Mutt com imap e ssmtp

Motivação:

Normalmente administradores de sistemas leem muitos e-mail's por dia, tanto de usuários como de máquinas, logs, avisos de servidores etc. Então, é preciso ler rápido, tomar as decisões necessárias sem perda de tempo. Assim é possível gerenciar bem as contas de e-mail usando uma dupla imperdível, simples e completa: mutt e vim.

Com o mutt é possível ler aos e-mails sem perda de tempo, responder, encaminhar aplicando assinaturas GPG, sem ficar se perdendo entre logos, imagens e outras coisas que conspiram contra a produtividade e foco no que é necessário. Mutt é um mail agente simples, rápido e totalmente customizável, um verdadeiro canivete suiço para sua produtividade.

O mutt permite o acesso às contas imap, por exemplo, gmail e lhe permite usufruir das tecnologias da computação em nuvem no que tange à armazenamento de e-mail. Para acessar sua conta do gmail usando o mutt, será preciso ajustar os seguintes arquivos: .muttrc, gmailout e ssmtp.

Exemplo do .muttrc, as entradas abaixo devem ser adicionadas ao seu arquivo .muttrc que normalmente fica em /home/usuario/.muttrc . Troque os campos de acordo com sua conta e senha.

.muttrc
#gmail stuff
set [email protected]
set realname="Seu nome real"
set reverse_name=yes
set reverse_realname=no
set imap_user = 'userdogmail'
set imap_pass="passworddouser"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record=+sent-mail-`date +%Y`
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates
set sendmail="~/.mutt/gmailout"
macro index    d "s=INBOX.Deleted%20Items\n" "Save message to the Deleted Box"

Exemplo do gmailout

O gmailout, é um script responsável por encaminhar suas mensagens enviadas para autenticação no gmail e enviar para o destinatário. Neste exemplo, este script fica em .mutt com atributos 755 (chmod 755 gmailout)

#!/bin/sh/usr/sbin/ssmtp -au "usergmail" -ap "password" $@

Exemplo do ssmtp

O ssmtp permite enviar e-mail usando o smtp do seu provedor, neste caso o gmail. Sendo um pacote GNU/Debian tem instalação muito facilitada (aptitude install ssmtp) . O conf deste ssmtp fica em /etc/ssmtp/ssmtp.conf e deve ficar da seguinte forma:

## Config file for sSMTP sendmail
## The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=postmaster
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:465
# Where will the mail seem to come from?
rewriteDomain=
# The full hostname
hostname=localhost
# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=NO
#
mailhub=smtp.gmail.com:465
UseTLS=YES

Pronto. Bem vindo ao melhor Mail User Agente.


[update]Uma macro interessante para usar no ~/.muttrc ; é a seguinte:

macro index    d "s=[Gmail]/Trash\n" "Save message to the Deleted Box"

Assim, ao ser apagado algum e-mail, o mutt move para a pasta Trash do Gmail. Útil se você precisa recuperar o e-mail ou se você alterna entre o mutt e gmail via web. Caso queira trocar o nome da marcação Trash para INBOX.Deleted%20Items , por exemplo, altere a macro assim:

macro index    d "s=INBOX.Deleted%20Items\n" "Save message to the Deleted Box" 

Perceba que o \n indica que o mutt não vai lhe pedir confirmação a cada item movido entre pastas. Caso queira confirmação, remova o \n .


Caso queira ver o valor de todas as variáveis definidas em ~/.muttrc emita o comando mutt -D .

[/update]

Powered by ScribeFire.

Referências:http://www.mutt.org/doc/manual/http://www.vim.org/http://www.andrews-corner.org/mutt.htmlhttp://www.sys-concept.com/Mutt_connections.html

Organização de Fotos com o Picasa

Final de ano, confraternizações, centenas de fotos. Como manter tantos registros organizados? Para quem usa GNU/Debian, que tal Picasa For Linux?
No Etch e no Lenny instalação sem problemas (sudo dpkg -i pacote.deb) e toda a praticidade do Picasa ao melhor estilo Livre.

