Mudanças entre as edições de "Servidor de Email"
De IFRS Campus Canoas
| Linha 26: | Linha 26: | ||
== Configuração == | == Configuração == | ||
| + | |||
| + | Edite o arquivo de configuração /etc/postfix/main.cf | ||
| + | |||
| + | smtpd_banner = $myhostname ESMTP $mail_name | ||
| + | biff = no | ||
| + | append_dot_mydomain = no | ||
| + | readme_directory = no | ||
| + | # TLS parameters | ||
| + | smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem | ||
| + | smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key | ||
| + | smtpd_use_tls=yes | ||
| + | smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache | ||
| + | smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | ||
| + | smtpd_tls_CApath = /etc/ssl/certs | ||
| + | myhostname = email.exemplo.com.br | ||
| + | alias_maps = hash:/etc/aliases | ||
| + | alias_database = hash:/etc/aliases | ||
| + | myorigin = /etc/mailname | ||
| + | mydestination = email.exemplo.com.br, localhost.exemplo.com.br, , localhost | ||
| + | # clientes cadastrados em mynetworks podem enviar emails sem autenticacao: | ||
| + | mynetworks = 192.0.2.0/24 | ||
| + | relayhost = | ||
| + | mailbox_command = procmail -a "$EXTENSION" | ||
| + | mailbox_size_limit = 0 | ||
| + | recipient_delimiter = + | ||
| + | inet_interfaces = all | ||
| + | # Politicas de segunranca. | ||
| + | smtpd_relay_restrictions = permit_mynetworks | ||
| + | permit_sasl_authenticated defer_unauth_destination | ||
| + | # Rejeitar e-mails de dominios que nao existem | ||
| + | smtp_sender_restrictions = reject_unknown_sender_domain, | ||
| + | reject_non_fqdn_sender | ||
| + | ## Utilizadores locais podem enviar emails para qualquer endereco | ||
| + | smtpd_recipient_restrictions = permit_sasl_authenticated, | ||
| + | permit_mynetworks, | ||
| + | reject_unauth_destination | ||
| + | # Delay para emails com o mesmo dominio de destino, para evitar congestionamento no receptor, valor em segundos. | ||
| + | default_destination_rate_delay = 1 | ||
Edição das 13h17min de 12 de abril de 2016
Postfix
Neste tutorial será mostrado como montar um servidor de e-mails para envio de e-mails usando Postfix, este servidor será usado apenas para envio de notificações de sistemas internos para funcionários e alunos, então não será necessário a criação de domínios virtuais, autenticação em bancos de dados externos nem a instalação de serviços de recebimento de e-mail como POP e IMAP.
Informações iniciais
Domínio: exemplo.com.br
IPv4: 192.0.2.4
IPv6: 2001:0DB8::4
Hostname: email.exemplo.com.br
S.O.: Debian 8 (Jessie)
Versão do Postfix: 2.11.3
Instalação do Postfix
# apt-get install postfix
Ao apresentar a janela solicitando o tipo de configuração do servidor de e-mail, selecione:
Site da Internet
Na próxima janela "nome de email" digite:
exemplo.com.br
Configuração
Edite o arquivo de configuração /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_CApath = /etc/ssl/certs
myhostname = email.exemplo.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = email.exemplo.com.br, localhost.exemplo.com.br, , localhost
# clientes cadastrados em mynetworks podem enviar emails sem autenticacao:
mynetworks = 192.0.2.0/24
relayhost =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Politicas de segunranca.
smtpd_relay_restrictions = permit_mynetworks
permit_sasl_authenticated defer_unauth_destination
# Rejeitar e-mails de dominios que nao existem
smtp_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender
## Utilizadores locais podem enviar emails para qualquer endereco
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
# Delay para emails com o mesmo dominio de destino, para evitar congestionamento no receptor, valor em segundos.
default_destination_rate_delay = 1
