0
Integração Postfix com Active Directory
Thiago Cavalcante
tlcavalcante@gmail.com
http://tlcavalcante.blogspot.com
Integração Postfix com Active Directory
Cenário encontrado:
- Servidor obsoleto;
- Configuração inadequada;
(Armazenamento...
Integração Postfix com Active Directory
Novo cenário:
- Servidores novos;
- Separação dos serviços em maquinas dedicadas;
...
Integração Postfix com Active Directory
Novo cenário:
Integração Postfix com Active Directory
Mãos a obra!!!
Integração Postfix com Active Directory
Mail Server
Integração Postfix com Active Directory
Softwares necessários:
- Debian Lenny;
- Postfix;
- Courier;
- Spamassassin;
- Cla...
Integração Postfix com Active Directory
Instalação de pacotes:
apt-get install courier-authdaemon courier-authlib
courier-...
Integração Postfix com Active Directory
vim /etc/postfix/main.cf
mailbox_command_maps = ldap:accounts
virtual_maps = ldap:...
Integração Postfix com Active Directory
/etc/courier/authdaemonrc
authmodulelist="authldap"
authmodulelistorig="authldap"
...
Integração Postfix com Active Directory
vim /etc/courier/authldaprc
LDAP_URI ldap://192.168.1.190
LDAP_SERVER 192.168.1.19...
Integração Postfix com Active Directory
No Windows
Integração Postfix com Active Directory
Mail Gateway
Integração Postfix com Active Directory
Instalação de pacotes:
apt-get install postfix postfix-ldap postfix-policyd-spf-pe...
Integração Postfix com Active Directory
vim /etc/postfix/main.cf
relay_domains = solisc.org.br
transport_maps = hash:/etc/...
Integração Postfix com Active Directory
Instalando o SPF
perl -MCPAN -e shell
install Mail::SPF
q
Editar o arquivo de DNS ...
Integração Postfix com Active Directory
Perguntas
Integração Postfix com Active Directory
Agradecimentos
Anderson Iório
Amilton Xavier
Edinaldo Santos
Genesis Lima
Paulo Jú...
Upcoming SlideShare
Loading in...5
×

Integração Postfix Active Directory

3,538

Published on

Slides apresentados no SoLisc2010

Published in: Technology
1 Comment
1 Like
Statistics
Notes
  • Caro Thiago tudo bem?
    Amigo, já faz 2 anos seu tutorial, mas foi o mais completo que encontrei na net.

    Não querendo se oportunista, poderia tirar uma dúvida, sobre estas linhas abaixo no main.cf

    Este bind e senha onde eu pego, seria o usuário Administrador do AD ?

    accounts_bind_dn= cn=bind,cn=Users,dc= solisc
    accounts_bind_pw = solisc2010
    grupos_bind_dn = cn=bind,cn=Users,dc=Solisc
    grupos_bind_pw = solisc2010
    forward_bind_dn = cn=bind,cn=Users,dc=Solisc
    forward_bind_pw = Solisc2010

    Obrigado
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
3,538
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
92
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Integração Postfix Active Directory"