Clube Nautico Iguacu

Nasce o blog do Clube Náutico Iguaçu, onde passamos algumas horas por semana em contato com a natureza. Você leitor do meu blog, já se perguntou se você tem tido tempo pra si mesmo? Vai ai uma dica para seu novo ano: pense em reservar alguns momentos para descansar, caminhar, pedalar, remar, malhar, pular corda, até mesmo amar!

Dicas de Seguranca do CAIS

O CAIS – Centro de Atendimento a Incidentes de Segurança, é um importante orgão que trabalha na prevenção de incidentes de segurança na rede acadêmica brasileira e trabalha disseminando boas práticas de segurança em redes de computadores. Quem não conhece, é importante assinar seus boletins á fim de receber informações sobre este meio. O CAIS inclusive, está indicando o uso do OpenDns como medida adicional de segurança de redes. Segue o boletim do dia 09/12/2008 com algumas dicas para suas compras de Natal quando feitas on-line:

==inicio do boletim==

Estamos entrando em um período em que o volume de compras pela Internet aumenta consideravelmente. Natal, Amigo Secreto/Oculto e outras confraternizações típicas desta época causam um aumento de compras
on-line, mesmo por aqueles que nunca compraram pela Internet por temer problemas de segurança.

O CAIS gostaria de alertá-lo sobre alguns cuidados que você deveria tomar antes de efetuar suas compras on-line. Consulte nossa lista de dicas de segurança para realizar suas compras on-line de maneira mais segura.

O CAIS promove desde 2005 o Dia Internacional de Segurança em Informática, DISI. Muitos dos temas abordados são relacionados com fraudes e compras on-line, sugerimos que você visite a página da edição 2008 e anteriores, disponíveis em http://www.rnp.br/eventos/disi/ .

ANTES DA COMPRA

. Cuidados na busca - seja cuidadoso com os links patrocinados do Google (resultado da busca destacado em amarelo e no painel direito). Há registros de fraudadores que pagaram pelo serviço para destacar suas páginas falsas ou páginas de distribuição de software malicioso (malware). Utilize sites de busca alternativos para verificar o endereço correto da loja, como Dogpile (http://www.dogpile.com/) e Clusty http://clusty.com/).

. Phishing - não visite sites sugeridos em Spam que você recebe. Você pode ser levado a sites falsos, com objetivo de coletar seus dados financeiros ou instalar programas maliciosos.

. Barras anti-phishing no navegador - estas barras o ajudam a identificar páginas falsas conhecidas. Elas também indicam que um site de banco brasileiro está hospedado em um outro país, por exemplo.
Netcraft Anti-Phishing Toolbar, Microsoft Phishing Filter e AntiFraude UOL (Barra UOL) são as principais opções.

. E-mail - os principais bancos optaram por não enviar mensagens para seus clientes. É mais fácil saber que seu banco nunca envia mensagens do que tentar separar mensagens falsas de verdadeiras. Como regra geral evite abrir mensagens e, principalmente, seguir os links (URL) que elas fornecem.

Se você recebeu uma destas mensagens colabore com o CAIS encaminhando-a para:

[email protected]

Se você tomou conhecimento de um link suspeito colabore com serviços de filtragem de enderecos maliciosos encaminhando a mensagem ou simplesmente o link para:

- reportphishing@antiphishing.org

- http://toolbar.netcraft.com/report_url

- https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=http://www.example.com
onde http://www.example.com e' o site malicioso. Este e' o Phishing Filter disponivel na forma de Add-in para IE6 e integrado ao IE7.

- http://www.google.com/safebrowsing/report_phish/
Filtro de paginas maliciosas do Google, tambem integrado ao Firefox.

. Conheça as mensagens falsas - consulte o Catálogo de Fraudes RNP para se familiarizar com as mensagens falsas mais comuns. Disponível em http://www.rnp.br/cais/fraudes.php .

