Postfix

O Postfix é um agent de transferência de emails (MTA), um software livre para envio e entrega
de emails. Rápido e fácil de administrar, é uma alternativa segura ao Sendmail, muito utilizado
em servidores UNIX.

Postfix já é utilizado por padrão em sistemas operacionais como o Trustix Secure Linux e Mac
OS X Panther.

Vantagens

• Suporte a Ipv6
• Suporte a MIME
• Autenticação SASL
• Canal seguro utilizando TLS
• Suporte a banco de dados

• MySQL
• PostgreSQL
• LDAP
• entre outros!

• Verificação a listas RBL

• Extenso suporte a filtros

• Suporte a expressão-regular
• Verificação de cabeçalho
• Verificação no corpo da mensagem

• Suporte a Greylisting e SPF através de plugins.

Veja maiores detalhes no website oficial.

Um dos melhores para sistema UNIX/Linux

Postfix
O Postfix é o MTA padrão do Conectiva Linux e será visto a seguir como implementá-
lo e configurá-lo. Será visto também como utilizar algumas de suas funcionalidades,
como a utilização de apelidos e relay de e-mails.

Características do Postfix

O Postfix é um MTA, com bastante robustez, desempenho e maior facilidade na

manutenção e configuração. Além disso, Postfix é capaz de emular várias funções do
Sendmail, evitando assim modificações nas aplicações que utilizam o Sendmail.
Outra característica importante do Postfix é a sua construção modular, facilitando a
manutenção do código e permitindo a implementação de novas funcionalidades mais
facilmente.

Implementação do Postfix

Pré-requisitos

Para uma implementação bem-sucedida do Postfix é necessário:

• uma interface de rede instalada e configurada;

• um servidor DNS instalado e configurado.

Instalação

Para instalar o Postfix selecione o pacote postfix com o Synaptic, ou instale o pacote
utilizando o apt-get:

# apt-get install postfix

Configuração

Os valores padrões da configuração do Postfix exigem pouca modificação para se ter

um servidor de e-mail funcional. A seguir serão vistas as principais opções de
configuração do Postfix.

Para iniciar a configuração do servidor, execute um navegador e acesse o servidor do

Webmin. Após estar logado, entre em Servidores -> Configuração Postfix.

Para iniciar a configuração do Postfix, você deve informar ao Webmin, acessando o

ícone Opções Gerais, quais são os domínios que deverão ser utilizados para receber e
enviar mensagens. Na opção Que domínio usar na saída de e-mail, pode-se marcar Usar
o nome do domínio para selecionar o domínio do servidor. Por exemplo, se máquina
onde o Postfix será executado se chamar kepler.minhaorganizacao, o domínio
utilizado pelo servidor ao selecionar esta opção será minhaorganizacao.

Em Receber e-mail de que domínios, pode-se optar pela opção Domínio completo para
que o Postfix entregue as mensagens para todas as máquinas do mesmo domínio que o
do servidor. Também é possível indicar mais de um domínio ou um domínio diferente
do utilizado pelo servidor, selecionando a última opção e indicando os domínios
manualmente.

Para finalizar, confirme em Outras Opções Gerais se as configurações estão de acordo

com as necessidades exigidas pela sua rede. Depois disso, clique em Salvar e aplicar
para gravar as configurações realizadas. Em Índice do Módulo, clique em Iniciar o
Postfix para iniciar o servidor de correio eletrônico.

Estas configurações são o suficiente para se ter um servidor de e-mails funcional.

Testando a Configuração

Para testar a configuração é necessário certificar-se de que as mensagens estão

chegando corretamente ao seu servidor e que as mensagens com destino fora do seu
servidor estão sendo enviadas corretamente.

O administrador poderá iniciar os seus testes experimentando enviar uma mensagem a

partir do próprio servidor para um outro usuário, também localizado no servidor. Ele
pode utilizar o comando mail através de um terminal, digitando-se na linha de
comando:

# echo teste | mail usuario@minhaorganizacao

Para utilizar este comando, verifique se o pacote mailx está instalado em seu sistema.

Verifique se o usuário recebeu a mensagem e se o campo "From:" é preenchido

corretamente. Verifique também o arquivo de logs, em /var/log/maillog. Se a
mensagem não foi recebida, certifique-se de que o serviço está rodando. Se o arquivo de
registro acusar “mail from xx.xx loops back to myself” verifique se o domínio local está
configurado corretamente nas opções do Postfix (lembre-se também de que o servidor
DNS deve estar corretamente configurado).

