Qmail Auditor, auditoria no servidor Qmail

rootUser_

Se você também não quer recompilar seu Qmail com o patch do Qmailtap, este artigo é a solução para o seu problema. Resolvi escrevê-lo porque o software está sem continuidade e não compila corretamente nas versões mais recentes da glibc.

[ Hits: 15.108 ]

Por: Walter de Souza Neto em 18/11/2009

0 0

Denuncie Favoritos Indicar Impressora

Introdução

O Qmail Auditor, como o próprio nome sugere, é um software de auditoria de mensagens para o servidor Qmail. Ele foi desenvolvido pelo brasileiro Nélio Souza e é capaz de fazer cópias de mensagens que são enviadas ou recebidas pelo Qmail através de expressões regulares em um arquivo de configuração muito intuitivo. Para os usuários de FreeBSD já existe o suporte qmail-auditor no Ports desde Fevereiro de 2007, já nas distribuições GNU/Linux mais comuns não temos nada pronto para usar. Se você também não quer recompilar seu Qmail com o patch do Qmailtap, este artigo é a solução para o seu problema. Resolvi escrevê-lo porque o software está sem continuidade e não compila corretamente nas versões mais recentes da glibc.

Porque usar Qmail Auditor

Há vários motivos para se usar este software, o mais utilizado é o de backup de mensagens que você sabe que são importantes, uma vez que mensagens eletrônicas podem ter valores judiciais, e em alguns países, como a Suíça, todos os provedores comerciais devem manter uma cópia das mensagens por um período determinado previsto na legislação.

Outro exemplo muito importante é o de instituições financeiras que operam na bolsa de valores. Nos Estados Unidos, as corretoras que operam na bolsa de NY são obrigadas a ter uma cópia das mensagens em seus servidores durante um período, e no Brasil a BOVESPA aconselha as corretoras a fazerem o mesmo (corretoras que aceitam ordens de compra/venda de ações via e-mail).

Bom, chega de blá blá blá, vamos ao que interessa! ;-)

Baixando e instalando o Qmail Auditor

O Qmail Auditor pode ser baixado no site oficial do projeto. Neste instante está na versão 0.4.0:

http://qmail-auditor.sourceforge.net/

Vamos considerar que o fonte tenha sido baixado e se encontra neste caminho: /usr/src/qmail-auditor-x.x.x.tar.gz

Descompactando:

# tar zxf /usr/src/qmail-auditor-x.x.x.tar.gz

Como eu mencionei anteriormente não será possível compilar pois o fonte está escrito com uma sintaxe antiga da syscall open(), para corrigir o problema entre no diretório criado pela descompactação e altere o arquivo ./src/envelop.c na linha 43. Como diria meu conterrâneo (Cabelo), "use a força, leia os fontes!" ;-)

# cd /usr/src/qmail-auditor
# vi ./src/envelop.c

Altere a chamada da syscall open() da linha 43 de:

int fd = open(TEMP_MESSAGE, O_CREAT | O_WRONLY);

Para:

int fd = open(TEMP_MESSAGE, O_CREAT | O_WRONLY, 0644);

Salve o arquivo e saia do editor.

Compilando e instalando:

# make perm

Próxima página

Páginas do artigo

1. Introdução
2. Colocando pra funcionar

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

POSTFIX + SASL - Autenticando em SMTP remoto

Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

Configurando o KMail

Reforçando a segurança do MTA Postfix com o Apolicy

Implementando o Interscan VirusWall com Postfix

Comentários

[1] Comentário enviado por ticobebedouro em 18/11/2009 - 09:24h

Netinho, parabéns pelo artigo cara. Se todas suas contribuições forem assim então vale a pena a demora. Muito bom mesmo.

0 0

[2] Comentário enviado por wsouzajr em 20/11/2009 - 20:28h

Este é o meu garoto. Parabéns pelo artigo e clareza nas informações. É um prazer ver que você já está muito, mas muito mesmo além do que te ensinei. Pai.

0 0

[3] Comentário enviado por grandmaster em 23/11/2009 - 00:14h

Bom artigo. Ta guardado

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0