. Proteja seu computador - mantenha seu computador totalmente atualizado, se não souber como fazer isto peça ajuda. Vulnerabilidades em software ajudam os fraudadores. Instale e mantenha atualizado um anti-vírus, firewall pessoal, anti-spyware e Anti-Spam.

. Ensine o Anti-Spam de seu webmail - o envio de mensagens maliciosas por meio de Spam é uma das principais portas de entrada de fraudes. Marque mensagens que apresentam sinais de Phishing como Spam, desta forma você e outros usuários serão menos expostos a mensagens maliciosas.

. Navegador - Tenha sempre as versões mais recentes de navegador (browser). As última gerações de navegadores (Mozilla Firefox 3, Microsoft Internet Explorer 7, entre outros) oferece proteção adicional contra golpes de Phishing. Se por alguma razão instalar o Firefox 2 esteja ciente de que a última versão será 2.0.0.19, que será lançada em 16 de dezembro de 2008 sem o recurso anti-phishing devido a limitações
impostas pelo Google Safe Browsing API.

. Reputação - Compre apenas de empresas on-line reconhecidas no mercado.
Visite sites como Buscape (www.buscape.com.br) e Bondfaro (www.bondfaro.com.br) para conhecer sites confiáveis - ambos tem um processo de filiação sujeito a aprovação, selos de empresa reconhecida, bem como opiniões e avaliação dos próprios compradores. Peça dicas de sites de compras para
amigos próximos.

. Itens com mais risco - Tenha cuidado especial ao comprar itens populares, como MP3 players, câmeras digitais, telefones celulares, laptops, TV LCD, navegadores GPS. Itens mais desejados são mais
explorados, o que pode tornar a compra mais arriscada. Desconfie se encontrar muitos itens difíceis de ser encontrados em um mesmo site.

. VPN (Virtual Private Network) - se você tiver VPN à sua disposicao utilize-a. A configuração ideal de VPN é aquela que cria um "túnel" protegido por criptografia entre seu computador e a rede que abriga o servidor VPN, de forma que toda sua atividade de rede tenha origem na rede remota segura e não de seu computador. Consulte o suporte técnico de sua empresa para mais informações. Se for necessário
o uso de proxy sugerimos os Add-ons (Mozilla Firefox) FoxyProxy e SwitchProxy.

. OpenDNS - configure seu computador de forma que ele use os servidores de DNS do projeto OpenDNS (208.67.222.222 e 208.67.220.220). Além de diminuir o tempo de resposta das resoluções de nome processo que informa o endereço IP de um endereço) este serviço é mais uma camada de segurança ao apontar endereços que são conhecidos por serem maliciosos.

DURANTE A COMPRA

. Comunicacao Segura - Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo é SSL ou TLS (Secure Socket Layer / Transport Layer Security) e pode er verificado em seu navegador pelas presenças do endereço no formato https://www.example.com (em vez de http://...) e da figura de um cadeado na interface gráfica de seu navegador. O navegador Mozilla Firefox complementa estes indicadores visuais trocando a cor de fundo da barra de endereços (URL) para amarelo.

. Cadeado no navegador não é sinônimo de segurança! - Esta talvez seja a mais importante das dicas de compra. Existem ataques que permitem que alguém dentro de sua própria rede (trabalho, condomínio, hotspot Wi-Fi) faça com que um computador seja um "homem do meio" na conexão entre seu computador e o servidor do seu site de compras. A conexão segura acontecerá, mas ela será estabelecida entre seu computador e o computador malicioso, que estabelece a conexão com o servidor do site de compras e faz com que você visite o site. Isto permite que tudo o que você envia seja lido. Fique atento a alertas relacionados a certificados digitais que seu navegador apresenta.

. Cartão de crédito não confirma idade - nunca forneça o número de seu cartão de crédito como prova de sua idade. As operadoras afirmam que cartões não verificam a idade de alguém, trata-se apenas de uma maneira de enganar usuários desavisados.