Pode-se então tentar enviar uma mensagem para um usuário localizado em outro
servidor. Novamente, confira o arquivo de registro para verificar se houve algum
problema no envio.

Apelidos de E-mail

Um apelido é um e-mail alternativo para um usuário real. Por exemplo, o endereço

<webmaster@minhaorganizacao> não corresponde a nenhum usuário do sistema, sendo
apenas um endereço alternativo mapeado para o endereço da pessoa responsável pela
manutenção do site em questão. Uma empresa poderia criar endereços como, por
exemplo, <suporte@minhaempresa.com.br>, para evitar que os seus clientes tenham
que saber o e-mail do responsável pelo suporte. Além do mais, se outro funcionário
assumir essa função, basta mudar o endereço para o qual são redirecionadas as
mensagens. A utilização deste recurso pode contribuir para a melhoria da utilização
deste tipo de comunicação.

Através da utilização de apelidos é possível mapear vários endereços para uma única
pessoa, ou mapear um único endereço para várias pessoas. Será visto a seguir como
fazer isso.

Antes de criar os apelidos é necessário configurar em que local o Postfix deverá

procurar a lista de apelidos. Para fazer isso, acesse o ícone Apelidos de Email, na página
inicial do módulo de configuração do Postfix. Pode-se utilizar os valores que já estão
incluídos, como padrão.

Para adicionar um apelido, clique no botão Criar um novo apelido ao final da página e,
na página que se abre, preencha os campos:
 • Endereço - o endereço do apelido que está sendo criado. (Ex: webmaster);
• Habilitado? - Marque o parâmetro Sim para habilitar o apelido;
• Apelido para - Selecione a opção Endereço de e-mail e informe no próximo
campo o endereço de e-mail para o qual o apelido deverá ser redirecionado (Ex:
usuario@minhaorganizacao).

Figura 11.2. Criando um Apelido de e-mail

Usando Domínios Virtuais com o Postfix

Assim como um servidor web pode hospedar diferentes domínios ao mesmo tempo, o
servidor de e-mail também é capaz de transmitir ou receber mensagens de vários
domínios virtuais hospedados no servidor. Será visto a seguir como adicionar domínios
virtuais ao servidor e em seguida como adicionar usuários a estes domínios.

Implementando Domínios Virtuais com o Postfix

Pré-requisitos

Para uma implementação bem-sucedida de domínios virtuais é necessário:

• um servidor DNS configurado adequadamente (principalmente as entradas MX);

• O Postfix instalado e configurado.

Configuração

Assim como na configuração dos apelidos de e-mail, o primeiro passo é configurar qual
o arquivo que contém as tabelas com os domínios virtuais. Verifique se o valor
hash:/etc/postfix/virtual está configurado no campo Tabelas de busca de
mapeamentos de domínio, ao se acessar a opção Domínios virtuais na página principal
de configuração do Postfix no Webmin. Clique no botão Salvar e aplicar e retorne para
a mesma página.

É possível utilizar um outro arquivo contendo as tabelas; no entanto, será necessário que
o administrador crie esse arquivo sem o auxílio do Webmin para que ele possa ser
utilizado. Você poderá fazer isso digitando o comando touch
/etc/postfix/meusdominios em um terminal, onde meusdominios é o nome que você
deseja dar ao arquivo.

Para adicionar um novo domínio virtual, clique no botão Novo mapeamento, na tela de
configuração de domínios virtuais; em seguida, preencha o campo Nome com o nome
do domínio virtual, e no campo Mapear para... coloque virtual, ou o nome que você deu
para o seu mapeamento, caso não seja o padrão. Em seguida, clique em Salvar
mapeamento para adicionar o domínio à tabela virtual.

Figura 11.3. Configurando Domínios Virtuais

O próximo passo é adicionar um mapeamento para postmaster (para que esteja em

conformidade com a RFC). Você deve incluir do mesmo modo que o foi feito para o
mapeamento do domínio, digitando postmaster dentro do campo Nome e colocando
postmaster no campo Mapear para..., pois assim os e-mails para este endereço
serão mapeados para o postmaster local.

Agora está tudo preparado para a adição dos usuários ao domínio virtual. Mais uma vez,
basta criar um novo mapeamento: coloque um endereço de e-mail (ou todo o domínio)
do domínio virtual no campo Nome, e no campo Mapear para..., digite o
redirecionamento. Este último campo deve ser um endereço válido para ser mapeado
(clique no ícone Qual formato devo usar? para saber como formatar os mapeamentos).

Para testar o domínio virtual, basta enviar um e-mail para a conta virtual, e verificar se
ela foi recebida corretamente.

