Solução Completa de Servidor de Email com Domínios e Usuários Virtuais (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - Página 11

B. Postfix+TLS Seguro

Para começar, vamos precisar instalar o postfix em secure-mail.example.com. Esta instalação em particular não precisa de suporte a quota (não lida com entrega local), mas apenas para manter as coisas simples, vamos instalá-lo da mesma forma que fizemos acima:

# dpkg -i postfix_2.3.8-2_i386.deb  
# dpkg -i postfix-mysql_2.3.8-2_i386.deb

Se/quando a auto-configuração lhe fizer perguntas sobre o postfix durante a instalação, basta selecionar “Sem Configuração”

dpkg vai instalar todos os arquivos de configuração para o Postfix em /etc/postfix, então vá até lá e crie o arquivo main.cf:

# cd /etc/postfix  
# touch main.cf

O arquivo main.cf pode ser editado usando dois métodos diferentes. Você pode usar seu editor de texto favorito, ou pode usar a ferramenta embutida do postfix postconf. Já usamos o postconf uma vez para determinar nossa versão na subseção IV.A acima.

O verdadeiro benefício da ferramenta postconf é que ela tem algumas verificações de erro embutidas, e elimina a possibilidade de ‘estranhezas’ devido a retornos de carro, quebras de linha, aspas estranhas, etc. Vamos usá-la neste guia, mas realmente não há uma exigência.

Comece preenchendo as informações básicas:

# postconf -e 'myhostname = secure-mail.example.com'  
# postconf -e 'smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)'  
# postconf -e 'biff = no'  
# postconf -e 'append_dot_mydomain = no'  
# postconf -e 'myorigin = example.com'  
# postconf -e 'inet_interfaces = all'  
# postconf -e 'local_recipient_maps ='  
# postconf -e 'local_transport = error:local mail delivery is disabled'  
# postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated, reject'

Você notará que desta vez desativamos a entrega local. Como este é basicamente apenas um servidor de retransmissão de saída, não queremos que ele tente ‘entregar’ qualquer email… apenas enviá-lo adiante. Também configuramos o servidor SMTP para permitir apenas sessões autenticadas por SASL e rejeitar qualquer outra sessão.

Agora queremos preencher as informações para SASL (Autenticação SMTP). Isso NÃO criptografa a conexão, apenas exige que os usuários façam login:

# postconf -e 'smtpd_sasl_auth_enable = yes'  
# postconf -e 'smtpd_sasl_security_options = noanonymous'  
# postconf -e 'broken_sasl_auth_clients = yes'  
# postconf -e 'smtpd_sasl_type = dovecot'  
# postconf -e 'smtpd_sasl_path = private/auth'

Então agora sua instalação do postfix irá consultar o dovecot para todas as suas necessidades de autenticação, mas ainda não está criptografada. Vamos mudar isso…

# postconf -e 'smtpd_tls_cert_file = /etc/ssl/example.com/mailserver/mail-cert.pem'  
# postconf -e 'smtpd_tls_key_file = /etc/ssl/example.com/mailserver/mail-key.pem'  
# postconf -e 'smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache'  
# postconf -e 'smtpd_tls_security_level = encrypt'  
# postconf -e 'smptd_tls_received_header = no'  
# postconf -e 'smtpd_tls_loglevel = 0'  
# postconf -e 'tls_random_source = dev:/dev/urandom'

Vá em frente e recarregue o postfix…

# postfix reload

E então vamos colocar o Dovecot em funcionamento…