Instalando o Postfix

Por:
O pacote do Postfix pode ser encontrado em todas as principais distribuições. Nas distribuições derivadas do Debian, você pode instalá-lo usando o apt-get:

# apt-get install postfix

Mais três pacotes que adicionam algumas funcionalidades importantes são:

# apt-get install postfix-ldap

(permite configurar o servidor para obter a lista de logins e senhas a partir de um servidor LDAP)

# apt-get install postfix-mysql
# apt-get install postfix-pgsql

(para usar um servidor MySQL ou Postgree para armazenar a lista de logins e senhas)

O pacote do Debian possui um wizard configuração, exibido durante a instalação do pacote. Ele faz algumas perguntas e se encarrega de gerar uma configuração básica, suficiente para colocar o servidor para funcionar. Ele não faz nada de sobrenatural, apenas ajusta o “/etc/postfix/main.cf” de acordo com as opções definidas. Por enquanto, vou apenas explicar rapidamente as opções, pois as veremos com mais detalhes ao estudar a configuração manual do postfix.

A primeira pergunta é sobre a função do servidor de e-mails que você está configurando. A opção mais usada é “Internet Site”, onde você cria um servidor “de verdade”, que envia e recebe os e-mails diretamente. Na segunda opção “with smarthost” seu servidor recebe mensagens, mas o envio fica a cargo de outra máquina, enquanto na terceira (“Satellite system”, a mais limitada) seu servidor envia através de outra máquina e não recebe mensagens. A opção “Local only” é usada apenas em redes de terminais leves (poderia ter alguma utilidade num servidor LTSP, por exemplo), pois permite apenas que os usuários logados no servidor troquem e-mails entre si.
index_html_3da252f6
Nos sistemas Linux, é recomendado que você use a conta root apenas para a manutenção do sistema. Mesmo sendo o administrador, você usa uma conta normal de usuário, utilizando o su ou sudo para ganhar privilégios de root apenas quando necessário. Se você quase nunca usa a conta root, significaria que os e-mails enviados para o “[email protected]” nunca seriam lidos. A segunda pergunta mata a questão, permitindo que os e-mails sejam encaminhados para sua conta de usuário:
ndex_html_2023974e
A terceira pergunta é sobre o domínio do servidor, que será incluído nas mensagens enviadas. Se o você está configurando um servidor dedicado use seu domínio registrado. Se está apenas configurando um servidor de testes, pode usar o nome da máquina:
ndex_html_m4b0dbffd
A questão seguinte já é um pouco mais complexa. Você deve definir os destinos que serão aceitos pelo seu servidor, ou seja, os endereços que colocados no destinatário da mensagem fazem ele entender que o e-mail é para ele. Aqui você usa o nome da máquina, o domínio registrado (no caso de um servidor real), “localhost.localdomain” e “localhost”, todos separados por vírgula e espaço. esta forma, qualquer e-mail destinado ao “[email protected]”, “[email protected]” (o nome da máquina) ou “[email protected]”, que chegue até seu servidor, será encaminhado para a caixa postal do usuário “fulano”. Em compensação, um e-mail destinado ao “[email protected]”, por exemplo, será repassado ao servidor responsável pelo domínio correspondente.
ndex_html_7b48b2e6
A opção “synchronous updates” permite desativar as otimizações no envio das mensagens, fazendo com que os e-mails sejam enviados conforme são recebidos e em ordem. Esta opção aumenta um pouco a confiabilidade do servidor, pois reduz a possibilidade de perda de mensagens ainda não enviadas, em casos de travamentos ou quedas de energia. Por outro lado, ela reduz substancialmente o desempenho do servidor, por isso nunca deve ser ativada em servidores de grande volume.
index_html_m414635b6
Depois de concluída a instalação, o servidor já estará iniciado e configurado para subir automaticamente durante o boot. Em algumas distribuições, como no Mandriva, o servidor é configurado para subir durante o boot, mas não fica ativado depois da instalação, para que você tenha a chance de revisar o arquivo de configuração antes de ativá-lo. Neste caso, você precisa iniciar o servidor manualmente usando o comando “service postfix start”, ou “/etc/init.d postfix start”.

O servidor SMTP escuta, por padrão, na porta 25. Os e-mails são transmitidos de uma forma bem simples, com comandos de texto. Uma forma de entender como isso funciona é mandar um e-mail interno para o root do sistema, usando o telnet.

Sim, os servidores SMTP podem ser acessados via telnet, basta mandar o cliente se conectar na porta 25. Isso permitirá enviar o e-mail de testes conversando direto com o servidor Postfix. Se o IP do servidor na rede interna for 192.168.1.33, por exemplo, o comando seria:

$ telnet 192.168.1.33 25

Trying 192.168.1.33…
Connected to 192.168.1.33.
Escape character is ‘^]’.
220 kurumin ESMTP Postfix (Debian/GNU)
HELO smtp.eu.com
250 kurumin
MAIL From: [email protected]
250 Ok
RCPT to: [email protected]
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Vai ver se estou na esquina!
.
250 Ok: queued as 8CEDB2215
QUIT
221 Bye
Connection closed by foreign host.

