Rss

  • youtube
  • linkedin
  • google

Servidor de Email – Parte 4 – Postfix 3

Compartilhe em suas mídias sociais
  •  
  •  
  •  
  •  

Parte 1 – Configurar arquivo main.cf

Esta é a terceira parte do processo de criação do servidor de Email em um CentOS 7 e a primeira parte da configuração do Postfix. Se chegou aqui por acaso, melhor ler primeiro uma das publicações abaixo:

Parte 1 – Instalação dos Pacotes

Parte 2 – Configuração do MariaDB

Parte 3 – Configuração do Dovecot

O Postfix é a parte mais importante do nosso servidor de email. Ele será responsável por conversar com outros MTAs para que receba e envie as mensagens de correio eletrônico e para que ele possa ser contatado é necessário que ele seja identificável através do nome do servidor ou o seu hostname.

O Postfix requer a utilização de FQDN (Fully Qualified Domain Name). Este é o nome completo do domínio juntamente com o prefixo mail como nome do servidor. Para saber qual o nome atual do servidor basta digitar hostname sem argumento na linha de comando.

Para alterar o nome, execute o comando abaixo informando o FQDN a ser utilizado. Você só deve fazer isso se por acaso estiver montando um servidor exclusivo, que somente será usado como servidor de email. Caso queira instalar junto com um webserver, provavelmente não deva fazer isso.

main.cf

O arquivo main.cf é o arquivo principal do serviço do Postfix. Ele contém as configurações básicas de execução. Nessa instalação ele deverá estar em /etc/postfix/main.cf. Vamos começar a configuração por ele. Não vou entrar em detalhes das configurações que não for alterar, pois ficaria muito longo e eu nem conheço a fundo todas elas. Precisaria estudar bastante o manual e para mim particularmente não é algo muito util. Conforme eu já mencionei, se for pra montar um servidor super parrudo talvez seja mais vantagem usar um serviço pago como o Gmail.

myhostname – Se você usou o passo de modificar o nome do host você pode manter esse atributo vazio que ele irá utilizar o nome do host proveniente de gethostname(). Se a intenção é criar um serviço de email pequeno em um servidor já existente e configurado, melhor usar um nome diferente. Por exemplo:

Não se esqueça de que esse domínio deve existir na definição do seu DNS. Mais adiante vou falar sobre configurações no DNS.

mydomain – Altere este atributo para o seu dominio. Se for utilizar mais de um dominio utilize o seu principal

inet_protocols – Indica quais protocolos o Postfix irá utilizar. Se seu servidor possui suporte a IPv6, Descomente a linha inet_protocols = all, caso contrário Descomente a linha inet_protocols = ipv4.

mynetworks_style – Esta configuração indica qual rede pode ser marcada como confiável. Se você tem uma rede com mais servidores pode permitir que eles enviem email de forma simples marcando-os como seguros. No caso de um servidor unico use host.

mynetworks – Também relacionado a rede que se quer permitir o uso de forma confiável. É uma alternativa para o atributo anterior, quando se configura uma lista de IPs, faixa de IPs ou mesmo um arquivo com IPs. Isso é útil quando seu servidor faz parte de uma cloud por exemplo, onde o IPv4 atribuído no DNS é diferente do IPv4 real do servidor e é usado NAT (como no ECS2 da Amazon). Durante a instalação, foi criado o arquivo /etc/postfix/mynetworks que pode conter alguns IPs detectados para o servidor. Eu particularmente prefiro usar essa forma e para isso basta descomentar a linha mynetworks = $config_directory/mynetworks ou pode-se adicionar conforme a linha abaixo.

