Rss

  • youtube
  • linkedin
  • google

Archives for : postfixadmin

Servidor de Email – Parte 2 – MariaDB

Esta é a segunda parte do processo de criação do servidor de Email em um CentOS 7. Se chegou aqui por acaso, melhor ler primeiro a publicação anterior sobre a Instalação dos Pacotes

Porque usar MariaDB/MySQL?

Antes de tudo devo deixar claro que prefiro usar o PostgreSQL em detrimento do MariaDB/MySQL por muitas razões, porém, há uma que pesa muito contra o uso do PostgreSQL em um servidor unificado com WordPress e serviços de E-mail que é o simples fato de que o WP não possui suporte nativo ao PostgreSQL. Você pode ter mais informações sobre esse assunto na documentação oficial do WordPress neste link. Como estou me baseando em experiências pessoais para escrever este documento e também para pequenos serviços, estou usando o que há de mais comum e mais acessível. Caso o uso de PostgreSQL seja do seu interesse, você pode consultar este documento mais tarde onde mostrarei como migrar do MariaDB para o PostgreSQL.

Configurando MariaDB/MySQL

Supondo que você esteja seguindo os passos deste manual, você estará com uma instalação do MariaDB ainda não configurada. Caso já tenha uma instalação funcional, pode pular para o próximo passo.

Inicialmente eu bloqueio todo e qualquer acesso ao Bando de Dados de origem externa. Somente a partir de conexões criadas de dentro do próprio servidor é que elas podem ser feitas por medida de segurança. Para isso abrimos o arquivo /etc/my.cnf.d/server.cnf e adicionar as linhas abaixo logo após [mysqld] existente.

Se a intenção for permitir conexões remotas ao MariaDB, será necessário executar os comandos abaixo para permitir conexões remotas.

Reinicie o serviço para que as alterações sejam efetivadas

Criando usuário para o Postfix e as tabelas necessárias

Para que possamos utilizar o Postfix com o MariaDB teremos que criar um usuário para acesso e a partir dele as tabelas necessárias para gerenciar os domínios e contas virtuais.

Primeiro vamos criar o banco de dados.

NOTA: Se não foi feito nenhuma alteração na instalação do MariaDB você pode conectar sem o uso de senha para o usuário ‘root’@’localhost’, do contrário, utilize a opção -p para que seja requisitado digitar a senha.

Em seguida vamos criar o usuário e as tabelas. Vou utilizar mypostfixdb como nome para a base de dados e mypostfixdbuser para o nome de usuário. Altere as informações de acordo com o que deseja, principalmente mypostfixdbuser_password. Essas informações serão utilizadas na etapa de configuração dos arquivos do Postfix que utilizarão as tabelas criadas.

Essas tabelas irão armazenar as contas e os domínios virtuais e serão acessadas pelo Dovecot (de acordo com a proposta desse tutorial).
E isso é tudo.

Agora estamos prontos para configurar o Dovecot.

Servidor de Email – Parte 1 – Instalações necessárias

Tenho meu próprio servidor de e-mail utilizando postfix, dovecot, MariaDB, spamassassin, clamav, Amavisd-new, fail2ban, nginx, postfixadmin e roundcube sob o CentOS 7.
Embora já tenha diversas receitas de como configurar este pacote, precisei de muitas horas para entender como manter o serviço rodando corretamente, cada configuração no main.cf e no master.cf e no fim conseguir diminuir a enxurrada de spam que chega a cada instante.
E anti-spam é o foco desta publicação. Sofri e continuo sofrendo com as constantes tentativas de utilizarem meus serviços como um zumbi ou disseminador de vírus, fraudes e tudo o mais que puderem.

Perdi a conta de quantas vezes meu serviço de DNS parou por excesso de tentativas de conexão que entupiam a memória e forçava o S.O. a cortar processos para economizar recursos e o named era o escolhido por ser o elo mais fraco.
Então, este artigo tem foco na configuração adequada para serviços de email privado, de poucos usuários e poucos domínios. Certamente muito do que está neste pequeno manual serve para serviços mais parrudos, mas acredito que para estes casos o uso de ferramentas ou serviços dedicados e especializados deva ser sempre levado em consideração.



Continue Reading >>

Erro ao iniciar Amavisd-new

Há dois dias estou tentando instalar os softwares para meu novo servidor que abrigará este blog, meus projetos pessoais e meu servidor de e-mail.
Estou usando como base este HOWTO.

Tive muitos problemas na instalação e em especial um erro ao iniciar o Amavisd-new

Googando vi diferentes formas de solucionar e nenhuma funcionava. Foi quando percebi uma coisa boba, mas que depois acabou fazendo todo sentido. Os pacotes mencionados, perl-Mail-DKIM e perl-Crypt-OpenSSL-RSA., apontavam para EL5 enquanto que o pacote do Amavis apontava para EL6.
Verifiquei que a DAG do rpmforge estava usando EL5 e o correto para meu Centos 6.3 era usar a DAG EL6. Ao corrigir este item e atualizar os pacotes, voi-la. Tudo funcionou maravilhosamente.

Segue os passos para a correção

primeiro importe a chave para o repositorio
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
Em seguida desinstale o atual (use yum search rpmforge-release para saber o nome correto do pacote), baixe o arquivo RPM e o faça a instalação.

> yum remove rpmforge-release-0.5.2-2.el5.rf.x86_64
> wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
> rpm -i rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

O ultimo passo é sincronizar a distribuição, que fará com que os pacotes EL5 sejam substituídos por existentes em EL6.
> yum distribution-synchronization

A partir deste ponto, se já houver feito a instalação dos pacotes todos anteriormente, eles já não devem apresentar mais esse erro.

Espero que tenha lhe ajudado.

Links uteis
http://wiki.centos.org/AdditionalResources/Repositories/RPMForge#head-f0c3ecee3dbb407e4eed79a56ec0ae92d1398e01