. Use o seu próprio computador - prefira o computador de sua casa ou trabalho para compras. A probabilidade da estação de trabalho de sua empresa estar atualizada e livre de software malicioso é maior do que a de uma estação de uma "Lan House" ou estabelecimento similar.

. Usar ou não cartão? - Usar o cartão de crédito em compras on-line é tão seguro quanto usá-lo em um restaurante, tanto compras no mundo real quanto on-line são sujeitas a fraude durante a compra ou a problemas na manipulação de seus dados (armazenamento inadequado e vazamento dos dados de seu cartão, por exemplo).

. Não compre por impulso - Se desconfiar do site e a compra for inevitável, escolha por pagar com boleto bancário ou SEDEX a cobrar. Evite informar sua conta bancária e CPF, prefira um depósito não identificado. Débitos automáticos incluídos sem a autorização do correntista são uma prática frequente.

. Desconfie de ofertas boas demais, use o bom senso acima de tudo. Sites sem reputação com preços bons demais são suspeitos. Você pode não receber o produto, colaborar com a sonegação de impostos ou ter seus dados financeiros utilizados por terceiros.

APÓS A COMPRA

. Logout - efetue "logout" do site de compras, em especial em estações compartilhadas por várias pessoas. Se possível aprenda como limpar "cookies" e outras informações confidenciais em seu browser. Firefox 2, Firefox 3 e Internet Explorer 7 contam com opções específicas para este tipo de operação.

. Realize uma limpeza mais completa em seu computador - instale ferramentas de limpeza de histórico e utilize-a com frequência. Uma sugestão é CCleaner (consulte a seção "Mais informações").

. Confira sempre a fatura de seu cartão - Acompanhe com cuidado a fatura de seus cartões de crédito. Se identificar uma compra irregular informe sua operadora. Se você for um bom cliente, com boa reputação, é
bem provável que não tenha problemas em ter o valor ressarcido. A maioria dos cartões oferece fatura parcial, com movimentações atualizadas antes do fechamento. Verifique se seu cartão oferece o serviço de notificação de transações por SMS (torpedo). Este recurso não impede fraudes, mas permite que você reaja o mais rápido possível.

. Acompanhe a entrega do produto - As entregas normalmente são realizadas pelos Correios ou por outras empresas que oferecem "tracking" do seu pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.

. Não apague os registros de sua compra, especialmente mensagens com confirmação de compra e entrega.

SITES DE LEILÃO

. Reputação - Leia os comentários que dos compradores anteriores sobre o vendedor. Embora este tipo de indicador seja sujeito a fraude a reputação é uma boa maneira de avaliar o comprador.

. Qualidade do vendedor - Conheca o sistema de qualificação de vendedores de seu site de leilões preferido. Você pode saber mais sobre a reputação do vendedor a partir da avaliação de vendas anteriores feitas por outros compradores.

. Leia atentamente a descrição dos produtos.

. Não guarde dúvidas - Pergunte sobre o produto no espaço destinado a este fim. Este tipo de recurso normalmente é aberto a qualquer pessoa que consulte o produto e pode ser útil para identificar características
que não condizem com a descrição ou mesmo para conhecer compradores insatisfeitos.

. Denuncie o vendedor - Se você se sentiu lesado por algum vendedor informe a administração e possíveis futuros compradores (por meio de qualificação) do site o mais breve possível.

==cortes==

==fim do boletim do CAIS==

fonte: http://www.rnp.br/cais/alertas/

Conversa entre amigos

Nesta Segunda-Feira (08/12/2008) tive o privilégio de conhecer o Laurentino Gomes escritor do Livro 1808, que trata de uma forma diferente a história do Brasil. O evento aconteceu nas Livrarias Curitiba do Estação e o autor autografou os livros. Foram centenas de pessoas e pude conhecer pessoalmente o Marcelo Almeida (mentor do Conversa entre amigos) e o Mardem Machado que participa do programa de rádio da Maria Rafard 91 minutos. Comprei o livro mais ainda não o li. Pelas pessoas e pelos depoimentos, acredito que já valeu o investimento.

