Agora disponível o selor_dkim.

Todas as outras ferramentas DKIM que encontrei por ai eu achei que consumiam muita CPU e I/O de Disco por funcionarem com base na reescrita de todo o arquivo de email que já se encontra no HD do servidor, assim que é recebido.

Por exemplo:
Quando um email é recebido por qualquer MTA, ele precisa ser gravado em Disco, as diversas ferramentas DKIM precisam embutir no meio do HEADER a assinatura e isso requer a reescrita de todo o arquivo. Isto gera I/O de disco desnecessário e muito consumo de CPU.

Fiz o selor_dkim diferente. Assim que o email é recebido e já esta no disco, o programa é acionado para analisar o email e então ele imprime na STDOUT apenas a parte do header referente a DKIM. O Selor por sua vez captura esse texto e só adiciona ao email no momento em que ele esta entregando a mensagem para um MTA externo, sem reescrever o email que esta no spool.

Fiz um tutorial explicando sua instalação: http://www.mtaselor.com.br/?conteudo=15

Muitas vezes, precisamos fazer nosso servidor não entregar diretamente um email a seu destino, enviando a mensagem para outro MTA entrega-la.

Exemplo de uma situação:
Digamos que seu cliente tenta enviar uma mensagem à uma conta do Hotmail e sem qualquer motivo, as mensagens são excluídas de dentro dos servidores da Microsoft. Você já fez de tudo: configurou SPF, Reverso, o IP esta limpo no mundo das Blacklists e nada ( O Hotmail é assim mesmo ), mas, descobre que um outro servidor seu que fica em outro link esta conseguindo entregar as mensagens normalmente. A idéia então é simples: fazer o Selor encaminhar todas as mensagens com destino à @hotmail.com para este servidor secundário e ele vai entrega-las para você.

Digamos que o IP do servidor secundário seja: 10.10.10.100 ( Pode ser um IP de Internet ). Adicione a seguinte regra no evento Event.rcpt ( /usr/local/selor/rules_rcpt )

Find_in_to? "@hotmail.com" Mx_dest! "10.10.10.100"

É possível até, especificar outra porta ( além da 25 ) e até fazer o Selor se autenticar com um usuário e senha no outro servidor.

Exemplos...

Outra porta (Pode ser qualquer porta, mas aqui vou usar a 587):
Find_in_to? "@hotmail.com" Mx_dest! "10.10.10.100 587"
Autenticando-se com o usuário 'hostmaster@dominio.com.br' e a senha 'minhasenha'
Find_in_to? "@hotmail.com" Mx_dest! "10.10.10.100 587" Mx_auth! "hostmaster@dominio.com.br:minhasenha"
Você pode precisar disto para resolver muitos problemas. Alguns deles são:

- Problemas de rotas, Blacklists, Anti-Spam, Controle de fluxo, Balanceamento, etc...

Hoje em dia, quando fazemos um redirecionamento para um email externo e o endereço do remetente também é externo, temos muitos problemas de SPF.
Exemplo:
Digamos que o seu cliente insiste em mandar emails usando como remetente uma conta do @hotmail.com para um destinatário do @gmail.com

O Gmail provavelmente vai considerar a mensagem como SPAM por não passar em diversos testes, incluindo o teste de SPF, pois, o seu servidor não tem permissão para enviar email @hotmail.com

Neste caso, o correto seria você explicar ao seu cliente que ele deveria enviar os emails dele usando o servidor SMTP do Hotmail e não o seu, mas, você usar o recurso de SRS...

O SRS faz o seguinte:
Pega o email do remetente e o altera de forma a usar o seu domínio para enviar as mensagens, mas, mantém o email original do remetente codificado-o no próprio endereço e NÂO altera o endereço original do Header, ou seja, quem receber o email, vai ver e responder o email para o endereço original e não para o que foi codificado.

