O documento descreve a configuração de um servidor de e-mail utilizando o Postfix em uma máquina Linux. Ele explica como instalar e configurar o Postfix para enviar e receber e-mails, incluindo a criação de usuários, envio de testes via Telnet e configuração do SASL para autenticação.
1. Redes de Computadores II – Dr. Rodrigo Costa
Equipe:
Wallyson | Sabrina | Alvaro | Jonhanthas | Wiliana | Clairton
2. Introdução
• O servidor de e-mail foi umas das primeiras aplicações
utilizadas no inicio da internet.
• O correio eletrônico permite que usuários troquem
mensagem.
• O funcionamento do correio eletrônico é baseado no
paradigma “store-and-forward”(estocar e redirecionar).
3. Alguns Servidores de E-mail
São exemplos de MTA`S, Mail Transport Agent, aplicação responsável pelo
transporte de mensagens entre os pontos envolvidos, sejam elas na rede local
ou através da internet.
5. Descrição
• Qmail, É um software de transferência de correio da
internet(MTA) para sistemas operacionais UNIX.
• É um substituto drop-in para o sedmail;
• Utiliza o SMTP para troca de mensagens com MTA em
outros sistemas;
6. Segurança
• O qmail foi projetado desde o inicio para alta segurança, algo que
tão mais virado para a segurança, que o próprio autor
oferece um prémio de US$500 à primeira pessoa que
descubra uma falha na sua segurança
• O qmail é dividido em diversos executáveis, dos quais apenas um,
gerencia a fila e tem permissão de super usuário.
7. • O qmail possui biblioteca própria, diferenciada,
para lidar com strings, eliminando a chance de
ocorre estouro de buffer, que é explorado na
invasão de um programa.
8. Confiança e Simplicidade
• Uma vez que o qmail aceita uma mensagem ele garante
que não será perdida;
• O qmail é menor que qualquer outro MTA equivalente de
recursos.
12. Definição
• O sendmail é um servidor de e-mails mais conhecido, não
apenas no Linux, mas nos sistemas Unix em geral.
• É um agente de transferência de correio eletrônico de
código aberto, que suporta diversos tipos de transferência
de e-mail e métodos de entrega.
13. objetivo
• Processamento e roteamento de mensagens do correio
eletrônico em plataformas unix.
• O sendmail elimina a confusão causadas pelos diversos
programas de envio de e-mail.isso e feito roteando-se a
mensagem recebida do programa do usuário,com base no
endereço eletrônico conhecido.
14. Padrão da internet
Mais de 70% dos servidores de e-mail utilizam
o sendmail como MTA;
Existe uma quantidade razoável de
documentação sobre o sendmail na internet e
sempre há um livro.
15. Vantagens
• Entrega imediata de mensagens;
• Mudança de endereços imediata;
• Flexibilidade;
• Detecção automática de ataques;
17. Definição
• O Postfix é um MTA (Agente de Transferência de e-mails) livre e
de código aberto que encaminha e entrega e-mails.
• Criado no centro de pesquisa da IBM, por Wietse Venema teve sua
primeira versão lançada em 1998.
• É o agente de e-mail padrão de inúmeros sistemas operacionais
como o OS X, o UBUNTU, e o NetBSD.
• É suposto ser rápido e eficiente, fácil de administrar e uma
alternativa segura em relação ao Qmail, que é um pouco mais
complexo no que toca à sua configuração.
18. Funcionalidades nativas
• Suporte a Ipv6
• Suporte a MIME
• Autenticação SASL
• Canal seguro utilizando TLS
• Suporte a diversos banco de dados como MySQL, PostgreSQL,
dentre outros.
19. Segurança e Confiabilidade
• Forte resistência ao overflow dos seus buffers.
• Facilidade de manipulação de uma grande quantidade de email’s.
• O Postfix é constituído de vários processos, cooperantes entre si, onde cada
processo atende a tarefa que lhe é destinada.
• Configuração simples;
• Fornecem todos os serviços básico para o funcionamento de envio e
recebimento de e-mails.
20. Informações Essenciais
• A instalação e configuração do servidor de e-mail está sendo
realizada na máquina lubuntu minimal utilizada em sala de aula
• Para o envio de e-mail esta utilizando o protocolo SMTP (porta 25)
pelo Postfix.
• Para o recebimento do e-mail esta sendo utilizado o protocolo
POP3(porta 110).
• Para todas as configurações de instalação deve esta logado pelo
usuário root.
• E envio e verificação da chegada do e-mail é por usuário comum
21. Instalando o Postfix
• Deve esta logado como usuário root
e ter acesso a internet.
# apt-get install postfix
Após rodar o comando. Ao instalar
o postifx algumas telas de
configurações são apresentadas.
selecione o “<ok>”e confirme.
22. Instalando o Postfix
Para prosseguir, basta selecionar
“Internet Site” e continuar com a
instalação prosseguindo com o
OK.
23. Instalando o Postfix
A próxima tela pede para escolher
o nome do sistema onde o servidor
de e-mail será instalado. Deixe
como está, selecione ok.
24. Configuração do Postfix
1. Vamos criar um backup do arquivo de configuração do postfix o main.cf
# mv /etc/postfix/main.cf /etc/postfix/main.cf-default
2. Após de move-lo, criamos agora um novo arquivo main.cf
# nano /etc/postfix/main.cf , configurando dessa forma
3. Salva, recarrega as
configurações
# service postfix reload
25. Configuração do Postfix
• mydomain: O nome do domínio do servidor de e-mail.
• myhostname: O nome da máquina do servidor de e-mail.
• myorigin: Especifica como ficará a terminação do e-mail após o @.
• mydestination: Os nomes dos domínios que o servidor de e-mail é
responsável.
• mynetworks: Especifica a qual rede que o servidor de e-mail irá
trabalhar.
• home_mailbox: Especifica o diretório onde ficará as mensagens de
e-mail.
26. Configuração do Postfix
• Vamos criar os usuário pelo comando:
# adduser user1
Após esse comando é só dar
E informar a senha que deseja para o
Novo usuário.
Para ver os novos Usuários:
$ getent passwrd | cut –d : -f1
27. Enviando um E-mail
• Para verificar se Postfix esta funcionando vamos usar o Telnet para
enviar uma mensagem de e-mail, acessando a porta 25 (SMTP).
$ telnet localhost 25
HELO dominio.com.br
MAIL FROM: usuario1@dominio.com.br
RCPT TO: usuario2@dominio.com.br
DATA
Ola Usuario 2.
.
QUIT
28. Autenticação SASL(Simple Authentication and
Security Layer)
• O SASL é um mecanismo de autenticação e segurança
• Evita que usuários não autenticados use servidor de e-mail para enviar SPAM.
# apt-get install sasl2-bin
• Após instalação vamos ao arquivo principal main.cf e acrescentar a seguinte linhas:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
29. Ativação do SASL
• A ativação do SASL não se dá de forma automática. Para ativar o SASL,
edite no arquivo “/etc/default/saslauthd" as seguintes linhas:
START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r“
• Verificando se o usuário postfix contem o grupo sasl:
#group postfix
• Se não existe use:
#usermod -G sasl postfix
30. Configurações finais
• Crie o arquivo smtpd.conf no diretório "/etc/postfix/sasl" e adicione as
seguintes linhas abaixo:
pwcheck_method: saslauthd
mech_list: plain login
• Reniciando as configurações:
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
• Instalando o Courier
#apt-get install courier-pop-ssl
31. Ler o E-mail
• Utilizando o telnet pela porta 110(POP3):
$ telnet localhost 110
USER usuario2
PASS user2
LIST
RETR 1
QUIT