Configurar Ubuntu-Server 6.06 LTS Como Um Firewall/Gateway Para Seu Ambiente Empresarial - Página 7

Agora configure a autenticação sasl.

mkdir -p /var/spool/postfix/var/run/saslauthd

Agora precisamos editar /etc/default/saslauthd. Deve ficar assim:

# Isso precisa ser descomentado antes que o saslauthd seja executado automaticamente
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# Você deve especificar os mecanismos de autenticação que deseja usar.
# O padrão é "pam" para suporte a PAM, mas também pode incluir
# "shadow" ou "sasldb", assim:
# MECHANISMS="pam shadow"
MECHANISMS="pam"

Em seguida, edite /etc/init.d/saslauthd e mude a localização do arquivo PID do saslauthd. Altere o valor de PIDFILE para /var/spool/postfix/var/run/${NAME}/saslauthd.pid, para que fique assim:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Agora preencha seu sistema com usuários reais. Defina o shell dos usuários como /bin/false para evitar buracos de segurança.

Em seguida, preencha /etc/postfix/virtual como desejar. Eu adoro o Webmin para isso. Você pode editá-lo diretamente também, é claro. No entanto, o webmin faz um ótimo trabalho.

Atenção!: “some.domain” etc. não pode ser igual a nada mencionado na linha “mydestination” em

/etc/postfix/main.cf

Meu /etc/postfix/virtual tem a seguinte estrutura:

some.domain virtual domain
some.other.domain   virtual domain
some.really.other.domain    virtual domain
[[email protected]]       user
[[email protected]] otheruser
[[email protected]]  user
[[email protected]]  otheruser
[[email protected]]  user
[[email protected]]  someoneidontlike
[[email protected]]  someoneidontlike [[email protected]]
[[email protected]]  differentuser   [[email protected]]  someoneidontlike
@some.really.other.domain       someonidontlike     [[email protected]]

e assim por diante. Então, eu só preciso definir um alias para root e postmaster em /etc/aliases. Todos os outros aliases devem estar neste arquivo. O encaminhamento e a entrega de e-mails para vários endereços e assim por diante podem (e devem, eu acredito) ser configurados neste arquivo também.

Note que neste tipo de configuração seus usuários podem ter quantos aliases quiserem (até você se cansar deles), mas para cada usuário você ainda precisa adicionar um usuário real, com um diretório home.

Não se esqueça de fazer

postmap /etc/postfix/virtual

quando terminar.

Agora queremos algumas regras para o spamassassin fazer um trabalho melhor.

Primeiro edite /etc/MailScanner/spam.assassin.prefs.conf.

Comente a linha dcc_path /usr/bin/dccproc. Também comente razor_timeout 10 e
score RCVD_IN_RSL 0.

Em seguida, faça:

cd ..

wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz

tar -zxvf Rules_Du_Jour.tar.gz

cd rules_du_jour

mkdir /etc/rulesdujour

cp config /etc/rulesdujour/config

cp rules_du_jour /usr/bin

cp rules_du_jour_wrapper /etc/cron.daily

/etc/cron.daily/rules_du_jour_wrapper

Em seguida, configuramos o servidor DHCP.

Edite /etc/dhcp3/dhcpd.conf. O meu agora está assim:

# Rede Local
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
}

Edite /etc/default/dhcp3-server. Deve ler

INTERFACES=eth1

Em seguida, faça:

/etc/init.d/dhcp3-server start

Em seguida, instale o dcc a partir do código-fonte

cd /root

wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z

gunzip dcc.tar.Z

tar -xvf dcc.tar

cd dcc*

./configure

make

make install

shutdown -r now

e aguarde até que ele esteja novamente online.