RSS

  • YouTube
  • LinkedIn
  • Google

Servidor de Email –; Parte 1 ; Instalaciones necesarias

Compartir en tus redes sociales
  •  ;
  •  ;
  •  ;
  •  ;

Tengo mi propio servidor de correo utilizando Postfix, Palomar, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin y RoundCube bajo CentOS 7.
Aunque tiene varias recetas para cómo configurar este paquete, Me tomó muchas horas para encontrar la manera de mantener el servicio funcionando correctamente, cada ajuste en main.cf y master.cf y lograr reducir la inundación de spam que llega cada minuto.
Y anti-spam es el foco de esta publicación. Han sufrido y siguen sufriendo con los constantes intentos para utilizar mis servicios como un zombi o vertimiento del virus, fraude y todo lo demás que se puede.

He perdido la cuenta de cuantas veces mi servicio DNS detenido por exceso de conexión intenta entupiam la memoria y había forzado el s.. procesos de corte para conservar los recursos y la el nombre fue elegido para ser el eslabón más débil.
Por lo tanto, Este artículo tiene el foco en la configuración adecuada para los servicios de correo privado, unos pocos usuarios y pocos dominios. Sin duda mucho de lo que es en este pequeño manual sirve para servicios de clase mundial, pero creo que para estos casos el uso de herramientas o servicios dedicados y especializados siempre se debe tomar en consideración.

Então deixemos de lado o falatório para irmos direto ao mão na massa.

Instalação dos pacotes

O primeiro passo é instalar todo os pacotes que serão utilizados. O roundcube e o postfixadmin rodam sob um webserver com suporte a PHP e cujas contas de e-mail possam ser armazenadas em um servidor de banco de dados. Como Webserver eu utilizo o Nginx e embora prefira o PostgreSQL vou utilizar o MariaDB como SGBD devido ao fato de que a maioria já o utiliza (devido ao WordPress provavelmente).

Por lo tanto, ao final do processo de instalação, deveremos ter instalado alguns novos repositórios de pacotes para o CentOs, Postfix, Palomar, SpamAssassin, MariaDB, Nginx, PHP, PostfixAdmin, RoundCube e opcionalmente o Amavis e o ; ClamAV.

Ative os repositórios de Extra Packages para a sua distribuição, caso ainda não o tenha feito. Para o CentOS 6 o 7 os comando abaixo farão isso.

Adicionalmente, instale os pacotes curl, htop, vim, yum-utils, wget, net-tools, ntp e certbot que serão necessários em outros pontos do documento.

Postfix

Postfix é um MTA (mail transfer agent). Um MTA faz a ponte entre os computadores para a troca de mensagens de correio eletronico. Para o nosso caso, é o elemento principal. A versão do Postfix que utilizarei neste documento é a 3 e para instala-lo utilizei o repositorio GhettoForge.
Para isso execute os comandos abaixo:

Para se certificar de que o repositorio esta ativo verifique se o pacote postfix3 esta disponivel

Nota: O repositorio gf-plus é instalado desativado e é melhor mantê-lo assim pois ele contém versões de pacotes que conflitam com versões existentes nos repositórios base da instalação do CentOS.

A saída deverá ser algo como:

Com o repositorio configurado e pronto pra uso, vamos remover o atual postfix (que costuma ser instalado por padrão no CentOS) pela versão mais atual.

Vamos deixar o serviço parado por enquanto mas já configurado para iniciar junto com o Sistema Operacional.

Palomar

Palomar é um Servidor de Email Imap e Pop3. Com ele que poderemos enviar e receber as mensagens via Postfix e entre outras coisas controlar o acesso ao serviço via autenticação.
Para instalar o Dovecot basta executar o comando:

Mais uma vez, vamos ativar o serviço porém deixá-lo parado.

Amavis

Amavis é um filtro de conteúdo para correio eletrônico. Com ele é possível filtrar mensagens nocivas usando configurações contra spam, vírus e outros malwares. No nosso caso usaremos a versão amavisd-new. Abaixo os comandos que o instalam. Ele requer muitas dependencias que serão atualizadas e/ou instaladas junto. Uma dessas dependencias é o SpamAssassin que será configurado mais adiante, juntamente com todos os outros pacotes que estamos instalando.

Complementando a instalação de elementos de filtro de conteúdo nocivo, instalaremos também o ClamAV que é um antivirus simples e bastante eficiente para os tipos mais comuns de ameaças e totalmente gratuito.

Novamente, vamos ativar os serviços para que sempre iniciem de forma automática, mas por enquanto deixando-os parados.

MariaDB (ou MySQL)

Normalmente, quem usa WordPress já possui instalado e configurado o MariaDB ou o MySQL. Eu particularmente prefiro o PostgreSQL, mas como a intenção deste documento é permitir que DevOps consigam ter seus proprios serviços e nem sempre dá pra ter varias instancias resolvi usar o MariaDB. Dessa forma, caso necessite adicionar posteriormente o WordPress, não precisará adicionar um SGBD adicional ou mesmo usar wrappers para que ele tenha suporte a PostgreSQL.

Como a intenção é instalar a versão mais atual usaremos o repositório oficial. Abaixo todos os comandos necessários.

Webserver (Nginx e PHP)

Os ultimos elementos a serem instalados fazem parte do Webserver. É possível que você já tenha um rodando como o Apache então esse ponto pode ser pulado. Se você está iniciando um novo servidor, recomendo seguir as dicas dessa instalação.

Eu gosto muito do Nginx e vou usar em conjunto com o PHP-FPM. Novamente vou utilizar repositórios que permitam instalar versões mais atuais possíveis.

Roundcube e Postfixadmin

Os ultimos itens para serem instalados são o Roundcube e o Postfixadmin. O Roundcube é um cliente de e-mail Web para ser usado com PHP e o Postfixadmin é um gerenciador Web de contas e dominios para o Postfix tambem usado com PHP. Como são aplicações PHP para serem usados dentro do Webserver, caso esteja usando Apache ou outro Webserver, será necessário adpatar algumas informações. Aqui usarei diretorios por defecto.

Neste ponto já temos todos os arquivos necessários para inciar a configuração do Servidor de Email.

Sou muito preguiçoso

Não gosta de ficar digitando ou não está preocupado nos detalhes de cada item instalado. Seus problemas acabaram!

Você pode executar todos os comando deste documento com as linhas abaixo:

ATENCIÓN! Este script é apenas um arquivo com as linhas de comando. Eventualmente pode não funcionar corretamente dependendo das configurações do seu sistema.

Com tudo instalado podemos iniciar as configurações. Comecemos pelo MariaDB.


Compartir en tus redes sociales
  •  ;
  •  ;
  •  ;
  •  ;

Contesta

Su dirección de correo electrónico no será publicado. Campos requeridos están marcados *

Este sitio utiliza Akismet para reducir el spam. Aprender cómo se procesaron los datos de comentario.