Filtros de E-Mail

Apesar de o e-mail ser uma ferramenta que pode contribuir para o aumento da
produtividade dos usuários de um sistema, o seu mau uso pode ser bastante prejudicial.
O envio de mensagens comerciais não solicitadas[35] e demais "correntes" de mensagens,
conhecidas também por SPAMs, pode se tornar um problema para o administrador.

O servidor de e-mails, como já foi visto, recebe mensagens dos clientes de e-mail dos
usuários e se encarrega de entregar essas mensagens aos seus destinatários finais. Esse
processo recebe o nome de relay. Um servidor de e-mail mal configurado pode permitir
que máquinas fora do seu domínio utilizem-no para enviar mensagens. Será apresentado
como limitar quem está autorizado a usar o seu servidor de e-mail para enviar
mensagens.

A segunda medida a ser tomada para otimizar a utilização do seu servidor de e-mail é
filtrar mensagens de remetentes indesejáveis para destinatários do seu domínio. Esse
filtro pode ser baseado no endereço da máquina que envia as mensagens ou no conteúdo
do campo "DE:"[36] do remetente, dentre várias outras maneiras. Algumas delas serão
vistas aqui.
Configuração de relay

O Postfix, por padrão, permite que todas as máquinas de sua rede o utilizem para enviar
mensagens. O administrador poderá autorizar que outras redes ou sub-redes o utilizem
para enviar mensagens ou poderá restringir ainda mais a configuração padrão,
autorizando apenas uma parte da sua rede, ou autorizando o envio de mensagens apenas
a partir do servidor.

O Webmin utiliza a configuração padrão do Postfix, o que significa que as máquinas

que estiverem na mesma rede (e em conseqüência, nas sub-redes) que o servidor,
poderão utilizar relay. Para incluir outras máquinas ou domínios neste grupo, acesse a
página Opções do Servidor SMTP, na página principal de configuração do Postfix.
Figura 11.4. Configuração de Relay

Insira no campo Restringir relaying de e-mail as máquinas ou domínios para as quais o

seu servidor Postfix irá fazer o relay. Especifique os domínios ou máquinas utilizando
seus nomes, e separe as entradas com espaços ou vírgulas.

Dica

Clique no nome da opção (link) para obter uma ajuda rápida sobre ela.
Filtragem de mensagens baseada no conteúdo

O Postfix possui controles que o permitem filtrar mensagens endereçadas ao seu

servidor, baseando-se em uma série de parâmetros. Em razão da complexidade do
assunto, serão vistas aqui apenas algumas configurações, que permitirão ao
administrador configurar o seu servidor de e-mail de modo a garantir alguma proteção
contra mensagens indesejadas. As opções listadas abaixo se encontram na página
Opções do Servidor SMTP, e são sugestões de configuração para o administrador da
rede.

• Núm. máx de destinatários aceitos para a entrega: limita o número de

destinatários que podem ser especificados em um único cabeçalho de e-mail.
Isto pode controlar mensagens de spam, pois raramente um e-mail legítimo vai
enviar sua mensagem a um número muito grande de destinatários. A única
exceção é o envio de mensagens para listas de discussão. Verifique se esta opção
é útil para o seu servidor.

O padrão para esta opção é de 1000.

• É necessário um HELO: quando habilitada, esta opção faz com que o Postfix
exija das mensagens recebidas um cabeçalho HELO, no início da sessão SMTP.
Isto pode prevenir algumas mensagens de spam de se conectarem, embora possa
negar o envio para clientes legítimos. O padrão para esta opção é Não.
• Restrições em endereços/máquinas de clientes: por padrão, o Postfix permite a
conexão de qualquer máquina cliente, mas com esta opção, você pode restringir
a máquinas e/ou endereços que poderão se conectar ao servidor.
• Domínios DNS para buscas por blacklists: nesta opção você poderá configurar
os servidores DNS opcionais de blacklists (listas com domínios que são
considerados disseminadores de spam), que serão usados em verificações, de
acordo com as restrições que você configurou. Podem ser incluídos vários
servidores, separados por espaços em branco.

Este serviço pode ajudar a prevenir spams, mas deve ser usado com a opção
Restringir o comando ETRN em..., para a configuração de restrições (clique
sobre a opção para mais informações).

