Mudanças entre as edições de "Servidor de Email"
| Linha 46: | Linha 46: | ||
mydestination = email.exemplo.com.br, localhost.exemplo.com.br, localhost | mydestination = email.exemplo.com.br, localhost.exemplo.com.br, localhost | ||
# clientes cadastrados em mynetworks podem enviar emails sem autenticacao: | # clientes cadastrados em mynetworks podem enviar emails sem autenticacao: | ||
| − | mynetworks = 192.0.2.0/24 | + | mynetworks = 192.0.2.0/24, localhost |
relayhost = | relayhost = | ||
mailbox_command = procmail -a "$EXTENSION" | mailbox_command = procmail -a "$EXTENSION" | ||
| Linha 62: | Linha 62: | ||
permit_mynetworks, | permit_mynetworks, | ||
reject_unauth_destination | reject_unauth_destination | ||
| − | # Delay para emails com o mesmo dominio de destino, para evitar congestionamento | + | # Delay para emails com o mesmo dominio de destino, para evitar congestionamento, valor em segundos. |
default_destination_rate_delay = 1 | default_destination_rate_delay = 1 | ||
| Linha 72: | Linha 72: | ||
# tail -f /var/log/mail.log | # tail -f /var/log/mail.log | ||
| + | |||
| + | == Seu e-mail não cair na caixa de SPAM == | ||
| + | |||
| + | Certamente ao enviar um e-mail a partir deste servidor para um destinatário válido, este e-mail irá cair na caixa de SPAM, isto porque o servidor recém criado não possui nenhum dos métodos de para melhorar a reputação na internet e ficar longe de blacklists de servidores spammers. | ||
| + | |||
| + | Para tornar o servidor confiável aos olhos do destinatário é preciso de 4 componentes: | ||
| + | * rDNS (DNS Reverso) | ||
| + | * SPF | ||
| + | * DKIM | ||
| + | * DMARC | ||
| + | |||
| + | === rDNS === | ||
| + | |||
| + | Configure o servidor de DNS responsável pela autoridade da zona exemplo.com.br inserindo o seguinte registro: | ||
| + | email IN MX 1 email.exemplo.com.br. | ||
| + | |||
| + | na zona reversa IPv4 2.0.192.in-addr.arpa insira: | ||
| + | 4 IN PTR email.exemplo.com.br. | ||
| + | |||
| + | e zona reversa IPv6 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa insira: | ||
| + | 1.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.6.1.9 IN PTR email.exemplo.com.br. | ||
Edição das 14h18min de 12 de abril de 2016
Índice
Postfix
Neste tutorial será mostrado como montar um servidor de e-mails para envio de e-mails usando Postfix, este servidor será usado apenas para envio de notificações de sistemas internos para funcionários e alunos, então não será necessário a criação de domínios virtuais, autenticação em bancos de dados externos nem a instalação de serviços de recebimento de e-mail como POP e IMAP.
Informações iniciais
Domínio: exemplo.com.br
IPv4: 192.0.2.4
IPv6: 2001:0DB8::4
Hostname: email.exemplo.com.br
S.O.: Debian 8 (Jessie)
Versão do Postfix: 2.11.3
Instalação do Postfix
# apt-get install postfix
Ao apresentar a janela solicitando o tipo de configuração do servidor de e-mail, selecione:
Site da Internet
Na próxima janela "nome de email" digite:
exemplo.com.br
Configuração
Edite o arquivo de configuração /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_CApath = /etc/ssl/certs
myhostname = email.exemplo.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = email.exemplo.com.br, localhost.exemplo.com.br, localhost
# clientes cadastrados em mynetworks podem enviar emails sem autenticacao:
mynetworks = 192.0.2.0/24, localhost
relayhost =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Politicas de segunranca.
smtpd_relay_restrictions = permit_mynetworks
permit_sasl_authenticated defer_unauth_destination
# Rejeitar e-mails de dominios que nao existem
smtp_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender
## Utilizadores locais podem enviar emails para qualquer endereco
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
# Delay para emails com o mesmo dominio de destino, para evitar congestionamento, valor em segundos.
default_destination_rate_delay = 1
Com esta configuração básica, já é possível realizar o primeiro teste de envio com o comando:
# echo "body of your email" | mail -s "This is a Subject" -a "From: envio@email.exemplo.com.br" destino@destino.com
e observe o arquivo de log para monitorar o envio:
# tail -f /var/log/mail.log
Seu e-mail não cair na caixa de SPAM
Certamente ao enviar um e-mail a partir deste servidor para um destinatário válido, este e-mail irá cair na caixa de SPAM, isto porque o servidor recém criado não possui nenhum dos métodos de para melhorar a reputação na internet e ficar longe de blacklists de servidores spammers.
Para tornar o servidor confiável aos olhos do destinatário é preciso de 4 componentes:
- rDNS (DNS Reverso)
- SPF
- DKIM
- DMARC
rDNS
Configure o servidor de DNS responsável pela autoridade da zona exemplo.com.br inserindo o seguinte registro:
email IN MX 1 email.exemplo.com.br.
na zona reversa IPv4 2.0.192.in-addr.arpa insira:
4 IN PTR email.exemplo.com.br.
e zona reversa IPv6 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa insira:
1.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.6.1.9 IN PTR email.exemplo.com.br.
