Servidor de Email · 3 min read · Feb 06, 2026

O Servidor Perfeito - Gentoo 2007.0 - Página 5

12 Postfix com SMTP-AUTH e TLS

Primeiro, queremos definir as flags USE adequadamente.

echo "mail-mta/postfix sasl" >> /etc/portage/package.use   
echo "dev-libs/cyrus-sasl authdaemond urandom" >> /etc/portage/package.use   
echo "net-mail/courier-imap fam" >> /etc/portage/package.use

Então, nós realmente o instalamos.

emerge --ask --verbose postfix courier-imap procmail

courier-imap seria na verdade trazido como uma dependência do postfix com essas flags USE, mas incluí-lo na linha de comando o adicionará ao arquivo world, a lista daqueles pacotes que nós especificamente queríamos em vez de dependências.

Edite /etc/mail/aliases para fornecer um alias para root para seu usuário administrador. No Gentoo, há uma linha comentada para você completar e descomentar.

root: administrator
newaliases

Agora queremos configurar o postfix em si. Note que, sob Gentoo, ele não é executado em um chroot por padrão, e fazê-lo é atualmente além do escopo deste HowTo.

Configuramos o Postfix para operação normal do Maildir. Note que isso não configura nada especificamente para o ISPConfig; as mudanças que precisamos fazer para o ISPConfig são dadas no passo 18.

postconf -e "myhostname = $(hostname -f)"   
postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain'   
postconf -e 'mynetworks = 127.0.0.0/8'   
postconf -e 'recipient_delimiter = +'   
postconf -e 'mailbox_size_limit = 0'   
postconf -e 'inet_interfaces = all'   
postconf -e 'inet_protocols = all'   
postconf -e 'home_mailbox = Maildir/'

Agora configuramos o sasl.

postconf -e 'smtpd_sasl_local_domain ='   
postconf -e 'smtpd_sasl_auth_enable = yes'   
postconf -e 'smtpd_sasl_security_options = noanonymous'   
postconf -e 'broken_sasl_auth_clients = yes'   
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'   
echo 'pwcheck_method: saslauthd' >> /etc/sasl2/smtpd.conf   
echo 'mech_list: plain login' >> /etc/sasl2/smtpd.conf

Agora queremos criar os certificados ssl para o postfix.

cd /etc/ssl   
vi openssl.cnf

Altere os seguintes valores padrão para seu domínio. Basicamente, estes são apenas os valores padrão que aparecem quando você cria uma nova solicitação de certificado, então você pode pular esta etapa e apenas se deparar com os padrões habituais. Você teria que digitá-los pelo menos duas vezes, então provavelmente vale a pena.

countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

E crie os certificados.

cd misc   
./CA.pl -newreq-nodes   
./CA.pl -newca   
./CA.pl -sign   
cp newcert.pem newkey.pem demoCA/cacert.pem /etc/postfix/

E configure o postfix com eles.

postconf -e 'smtpd_tls_auth_only = no'   
postconf -e 'smtp_use_tls = yes'   
postconf -e 'smtpd_use_tls = yes'   
postconf -e 'smtp_tls_note_starttls_offer = yes'   
postconf -e 'smtpd_tls_key_file = /etc/postfix/newkey.pem'   
postconf -e 'smtpd_tls_cert_file = /etc/postfix/newcert.pem'   
postconf -e 'smtpd_tls_CAfile = /etc/postfix/cacert.pem'   
postconf -e 'smtpd_tls_loglevel = 1'   
postconf -e 'smtpd_tls_received_header = yes'   
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'   
postconf -e 'tls_random_source = dev:/dev/urandom'

Inicie o postfix e o saslauthd e configure-os para iniciar na inicialização.

/etc/init.d/saslauthd start   
rc-update add saslauthd default   
/etc/init.d/postfix start   
rc-update add postfix default

Para ver se SMTP-AUTH e TLS funcionam corretamente, execute o seguinte comando:

telnet localhost 25

Depois de estabelecer a conexão com seu servidor de email Postfix, digite:

ehlo localhost

Se você ver as linhas

250-STARTTLS

e

250-AUTH LOGIN PLAIN

tudo está bem.

A saída no meu sistema se parece com isto:

server1 misc # telnet localhost 25
Tentando 127.0.0.1...
Conectado a localhost.localdomain.
O caractere de escape é '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Conexão fechada pelo host remoto.

Digite

quit

para retornar ao shell do sistema.

13 Courier-IMAP/Courier-POP3

O software courier-imap que precisamos foi todo instalado como dependências na instalação do postfix. Então agora só precisamos terminar de configurá-lo.

cd /etc/courier-imap   
vi pop3d.cnf   
vi imapd.cnf

Altere os parâmetros C, ST, L, CN e email para corresponder ao seu servidor. Em particular, certifique-se de que o campo CN é o nome do host que os clientes de email usarão para se conectar ao seu servidor de email. Então,

mkpop3dcert   
mkimapdcert

Agora você pode iniciar os vários serviços do courier-imap e configurá-los para iniciar na inicialização.

/etc/init.d/courier-imapd start   
/etc/init.d/courier-imapd-ssl start   
/etc/init.d/courier-pop3d start   
/etc/init.d/courier-pop3d-ssl start   
rc-update add courier-imapd default   
rc-update add courier-imapd-ssl default   
rc-update add courier-pop3d default   
rc-update add courier-pop3d-ssl default
Share: X/Twitter LinkedIn
#Servidor de Email

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.