Browsed by
Categoria: How Tos

Linux, BSD, MacOS e etc.

Como bloquear emails no exim/cpanel?

Como bloquear emails no exim/cpanel?

Se igual a mim você tem um sério e recorrente problema com SPAM por empresas enviando besteiras perguntando se você leu seu email anterior e que a “grande proposta” que eles fizeram antes ainda está disponível e bla bla bla..

Este tipo de SPAM é tão chato porque eles são tão insistente em obter resposta mas você simplesmente quer que eles desapareçam!!

Bem, agora você pode forçá-los a ir sumir para sempre, isto obviamente só funciona para empresas que estão enviando e-mails de seus próprios domínio em vez de contas do Gmail ou Hotmail genéricos, mas é muito eficaz já que nenhum e-mail desses domínios bloqueados não serão entregues a qualquer conta no seu servidor.

Eu pesquisei e encontrei alguns guias on-line mas foi realmente confuso, então eu pensei que eu iria criar o meu próprio guia detalhando como bloquear e-mails através de regras do Exim dentro do cPanel/WHM.

Siga o passo a passo abaixo:

 

Criando o arquivo de bloqueio

 

1.1- Crie o arquivo da blacklist (onde ficarão os domínios a serem bloqueados)
Obs: Você precisará de acesso ssh com permissões de root.

Adicione os domínios que deseja bloquear, sempre um por linha.

Obs: Sempre que adicionar um novo domínio na lista não se esqueça de reiniciar o Exim.

 

Configurando o Exim

 

Aqui é onde a mágica acontece, configuraremos o exim para capturar os domínios da lista criada acima e então ignorar todo e qualquer e-mail vindo dos domínios listados.

2.1 – Faça login em seu WHM , acesse Service Configuration >> Exim Configuration Manager e clique na aba Advanced Editor como mostra a imagem abaixo

Configuração Avançada do Exim

Primeiro campo: domainlist exim_blacklist
Segundo campo: lsearch;/etc/exim_blacklist

2.2 – Desça a página e procure por um botão grande e Azul que diz + Add additional configuration setting

2.3 – Ao clicar no botão 2 campos aparecerão, no primeiro campo você deverá inserir a lista criada e na segunda o local onde o Exim deverá pesquisar os domínios a serem bloqueados.

2.4 – Desça um pouco a página e procure por um campo (grande) que diz “Section: PREROUTERS”, na caixa de texto que há abaixo insira as seguintes linhas:

3.- Desça a página até o final e clique no botão “Save” para salvar as configurações do item 2 e reiniciar o Exim.

Você pode adicionar quantos domínios desejar no arquivo /etc/exim_blacklist desde que se respeite a condição de um domínio por linha.
Sempre que realizar alteração no arquivo lembre-se de reiniciar o Exim (como precaução).

——————————————————————————–

Nos logs do Exim (/var/log/exim_mainlog) sempre que um e-mail de determinado domínio (da blacklist) for bloqueado gerará um log semelhante ao abaixo:

Obs: Obviamente ocultei as informações de IPv4 e domínios.

CONCLUSÃO

Com a configuração acima todos os e-mails que correspondem aos domínios na lista serão ignorados, o remetente não vai saber, você não vai saber e você pode continuar o seu trabalho em total paz.

Instalando Graylog 2 no Debian 8

Instalando Graylog 2 no Debian 8

Nesse post veremos a instalação do Graylog 2. Mas o que é isso?! De forma resumida ele centraliza e armazena os logs da sua infraestrutura, possibilitando uma análise aprofundada, alarmes, notificações, histórico, gráficos e etc… isso tudo facilitando a sua vida ;)

Vamos começar a instalação, o ambiente utilizado foi:

Começamos adicionado repositório Backports do Debian, atualizando e fazendo upgrade em seguida reinicie o sistema.:

E instalamos alguns pré-requisitos adicionais:

O Graylog também faz uso do Java Headless, usamos o Backport:

Para o Graylog armazenar os logs, iremos instalar o MongoDB, para isso faça:

Instalaremos agora o Elastisearch, o Graylog na versão 2.x requer o Elastichsearch na versão 2.x para funcionar. Veja:

Finalizado a instalação do Elastisearch, vamos configura-lo:

Altere o seguinte parâmetro:

Após a instalação, vamos recarregar as configurações, habilitar o serviço e iniciar o Elasticsearch:

Agora faremos a instalação, configuração do Graylog 2:

Antes de iniciar o Graylog precisamos gerar duas senhas: Uma para o password_secret e outra para root_password_sha2, então rodaremos o seguinte comando

Como exemplo usaremos a senha boteco para password_secret e admin para root_password_sha2, que fica dessa forma:

Agora iremos copiar o hash gerado e iremos editar o arquivo de configuração /etc/graylog/server/server.conf. Vou reforçar aqui que essas senhas mostradas NÃO devem ser usadas em ambiente de produção, escolham senhas mais robustas!

Altere agora os seguintes parâmetros:

Observação: O IP informado acima é da minha VM, portanto rode o comando ifconfig para verificar qual seu IP e não deixe com endereço localhost 127.0.0.1.

Recarregue as configurações, habilite e inicie o serviço:

Pronto! Agora basta acessar em seu navegador http:<IP-Graylog:9000> e terá essa tela:

Acesse usando o usuário padrão admin e a senha que criamos anteriormente admin e verá a tela de boas vindas:

Com isso finalizamos a instalação do Graylog 2, nos próximos post faremos algumas configurações no próprio servidor e também em hosts linux e windows para enviarem seus logs ao Graylog 2. Até mais ;)

Referências:

http://docs.graylog.org/en/2.2/pages/installation/os/debian.html#

https://packages.debian.org/jessie/java-runtime-headless

Instalação Graylog 2 em Debian 8

O que é um ataque DDoS?

O que é um ataque DDoS?

Quem já teve problemas com seu website ou aplicação na web certamente já ouviu falar do termo “DdoS” de uma maneira nada agradável. Esses ataques são mais comuns do que se possa imaginar e, longe de afetarem apenas grandes empresas, podem tirar do ar websites e serviços de empresas menores e até usuários individuais.

O DdoS é um ataque de “negação de serviços distribuída”, ou seja, diversos computadores anteriormente infectados por hackers são acionados de modo remoto contra um alvo determinado pelo criminoso virtual, e a partir daí passam a gerar milhares ou milhões de requisições, até que tirem o serviço ou site do ar por sobrecarga ou excesso de tráfego.

Esses ataques obrigam as vítimas a reiniciar seus sistemas, suspendendo serviços temporariamente, ou obstruem a comunicação entre usuários e a vítima, gerando muita confusão e até desespero em alguns casos (ataques a sistemas bancários, por exemplo).

Read More Read More

É possível encontrar servidores bons e com preços convidativos?

É possível encontrar servidores bons e com preços convidativos?

Antes de seguir adiante: sim, é possível. Antes de tudo imagine que um servidor, qualquer que seja seu tipo, nada mais é do que um computador ou um conjunto de computadores operando o tempo todo em conexão com a internet, “emprestando” seu espaço em disco e recursos de hardware para que você os utilize em sua aplicação online.

Como todo computador, há modelos caros e baratos – marca, recursos, configurações e mesmo softwares instalados: tudo isso influencia o preço de um servidor, mesmo quando estamos falando de sistemas na nuvem. Os preços podem variar de acordo com as propriedades e características de cada um dos computadores. Mais do que apenas procurar, há algumas atitudes que você pode tomar para conseguir bons recursos e preços ainda melhores:

Read More Read More

Como reparar a rede do Windows via MS-DOS

Como reparar a rede do Windows via MS-DOS

Esta dica tanto é boa para tentar acessar sites quando seu pc está tendo aberturas de páginas estranhas (com muita lentidão na abertura, ou mesmo total perda de dados na abertura) quanto também para reparo de rede local, na verdade os procedimentos servem para um reparo simples e funciona tanto no Windows XP quanto no Windows 7/8, para que funcionem no Windows 7/8 será necessário escrever CMD no menu iniciar -> executar e assim que for exibido o ícone do terminal (imagem de um quadrado preto) clique com o botão direito e mande executar como administrador. No Windows XP basta fazer a mesma coisa, porém não precisa apertar com o botão direito do mouse (presumindo que você já seja um administrador do sistema, ou seja, faça parte de tal grupo)

Read More Read More

Como deletar emails de uma conta específica no EXIM

Como deletar emails de uma conta específica no EXIM

Olá pessoal, seguindo nossa série de dicas vamos postar neste instante uma dica simples para os sysadmins, mas que é muito útil quando precisamos limpar dados desnecessários na fila de emails (tornando outros emails lentos).

