Servidores públicos

Este documento ainda está em andamento!

Então você está gerindo o seu servidor XMPP pessoal por um tempo e tudo parece bem? Talvez alguns amigos já fazem parte do seu servidor e você fez novos amigos nos vários canais públicos da Jabber. Em algum momento você pode ter perguntado o que você pode fazer para contribuir a mais à comunidade Jabber e alguém lhe direcionou a este guia? Bem, você veio ao lugar certo!

Gerindo um servidor XMPP (semi)público

Jabber, como uma rede descentralizada, vive de todos contribuindo em várias maneiras de acordo com suas capacidades e meios. Nem todo mundo quer ou pode gerenciar seu próprio servidor XMPP. Então é ótimo que algumas pessoas dão o passo a frente e voluntariamente administram um serviço aos outros. Claro, isso não significa que ele tem que ser público com registrações abertas para todos. Mas mesmo em uma escala pequena, abrir um serviço vem com certas responsabilidades, ambas para as pessoas usando o seu servidor e por ser parte da federação Jabber.

É aconselhável ter registrações abertas?

Abrir um servidor a registrações públicas através de um website ou dentro da aplicação (tão chamada Registração em Banda) pode ser uma boa maneira de permitir qualquer pessoa a se inscrever e entrar na rede Jabber. Entretanto, isso vem com um risco sério do servidor ser abusado para spam ou pessoas criando contas falsas para assediar outras pessoas. Há algumas maneiras técnicas de limitar o alcance possível de tal abuso (veja abaixo), mas nós gostaríamos de encorajar você a pensar em outras maneiras de gerenciar registrações, como convites ou ligar a registração a outro serviço onde somente contas confiáveis podem registrar. Embora seja uma pequena barreira de entrada para novatos, isso vai ajudar a manter a rede saudável e o crescimento orgânico.

Diretrizes da descrição do servidor

A descrição do seu servidor deve estar em um estado apresentável:

• Ofereça uma descrição curta do que diferencia o seu servidor dos outros. Ele é hospedado por uma organização especifica? Ele é operado em um país ou região especifica? Use uma ou duas frases. Atenção é um recurso limitado! Se o público-alvo do seu servidor fala um idioma diferente do Inglês, escreva a descrição nesse idioma
• A jurisdição sob a qual o servidor se encontra é especialmente importante para requerimentos legais como o RGPD da UE;
• Desde quando esse serviço está em operação (interessante para as pessoas saberem)
• Delineação transparente das políticas de retenção do servidor
  • Por quanto tempo as mensagens são guardadas no arquivo MAM (e por quanto tempo os backups são arquivados?)
  • Por quanto tempo são uploads de imagens/arquivos retidos
• Delineação transparente do limite de upload do servidor etc.
  • Tamanho máximo de arquivos individuais e limite de armazenamento geral
  • Limites de upload Diários/Semanais/Mensais se existirem
• Regras de servidor transparentes: regras de servidor são uma parte integral do embarcamento. Elas devem ser curtas e diretas (você pode elaborar em uma descrição de servidor estendida). Como regra geral, elas devem caber em uma tela de celular típica sem precisar rolar a página. Você quer que o visitante consiga lê-las rapidamente
• Delineação clara dos requerimentos e processos de inscrição
• Informação de contato (XMPP e e-mail)
  • Você deveria ter uma conta de contato XMPP (não precisa ser sua conta pessoal). Também seria bom ter um endereço de e-mail válido e alcançável para relatórios de abusos mais sérios ou consultas legais
• Estatísticas de utilização: número aproximado de contas, tipicamente contas ativas diariamente, etc.
• Um link, fácil de achar, para recuperação de conta, exportação de dados, gerenciamento e remoção (veja abaixo).

Requerimentos RGPD (isso não é conselho legal)

se você hospeda contas de pessoas da União Europeia há certos requerimentos legais que você precisa cumprir.

• Tenha um documento dos Termos de Serviço (ToS) e uma Política de Privacidade
  • Um modelo pode ser encontrado aqui
• Exportação de dados opcional: mais detalhes aqui
• Opção fácil para remoção de conta
  • Pode ser feita através da Registração em Banda, mesmo quando a registração pública estiver desativada
• Processadores de dados pessoais de terceiros devem ser claramente identificados na Política de Privacidade
  • Por exemplo um provedor de serviço externo que lida com os emails de registração enviados

Medidas anti-spam

• Limites para a frequência de mensagens enviadas
• Limites para a frequência de registrações e monitoramento ativo e ou aprovação manual de inscrições
• Inscrição a uma lista de bloqueio em tempo real:
  • Prosody: através do mod_muc_rtbl
  • Ejabberd: Suportado desde a versão 23.04
  • OpenFire: plugin RTBL
• Reportação de spam e encaminhamento de denúncias, veja o tutorial para Prosody aqui

Outras funcionalidades úteis para o operador do servidor

• Anuncie mensagens para todas as pessoas usando o servidor com o módulo "mod_announce" para ambos Prosody e Ejabberd
• Anuncie informação de contato: server_contact_info para Prosody e mod_disco para Ejabberd
• mod_watchuntrusted (apenas Prosody) para avisar administradores quando uma conexão s2s falha por razões de encriptação ou confiança
• mod_default_bookmarks para automaticamente convidar uma pessoa que acabou de se inscrever a uma sala de suporte
• Notificações push para dispositivos móveis: mod_cloud_notify no Prosody e mod_push para Ejabberd
• Configuração DNSSEC, CertWatch pode ajudar

Pacto de Servidor da JoinJabber.org

• Se você administra um servidor público, por gentileza considere aderir ao nosso Pacto de Servidor
  • Enquanto a nossa capacidade de verificar conformidade é limitada, esperamos que administradores de servidor estarão obrigados por honra a aderir a esses critérios de serviço e sustentabilidade mínima
• Administradores de servidor também podem linkar o nosso FAQ e a nossa lista de apps recomendados para evitar a duplicação de informação geral sobre Jabber/XMPP