Blacklist e Whitelist no Zimbra

Para quem trabalha com TI todo dia surgem novos desafios, novas solicitações.

Ultimamente uma usuária começou me reportar que não estava recebendo alguns e-mails que lhe eram enviados, então, conforme manda os procedimentos foi aberto um chamado para começar o atendimento.

Trabalho com dois anti-spam, um em nuvem e também deixo ativado o do ZIMBRA. Após algumas análises foi constatado que a usuária não costumava olhar a pasta SPAM do Zimbra, e que ali estavam os e-mails que ela alegava não receber. Para resolver isso criei uma whitlist com o domínio que estava caindo nos spams.

O Zimbra disponibiliza uma opção para que sejam criadas Blacklist e Whitelist.

Primeiro detalhe antes de mostrar como proceder. Whitlist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o dominio gmail.com e liberado na Whitelist o endereço simpsons@gmail.com, os e-mails enviado por simpsons@gmail.com irão ir normalmente para o usuário.

Bem, para criarmos blacklist devemos seguir os passos abaixo:

Acessar como root o servidor onde está instalado o zimbra

# su -

Criarmos o arquivo blacklist

# vi /opt/zimbra/blacklist

Adicionarmos o dominio ou e-mail que desejamos bloquear, nesse exemplo adicionarei o gmail.com.

Após  adicionado digitar o comando

# :wq!

Após criada a blacklist vamos criar a whitelist, o processo é parecido com o da blacklist, única mudança é o nome do arquivo a ser criado.

# vi /opt/zimbra/whitelist

Os demais passos são iguais.

Agora que temos os dois arquivos criados devemos informar ao anti-spam onde ele deve ir buscar as informações de blacklist e whitelist. Para isso deveremos editar o arquivo amavisd.conf.in seguindo os passos abaixo descritos.

Acessar com o usuário zimbra

# su - zimbra

Editar o arquivo amavisd.conf.in

# vi /opt/Zimbra/conf/amavisd.conf.in

Localizar a linha #ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING e abaixo dela adicionar o seguinte

read_hash (\%whitelist_sender, '/opt/zimbra/whitelist');

read_hash (\%blacklist_sender, '/opt/zimbra/blacklist');

Salvar o arquivo

# :wq!

Para as mudanças terem efeito tem que ser reiniciado o serviço amavisd

# zmamavisdct1 stop

# zmamavisdct1 start

Pronto está ativado a blacklist e whitelist do Zimbra.

GPMC do Windows 2003 no Windows XP

No post anterior mostrei que é possível ter as ferramentas administrativas do Windows 2003 no Windows XP, no entando para administradores de servidores de AD é necessário mais que isso, precisamos de acesso também ao Group Policy Management Console (GPMC), para isso a Microsoft disponibiliza em seu site a ferramenta para download.

LINK para DOWNLOAD

Após baixar o executável seria só instalar, pois bem, pra mim não foi só isso. Após baixar tentei instalar e recebi a seguinte mensagem:

"Please install the Microsoft .NET Framework before installing Microsoft Group Policy Management Console with SP1"

Eu possuo instalado em meu computador as versões 2.0, 3.0, 3.5 e 4.0 do Microsoft. NET Framework, mas em pesquisas constatei que cada versão é independente uma da outra e a versão necessária para o GPMC é a 1.1.

Acessei o site da Microsoft em busca dessa versão, localizei, porém ao instalar recebia a seguinte mensagem:

"O patch de atualização não pode ser instalado pelo serviço Windows Installer porque o programa a ser atualizado pode estar ausente ou o patch de atualização pode ter atualizado uma versão diferente do programa. Verifique se o programa a ser atualizado existe em seu computador e se você tem o patch de atualização correto."

Tentei vários downloads do site da Microsoft e não deu certo, realizei várias tentativas até que consegui com essa versão aqui LINK para DOWNLOAD que esta no Baixaki. Após a instalação do Microsoft .NET Framework 1.1 SP1 consegui realizar a instalação do GPMC.