Vamos lá, em primeira mão iremos simplificar o uso do comando com algumas informações:

Antes do pipe “|” percebemos que estamos pedindo os remetentes da fila de email, após o pipe estamos recebendo o argumento (email) e no último pipe estamos usando o xargs (comando que serve para receber a saída de um comando e aplicar outro), logo, recebemos a saída do comando como remetentes e estamos aplicando o comando do exim de remoção de mensagens. Citamos a conta root pois deletamos algumas notificações, mas no lugar de root poderia ser emaildousuá[email protected]

Há dicas na Web que recomendam aplicar frozen nos emails e depois remover todos os emails frozen, porém, remover emails congelados torna-se perigoso pois grande parte deles pode estar congelado pelo simples fato do servidor de destino ter apresentado alguma falha e em seguida será restabelecido para receber a nova tentativa de envio, removendo você tira toda chance disto acontecer.

WARNING: ‘require ‘rake/rdoctask” is deprecated. Please use ‘require ‘rdoc/task’

WARNING: ‘require ‘rake/rdoctask” is deprecated. Please use ‘require ‘rdoc/task’

Em um ambiente CPANEL se isto estiver ocorrendo você necessitará de um downgrade no Rake.

Para isto, você deve saber a exata versão do rake do seu Ruby on Rails, no meu caso de exemplo:

 

Rode os dois comandos acima para tentar achar a versão 0.9.2, por exemplo, depois de feitos os comandos use o comando para instalar o rake mais antigo:

localhost.localdomain.com CPANEL criando ou deletando contas

localhost.localdomain.com CPANEL criando ou deletando contas

Se ao criar ou deletar uma conta no CPANEL você está recebendo a mensagem new account on localhost.localdomain.com, se já colocou entrada A e ajustou todo dns do servidor e ainda recebe esse tipo de erro, no problem, é simples de se resolver.

Entre no arquivo /etc/wwwacct.conf e no final dele mude de localhost.localdomain.com para meuhostname.domíniodoservidor.com.br

Pronto!

:)

localhost did not have any working mirrors. Please check your internet connection or dns server. at /usr/local/cpanel/Cpanel/HttpRequest.pm line 596.

localhost did not have any working mirrors. Please check your internet connection or dns server. at /usr/local/cpanel/Cpanel/HttpRequest.pm line 596.

Se toda vez que você tenta rodar o EASYAPACHE esse erro é exibido, nada de pânico, existem 2 coisas a serem verificadas ( erro é localhost did not have any working mirrors. Please check your internet connection or dns server. at /usr/local/cpanel/Cpanel/HttpRequest.pm line 596. ):

Vá no /etc/resolv.conf e adicione isto no começo do arquivo:

nameserver 8.8.8.8
nameserver 8.8.4.4

Ambos são dns da GOOGLE.
Tente novamente, se não rodar é por que seu arquivo /etc/hosts tem uma entrada de ip inválida ou um host inválido para o nome do seu servidor, quando na verdade deve ficar como loopback, veja um exemplo de COMO deveria ser o seu /etc/hosts:

 

CPANEL ERROR with rpm_check_debug vs depsolve: libcups.so.2()(64bit) is needed by gtk2-2.18.9-10.el6.x86_64

CPANEL ERROR with rpm_check_debug vs depsolve: libcups.so.2()(64bit) is needed by gtk2-2.18.9-10.el6.x86_64

Se o erro que surge para você, ao usar o YUM é este:

ERROR with rpm_check_debug vs depsolve:

libcups.so.2()(64bit) is needed by gtk2-2.18.9-10.el6.x86_64… (onde … são inúmeros erros), se estiver usando CENTOS é por que os pacotes gtk estão colidindo.
Para sanar seu YUM (isso eu recomendo SOMENTE em servidores que não precisamos de tais pacotes), procure por /etc/yum.conf, dentro dele, na parte inicial tem o exclude, depois de apache* coloque gtk* (seguindo o ritmo de espaços entre regras de exclusão de pacotes a não sofrerem alterações).

Depois disso, yum update -y