• Restrições em endereços de remetente e Restrições em endereços de

destinatários: restringem, respectivamente, o que pode estar contido no
comando MAIL FROM e RCPTO TO de uma mensagem. A primeira opção
pode ser usada para prevenir que endereços específicos enviem mensagens, bem
como rejeitar clientes sem o nome da máquina “resolvido”, enquanto que a
segunda opção pode, por exemplo, ser usada para especificar explicitamente
para onde as mensagens podem ser enviadas. O padrão de ambos é não possuir
restrições.

Outra opção interessante é a contida na página Opções Gerais, chamada Filtro de

conteúdo de e-mail (última opção da página). Ela especifica o nome de um transporte de
entrega, que servirá para filtrar os e-mails assim que chegarem na fila. Este transporte
deve estar especificado em /etc/postfix/master.cf, e lá você pode encontrar as
informações e exemplos para configurar um transporte.
POP3 e IMAP

Os protocolos POP3 e IMAP são responsáveis pelo transporte de mensagens recebidas

do servidor de e-mail para o cliente de e-mail do usuário. O protocolo POP3 é mais
antigo e mais simples, mas é mais popular e praticamente todos os programas clientes
de e-mail o suportam. O protocolo IMAP é mais novo e possui mais funções que o
POP3, no entanto nem todos os programas clientes de e-mail o suportam.

O suporte a estes protocolos não é feito pelo Postfix, mas sim por outros servidores.

Instalação

Para implementar um servidor POP/IMAP é necessário somente que um servidor de e-

mail esteja instalado e configurado.

Para instalar o IMAP selecione, no aplicativo Synaptic, o pacote cyrus-imapd, ou

instale-o via apt-get:

# apt-get install cyrus-imapd

Configuração

Para colocar os protocolos POP e IMAP para funcionarem no servidor, siga os seguintes
passos:

1. Inicie os serviços cyrus e saslauthd, utilizando o comando service.

2. Modifique a senha do administrador IMAP (cyrus), com o comando passwd.
3. Verifique se o arquivo /etc/imapd.conf está com, no mínimo, estas linhas de
configuração:

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
admins: cyrus
sasl_pwcheck_method: saslauthd

4. Existem muitas outras opções disponíveis; verifique o que pode ser incluído no
arquivo na página de manual (man imapd.conf).

Neste ponto, o servidor IMAP já está configurado, mas sem contas para administrar. O
próximo passo é incluir as caixas de correios de usuários. Primeiramente, entre no
sistema como usuário cyrus (administrador IMAP), e em seguida, execute o comando
cyradm, conforme abaixo:

# su - cyrus
[/var/lib/imap]> cyradm -a plain kepler.minhaorganizacao
IMAP Password:
kepler.minhaorganizacao>

Você agora está na área de administração do IMAP. A seguir, estão descritos os

comandos para administrar as mailboxes:
kepler.minhaorganizacao> cm users.teste
kepler.minhaorganizacao> lm
users.teste (\HasNoChildren)
kepler.minhaorganizacao> dm users.teste
kepler.minhaorganizacao>

O comando cm cria a caixa de correio (no exemplo, do usuário teste). O uso de users é
obrigatório. lm lista as caixas, e dm remove (delete) a caixa de correio especificada.

Na página de documentação do IMAP você poderá consultar os comandos disponíveis.

Para configurar uma conta POP, não é necessária mais nenhuma configuração: ela usa
as contas de usuários do sistema, ou as contas criadas pelo administrador IMAP.

Testando a Configuração

Para testar a configuração do IMAP, será necessário configurar um cliente de e-mail

localizado em alguma máquina de sua rede para buscar suas mensagens no servidor.
Mande algumas mensagens para um usuário e depois tente recuperar as mensagens
deste usuário através do cliente de e-mail. Caso não seja possível recuperar essas
mensagens verifique os arquivos de registro /var/log/messages e /var/log/maillog
em busca de mensagens de erro.

O teste de funcionamento da configuração do POP pode ser feito da mesma forma:

configure um cliente de e-mail para que ele busque as mensagens de uma conta POP;
envie uma mensagem para esta conta e depois tente recuperá-la. Caso não funcione,
verifique se a senha foi digitada corretamente e se a configuração do cliente de e-mail
está correta.

Outro teste da configuração do POP também é simples, e pode ser feito no próprio
servidor:

# telnet localhost 110

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK kepler.minhaorganizacao Cyrus POP3 v2.2.3 server ready [...]
user cyrus senha_de_cyrus
+OK Name is a valid mailbox
user teste senha_do_teste
+OK Name is a valid mailbox
quit

As linhas iniciadas com user foram digitadas para verificar se as caixas de correio
daquele usuário estão ok. Se algo mais aparecer, algo está errado, e você deverá
verificar os arquivos de log para obter os detalhes.