Durante a instalação ainda recebi uma outra mensagem:

"GPMC requires the installation of MSXML4 SP2.

GPMC setup can install MSXML4 for you, but only in the language in which you are installing GPMC. The language of GPMC you are installing does not match that of your system. It is recommended that you obtain the proper language version of the MSXML4 before continuing with GPMC setup. MSXML4 SP" is available from http://www.microsoft.com/downloads.

Do you want to continue with the installation and install the English version of MSXML4 SP2 anyway?"

Mas essa mensagem não é nada demais, somente informa que a linguagem que vai ser instalada o MSXML4 SP2 é a mesma do GPMC, ou seja, em inglês, basta clicar em sim que a instalação do GPMC será concluída.

Isso foi testado com Windows XP SP3 e GPMC SP1.

Gerenciando Windows 2003 pelo Windows XP

É apenas uma rápida e simples dica, porém muitas pessoas não sabem que é possível Gerenciar um Windows Server 2003 através do Windows XP sem ter que realizar uma conexão remota. Basta baixar um Patch disponibilizado pela Microsoft em seu site.

Basta realizar a instalação do Patch no Windows XP e terá disponível as Ferramentas Administrativas necessárias para administração do servidor.  Esse Patch conhecido como Adminpak está disponível para download em:

http://www.microsoft.com/downloads/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95&DisplayLang=pt-br

Trabalho com ele utilizando Windows Server 2003 e Windows XP, e realmente ganho muito tempo sem ter que me conectar no servidor, ou ter que me locomover até ele.

Erro ao Inserir Figuras no Script do OCOMON

No OCOMON 2.0RC6 existe a possibilidade da criação de Scripts, a função deles seria quando o usuário abrir um chamado para um determinado problema, se cadastrado algum script para aquele problema, sugerir para o usuário verificar se o chamado que o usuário esta abrindo já não tem a solução ali mesmo.

Nos scripts é possível inserir imagens também, criar uma espécie de manual orientando como proceder para solução do problema, sem a necessidade de contatar um técnico.

Ao tentar cadastrar um script com imagens me deparei com a seguinte mensagem:

 

Para corrigir este problema devemos ir teh a pasta onde está instalado o ocomone para o seguinte caminho:

...htdocs/ocomon/includes/fckeditor/editor/filemanager/connectors/php

Editar o arquivo  config.php

Na linha 30:  $Config['Enabled'] = false ;

Alterar para: $Config['Enabled'] = true ;

Salvar.

Pronto, agora já é possível inserir imagens nos scripts.

VNC SC - VNC Reverso

Essa é uma dica muito boa para os técnicos de suporte. O VNC SC (Single Click) ou VNC Reverso trabalha de uma forma muito simples, o usuário não precisa instalar nem configurar nada na máquina, basta alguns cliques e estará com a máquina sobre controle. Isto porque com o VNC SC é somente um executável que mostra uma tela personalizada com os atendentes do suporte configurados para que, quando o usuário der duplo clique sobre o nome deles, eles recebam uma solicitação de suporte em suas máquinas. Abaixo irei mostrar como configurar o VNC SC.

Efetue o download do Ultra VNC

http://www.uvnc.com/download/index.html

Efetue o download do custon.zip que encontra-se em:

http://www.uvnc.com/pchelpware/sc/create.html

Tela do arquivo custon sem ser personalizado.

Extraia todos arquivos do custon.zip para uma pasta de sua preferência, após os arquivos extraídos poderá verificar que ali encontra-se todos arquivos para a personalização do executável que será criado.

Verificar se foram extraído os 6 arquivos:

background.bmp

helpdesk.txt 

icon1.ico
icon2.ico
logo.bmp
rc4.key

Abaixo irei explicar cada arquivo.

>> background.bmp : Esse arquivo é que diz quais as cores de fundo da tela, alterando as cores dessa imagem ao ser gerado o executável ele terá de fundo essas cores.