Exemplo:
xxxxxxxxxxxxx123@hotmail.com
Seria convertido em:
SRS0-XdSeW3WESXssss=hotmail.com=xxxxxxxxxxxxx123@dominiodoseuhost.com

O texto depois do 'SRS0', é um código interno de controle do próprio Selor, que é criado com base em uma senha que você configura dentro do selor.conf. Este código serve como autenticador de retorno. Caso uma mensagem de MAILER-DAEMON volte para este endereço, o Selor poderá checar a autenticidade do email e reconverte-lo e encaminha-lo para o endereço original. Isto impede que spammers usem o seu servidor para enviar virus/spam.

Como configurar:

Abra o selor.conf e defina uma senha para o Srs em Srs_key:

Exemplo:
Srs_key "minhasenha"
Srs_shift 0
Srs_alias_redir 1
Explicação:
Srs_key -> Liga e define qual será a senha usada para criar o codigo do SRS
Srs_shift -> Este pode ter qualquer valor entre 0 e 255. É apenas um embaralhador da senha.
Srs_alias_redir -> Liga a chamada à função Srs quando o Selor detecta um redirecionamento via Alias onde o remetente e destinatário são emails externos.

Reinicie o Selor:

Linux:
/etc/rc.d/rc.selor restart
FreeBSD:
/usr/local/etc/rc.d/selor restart
Feito. Só testar o recurso

Para fazermos uma consulta em uma ou mais Blacklists, podemos usar o evento Event.from, colocando a seguinte regra:

Rbl_test! "b.barracudacentral.org zen.spamhaus.org"
Itest? "%R>0" Reply! "550 Voce esta listado em %R Blacklists. Resp: %T" Deny!
Estas linhas recusam o host remoto se estiver em uma ou mais Blacklists.
Se quiser acrescentar mais blacklists, basta adiciona-la a lista ai em cima, separando-a por espaços.

Lembre-se de que quanto mais blacklists você adicionar, mais tempo o servidor vai levar para testar tudo.

Se os seus clientes se autenticam para enviar os emails, você pode simplesmente recusar emails cujo o domínio seja interno e não estejam autenticados.


Isso corta muito Lixo Eletrônico que tenta entregar mensagens usando como remetentes, emails do seu servidor.

Internal_from? !Auth? Reply! "550 Voce precisa autenticar-se" Deny!

Faça o Selor consultar as principais Blacklists mundiais:

Em Event.from, coloque no final do arquivo:

Auth? Stop!
Ip? "127.0.0.1" Stop!
Ip? "192.168.0.0/24" Stop!
Rbl_test! "b.barracudacentral.org zen.spamhaus.org"
Itest? "%R>0" Reply! "550 Voce esta listado em %R Blacklists. Resp: %T" Deny!
É claro: Você deve trocar o 192.168.0.0/24 pela cadeia de IPs da sua rede ou de seus servidores.
As regras de 'Stop!' impedem que o Selor rode Blacklist para conexões autenticadas e essas cadeias de IPs.

Podemos cortar muito lixo apenas analisando o Helo/Ehlo que o servidor remoto mandou:

Você pode mandar o Selor recusar 'helos' como sendo 127.0.0.1, ou o IP de Internet do seu servidor ou até mesmo o nome do seu servidor.
Digamos que o IP do seu servidor seja: 240.240.240.240. e seu nome: srv1.meuservidordemails.com

Em Event.from, coloque:
!Ip? "240.240.240.240" !Ip? "127.0.0.1" Find_str? "%h:127.0.0.1" Deny!
!Ip? "240.240.240.240" !Ip? "127.0.0.1" Find_str? "%h:240.240.240.240" Deny!
!Ip? "240.240.240.240" !Ip? "127.0.0.1" Find_str? "%h:srv1.meuservidordemails.com" Deny!

Com o selor_rquota, podemos controlar o número de destinatários que nossos clientes podem enviar por hora/dia/semana/mes, etc...

Através dos eventos do Selor, nós acionamos o selor_rquota com alguns parâmetros e o sistema de quota funcionará perfeitamente.

Vamos ao passo-a-passo...

Puxando e instalando a ferramenta no seu servidor:
mkdir /home/progs
cd /home/progs
wget http://www.mtaselor.com.br/downloads/utilitarios/selor_rquota_src_1.0.tar.bz2
tar xjf selor_rquota_src_1.0.tar.bz2
cd selor_rquota_1.0

Agora, vamos compila-lo.

Se você estiver usando Linux:
gcc selor_rquota.c -o selor_rquota -lmysqlclient
Se você estiver usando FreeBSD:
gcc selor_rquota.c -o selor_rquota -DFreeBSD -L/usr/local/lib/mysql -lmysqlclient

Obs: Caso de algum erro a respeito da libmysql, é porque você precisa instalar a MySQL-devel no seu sistema ou então, as libs não estão sendo encontradas. As libs mysql (libmysql*) devem ficar em /usr/lib64 ou /usr/lib

Copie o programa, o arquivo de configuração e o arquivo .sql para o diretório do Selor:
mkdir /usr/local/selor/uteis
cp selor_rquota selor_rquota.conf selor_rquota.sql /usr/local/selor/uteis
cd /usr/local/selor/uteis
Crie a base de dados no seu MySQL com um usuario e uma senha.
Vamos supor que o usuário seja 'selor_user' e a senha 'minhasenha':
mysql
mysql> create database selor_rquota;
mysql> grant all privileges on selor_rquota.* to selor_user@localhost identified by 'minhasenha';
mysql> flush privileges;
mysql> quit
Agora, vamos criar as tabelas no banco:
mysql selor_rquota < selor_rquota.sql
Arrume o arquivo de configuração selor_rquota.conf de forma a colocar corretamente os dados para a conexão com o MySQL

Configure o selor_rquota nos eventos do Selor.
Abra o arquivo referente ao evento Event.from (No padrão, o arquivo é o /usr/local/selor/rules_from)

Obs: Verifique qual é o seu arquivo do Event.from, abrindo o selor.conf e procurando por esta opção.

pico /usr/local/selor/rules_from
Acrescente estas regras (Obs: Tudo em uma única linha):
Auth? !From? "" Exec! "/usr/local/selor/uteis/selor_rquota --conf /usr/local/selor/uteis/selor_rquota.conf -c -u %f" Exec_resp? "1" Reply! "500 Limite de envio de emails foi excedido" Deny!
A regra acima é a que testa se o remetente já atingiu a quota.

A próxima regra nós adicionaremos no evento que é executado assim que o remetente entrega o email, então, nós adicionaremos a quantidade de destinatários da mensagem no banco de dados. O evento é o Event.data (Por padrão: /usr/local/selor/rules_data).

Obs: Verifique qual é o seu arquivo do Event.data, abrindo o selor.conf e procurando por esta opção.

pico /usr/local/selor/rules_data
Acrescente estas regras (Obs: Tudo em uma única linha):
Auth? !From? "" Exec! "/usr/local/selor/uteis/selor_rquota --conf /usr/local/selor/uteis/selor_rquota.conf -a %n -u %f -d 1000"
Obs: O valor 1000 é a quota padrão que o programa vai usar para cadastrar o remetente caso ele ainda não esteja cadastrado.

Agora é hora de você decidir como quer a sua quota: por hora, dia, semana ou mes:

Tudo depende do intervalo em que você roda o selor_rquota com a opção -z que ZERA os valores de emails enviados de todos.

Podemos usar o CRON para fazer o serviço para nós:
Caso queria...

por hora:
00 * * * * /usr/local/selor/uteis/selor_rquota -z
por dia:
00 0 * * * /usr/local/selor/uteis/selor_rquota -z
por semana:
00 0 * * 0 /usr/local/selor/uteis/selor_rquota -z
por mês:
00 0 1 * * /usr/local/selor/uteis/selor_rquota -z

Esta feito ! Não é preciso reiniciar o Selor