Se desejar, pode ainda fazer um último teste com o IMAP, também no próprio servidor:

# su - cyrus
[/var/lib/imap]> cyradm -a plain kepler.minhaorganizacao
IMAP Password:
kepler.minhaorganizacao>
kepler.minhaorganizacao> imtest -m login -p imap kepler
S: * OK kepler.minhaorganizacao Cyrus IMAP4 v2.2.3 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+\
MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME\
UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT\
THREAD=REFERENCES ANNOTATEMORE IDLE AUTH=CRAM-MD5\
AUTH=DIGEST-MD5 SASL-IR LISTEXT LIST-SUBSCRIBED X-NETSCAPE
S: C01 OK Completed
Please enter your password: [digite a senha do admin]
C: L01 LOGIN cyrus {8}
S: + go ahead
C: <omitted>
S: L01 OK User logged
Authenticated.
Security strength factor: 0
. logout
* BYE LOGOUT received
. OK Completed
Connection closed.
kepler.minhaorganizacao>

Se algo diferente que isto, verifique os logs do cyrus.

Postfix - Dicas, comandos e indicações de manterial

para consulta.
Atualizado em: 23/07/2006

• Sobre este documento

• Postfix - o que é?, como funciona?
• Criar ambiente de testes e backup da instalação
• Dicas - Solução de problemas

Sobre este documento

Alguns comandos e dicas utilizados na configuração e manutenção do servidor de e-

mail, especialmente comandos e diretivas de configuração do Postfix.

Indicações de tutoriais e manterial de consulta.

Os comandos e dicas podem não atender as suas necessidades ou não ser

compatível com sua instalação, tente adaptar ao seu ambiente.

Acesso a todos os FAQ deste diretório:

http://www.zago.eti.br/email/

Acesse a página principal em

http://www.zago.eti.br/A-menu.html
Postfix - o que é?, como funciona?

O Postfix é um MTA (Mail Transfer Agent) responsável pelo envio e recebimento das
mensagens entre servidores, quando de cara para internet e configurado para resonder
por um domínio, não entrega as mensagens aos clientes de e-mail (POP3), não baixa as
mensagens de outros servidores, recebe quando enviadas diretamente a ele mas não vai
buscar em outros servidores, não tem anti-viruse outros filtros utilizados em servidores
de e-mail, precisa de outros pacotes que se integram ao Postfix para configurar o que
chamamos de servidor de e-mail.

Um servidor de e-mail com Postfix precisa de outros pacotes, ele é altamente

configuravel para trabalhar com diversos pacotes, para algumas tarefas tem diversas
opções, fica por sua conta a escolha do pacote, por exemplo o serviço de POP3, tem
diversas opções, precisa de somente uma, quando o servidor não está de cara para o
mundo e precisa autenticar em outro servidor, pode integrar com o SASL para
autenticar o envio de mensagens em outro servidor (fazer relay), Fetchmail para buscar
as mensagens em outro servidor, quando respondendo por um domínio e cara para o
mundo não precisa do SASL nem Fetchamil mas pode requerer outros pacotes, tudo
depende dos serviços atribuidos ao servidor, são muitos serviços que podem ser
agregadas ao servidor de e-mail para tratar as mensagens recebidas e enviadas, como
antivirus, antispam, diversos filtros e etc..

Não tem um rpm ou pacote pronto pra tudo, isto confunde algumas pessoas, vamos aos
passos necessários para instalar um servidor de e-mail.

Primeiro instale e configure um programa pra receber e enviar as mensagens, existem

diversos, prefira o Postfix, embora exista varios programas pra isto, como sendmail,
qmail e muitos outros, deverá instalar somente um pra evitar problemas, nunca tente
rodar simultaneamente dois servidores, prefira instalar o pacote da sua distro, pode até
baixar os fontes, compilar e fazer a seu modo, na maioiria das distros já vem com o
pacote do Postfix, uma simples linha de comando ou alguns cliques são o suficiente
para instalar, depois editar o main.cf para acertar o IP e nome do dominio ou da
maquina que ele já recebe e-mail das demais maquinas, lembre que o Postfix é somente
um servidor SMTP, portanto ele não resolve tudo sozinho, enviar e receber e-mail vai
precisar de outros pacotes para completar as tarefas do que chamamos de servidor de e-
mail.