TI Verde Na Pequena Empresa

Será que pequenas ações podem ajudar o mundo?

Eu acredito que sim e por esta razão quero iniciar 2009 com uma campanha de economia de energia, papel e água além de reciclagem de computadores, baterias, celulares, hand-helds etc.. As ações que quero concentrar tem os seguintes pilares:

Apagar as Luzes - sempre que se ausentar de um ambiente;

Baterias - dar um destino correto para as baterias tanto de nobreak, notebooks, celulares e hand-helds. Isto pode ser feito mantendo a recepção destes itens em local próprio na empresa e enviando para seus respectivos fabricantes ou em ponto de coletas;

Computadores - quando necessário a aquisição de novos computadores, observar o fabricante com melhor responsabilidade com o meio ambiente; desligar os computadores e monitores na hora do almoço. Em um ano, dez computadores podem economizar até duas mil horas de energia;

Cilindro de Tonner e cartucho de tintas - fazer a logística reversa na hora da compra de um cartucho novo;

Envelopes - sempre que possível, reutilizar envelopes para documentos que são trocados por exemplo com o departamento de contabilidade, rh;

Fax - estimular o recebimento do fax pelo hylafax e assim enviar fax por e-mail internamente ou usar a dupla scanner+e-mail para envio de fax aos clientes;

Impressoras - estimular o uso consciente de impressão visando economia de energia, toner e naturalmente do papel; estimular o hábito de usar impressão frente e verso. Muitos relatórios viram lixo no momento seguinte da impressão;

Monitores - dar enfase no uso de monitores LCD sempre que possível por serem até 50% mais econômicos;

Notebooks - os notebooks estão mais economicos, portando uma boa pedida para as áreas que podem usar este tipo de equipamento;

Refrigeração do CPD - a utilização do ar condicionado no CPD é indispensável para a refrigeração dos servidores, mas pode-se usar equipamentos inteligentes como os Inverter, que mantém o ambiente refrigerado na medida certa e tem baixo consumo de energia;

Reciclagem de Hardware - todos os anos temos o fim de ciclo de muitos equipamentos, tais como monitores, computadores e até celulares;
O uso consciente indica que a reciclagem pode colocar uma máquina que estava prestes a ser jogada no lixo de novo em uma mesa como um terminal no bom estilo LTSP, com acesso aos recursos no servidor, ou ainda como um servidor de impressão, gateway de rede ou ser doado à uma escola.

Separação do lixo - estimular a separação do lixo visando facilitar o trabalho de reciclagem;

Servidores - em geral, os servidores devem ficar ligados full time, mas existem algumas máquinas, como de backup que podem ser programadas para ser desligadas (shutdown) em um determinado horário, por exemplo após ser sincronizadas e serem ligadas (startup) pela manhã; Ainda pode-se utilizar sempre que possível virtualização dos serviços que permitem o compartilhamento de equipamentos;

Sensores de Presença - uma forma eficiente de economizar são os sensores de presença que podem ser usados nos ambientes fechados, tais como salas, corredores, CPD, almoxarifados etc.

Algumas dicas foram além do escopo da TI Verde, mas certemante pode servir de referência para outras pessoas interessadas em ajudar o meio ambiente, mesmo que seja com um pequeno gesto.

Se tiver alguma sugestão, coloque seu comentário.

http://pt.wikipedia.org/wiki/Reciclagem#Vantagens_da_reciclagem

Imagem obtida na wikipedia.org

Powered by ScribeFire.

Precisa de mais motivacao para manter seu blog?

Recentemente tenho estimulado o pensamento (positivo) de se manter blog´s em meu circulo de atuação  e alinhado a isso, aconteceu o Fórum de Mídias Digitais e Sociais -FDMS que também tratou do assunto com muita profundidade. Veja também o que escreveu a Gazeta do Povo sobre o assunto.