>> helpdesk.txt : Esse é o arquivo principal da configuração.

[TITLE] -- Informa o Título que irá aparecer no topo da tela
           Suporte Remoto

[HOST]  -- Aqui se informa o Nome do atendente, o IP interno ou externo da máquina do atendente e a porta utilizada, é possível ter quantos hots necessários, isso depende da quantidade de atendentes que receberão as solicitações de suporte
Guilherme Balestro
-connect 192.168.1.3:5500 -noregistry

[TEXTTOP] --Esse é o texto que aparece logo abaixo de onde ficam os host
Duplo clique sobre o atendente para realizar a conexão.

[TEXTMIDDLE] -- Texto abaixo do texto que esta acima, quando o executável estiver pronto entenderão melhor onde fica localizado esse texto.
Antes de fazer uma conexão

[TEXTBOTTOM]
Ligue para 12 345678.

[TEXTRBOTTOM]


[TEXTRMIDDLE] --Localiza-se abaixo do logotipo.
Suporte Remoto

[TEXTRTOP]
guilhermebalestro

[TEXTBUTTON] --Nome do botão que aparece
Informações

[WEBPAGE] --Página que irá ir ao clicar no botão acima
http://www.ultravnc.net

[TEXTCLOSEBUTTON] -- Texto do botão de fechar
Cancelar


[BALLOON1TITLE] --As opções abaixo irão aparecer após clicar duas vezes sobre o atendente
Estabelecendo conexão ...

[BALLOON1A]


[BALLOON1B]
Se falhar o software ira se remover automaticamente

[BALLOON1C]
do seu sistema.

[BALLOON2TITLE]
Conexão Ativa.

[BALLOON2A]
Atenção, seu desktop esta visível remotamente.

[BALLOON2B]
Você pode finalizar sua conexão a qualquer momento.

[BALLOON2C]
Usando o Botão Fechar.

[WEBPAGE]
http://www.guilhermebalestro.blogspot.com

>>icon1.ico: --Esse é o ícone que irá ficar ao lado do relógio antes da conexão ser estabelecida.

>>icon2.ico: --Esse é o ícone que irá ficar ao lado do relógio enquanto a conexão estiver ativa.

>>logo.bmp: -- Esse é o Logotipo que irá aparecer no executável.

Após terminado as configurações desejadas devemos compactar nosso arquivos alterados acessar: http://www.uvnc.com/pchelpware/sc/creator.html

Usuário: foo

Senha: foobar

Selecionar o arquivo zip criado e enviar, irá aparecer a opção para baixar o executável. É só baixar e começar a utilizar. Com a personalização que fiz no helpdesk.txt a tela ficou assim:

Os comentários em itálico devem ser removidos do helpdesk.txt, foi somente uma explicação do que cada um representa, ele deve ficar com a seguinte estrutura:

[TITLE]
Suporte Remoto

[HOST] 
Guilherme Balestro
-connect 192.168.1.3:5500 -noregistry

[TEXTTOP]
Duplo clique sobre o atendente para realizar a conexão.

[TEXTMIDDLE]
Antes de fazer uma conexão

[TEXTBOTTOM]
Ligue para 12 345678.

[TEXTRBOTTOM]

[TEXTRMIDDLE]
Suporte Remoto

[TEXTRTOP]
guilhermebalestro

[TEXTBUTTON]
Informações

[WEBPAGE]
http://www.ultravnc.net

[TEXTCLOSEBUTTON]
Cancelar

[BALLOON1TITLE]
Estabelecendo conexão ...

[BALLOON1A]

[BALLOON1B]
Se falhar o software ira se remover automaticamente

[BALLOON1C]
do seu sistema.

[BALLOON2TITLE]
Conexão Ativa.

[BALLOON2A]
Atenção, seu desktop esta visível remotamente.

[BALLOON2B]
Você pode finalizar sua conexão a qualquer momento.

[BALLOON2C]
Usando o Botão Fechar.