POP3 (servidor POP3) As estações enviam mensagem diretamente ao Postfix, mas

quando vão baixar as mensagens recebidas, o cliente de e-mail se conectam ao servidor
POP3, serviço não suportado pelo Postfix, portanto vai precisar de mais um pacote para
compor este servidor de e-mail, existem varios pacotes pra esta tarefa, prefira o que já
vem na sua distro, procure pelo IMAP que é muito simples de configurar e pega as
mensagens no mesmo local que o postfix salva, se integram perfeitamente.

FETCHMAIL Quem tem site e servidor de e-mail hospedados em provedores externos

também pode transferir as mensagens pro servidor interno, não é utilizado em maquinas
que recebem as mensagens diretamente da internet, serve somente para buscar as
mensagens em outro servidor e salvar na maquina local, integra perfeitamente com
Postfix, as mensagens baixadas pelo fetchmail são repassadas ao Postfix que chama
outros aplicativos para aplicar filtros, tratar a mensagem e salvar em disco, onde ficam
disponiveis aos demais serviços como webmail interno, ou acesso pelos clientes de e-
mail.

SASL O SASL funciona com um plugin do postfix, fazer autenticação no provedor, o

termo usado é fazer relay, em resumo é uma validação do e-mail em outro servidor, no
envio da mensagem o postfix chama o SASL para fazer esta autenticação no servidor
externo que hospeda as contas de e-mail.

Até aqui já temos 4 pacotes diferentes instalados, Postfix como servidor de e-mail,
poderia ser qualquer outro servidor, mas note que precisou de outros pacotes como o
SASL, Fetchmail, IMAP. Eles não estão em um mesmo pacote, em lugar de IMAP pode
usar um outro qualquer, podem nem fazer parte da distro, igualmente acontece com
pacotes para outros controles com spam, anti-virus que tem varias opções, deu pra
entender que não basta instalar um pacote, precisa garimpar o que vai instalar e
configurar para ter o seu servidor de e-mail.

Não precisa ser necessariamente estes, precisa entender que servidor de e-mail é um
termo genérico, tem até distribuiçõs Linux especificas para servidor de e-mail, algumas
distros tem até um perfil de instalação para servidor de e-mail, ambas vão ajudar muito,
instalam automaticamente os principais pacotes facilitando muito, mesmo assim pode
não atender suas necessidades, como tem muitas opções e cada pacote executa tarefas
especificas, muitas vezes tem mais de um pacote com a mesma função e já estão ou não
na tua distro, precisa definir quais os serviços vai utilizar para instalar o pacote
correspondente a cada tarefa, pode armazenar as mensagens em banco de dados ou
integrar com outros aplicativos, não se assuste, não é nada complicado, basta uma linha
de chamada no main.cf e configurar o serviço desejado, nada melhor que montar um
ambiente de testes para tirar suas conclusões.

Consulte alguns tutoriais para entender melhor, observe os pacotes

utilizados e a tarefa de cada um, neste diretório tem varios tutoriais e
arquivos em formato texto com mensagens da Linux-br que serve como um
excelente FAQ, observe que o nome do arquivo estã associado ao pacote ou
serviço, inicie consultando estes tutoriais;

http://www.zago.eti.br/email/serv-intra-cl10upd1.html

Criar ambiente de testes e backup da instalação

Considere criar um ambiente de testes, não adianta reclamar que não tem "verba" ou
não tem maquina, não custa nada, o pouco tempo que investir agora vai lhe poupar
muito mais no futuro além de evitar muitos problemas, considere um bom investimento
de tempo, pode instalar diversos Postfix e servidores de e-mail pela rede sem problema
algum.

Veja dicas de como fazer duas instalações Linux no mesmo HD, utilize
estações para testes, evite em servidores embora seja possivel, acidentes
sempre acontecem, pode até fazer outra instalação em partição separada
para testes fora do horario de expediente, passo a passo em

http://www.zago.eti.br/boot_div.txt

Dual boot Linux e windows - Aproveite e veja a dica sobre backup da

instalação completa do windows na partição Linux, quando algum virus
comer o windows ou precisar reinstalar, vai poupar muito tempo, basta uma
simples cópia de volta para recuperar a instalação do windows, passo a
passo em.

http://www.zago.eti.br/boot-dual-win-e-linux.html

Nesta estação (instalação) de testes, vai consumir somente parte do espaço do HD e

nada mais, utilizando maquina que está atrás de firewall não precisa de mais uma placa
de rede, funciona com somente uma placa, configure a nova instalação como uma
estação para acessar à internet, basta instalar e configurar o servidor, pode usar a mesma
instalação também como cliente para testes, facilita o entendimento usar outra estação
como cliente para envio e recebimeto de e-mail.