Tem coisas que so o Augusto faz por voce

Nos idos dos anos 1999/2000, tinha início a circulação da Revista do Linux. Uma excelente distribuição que falava exclusivamente do linux na qual tinhamos mensalmente doses de novos conhecimentos e novos cases enviados por empresas e linuxers juntamente com o cd do mês, que podia ser uma distro, games ou as revistas em pdf. Eu particularmente tenho todas as Revistas dos 3 anos de circulação (devidamente encadernadas). Na verdade, falta-me a revista numero 1 quem quiser enviar, aceito doação.


Quando falo em conteúdo sobre Linux (SL) e em minha coleção, falo também em uma característica muito importante, que é o fato dos assuntos e temas em sua grande maioria, permanecerem atuais, como dicas, tutoriais e as colunas assinadas por diversas pessoas como Eduardo Macan, Augusto Campos, Rubens Queiroz etc.

Mas o que leva à este post neste humilde blog talvez não seja novidade: O Augosto Campos (o mesmo do efetifidade.net e br-linux.org) mantém em http://augustocampos.net/revista-do-linux/ todas as revistas editadas pela Conectiva de Novembro de 1999 à Agosto de 2003, onde inclusive pude resgatar um case que enviei à revista. Parabéns Augusto por manter este material tão importante.

Powered by ScribeFire.

Log de Sistema, Seu Diario de Bordo

A boa gestão de TI passa necessariamente pela documentação de todas as atividades e alterações no sistema. Por exemplo, uma função nova no sistema de RH, ou uma implementação nova no sistema de Automação Comercial, ou bloqueio de uma função, etc.

Até mesmo uma situação fiscal para quem emite nota, mudança em uma CFOP, mudança na lei, alteração de aliquota etc.

Mudanças em políticas de acesso internet, anexos em e-mail também devem ser documentadas e divulgadas na empresa.

O problema reside em saber COMO, QUANDO, QUEM, fez as alterações ou PORQUE foi feito. Então, é importante o Gestor saber quando isso aconteceu pra poder responder estas questões. Isto é feito no "diário de bordo" que pode ser feito em um blog, como este e pode ser restrito, ou seja, somente para as pessaos interessadas da sua empresa, funcionando como um portal de informações do sistema.
Este processo pode agilizar muito e as atulizações podem ser feitas inclusive pelo proprio e-mail que você envia internamente para seus colaboradores. Pra isso, no blogger você ativa o e-mail de postagem e pronto.

Seja pro-ativo, mantenha seus usuários informados!

imagem: http://www.wpclipart.com/office/notes_memos/memo.png.html

Powered by ScribeFire.

Dicas sobre blogs

Nesta semana que público algumas idéias e estudos sobre blogs corporativos, coincidiu com o programa do Max Geringer desta terça (03/12/08) que justamente fala sobre blogs. Interessante análise de Geringer.

Ouça


Fonte: http://www.cbn.com.br/
Indicação: Junior

Procmail e Postfix - backup e cco

Surgiu uma demanda em minha empresa para copiar todos os e-mail originados de um domínio, exemplo dominiofu.com.br para qualquer usuário e copiar os e-mail's para outra conta. Eu usei o procmail e resolvi o problema assim:

/etc/procmailrc

:0 c
* ^From.*@dominiofu.com.br
/var/mail/cc_usuario


Ainda pensando no backup, com o postfix é muito facil fazer backup de todos os e-mail's tanto recebidos no servidor quanto enviados. No arquivo /etc/postfix/main.cf basta acrescentar:

always_bcc = backup

Onde backup é a pasta de correio local a ser criada, ou

always_bcc = [email protected]

Para enviar todas as copias para uma conta no gmail. (Neste caso cuidado com o consumo de banda internet e veja se as políticas da empresa permitem que os e-mail's tenham este tratamento e se podem ser auditados).


Fonte: http://lipas.uwasa.fi/~ts/info/proctips.html
http://www.postfix.org

Powered by ScribeFire.