[WEBPAGE]
http://www.guilhermebalestro.blogspot.com

O VNC utiliza a porta 5500, então esta deve estar liberada no roteador, caso irá receber solicitações externas necessitará configurar o roteador para quando chegar solicitação no seu ip externo para a porta 5500 redirecionar para o IP da sua máquina, no arquivo helpdesk.txt deverá colocar o ip externo.

Agora basta disponibilizar o executável na sua intranet ou internet. Para você receber solicitações em sua máquina deverá ter instalado o Ultra VNC que foi solicitado o download no início do post, e estar rodando o
"Run UltraVNC Viewer (Listen Mode)", você só receberá as solicitações quando o mesmo estiver em execução na sua máquina.

Removendo Senha de Identidade no Outlook Express 6

Mais uma situação que me deparei nessa área, um usuário que a muito tempo não abria o Outlook Express 6 esqueceu a senha, sem ter como recuperar tive que optar por excluir a identidade dele e criar uma nova, porém para excluir também é necessário a senha, então tive que realizar a exclusão de outra maneira. Vale salientar que ao fazer isso perde-se tudo que tem na identidade.

Para realizar a exclusão acesse a máquina com um usuário que tenha permissões para acessar o regedit.

Vá em executar, digite regedit e tecle enter:

 - Clicar no (+) HKEY_CURRENT_USER 
 - Clicar no (+) Identities 


Irá aparecer uma pasta clique sobre ela e verifique no lado direito o campo Username, nele irá constar o nome da identidade. 


 - Verifique se é essa identidade mesmo que tem que ser excluída. Se realmente for essa, clique com o botão direito sobre a pasta abaixo da pasta Identities e em excluir.

Novamente lembro que só se deve fazer isso após se esgotar outras tentativas de lembrar a senha. Cuidado para não excluirem identidades erradas. Não assumo responsabilidade pela exclusão de itens indevidos.

Desligar / Reiniciar Windows XP Remotamente

Essa dica deve ser utilizada com muito cuidado e somente em casos onde se faz necessário, não para sacanear os colegas. Uma que o usuário que enviará o comando deve ter permissão para fazer isso. No teste realizado utilizei um usuário que é administrador do Domínio, e ocorreu tudo dentro do esperado.

Maneira para desligar o computador remotamente:
Acessar o prompt de comando e colocar o seguinte comando:

shutdown -f -s -m \\Computador_que_sera_desligado -t 30 -c “Desligando Computador”

Um pequena explicação desse comando:
-f : Força o encerramento da execução de aplicativos sem avisar.
-s: Desliga o computador.
-m: Nome do computador que será desligado, ou IP dele.
-t: O tempo em segundos para o computador ser desligado.
-c: Comentário sobre o desligamento - Permite no máximo 127 caracteres.


Aproveitando o post irei mostrar como cancelar esse comando e como reiniciar a máquina remotamente.
Esses comandos estão disponíveis no prompt de comando digitando somente shutdown será exibido os parâmetros que podem ser utilizado com o comando shutdown.


Para cancelar o comando enviado para o computador anteriormente baste digitar o seguinte no prompt.
shutdown -m \\Computador_que_tera_comando_cancelado -a

-m: Nome do Computador.
-a: Anula o desligamento do Sistema.

Por fim para reiniciar o Wiindows XP remotamente é necessário o seguinte comando:

shutdown -f -r -m \\Computador_para_reiniciar -t 30

-r: Reinicia.

