O Servidor Perfeito - CentOS 5.6 x86_64 [ISPConfig 2] - Página 5

11 Postfix Com SMTP-AUTH E TLS

Agora instalamos o Postfix e o Dovecot (Dovecot será nosso servidor POP3/IMAP):

yum install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain postfix dovecot

Em seguida, configuramos SMTP-AUTH e TLS:

postconf -e ‘smtpd_sasl_local_domain =’ postconf -e ‘smtpd_sasl_auth_enable = yes’ postconf -e ‘smtpd_sasl_security_options = noanonymous’ postconf -e ‘broken_sasl_auth_clients = yes’ postconf -e ‘smtpd_sasl_authenticated_header = yes’ postconf -e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’ postconf -e ‘inet_interfaces = all’ postconf -e ‘mynetworks = 127.0.0.0/8’

Devemos editar /usr/lib64/sasl2/smtpd.conf para que o Postfix permita logins PLAIN e LOGIN. Em um CentOS 5.6 de 32 bits, você deve editar o arquivo /usr/lib/sasl2/smtpd.conf em vez disso. Ele deve se parecer com isto:

vi /usr/lib64/sasl2/smtpd.conf

| pwcheck_method: saslauthd mech_list: plain login |

Depois, criamos os certificados para TLS:

mkdir /etc/postfix/ssl cd /etc/postfix/ssl/ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

mv -f smtpd.key.unencrypted smtpd.key openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Em seguida, configuramos o Postfix para TLS:

postconf -e ‘smtpd_tls_auth_only = no’ postconf -e ‘smtp_use_tls = yes’ postconf -e ‘smtpd_use_tls = yes’ postconf -e ‘smtp_tls_note_starttls_offer = yes’ postconf -e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’ postconf -e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’ postconf -e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’ postconf -e ‘smtpd_tls_loglevel = 1’ postconf -e ‘smtpd_tls_received_header = yes’ postconf -e ‘smtpd_tls_session_cache_timeout = 3600s’ postconf -e ‘tls_random_source = dev:/dev/urandom’

Então, definimos o nome do host na nossa instalação do Postfix (certifique-se de substituir server1.example.com pelo seu próprio nome de host):

postconf -e 'myhostname = server1.example.com'

Após essas etapas de configuração, você deve ter um /etc/postfix/main.cf que se pareça com isto (removi todos os comentários dele):

cat /etc/postfix/main.cf

| queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination mynetworks = 127.0.0.0/8 smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom myhostname = server1.example.com |

Por padrão, o daemon Dovecot do CentOS fornece apenas serviços IMAP e IMAPs. Como também queremos POP3 e POP3s, devemos configurar o Dovecot para isso. Editamos /etc/dovecot.conf e habilitamos a linha protocols = imap imaps pop3 pop3s:

vi /etc/dovecot.conf

| [...] # Protocolos que queremos servir: imap imaps pop3 pop3s # Se você só quiser usar dovecot-auth, pode definir isso como "none". protocols = imap imaps pop3 pop3s [...] |

Agora inicie o Postfix, saslauthd e Dovecot:

chkconfig –levels 235 sendmail off chkconfig –levels 235 postfix on chkconfig –levels 235 saslauthd on chkconfig –levels 235 dovecot on /etc/init.d/sendmail stop /etc/init.d/postfix start /etc/init.d/saslauthd start /etc/init.d/dovecot start

Para ver se SMTP-AUTH e TLS funcionam corretamente, agora execute o seguinte comando:

telnet localhost 25

Depois de estabelecer a conexão com seu servidor de e-mail Postfix, digite

ehlo localhost

Se você ver as linhas

250-STARTTLS

e

250-AUTH LOGIN PLAIN

tudo está bem.

[root@server1 ssl]# telnet localhost 25 Tentando 127.0.0.1… Conectado a localhost.localdomain (127.0.0.1). O caractere de escape é ‘^]’. 220 server1.example.com ESMTP Postfix ehlo localhost 250-server1.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Conexão fechada pelo host remoto. [root@server1 ssl]#

Digite

quit

para retornar ao shell do sistema.

11.1 Maildir

O Dovecot usa o formato Maildir (não mbox), então se você instalar o ISPConfig no servidor, certifique-se de habilitar o Maildir em Gerenciamento -> Servidor -> Configurações -> E-mail. O ISPConfig fará a configuração necessária.

Se você não quiser instalar o ISPConfig, então você deve configurar o Postfix para entregar e-mails no Maildir de um usuário (você também pode fazer isso se usar o ISPConfig - não faz mal ;-)):

postconf -e ‘home_mailbox = Maildir/‘
postconf -e ‘mailbox_command =’
/etc/init.d/postfix restart