "qreject";
our $clave_mysql = "password";

Inserção de usuários no DB

Como já explanado em meu post anterior, o mais trabalhoso na configuração do PQR é a necessidade de cadastrar no banco de dados cada conta que deverá ser verificada (o que por outro lado também torna a ferramenta mais flexível, pois permite que você verifique somente as contas desejadas).

Para facilitar essa tarefa (pelo menos nos casos onde todas as contas do servidor devem ser consultadas), adaptei alguns scripts (baseados nos originais sugeridos por Egoitz Aurrekoetxea Aurre, desenvolvedor do Postfix Quota Reject) e os mesmos podem ser baixados aqui. É bem provável que sejam necessárias pequenas adaptações para fazê-los funcionarem no seu ambiente, mas nada que seja complexo.

DICA: caso existam contas com quota ilimitada (ou sem quota), não adicione estas no DB, pois o sistema irá negar todas as mensagens destinadas as mesmas por overquota (experiência própria).

Concluindo

O PQR é uma ferramenta eficiente que permite o bloqueio de mensagens destinadas a usuários com caixas postais lotadas diretamente no SMTP. Tal abordagem além de não gerar tráfego desnecessário, reduz as filas no seu servidor e garante que o remetente tenha consciência de que a mensagem não foi entregue logo após enviá-la, o que em muitos casos é algo fundamental. Sua instalação é simples e sua performance é muito boa, o que me faz recomendar sua instalação sem receios em qualquer servidor que necessite desse recurso.


Leia também:

• Lançado o Postfix Quota Reject 2.0
• Postfix Quota Reject
• Postfix + VDA Patch - problemas no envio de bounces por over quota