C:\Documents and Settings\teste>shutdown
Uso: shutdown [-l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"
] [-d up:xx:yy]

        Sem args                        Exibir esta mensagem (o mesmo que -?)
        -l                                     Exibir interface GUI; deve ser a primeira opção
        -s                                    Desligar o computador
        -r                                    Desligar e reiniciar o computador
        -a                                   Anular desligamento do sistema
        -m \\computername      Computador remoto a ser desligado/reiniciado/anulado
        -t xx                              Definir tempo limite para desligamento como xx segundos
        -c "comment"              Comentário sobre desligamento (máximo de 127 caracteres)
        -f                                   Força o encerramento da execução de aplicativos sem avisar
        -d [u][p]:xx:yy              Código de razão para o desligamento
                                              u é o código de usuário
                                              p é um código de desligamento planejado
                                              xx é o código de razão principal (número inteiro

                          positivo menor que 256)
                                yy é o código de razão secundário (número inteiro positivo menor que 65536)

Bloqueando Acesso ao Registro do Windows XP

Bloqueio simples e importante para se implantar em um domínio, o bloqueio de acesso ao registro do Windows.

Esses bloqueios mostrados aqui, são todos feito através do gpedit.msc, através dessa ferramente existente no windows server é possível bloquear e configurar muitas opções para as máquinas que estão no domínio.

Bem, para realizarmos esse bloqueio primeiramente devemos criar uma policy, após criada devemos editá-la e ir em: Configurações de Usuários >> Modelos Administrativos >> Sistema 

Localizar: Impedir Acesso a Ferramentas de Edição do Registro e Ativá-la.

Explicação dessa diretiva:

Desativa o editor do Registro do Windows, Regedit.exe.

Se esta configuração estiver ativada e o usuário tentar iniciar um editor do Registro, uma mensagem explicará que a ação é proibida por uma configuração.

Agora basta aplicar essa policy a OU desejada, que ao tentar executar o regedit o usuário receberá uma mensagem avisando que a edição do registro foi bloqueada pelo administrador.

Para realização de testes utilizei Windows Server 2003 Standard e Windows XP.

Enviar Convites no Google+

As redes sociais estão em constante crescimento, e a google não pode ficar atrás da grande ascenção do Facebook, e está testando sua nova rede de relacionamento, o google+, a princípio para participar tem que ter convites, mas como aconteceu com o orkut, logo será liberado. Eu consegui um convite e abaixo irei mostrar como fazer para enviar convite para os amigos, ou para que desejar.

Primeiramente, devemos acessar o google+ e logicamente possuírmos cadastro já.

Após isso crie um círculo de amigos e adicione os contatos que deseja nele.

Isso facilitará no momento do envio, pois não será necessário a digitação de todos endereços.

Após isso volte para a tela inicial e digite algo em Stream.

Clique sobre Adicionar círculos ou pessoas com os quais compartilhar... e adicione o círculo criado, no meu caso "Convites".

Irá aparecer uma mensagem informando que a pessoa com quem foi compartilhado não usa o google+  clique sobre "OK, entendi".

Pronto, as pessoas que fazem parte do círculo criado irão receber um e-mail com o remetente tipo "Guilherme (Google+)", informando que foi compartilhado algo no google+ e terá a opção "Saiba Mais sobre o Google+", a partir deste ponto é só começar a configurar o google+. 

Uma outra maneira é clicando sobre Enviar Convites.

 

Localizado no canto inferior direito da tela, irá abrir uma tela onde será necessário inserir o endereço dos contatos quais deseja que recebam o convite para o google+.

 

Máquina Virtual Windows 3.1

Bem pessoal, hoje irei fugir um pouco do foco do blog e disponibilizarei uma VDI do Windows 3.1 para quem gosta de estudar esses sistemas mais antigos.

Emulei essa máquina sobre Windows 7 utilizando o Virtual Box 4.0.4

Download Megaupload.

Bloquear UltraSurf

Hoje irei mostrar como fiz para bloquear o UltraSurf.

Para quem nao sabe o UltraSurf é um programa portátil (não requer instalação) que tem por finalidade burlar o bloquei da internet, ele seta o proxy para o IP 127.0.0.1 na porta 9666, isso mesmo no ip local da máquina, a maneira mais efetiva porém cansativa de realizar esse bloqueio foi através de bloqueio de HASH.

Para fazer isso em seu domínio acesse seu Windows Server e vá em Group Policy Management e crie uma nova policy com o nome de sua preferência e edite-a.