ADSL e DNS - solução simples. Quem usa ADSL precisa do provedor externo ou
redirecionar o MX do dominio para o IP do ADSL, fica praticamente impossivel manter
um servidor de e-mail em conexões ADSL sem hospedagem externa ou
redirecionamento, neste documento tem mais detalhes sobre ADSL.

Nesta estação atrás de firewall não tem como testar DNS e outros serviços que requer a
maquina de cara para internet, tente optar por soluções alternativas como;

A - registrar um dominio para testes, mesmo quem usa ADSL pode manter o servidor
de e-mail interno, para isto precisa pedir para o provedor redirecionar o MX para seu IP,
considere que o registro de um dominio custa R$ 30,00 ano, a manutenção mensal custa
muito pouco para redirecionar para seu IP, pesquise na internet que acha quem faz este
redirecionamento por menos de R$ 10,00 por mes, com isto tem um ambiente perfeito
para fazer todos os testes e avaliações em um servidor de e-mail de cara para internet,
solução ideal para quem usa servidor de e-mail externo e pretende migrar para
instalação interna.

B - Soluções complicadas e arriscadas, dependendo do ambiente é possível usar outras

opções para criar um ambiente de testes, instalar outro HD no servidor, fazer outra
instalação em partição especifica para testes, usar outra maquina em lugar do servidor,
instalar o servidor de e-mail na mesma maquina que faz o firewall, enfim, tem muitas
soluções, a questão é avaliar os prós e contras....

Firewall, precisa liberar algumas portas e serviços, a principio o proxy não interfere mas
facilita bastante deixar a estação com acesso livre à internet, não é obrigatório mas
ajuda na eliminação de problemas, regra de iptables para excluir um IP do
redirecionamento, no meu firewall para excluir a maquina de testes, utilizo esta regra.

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.53

-p tcp -m multiport --dport 80,443 -j
REDIRECT --to-ports 3128
 /usr/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

Neste exemplo a estação com IP 192.168.1.53 acessa internet sem passar pelo proxy,
claro que depende de outras regras do firewall, procure liberar a maquina de todas as
regras para rodar qualquer serviço com acesso à internet, entre eles, servidores de e-
mail, proxy e etc... ambiente perfeito para testes.

Além de testes ou para backup, serve também como um segundo servidor e-mail,
dependendo do trafego pode ser uma maneira de descentralizar serviços, é possivel
manter diversos servidores na mesma rede, rodando independente e com regras
diferentes.

Em ambiente de testes vale usar um modem discado nesta maquina, esta opção também
é indicada para testar firewall, regras de squid e outros serviços de rede, pode até ser
usado quando cai o link ou ADSL, embora muito mais lento permite acesso à internet,
envio e recebimento de e-mail enquanto o ADSL não volta, claro que para pequeno
volume.

Com o servidor de e-mail configurado na maquina de testes (clone do principal), utilize

qualquer estação da rede, configure no cliente de e-mail mais uma conta apontando para
o servidor de testes, prontinho, tem tudo que precisa para testar envio e recebimento de
e-mail passando pelo servidor interno, quando concluir a configuração, basta repetir o
processo no principal, ou simplificando, copiar os arquivos de configuração.

Considere manter esta instalação como backup, em casos de emergencia, nunca se sabe
quando vai ocorrer acidentes, queimar a maquina, HD ou uma pane na configuração que
pare tudo, nestas situações basta pequenas modificações para substituir o servidor.

Porque não pensei nisso antes!

Dicas - Solução de problemas

Tente instalar e configurar por partes, tente isolar o problema, facilita na localização
solução do problema, na manutenção ou instalação tente seguir esta ordem.

Passo 1 - Procure identificar qual o serviço de cada pacote, como ativar, interpretar os
logs, testar o funcionamento, comandos auxiliares no diagnostico, considere que são
varios programas rodando ao mesmo tempo, cada um responsavel por tarefas distintas,
quando um falha, fatalmetne reflete nos demais, procure entender o papel de cada um e
como lidar com as configurações dele.

Passo 2 - Considere que não basta instalar, a configuração padrão não funciona, precisa
de alguns ajustes na configuração. Explicando, precisa de um ajuste minimo, diretivas
como classe de IP da rede, nome da maquina, dominio e outros detalhes, dependendo do
controle desejado precisa criar as configurações apropriadas, usuários, senhas e outros
detalhes. Tente fazer uma configuração sem controle algum, pelo menos para entender o
funcionamento, subir o Postfix e testar o envio e recebimento local, no FAQ tem varios
modelos prontinhos para copiar e colar, não deve servir para o seu proposito, mas são
instalações testadas e que funcionam, utilize uma delas pelo menos para entender como
funciona e testar, depois faça a sua configuração a partir de zero, para trocar a
configuração, basta substituir o main.cf, não precisa remover ou reinstalar nada,
somente alterar o dominio e algumas diretivas.

