Servidor Postfix Total
Neste artigo aprenderemos a configurar um servidor de e-mail completo com Postfix, Courier-IMAP, MySQL, Amavis_new, antivírus McAfee Uvscan, antispam SpamAssassin, POP-BEFORE-SMTP, PostfixAdmin e SquirrelWebmail.
Introdução
Bom, espero que esse documento seja útil para alguém, tentei dar o máximo de clareza e informação possível, mas é claro que nada fica 100% :).
Eu pessoalmente sou um amante do QMAIL, mas tive que atualizar meus conhecimentos e entrar no mundo do POSTFIX, não vou entrar em detalhes de qual é o melhor, o que interessa é que são dois MTAs robustos, estáveis e seguros. Tive que instalar um novo servidor de e-mail em uma provedora de acesso a internet, por quê não instalei QMAIL? Por quê o cliente não queria o QMAIL por achar o POSTFIX mais amigável e estar sempre em desenvolvimento, o QMAIL já está na versão 1.0.3 há mais de 3 anos.
Eu já tinha instalado o POSTFIX, mas nunca me aprofundei bem nesse MTA, então tive que correr atrás de informações, achei vários documentos na net sobre ele, inclusive em português, documento criado por Marco A. S. Máximo, um documento muito bom e que me ajudou bastante, esse documento que estou escrevendo vai sugar muito desse material do Marco, na verdade o que eu vou fazer e colocar minhas experiências e adequar o manual pra qualquer distribuição usando o código fonte(sources) dos softwares, mas se você gosta de usar pacotes já compilados (RPM, DEB, TGZ) não haverá problemas, no documento do Marco ele usa pacotes da distribuição MANDRAKE, e eu uso SLACKWARE, o primeiro problema que eu encontrei foi que, no SLACKWARE não existe a autenticação PAM por default, então não pude usar o smtp autenticado usando o SASL, por quê o SASL necessita do PAM pra autenticar no MYSQL, bom e eu nem quis correr atrás de informações de como eu poderia contornar isso, lembrando que somente o SLACKWARE não usa PAM, todas as outras distribuições linux usam, pelo menos as mais conhecidas, também não vou entrar em discussão aqui por quê o SLACKWARE não usa PAM, então encontrei uma solução que ao meu ver era a melhor opção, uma técnica chamada POP-BEFORE-SMTP, claro que alguns já ouviram falar sobre isso, mas o que seria essa técnica? É bem simples, toda vez que um cliente autêntica no POP ou IMAP, ele tem relay aberto por um determinado tempo, e isso é transparente para o usuário, por quê não necessita de configuração especial no MUA(Mail User Agent Ex.: Outlook), poupar um pouco de trabalho ao suporte :), mas é claro se você usa smtp separado para o envio de mensagens não tem como usar essa técnica, pelos menos não tão facilmente.
Outra coisa que enfrentei muitos problemas foi migrar as contas do antigo SENDMAIL, padrão MBOX, para contas do POSTFIX, padrão MAILDIR, criei scripts que capturavam usuários do /etc/passwd e /etc/mail/virtusertable, esses scripts capturavam os usuários cadastrados e gerava automaticamente um script com todas as configurações necessárias para inclusão no MYSQL.
Bom vamos começar a colocar a mão na massa e instalar nosso ambiente.
NOTA: Eu não ofereço suporte por esse documento, por favor lembre-se de fazer backups de todos seus dados importantes, antes de tudo, em caso das coisas darem errado você pode voltar tudo como era antes, caso queira entrar em contato pra falar sobre o documento, criticas serão bem vindas, mande um e-mail para klinuxk@hotmail.com. Boa leitura :).
Eu pessoalmente sou um amante do QMAIL, mas tive que atualizar meus conhecimentos e entrar no mundo do POSTFIX, não vou entrar em detalhes de qual é o melhor, o que interessa é que são dois MTAs robustos, estáveis e seguros. Tive que instalar um novo servidor de e-mail em uma provedora de acesso a internet, por quê não instalei QMAIL? Por quê o cliente não queria o QMAIL por achar o POSTFIX mais amigável e estar sempre em desenvolvimento, o QMAIL já está na versão 1.0.3 há mais de 3 anos.
Eu já tinha instalado o POSTFIX, mas nunca me aprofundei bem nesse MTA, então tive que correr atrás de informações, achei vários documentos na net sobre ele, inclusive em português, documento criado por Marco A. S. Máximo, um documento muito bom e que me ajudou bastante, esse documento que estou escrevendo vai sugar muito desse material do Marco, na verdade o que eu vou fazer e colocar minhas experiências e adequar o manual pra qualquer distribuição usando o código fonte(sources) dos softwares, mas se você gosta de usar pacotes já compilados (RPM, DEB, TGZ) não haverá problemas, no documento do Marco ele usa pacotes da distribuição MANDRAKE, e eu uso SLACKWARE, o primeiro problema que eu encontrei foi que, no SLACKWARE não existe a autenticação PAM por default, então não pude usar o smtp autenticado usando o SASL, por quê o SASL necessita do PAM pra autenticar no MYSQL, bom e eu nem quis correr atrás de informações de como eu poderia contornar isso, lembrando que somente o SLACKWARE não usa PAM, todas as outras distribuições linux usam, pelo menos as mais conhecidas, também não vou entrar em discussão aqui por quê o SLACKWARE não usa PAM, então encontrei uma solução que ao meu ver era a melhor opção, uma técnica chamada POP-BEFORE-SMTP, claro que alguns já ouviram falar sobre isso, mas o que seria essa técnica? É bem simples, toda vez que um cliente autêntica no POP ou IMAP, ele tem relay aberto por um determinado tempo, e isso é transparente para o usuário, por quê não necessita de configuração especial no MUA(Mail User Agent Ex.: Outlook), poupar um pouco de trabalho ao suporte :), mas é claro se você usa smtp separado para o envio de mensagens não tem como usar essa técnica, pelos menos não tão facilmente.
Outra coisa que enfrentei muitos problemas foi migrar as contas do antigo SENDMAIL, padrão MBOX, para contas do POSTFIX, padrão MAILDIR, criei scripts que capturavam usuários do /etc/passwd e /etc/mail/virtusertable, esses scripts capturavam os usuários cadastrados e gerava automaticamente um script com todas as configurações necessárias para inclusão no MYSQL.
Bom vamos começar a colocar a mão na massa e instalar nosso ambiente.
NOTA: Eu não ofereço suporte por esse documento, por favor lembre-se de fazer backups de todos seus dados importantes, antes de tudo, em caso das coisas darem errado você pode voltar tudo como era antes, caso queira entrar em contato pra falar sobre o documento, criticas serão bem vindas, mande um e-mail para klinuxk@hotmail.com. Boa leitura :).
Fabio Nunes