As linhas em negrito são os comandos executados no terminal, seguidos pelas respostas do servidor. O comando “HELO” serve para iniciar a conversa, onde o emissor se identifica. Os passos seguintes são dizer o emissor do e-mail (MAIL From:) e o destinatário (RCPT to:), seguido pelo texto do e-mail (DATA). Note que depois do texto vem uma linha com um ponto, que indica o final da mensagem.

No caso, enviei um mail com remetente falso para o usuário “joao” da máquina ([email protected]). Este e-mail local pode ser lido usando um cliente de modo texto, como o mutt:

# apt-get install mutt

Da próxima vez que você se logar com o usuário especificado, verá uma mensagem avisando da polida mensagem que foi enviada:

You have new mail.

Chamando o mutt, você verá que e-mail realmente está lá.

Antigamente, antes da popularização da internet, esses e-mails locais eram comuns, pois geralmente várias pessoas usavam o mesmo servidor (e cada servidor possuía vários terminais burros ligados a ele). As mensagens eram trocadas diretamente entre os servidores e armazenadas no spool. Quando o usuário se logava, tinha acesso à sua caixa postal.

Hoje em dia, pouca gente ainda utiliza o mutt. Em geral usamos servidores POP3 ou IMAP para armazenar as mensagens e as baixamos de vez em quando usando algum cliente de e-mails gráfico. A idéia continua sendo basicamente a mesma, mas agora em escala muito maior. Cada e-mail enviado passa por vários servidores antes de chegar ao destinatário, as mensagens são armazenadas no servidor POP3 ou IMAP do servidor e, quando o destinatário se conecta, baixa todas as mensagens de uma vez.

O Postfix (ou Qmail ou Sendmail) armazena as mensagens em uma pasta local, por padrão a pasta “Maildir”, dentro do diretório home de cada usuário. Programas como o Mutt acessam diretamente as mensagens dentro da pasta, mas, para baixar as mensagens remotamente, via pop3 ou imap, você precisa instalar um componente adicional.

Existem vários servidores pop3, como o Cyrus e o Courier. O Courier é o mais usado, pois inclui vários componentes adicionais. Ele é, na verdade, uma suíte, que inclui até mesmo um webmail.

Para instalar o módulo pop3, instale o pacote:

# apt-get install courier-pop

Aproveite para instalar também a encriptação via ssl. Este recurso é importante hoje em dia, pois sem encriptação, seus e-mails (incluindo o login e senha) são transmitidos em texto plano pela rede e podem ser interceptados. Uma vez ativo o recurso no servidor, basta marcar a opção no cliente de e-mails.

# apt-get install courier-pop-ssl

Para instalar o servidor imap, instale os pacotes:

# apt-get install courier-imap
# apt-get install courier-imap-ssl

Com esta configuração básica você já conseguirá enviar e receber e-mails. Inicialmente, você pode testar pedindo para alguém enviar um e-mail para seu endereço IP, como em: [email protected] Se tudo estiver funcionando, o próximo passo é configurar o servidor DNS (https://www.hardware.com.br/tutoriais/instalando-servidor-dns/) para que você possa receber e-mails através do seu domínio registrado.

Não é uma boa idéia receber e-mails usando uma conexão ADSL, pois uma conexão instável fará com que alguns e-mails sejam perdidos. Outro problema é que quase todas as faixas de endereços de conexões via ADSL nacionais fazem parte de listas negras de spam (justamente por já terem sido exaustivamente usadas para envio de spam no passado). Nesse caso, é melhor configurar seu servidor como um sistema satélite, onde é usado um servidor SMTP externo para envio de e-mails. Você pode usar o próprio SMTP do provedor, ou o servidor de uma empresa de hospedagem, que tenha o nome “limpo” na praça.

De qualquer forma, nada impede que você registre uma conta em um serviço de DNS dinâmico, como o http://no-ip.com e experimente manter seu servidor de e-mails para fins didáticos.

Ao usar os pacotes courier-pop-ssl ou courier-imap-ssl, é necessário gerar um certificado. Empresas como a Verisign vendem certificados reconhecidos, que são necessários caso você queira abrir um site de comércio eletrônico, por exemplo. Mas, para um servidor particular, não existe nada errado em gerar seu próprio certificado. Ele vai funcionar da mesma forma e, se corretamente gerado, com a mesma segurança. O único efeito desagradável é que os clientes receberão uma mensagem “Não é possível comprovar a autenticidade do certificado…” ao se conectarem.

Para criar uma chave para o servidor IMAP, comece renomeando a chave de testes, criada durante a instalação:

# cd /etc/courier
# mv imapd.pem imapd.pem.old

Edite agora o arquivo “imap.conf” (na mesma pasta), colocando as informações sobre o país, cidade, nome do servidor, etc. Depois, basta gerar o novo certificado com o comando:

# mkimapdcert

Para gerar a chave para o servidor POP3, o procedimento é quase o mesmo. Dentro da pasta “/etc/courier” remova ou renomeie o arquivo “pop3d.pem”, edite o arquivo “pop3d.cnf“, colocando as informações do servidor e gere o certificado com o comando “mkpop3dcert“.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X