As listas de aliases não são muito importantes para o tipo de servidor que estamos criando, pois eles se referem a usuário criados para uso com o modelo padrão do postfix, que inclui usuários e senhas controlados por ele. Como usaremos elementos virtuais armazenados em Banco de Dados, essas configurações não são tão importantes, mas caso queira ter contas não virtuais (por exemplo para uso com serviços do sistema que enviam mensagens diretamente) elas acabarão sendo usadas.

smtpd_banner – Este atributo define a mensagem que será enviada a quem conectar no serviço smtp. Você pode personalizar esta mensagem como quiser. A linha abaixo enviará uma saída como 220 mail.meudominio.com ESMTP Postfix (3.3.3).

relayhost – Esta configuração é importante quando queremos ter servidores de email que usam outros domínios para efetuarem a entrega da mensagem. Se somente vai ter contas para o mesmo domínio, ela deve ficar com o default que é valor vazio. Caso tenha mais de um domínio pode ser que seja necessário adicionar $mydomain como valor. Essa configuração tem uma certa importância quando começam a receber muitos erros de entrega e caso isso aconteça, é bom dar uma estudada na documentação e testar outras configurações. Por hora, é bom usar conforme abaixo:

As próximas entradas são uma série de configurações que não estarão presentes no arquivo inicialmente. A ideia desse tutorial é criar um servidor de email capaz de configurar contas e domínios através de uma interface Web, que no nosso caso será o Postfixadmin e todas as configurações serão armazenadas em Banco de Dados MariaDB. A partir desse ponto é necessário entender que ao utilizar esses atributos da forma como eu os apresento, o Postfix somente irá funcionar corretamente após o termino da configuração da base de dados para o Postfix/Postfixadmin. É imprescindível ter concluído a Configuração do MariaDB antes.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file – Esses atributos se referem ao certificado para criptografar a conexão. Lembrando que estamos criando um servidor que somente irá suportar conexões criptografadas, para diminuir ataques. Você pose usar aqui as mesmas entradas usadas na configuração de SSL do Dovecot ou criar uma nova chave self-signed.

master.cf

O arquivo mais complexo e não menos importante de configuração do Postfix para o nosso caso é o master.cf. Em nossa instalação ele deverá estar em /etc/postfix/master.cf. É bom que não somente faça as mudanças exatamente como passado neste documento e sim entenda o que cada elemento significa.

É possível fazer as mudanças na configuração do Postfix através do comando postconf porém não utilizarei este modo para que seja possível entender claramente cada atributo.

Nota: Eu sou adepto do Vim como editor, mas nada impede que use qualquer outro como o nano, por exemplo.

Então vamos abrir o arquivo master.cf para editar as configurações.

Se você der uma boa lida nos comentários deste arquivo (somente em inglês) vai aprender bastante sobre as configurações. É uma boa prática ler estes pequenos manuais.

Quando você abre o arquivo master.cf verá a seguinte configuração:

Descomente a linha “submission” e alguns dos atributos que estiverem sob ele. Estes atributos começam com espaços em branco seguido de -o. Estas linhas são usadas para sobrescrever as variáveis de configuração que porventura tenham sido definidas no arquivo main.cf. Preste bastante atenção quando descomentar estas linhas: Não remova os espaços em branco a frente, ou então o Postfix não irá reconhece-las como continuação da linha Submission.

O que fizemos foi configurar o Postfix para criar e usar um serviço no daemon STMP com as seguintes opções:

-o syslog_name=postfix/submission indica que as atividades estarão disponíveis sob o nome “postfix/submission” no arquivo de log.

-o smtpd_tls_wrappermode=no indica que não será utilizado Fallback TLS para clientes de email que não suportem STARTTLS.

-o smtpd_tls_security_level=encrypt significa que TLS será usado para reforçar o nivel de segurança obrigando que os clientes somente criem conexões seguras.

-o smtpd_sasl_auth_enable=yes ativa o uso de SASL para a autenticação.

-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject O postfix usa essa linha para indicar quais os tipos de requisição serão aceitas dos clientes


Compartilhe em suas mídias sociais
  •  
  •  
  •  
  •  

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.