Passo 3 - Configurar estações para usar o servidor interno, no cliente de e-mail, crie
uma nova conta apontando para o servidor local e teste o envio e recebimento, de
qualquer forma vai obter alguma resposta, funciona ou retorna alguma mensagem de
erro, de qualquer forma tem os registros nos logs, no servidor abra um console e execute
a linha de comando.

tail -f /var/log/maillog

Alguns pacotes tem seu próprio arquivo de log, exemplo o Fetchmail, para acompanhar
os logs deste, execute;

tail -f /var/log/fetchmaillog

O comando tail exibe no console as mensagens de log do arquivo indicado, exibe em

tempo real, no momento em que estão sendo formadas, tente o envio e recebimento de
mensagens a partir da estação e veja os resultados no console, até aqui fica fácil isolar o
problema, sempre vai ter registros nos logs, mesmo quando OK consta algum registro,
quando falhar, já sabe, consultar a documentação do pacote, pegue a mensagem de erro
e coloque na caixa de pesquisa do Google.

Procure também nas mensagens de outros arquivos de log do sistema, qualquer dúvida
volte ao inicio e vá testando passo a passo, quando Ok, configure o firewall.

Passo 4 - Segurança e Firewall, maquinas de cara para a internet precisa de um firewall

minimo, portanto precisa criar seu firewall, considere que firewall não são somente
regras de iptables, envolve muito mais, diretivas de configuração de cada pacote,
atualizações dos pacotes e muito mais, mesmo depois de funcionar de forma que atenda
as suas necessidades, precisa rever e implementar normas de segurança.

= Sites, tutoriais, documentação e outras indicações.

Postfix - receitas, documentação, links, faq, etc..

http://br.postfix.org/

http://br.postfix.org/LinksUteis

Documentação Oficial - em Inglês - clique em: Documentation Howtos and

FAQs

http://www.postfix.org/

http://www.postfix.org/docs.html

Exemplos e sugestão de configuração do Postfix (em inglês)

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt
Site em ingles sobre configuração do Postfix.

http://www.securitysage.com/guides/postfix_uce.html

Documentação em Português;

http://www.postfix.org/non-english.html#brazilian

Tutorial em portugues detalhando os parametros de configuração do

postfix. por: Deives Michellis "thefallen"

http://www.linuxchix.org.br/evento/2004/palestras/postfix.html#toc10

Tutorial com exemplos pra baixar, entre as configurações estão; Instalação

PCRE, Instalação Postfix, Configuração Básica, Configuração de envio e
recebimento, Bloqueio através do Cabeçalho e Corpo, Restrição de envio
por usuários

http://web.onda.com.br/humberto/postfix.html

Conectiva

http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch11s02.ht
ml

http://www.conectiva.com/doc/livros/online/9.0/servidor/correioeletronico.ht
ml#POSTFIX

http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.pos
tfix.html

http://www.conectiva.com.br/doc/livros/online/7.0/servidor/implementacaop
ostfix.html

http://www.conectiva.com.br/doc/livros/online/7.0/servidor/postfix.html.

http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.pos
tfix.loopsback.html

http://www.g2ctech.com/artigos/amavis-perl+postfix.html

Tutorial como objetivo de auxiliar a migrar um servidor rodando sendmail

para o Postfix, demonstrando como fazer a configuração do MTA, através de
exemplos.

http://brlinux.linuxsecurity.com.br/artigos/dicas_postfix.htm?redirected=1

script em perl que monitora de forma pro-ativa as caixas postais dos

usuários, tem vários recursos configuraveis. Postfix Mailbox Monitor e
Postmmon = POSTfix Mailbox MONitor

http://brlinux.linuxsecurity.com.br/noticias/000678.html

http://www.prestech.net/projetos/postmmon/
bloquear relay pra outras redes

http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml

Filtros no Postfix - Excelente tutorial pra configuar o Postfix pra filtrar

mensagens de virus, contendo virus, RBL e muito mais.

http://www.linuxman.pro.br/postfix/

Tecnicas Anti-SPAM com o Postfix

http://www.linuxnews.com.br/artigosmail/mail11.php

Configurar quota - caixa de mensagens - mailbox ou maildir

http://web.onda.com.br/nadal/