Caso de Estudo: E-mail Server ISP

LDAP + Postfix Virtual + Dovecot (Quotas) + Phamm + Mailwatch + Mailscanner + SpamAssassin + Clamav + Horde IMP Webmail + Gnarwl Auto-reply. Implementação: Fedora 12.

[ Hits: 36.278 ]

Por: LinuxClass Treinamentos em 18/04/2011 | Blog: http://www.linuxclass.com.br


Preparação



Descrição das funcionalidades

  • Full Multi Domínio Hosting (Suporte a contas e sistema de entrega sem a necessidade de conta POSIX no sistema para cada usuário)
  • Autenticação LDAP
  • Gerenciamento de contas via web do LDAP, função onde cada domínio hospedado terá um administrador específico protegido por senha (Phamm)
  • Web-mail em português completo (Horde,IMP)
  • Função de troca de senha de usuários web
  • Função de auto-resposta e encaminhamento automáticos para férias web-ldap
  • Função de quota de caixa postal (tamanho máximo para caixa postal individual dos usuários configurável via web (ajustável por usuário))
  • Relatórios administrativos separados por domínio hospedado, estatísticas com gráficos de envio, recebimento, spam e vírus via web (mailwatch)
  • Antispam completo (checagens de servidor, rede, envelope, corpo e databases públicas) (Postfix-Anti-UCE Restrictions+MailScanner+SpamAssassin)
  • Whitelist e Blacklist Gerais do Domínio e por Usuário administradas via WEB (Mailwatch+Mailscanner)
  • Whitelist do filtro de restrições UCE-POSTFIX
  • Antivírus de Email com atualizações Gratuitas (ClamAV)
  • Função POP/IMAP/IMAPs (Seguro/Criptografado) (Dovecot)
  • Função SMTP Autenticado (SASL Dovecot, POSTFIX MailDir) - Função de armazenamento em Quarentena separadas por domínio hospedado para Spam e Virus (MailScanner+MailWatch)
  • Função de Alias no LDAP
  • Função de encaminhamento (Forward) no LDAP

Baixar todos os arquivos de configuração (.conf):

Instalando e configurando o sistema operacional

Instale o Fedora 12 e selecione os pacotes de desenvolvimento e Web-Server.

Atenção: O MailScanner necessita de pelo menos 2GB de memória RAM para rodar razoavelmente (processar 10.000 mails dia).

Desligue o SElinux.

Insira no arquivo selinux a palavra "disabled" onde está "enabled".

# sestatus
# cd /etc/sysconfig
# vi selinux


Ajuste a hora do sistema. Ajustar data e hora é fundamental para o funcionamento do sub-sistema de mail.

# date -s 16:40

Desligue qualquer Firewall ou filtro:

# chkconfig iptables off ; iptables -L ; iptables -F

Desligue o Network Manager:

# chkconfig NetworkManager off
# chkconfig network on


Configure a Interface de rede e IP estático para o Servidor:

# system-config-network-tui
# cd /etc
# cd sysconfig
# cd network-scripts
# vi ifcfg-eth0
# service network restart


Configure uma entrada no /etc/hosts adequada para seu nome de maquina e IP:

# vi /etc/hosts

192.168.1.34 mailserver.zapt.com.br mailserver

Coloque em runlevel 3 (Inicializacao em modo texto):

# vi /etc/inittab

Verifique se o IP esta correto:

# ip addr list

Verifique se existe um servidor de DNS válido no /etc/resolv.conf. Teste usando: host www.google.com.br ou a ferramenta dig. Para o envio e recebimento de e-mails a resolução de nomes do servidor deve estar 100% funcional.

Ajuste a linguagem do sistema.

# system-config-language

Atualize todo o sistema:

# yum update

Instale ou atualize alguns pacotes necessários. Instalando grupo devel necessário:

# yum grouplist |grep Devel
# yum groupinstall "Legacy Software Development"


Instale todos os grupos de desenvolvimento:

# yum install openldap-servers
# yum install phpldapadmin
# yum install postfix
# yum install dovecot
# yum install php


Troca no alternatives o sendmail (default do fedora 12) para o postfix:

# alternatives --config mta
# chkconfig sendmail off


Gera Backup da configuração original de alguns pacotes:

# cp /etc/openldap/slapd.conf slapd.conf.original
# cp /etc/postfix/main.cf main.cf.original
# cp /etc/postfix/master.cf master.cf.original
# cp /etc/dovecot.conf dovecot.conf.original


    Próxima página

Páginas do artigo
   1. Preparação
   2. LDAP e Phamm
   3. Postfix e Dovecot
   4. Deletando contas e ajustando valores das quotas
   5. Mailscanner e SpamAssassin
   6. ClamAV Daemon e Mailwatch
   7. Horde IMP e auto-reply para férias
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando o Slackware 12

Rodando seu script como "service" no Conectiva

Slackware com HD SCSI

Asterisk realtime e Trunk

Configurando o Asterisk com autenticação LDAP

  
Comentários
[1] Comentário enviado por cleberantonio em 19/04/2011 - 19:47h

Olá gostaria de saber o porque de se utilizar o fedora 12.


Grato pela atenção.

[2] Comentário enviado por doomk em 20/04/2011 - 11:07h

Muito bom o artigo.

Está de parabéns!!!!

[3] Comentário enviado por vbassis em 22/04/2011 - 13:05h

Excelente artigo, nota 1000.

Parabéns!!!!!



[4] Comentário enviado por lpossamai em 27/04/2011 - 17:26h

Muito bom seu artigo!
Parabéns!!!!!

[5] Comentário enviado por marcos.ths em 10/05/2011 - 16:37h

Muito bom mesmo ! vlw

[6] Comentário enviado por linuxclass em 27/06/2011 - 16:51h

Pessoal, atualizações podem ser encontradas em http://www.linuxclass.com.br
Obrigado!

[7] Comentário enviado por dimago em 04/08/2011 - 19:36h

Olá,

Primeiramente parabéns pelo artigo.

Uma dúvida. Acabei nao encontrando, mas se meu domínio for em cima de Active Directory, existe algum problema?

Quando eu crio um novo usuário, ele irá criar este usuário lá dentro do meu AD?

Um abraço

Diego

[8] Comentário enviado por FireBird em 29/12/2011 - 17:59h

Antes de tudo, parabens... Acredito que se eu tivesse feito o que ta nesse artigo e nao o que ta no site do horde, teria funcionado...Mas, agora, fazer tudo do nada nem rola... Me ajuda com 1 parada aqui gente:

Geralmente quando a gente manda 1 email vai lá no campo do "From" ou "De":

Fernandino Mesquita e Silva <fernandino.silva@vivaolinux.com.br>

LINDO... NO ENTANTO...

Quando eu envio emails usando o horde, ao inves de ir o nome do cara, ta indo fullname, tipo:

fullname <fernandino.silva@vivaolinux.com.br>

Eu ja fiz configuração de prefs, hooks, conf.php e o escambal e mesmo assim nao consigo sair disso... O melhor que consegui foi fazer o pref.php do fullname em lock => true, criar um hook e fazer ele enviar ao invés de "fullname", o nome do login do cara no imap, mas, mesmo assim nao é bom e pode ser ate falha de segurança...Poderia me ajudar?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts