Usuários e Domínios Virtuais Com Postfix, Courier, MySQL E SquirrelMail (Debian Lenny)

Versão 1.0
Autor: Falko Timme

Este tutorial é Copyright (c) 2009 por Falko Timme. É derivado de um tutorial de Christoph Haas que você pode encontrar em http://workaround.org. Você é livre para usar este tutorial sob a licença Creative Commons 2.5 ou qualquer versão posterior.

Este documento descreve como instalar um servidor de email Postfix que é baseado em usuários e domínios virtuais, ou seja, usuários e domínios que estão em um banco de dados MySQL. Também demonstrarei a instalação e configuração do Courier (Courier-POP3, Courier-IMAP), para que o Courier possa autenticar contra o mesmo banco de dados MySQL que o Postfix usa.

O servidor Postfix resultante é capaz de SMTP-AUTH e TLS e quota (quota não está embutido no Postfix por padrão, eu mostrarei como corrigir seu Postfix adequadamente). As senhas são armazenadas em forma criptografada no banco de dados (a maioria dos documentos que encontrei lidava com senhas em texto simples, o que é um risco de segurança). Além disso, este tutorial cobre a instalação do Amavisd, SpamAssassin e ClamAV para que os emails sejam escaneados em busca de spam e vírus. Também mostrarei como instalar o SquirrelMail como uma interface de webmail para que os usuários possam ler e enviar emails e alterar suas senhas.

A vantagem de tal configuração “virtual” (usuários e domínios virtuais em um banco de dados MySQL) é que é muito mais performática do que uma configuração baseada em usuários de sistema “reais”. Com essa configuração virtual, seu servidor de email pode lidar com milhares de domínios e usuários. Além disso, é mais fácil de administrar porque você só precisa lidar com o banco de dados MySQL ao adicionar novos usuários/domínios ou editar os existentes. Sem mais comandos postmap para criar arquivos db, sem mais recarregamento do Postfix, etc. Para a administração do banco de dados MySQL, você pode usar ferramentas baseadas na web como o phpMyAdmin, que também será instalado neste tutorial. A terceira vantagem é que os usuários têm um endereço de email como nome de usuário (em vez de um nome de usuário + um endereço de email), o que é mais fácil de entender e lembrar.

Este tutorial é destinado a ser um guia prático; não cobre os fundamentos teóricos. Eles são tratados em muitos outros documentos na web.

Este documento vem sem garantia de qualquer tipo! Quero dizer que esta não é a única maneira de configurar tal sistema. Existem muitas maneiras de alcançar esse objetivo, mas este é o caminho que eu sigo. Não dou nenhuma garantia de que isso funcionará para você!

1 Nota Preliminar

Este tutorial é baseado no Debian Lenny, então você deve configurar uma instalação básica do servidor Debian Lenny antes de continuar com este tutorial (por exemplo, como mostrado nos capítulos 1 -7 deste tutorial: O Servidor Perfeito - Debian Lenny (Debian 5.0) [ISPConfig 2]). O sistema deve ter um endereço IP estático. Eu uso 192.168.0.100 como meu endereço IP neste tutorial e server1.example.com como o nome do host.

2 Instalar Postfix, Courier, Saslauthd, MySQL, phpMyAdmin

Para instalar Postfix, Courier, Saslauthd, MySQL e phpMyAdmin, simplesmente execute

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2 libapache2-mod-php5 php5 php5-mysql libpam-smbpass

Você será solicitado a responder algumas perguntas:

Nova senha para o usuário MySQL “root”: <– yourrootsqlpassword
Repita a senha para o usuário MySQL “root”: <– yourrootsqlpassword
Criar diretórios para administração baseada na web? <– Não
Tipo geral de configuração de email: <– Internet Site
Nome do sistema de email: <– server1.example.com
Certificado SSL necessário <– Ok
Nome do grupo de trabalho/domínio: <– WORKGROUP
Modificar smb.conf para usar configurações WINS do DHCP? <– Não
Servidor web para reconfigurar automaticamente: <– apache2

3 Aplicar O Patch De Quota Ao Postfix

Precisamos obter as fontes do Postfix, aplicar o patch de quota, construir novos pacotes .deb do Postfix e instalar esses pacotes .deb:

apt-get build-dep postfix

cd /usr/src  
apt-get source postfix

(Assegure-se de usar a versão correta do Postfix nos comandos seguintes. Eu tenho o Postfix 2.5.5 instalado. Você pode descobrir sua versão do Postfix executando

postconf -d | grep mail_version

A saída deve ser parecida com isto:

server1:/usr/src# postconf -d | grep mail_version  
mail_version = 2.5.5  
milter_macro_v = $mail_name $mail_version  
server1:/usr/src#

)

wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng.patch.gz  
gunzip postfix-2.5.5-vda-ng.patch.gz  
cd postfix-2.5.5  
patch -p1 < ../postfix-2.5.5-vda-ng.patch  
dpkg-buildpackage

Você pode ver um aviso como este no final do comando dpkg-buildpackage:

dpkg-buildpackage: warning: Failed to sign .dsc and .changes file

Você pode ignorar essa mensagem.

Agora vamos um diretório acima, é onde os novos pacotes .deb foram criados:

cd ..

O comando

ls -l

mostra os pacotes disponíveis:

server1:/usr/src# ls -l  
total 5880  
drwxr-xr-x 19 root root    4096 2009-02-20 14:15 postfix-2.5.5  
-rw-r--r--  1 root src   236910 2009-02-20 14:12 postfix_2.5.5-1.1.diff.gz  
-rw-r--r--  1 root src     1178 2009-02-20 14:12 postfix_2.5.5-1.1.dsc  
-rw-r--r--  1 root src     3695 2009-02-20 14:17 postfix_2.5.5-1.1_i386.changes  
-rw-r--r--  1 root src  1233138 2009-02-20 14:17 postfix_2.5.5-1.1_i386.deb  
-rw-r--r--  1 root src  3157877 2008-09-02 23:18 postfix_2.5.5.orig.tar.gz  
-rw-r--r--  1 root src    58389 2008-09-06 05:02 postfix-2.5.5-vda-ng.patch  
-rw-r--r--  1 root src    41572 2009-02-20 14:17 postfix-cdb_2.5.5-1.1_i386.deb  
-rw-r--r--  1 root src   141394 2009-02-20 14:17 postfix-dev_2.5.5-1.1_all.deb  
-rw-r--r--  1 root src   915978 2009-02-20 14:17 postfix-doc_2.5.5-1.1_all.deb  
-rw-r--r--  1 root src    48934 2009-02-20 14:17 postfix-ldap_2.5.5-1.1_i386.deb  
-rw-r--r--  1 root src    43512 2009-02-20 14:17 postfix-mysql_2.5.5-1.1_i386.deb  
-rw-r--r--  1 root src    43448 2009-02-20 14:17 postfix-pcre_2.5.5-1.1_i386.deb  
-rw-r--r--  1 root src    43586 2009-02-20 14:17 postfix-pgsql_2.5.5-1.1_i386.deb  
server1:/usr/src#

Escolha os pacotes postfix e postfix-mysql e instale-os assim:

dpkg -i postfix_2.5.5-1.1_i386.deb postfix-mysql_2.5.5-1.1_i386.deb

4 Criar O Banco De Dados MySQL Para Postfix/Courier

Agora criamos um banco de dados chamado mail:

mysqladmin -u root -p create mail

Em seguida, vamos para o shell do MySQL:

mysql -u root -p

No shell do MySQL, criamos o usuário mail_admin com a senha mail_admin_password (substitua pela sua própria senha) que tem privilégios SELECT, INSERT, UPDATE, DELETE no banco de dados mail. Este usuário será usado pelo Postfix e Courier para se conectar ao banco de dados de email:

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY 'mail_admin_password';  
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain' IDENTIFIED BY 'mail_admin_password';  
FLUSH PRIVILEGES;

Ainda no shell do MySQL, criamos as tabelas necessárias para o Postfix e Courier:

USE mail;

CREATE TABLE domains (  
domain varchar(50) NOT NULL,  
PRIMARY KEY (domain) )  
TYPE=MyISAM;

CREATE TABLE forwardings (  
source varchar(80) NOT NULL,  
destination TEXT NOT NULL,  
PRIMARY KEY (source) )  
TYPE=MyISAM;

CREATE TABLE users (  
email varchar(80) NOT NULL,  
password varchar(20) NOT NULL,  
quota bigint(20) DEFAULT '10485760',  
PRIMARY KEY (email)  
) TYPE=MyISAM;

CREATE TABLE transport (  
domain varchar(128) NOT NULL default '',  
transport varchar(128) NOT NULL default '',  
UNIQUE KEY domain (domain)  
) TYPE=MyISAM;

quit;

Como você pode ter notado, com o comando quit; deixamos o shell do MySQL e estamos de volta ao shell do Linux.

A tabela domains armazenará cada domínio virtual que o Postfix deve receber emails (por exemplo, example.com).

domínio

example.com

A tabela forwardings é para aliasar um endereço de email a outro, por exemplo, encaminhar emails de [email protected] para [email protected].

*source*	*destination*
[email protected]	[email protected]

A tabela users armazena todos os usuários virtuais (ou seja, endereços de email, porque o endereço de email e o nome de usuário são os mesmos) e senhas (em forma criptografada!) e um valor de quota para cada caixa de correio (neste exemplo, o valor padrão é 10485760 bytes, o que significa 10MB).

*email*	*password*	*quota*
[email protected]	No9.E4skNvGa. (“segredo” em forma criptografada)	10485760

A tabela transport é opcional, é para usuários avançados. Permite encaminhar emails para usuários individuais, domínios inteiros ou todos os emails para outro servidor. Por exemplo,

*domain*	*transport*
example.com	smtp:[1.2.3.4]

encaminharia todos os emails para example.com via o protocolo smtp para o servidor com o endereço IP 1.2.3.4 (os colchetes [] significam “não faça uma busca do registro MX DNS” (o que faz sentido para endereços IP…). Se você usar um nome de domínio totalmente qualificado (FQDN) em vez disso, você não usaria os colchetes.).

A propósito, (estou assumindo que o endereço IP do seu sistema de servidor de email é 192.168.0.100) você pode acessar o phpMyAdmin em http://192.168.0.100/phpmyadmin/ em um navegador e fazer login como mail_admin. Então você pode dar uma olhada no banco de dados. Mais tarde, você pode usar o phpMyAdmin para administrar seu servidor de email.