Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
joukim@ginux.ufla.br
Curso de Pós-Graduação “Lato Sensu” a Distância, Via Internet,
em Administração em Redes Linux – ARL
http://arl.ginux.ufla.br/
ARL, 2005
Estrutura da Apresentação I
1 Conceitos básicos
E-Mail
Protocolos
A Mensagem
2 Postfix
3 Configuração do Servidor
Introdução
4 Configurações Básicas
5 Configuração para Segurança
Configuração SSL/TLS
Controle de Relay
Controle Nativo de SPAM
6 Uso de Filtros Externos
Joaquim Quinteiro Uchôa Configuração Segura do Serviço de E-Mail via Postfix
Conceitos básicos
Postfix
Parte I
O Postfix
Comentários Iniciais
Comentários Iniciais
Comentários Iniciais
Definições
Mailbox
É um arquivo ou diretório cuja função é armazenar os e-mails
recebidos por um usuário. Em geral: arquivo com nome do login
do usuário em /var/spool/mail.
Protocolos - I
Protocolos - II
Post Office Protocol (POP)
Para a troca de mensagens entre o servidor e o cliente de e-mail
geralmente é utilizado o protocolo POP (RFC 1939), Protocolo de
”Agência”de Correio, que recebe este nome por agir como uma
agência de correios, guardando as mensagens dos usuários em
caixas postais e aguardando que estes venham buscá-las.
A conexão usando o protocolo POP é feita através do
fornecimento de usuário e senha pelo MUA ao MTA.
A Mensagem de E-mail - I
A Mensagem de E-mail - II
Cabeçalho (Header) - ii
Date: Tue, 31 May 2005 10:31:33 -0300
From: Sicrano da Silva <sicrano@dominio.com.br>
User-Agent: Mozilla/5.0 (X11; U; Linux i686;
en-US; rv:1.7.7) Gecko/20050420 Debian/1.7.7-2
X-Accept-Language: en
MIME-Version: 1.0
To: Joaquim Quinteiro Uchoa <joukim@ginux.ufla.br>
Subject: Uma pergunta
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit
Content-Length: 277
Status: RO
IyEvdXNyL2Jpbi9wZXJsDQoNCiMgUHJvZ3JhbWEgcGFyYSBsaW1wYXIgbG9n
cyBkbyBYQ2hhdA0KIyAoQykgQnJ1bm8gZGUgT2xpdmVpcmEgU2NobmVpZGVy
Processos Ativos
Usuário postfix
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
Alguns Processos
root 3581 /usr/libexec/postfix/master
postfix 3591 qmgr -l -t fifo -u
postfix 7614 cleanup -z -t unix -u
postfix 7622 smtp -t unix -u
postfix 7816 local -t unix
postfix 7842 bounce -z -n defer -t unix -u
postfix 7857 pickup -l -t fifo -u
postfix 7981 smtp -t unix -u
Parte II
Configuração do Servidor
Comentários Iniciais
Comentários Iniciais
Comentários Iniciais
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
Segurança × Conforto
# arquivo dominio.com.br
@ IN MX 5 servidor
servidor IN A 200.200.200.100
Parte III
Configuração do Postfix
Configurações Iniciais
Arquivo main.cf
myhostname = mail.dominio.com.br
mydomain = dominio.com.br
myorigin = $mydomain
#inet_interfaces = localhost
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain,
localhost, $mydomain
relay_domains = $mydestination
Observações
Deve-se alterar o mydestination para os domı́nios (endereços) de
e-mail do servidor.
Certificados
Certificados
Certificados
Configurações
dovecot.conf
protocols = imap imaps pop3 pop3s
ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
ssl_key_file = /usr/share/ssl/private/dovecot.pem
main.cf
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_auth_only = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
Configurações
dovecot.conf
protocols = imap imaps pop3 pop3s
ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
ssl_key_file = /usr/share/ssl/private/dovecot.pem
main.cf
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_auth_only = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
Controle de Relay
SMTP Auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,
check_relay_domains
Acesso ao SMTPD
# Permite conexoes apenas de clientes autorizados
# Ver configuracao mais completa em proximos slides
smtpd_client_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject
Acesso ao SMTPD
main.cf
# Permite conexoes apenas de clientes autorizados
# Ver configuracao mais completa em proximo slide
smtpd_client_restrictions = permit_sasl_authenticated,
permit_mynetworks
check_client_access hash:/etc/postfix/access
/etc/postfix/access
# Tomar cuidado para nao recusar remetentes ou
# dominios legitimos!
divulque@spammer.com REJECT
spammer.com REJECT
divulgue@ REJECT
# executar "postmap /etc/postfix/access" apos alterar
main.cf
# controle de cabecalho
header_checks = regexp:/etc/postfix/header_checks
header checks
/^Received:.*HostSpammer/ REJECT
/^to: *friend@public\.com/ REJECT
/^Received: +from +(porcupine\.org) +/ REJECT
/^Subject: .*Make money fast/ REJECT
/^X-Mailer: Microsoft Outlook Express/ REJECT
body checks
/www\.spammer\.dom/ REJECT
/trabalhe em casa.*renda extra/ REJECT
/filename=\".*\.(asd|chm|hlp|hta|js|ocx|pif).*\"/ REJECT
/filename=.*\.(asd|chm|hlp|hta|js|ocx|pif).*/ REJECT
/filename=.*\.(exe|bat|jar|asp|aspx|dll).*/ REJECT
/filename=\".*\.(exe|bat|jar|asp|aspx|dll).*\"/ REJECT
http://www.ginux.ufla.br/documentacao/monografias.html.
Comentários Finais
Comentários Finais
Comentários Finais