  1. 1. Integração Postfix com Active Directory Thiago Cavalcante tlcavalcante@gmail.com http://tlcavalcante.blogspot.com
  2. 2. Integração Postfix com Active Directory Cenário encontrado: - Servidor obsoleto; - Configuração inadequada; (Armazenamento, MTA, listas e webmail no mesmo servidor); - Problemas com spam e vírus; - Quota insuficiente (100Mb); - Lentidão no processamento das mensagens; - Sistema operacional desatualizado (Slack 9.1) - Webmail desatualizado; - Falhas de segurança; - Backup não confiável; - Múltiplas contas para gerenciar (AD, E-Mail, Sistemas...)
  3. 3. Integração Postfix com Active Directory Novo cenário: - Servidores novos; - Separação dos serviços em maquinas dedicadas; - Aumento da quota (de 100Mb para 1Gb); - Filtros de spam e vírus mais eficiente; - Velocidade no processamento das mensagens; - Sistema operacional atualizado (Debian Lenny) - Redução significativa nas falhas de segurança; - Backup confiável, contingência e recuperação de desastres; - Plataforma única de autenticação; - Conta única para o usuário; - Melhor gerenciamento de recursos; - Novo Webmail (emexis); - Novos serviços (agenda, tarefas, etc.); - Possibilidade de expansão da plataforma.
  4. 4. Integração Postfix com Active Directory Novo cenário:
  5. 5. Integração Postfix com Active Directory Mãos a obra!!!
  6. 6. Integração Postfix com Active Directory Mail Server
  7. 7. Integração Postfix com Active Directory Softwares necessários: - Debian Lenny; - Postfix; - Courier; - Spamassassin; - ClamAV; - Ldap Browser; - Windows Server; Instale o sistema operacional somente com a opção “sistema básico”.
  8. 8. Integração Postfix com Active Directory Instalação de pacotes: apt-get install courier-authdaemon courier-authlib courier-authlib-dev courier-authlib-ldap courier-base courier-imap courier-maildrop postfix postfix-ldap postfix-policyd-spf-perl libsasl2-2 libsasl2-modules libsasl2-modules-ldap sasl2-bin clamav-base clamav-daemon clamav-freshclam spamassassin htop openssh-server build-essential rcconf dnsutils locate nmap open-iscsi rsync
  9. 9. Integração Postfix com Active Directory vim /etc/postfix/main.cf mailbox_command_maps = ldap:accounts virtual_maps = ldap:grupos ldap:forward virtual_mailbox_maps = ldap:accounts accounts_server_host = 192.168.1.190 accounts_bind_dn = cn=bind,cn=Users,dc=solisc accounts_bind_pw = Solisc2010 accounts_search_base = ou=Usuarios,dc=solisc accounts_query_filter = (&(objectClass=organizationalPerson)(mail=%s)) accounts_result_attribute = mail accounts_bind = yes grupos_server_host = 192.168.1.190 grupos_bind_dn = cn=bind,cn=Users,dc=solisc grupos_bind_pw = Solisc2010 grupos_version = 3 grupos_search_base = ou=Usuarios,dc=solisc grupos_query_filter = (&(objectClass=group)(description=%s)) grupos_special_result_attribute = member grupos_result_attribute = mail grupos_recursion_limit = 5000 forward_server_host = 192.168.1.190 forward_bind_dn = cn=bind,cn=Users,dc=solisc forward_bind_pw = Solisc2010 forward_version = 3 forward_timeout = 10 forward_chase_referral = 0 forward_search_base = ou=Usuarios,dc=solisc forward_query_filter = (&(mail=%s)(objectClass=organizationalPerson)) forward_result_attribute = streetAddress
  10. 10. Integração Postfix com Active Directory /etc/courier/authdaemonrc authmodulelist="authldap" authmodulelistorig="authldap" daemons=50 authdaemonvar=/var/run/courier/authdaemon DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS=""
  11. 11. Integração Postfix com Active Directory vim /etc/courier/authldaprc LDAP_URI ldap://192.168.1.190 LDAP_SERVER 192.168.1.190 LDAP_PORT 389 LDAP_PROTOCOL_VERSION 3 LDAP_AUTHBIND 1 LDAP_BASEDN dc=solisc LDAP_BINDDN cn=bind,cn=users,dc=solisc LDAP_BINDPW Solisc2010 LDAP_TIMEOUT 5 LDAP_FILTER (objectClass=organizationalPerson) LDAP_DOMAIN solisc LDAP_FULLNAME cn LDAP_CLEARPW clearPassword LDAP_CRYPTPW userPassword LDAP_MAIL mail LDAP_GLOB_UID 1000 LDAP_GLOB_GID 1000 LDAP_MAILDIR wWWHomePage LDAP_HOMEDIR l LDAP_DEREF never LDAP_MAILDIRQUOTA st
  12. 12. Integração Postfix com Active Directory No Windows
  13. 13. Integração Postfix com Active Directory Mail Gateway
  14. 14. Integração Postfix com Active Directory Instalação de pacotes: apt-get install postfix postfix-ldap postfix-policyd-spf-perl clamav-base clamav-daemon clamav-freshclam spamassassin htop openssh-server build-essential rcconf dnsutils locate nmap rsync
  15. 15. Integração Postfix com Active Directory vim /etc/postfix/main.cf relay_domains = solisc.org.br transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/ad_recipents vim /etc/postfix/master.cf smtp inet n - n - - smtpd -o content_filter=clamav:clamav clamav unix - n n - 10 pipe flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl vim /etc/postfix/transport solisc.org.br smtp:[192.168.1.180] vim /etc/spamassassin/local.cf rewrite_header Subject *****SPAM***** trusted_networks 192.168.1.0/24 required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status vim /etc/postfix/ad_recipients #!/bin/bash /usr/sbin/getadsmtp.pl postmap /etc/postfix/ad_recipients
  16. 16. Integração Postfix com Active Directory Instalando o SPF perl -MCPAN -e shell install Mail::SPF q Editar o arquivo de DNS e incluir a linha do SPF abaixo do MX solisc.org.br.IN TXT "v=spf1 ipv4:192.168.1.39/32 mx -all" Testando: host -t txt solisc.org.br solisc.org.br descriptive text "v=spf1 ipv4:192.168.1.39/32 mx -all"
  17. 17. Integração Postfix com Active Directory Perguntas
  18. 18. Integração Postfix com Active Directory Agradecimentos Anderson Iório Amilton Xavier Edinaldo Santos Genesis Lima Paulo Júnior Thiago Cavalcante tlcavalcante@gmail.com http://tlcavalcante.blogspot.com
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×