Vá em: Configurações de Usuários >> Configurações do Windows >> Configurações de Segurança >> Diretivas de restrição de Software >> Regras adicionais

Clique com o botão direito e vá em: Nova Regra de Hash

Clicar em Procurar e localizar o executável do UltraSurf, como são várias versões, para o bloqueio ser efetivo tem que localizar na internet as versões anteriores e ir realizando o bloqueio de hash uma a uma. Após isso é só aplicar a policy para a OU desejada.

Quando o usuário tentar executar o programa receberá uma mensagem na tela avisando que foi bloqueado pelo administrador.

Existem anti-virus que colaboram para o bloqueio, por exemplo o que eu utilizo não permite o download diretamente da página pois detecta como uma página perigosa.

Para as versões mais antigas ele não permitia a execução do UltraSurf, porém com a versão que testei ele aceitou. Portanto terei que efetuar o bloqueio por Hash.

Nesse post foi utilizado: Worry Free Business Security 5, UltraSurf 10.05 e Windows Server 2003.

Unboxing DELL Vostro 3500 e Mochila Dell Synergy

Notebook que um amigo meu adquiriu e gravou um vídeo demonstrando o produto.

Unboxing Dell Vostro 3500.
Processador Intel Core i5 460m (2.53 TurboBoost até 2.8ghz
HD 500gb 7200rpm;
4gb de RAM DDR3;
Placa de video GeForce 310m de 512mb;
Bluetooth;
Teclado luminoso;
Mochila Dell Synergy;
Leitor Biometrico;
Wi-fi b/g/n;
Leitor de cartão de memórias;
Windows 7 64bit;
Tela LED de Alta Definição de 15.6" (1366x768) - Anti-Reflexo;
Gravador e leitor de DVD+/-RW e DVD+/-R de double layer, com Roxio and Cyberlink PowerDVD™ DX 8.1;
3 USB;
1 USB 3.0 e-Sata.

Problema ao Visualizar Recibo de Transmissão do Sped Contábil

Ontem um amigo me solicitou ajuda para o envio do Sped Contábil (sim deixou para o último dia) de sua empresa, já que ele nunca havia feito o procedimento me prontifiquei a auxiliá-lo.

Primeiramente fizemos o processo de geração do arquivo a ser enviado com o software que ele possui em sua empresa e após isso seguimos os passos necessários para a transmissão.

- Validamos o arquivo

- Assinamos a Escrituração Contábil

- Gerenciamos os Requerimentos

- Transmitimos a escrituração contábil

Após realizada a transmissão o sistema do Sped Contábil pediu se desejávamos imprimir o recibo de transmissão, então confirmamos que queríamos, pois sempre guardamos os recibos para uma posterior consulta caso necessário.

Foi então que surgiu a surpresa, o sistema informou que não conseguiu localizar o arquivo nome.REC no diretório que o mesmo poderia ter sido excluído. Havíamos acabado de transmitir, não tinha como o arquivo ter sido excluído. Então acessei o diretório e verifiquei que o arquivo nome.REC estava lá, tentei transmitir novamente para teste, o sistema informou que o arquivo já havia sido transmitido e pediu novamente se desejávamos imprimir o recibo, como feito anteriormente confirmamos. O mesmo erro ocorreu.

Consultei a situação da transmissão e fui informado que o arquivo havia sido recebido pelo SPED e que estava aguardando resposta da junta comercial.

Fui no diretório onde estava o arquivo nome.REC e verifiquei que na realidade ele estava como nome.TXT.REC, alterei o nome do arquivo para nome.REC.REC e tentei novamente realizar a transmissão para obter a mensagem de impressão, fui informado que o arquivo já havia sido transmitido e o sistema pediu se eu desejava imprimir o recibo, confirmei e com essa alteração realizada o recibo foi visualizado na tela e impresso sem problemas.

A versão utilizada do Sped Contábil foi a 2.2.3 com Windows XP SP3.