Aprendendo Linux Parte 13 – Configuração de Servidores de E-mail no Linux

Os servidores de e-mail são componentes críticos para a comunicação empresarial e pessoal. Nesta aula, vamos explorar como configurar e gerenciar servidores de e-mail no Linux, focando no Postfix para envio de e-mails (MTA – Mail Transfer Agent) e no Dovecot para recebimento e acesso a e-mails (IMAP/POP3). Vamos cobrir a instalação, configuração básica, segurança e práticas recomendadas.

Instalação do Postfix

Postfix é um agente de transferência de e-mail (MTA) amplamente utilizado, conhecido por sua segurança e desempenho.

Instalação do Postfix

Para instalar o Postfix em uma distribuição baseada em Debian (como Ubuntu):

$ sudo apt update
$ sudo apt install postfix

Para distribuições baseadas em Red Hat (como CentOS):

$ sudo yum install postfix

Configuração Básica do Postfix

Após a instalação, o arquivo de configuração principal do Postfix está localizado em /etc/postfix/main.cf.

Configuração Inicial

Durante a instalação, você será solicitado a configurar o Postfix. Escolha a opção “Internet Site” e defina o nome do sistema de e-mail (por exemplo, meusite.com).

Parâmetros Principais

Edite o arquivo /etc/postfix/main.cf para ajustar as seguintes configurações básicas:

myhostname = mail.meusite.com
mydomain = meusite.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8, [::1]/128
home_mailbox = Maildir/

Iniciando e Parando o Postfix

Para iniciar o serviço Postfix:

$ sudo systemctl start postfix

Para parar o serviço:

$ sudo systemctl stop postfix

Para verificar o status do serviço:

$ sudo systemctl status postfix

Instalação do Dovecot

Dovecot é um servidor IMAP e POP3 usado para fornecer acesso aos e-mails armazenados no servidor.

Instalação do Dovecot

Para instalar o Dovecot em uma distribuição baseada em Debian:

$ sudo apt install dovecot-imapd dovecot-pop3d

Para distribuições baseadas em Red Hat:

$ sudo yum install dovecot

Configuração Básica do Dovecot

Após a instalação, os arquivos de configuração principais do Dovecot estão localizados em /etc/dovecot/dovecot.conf e /etc/dovecot/conf.d/.

Parâmetros Principais

Edite o arquivo /etc/dovecot/dovecot.conf para ajustar as seguintes configurações básicas:

protocols = imap pop3
mail_location = maildir:~/Maildir

Edite o arquivo /etc/dovecot/conf.d/10-auth.conf para permitir autenticação em texto simples (apenas em conexões seguras):

disable_plaintext_auth = yes

Edite o arquivo /etc/dovecot/conf.d/10-mail.conf para definir o local da caixa de correio:

mail_location = maildir:~/Maildir

Edite o arquivo /etc/dovecot/conf.d/10-master.conf para ajustar as configurações do serviço:

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}

service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}

Iniciando e Parando o Dovecot

Para iniciar o serviço Dovecot:

$ sudo systemctl start dovecot

Para parar o serviço:

$ sudo systemctl stop dovecot

Para verificar o status do serviço:

$ sudo systemctl status dovecot

• Como Configurar Seu Próprio Servidor SMTP de Envio
• Gerenciando as Filas do Postfix
• Aprendendo Linux Parte 11 – Configuração e Gerenciamento de Servidores Web no Linux
• Como Construir um Servidor Caseiro com Debian
• Monitorando Certificados de Sites no Zabbix

Configuração de Segurança

Configuração de SSL/TLS

Para garantir que as conexões sejam seguras, configure SSL/TLS no Postfix e no Dovecot.

Configurando SSL/TLS no Postfix

1. Gere um certificado SSL (use Certbot para certificados da Let’s Encrypt):

$ sudo apt install certbot python3-certbot-apache  # Debian
$ sudo yum install certbot python2-certbot-nginx  # Red Hat
$ sudo certbot certonly --standalone -d mail.meusite.com

2. Edite o arquivo /etc/postfix/main.cf para adicionar as configurações SSL:

smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meusite.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.meusite.com/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

3. Reinicie o Postfix:

$ sudo systemctl restart postfix

Configurando SSL/TLS no Dovecot

1. Edite o arquivo /etc/dovecot/conf.d/10-ssl.conf para adicionar as configurações SSL:

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.meusite.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.meusite.com/privkey.pem

2. Reinicie o Dovecot:

$ sudo systemctl restart dovecot

Configuração de Autenticação Forte

Para garantir que apenas usuários autenticados possam enviar e-mails, configure a autenticação SMTP no Postfix.

1. Edite o arquivo /etc/postfix/main.cf para adicionar as seguintes configurações:

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

2. Edite o arquivo /etc/dovecot/conf.d/10-master.conf para configurar o serviço de autenticação:

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

3. Reinicie o Postfix e o Dovecot:

$ sudo systemctl restart postfix
$ sudo systemctl restart dovecot

Monitoramento e Logs

Logs do Postfix

Os logs do Postfix são armazenados em /var/log/mail.log (Debian) ou /var/log/maillog (Red Hat).

Para monitorar os logs do Postfix em tempo real:

$ sudo tail -f /var/log/mail.log  # Debian
$ sudo tail -f /var/log/maillog   # Red Hat

Logs do Dovecot

Os logs do Dovecot são armazenados em /var/log/mail.log (Debian) ou /var/log/maillog (Red Hat).

Para monitorar os logs do Dovecot em tempo real:

$ sudo tail -f /var/log/mail.log  # Debian
$ sudo tail -f /var/log/maillog   # Red Hat

Exemplos Práticos

Exemplo 1: Configurando um Servidor de E-mail com Postfix e Dovecot

1. Instale o Postfix e o Dovecot:

$ sudo apt install postfix dovecot-imapd dovecot-pop3d  # Debian
$ sudo yum install postfix dovecot  # Red Hat

2. Configure o Postfix editando o arquivo /etc/postfix/main.cf:

myhostname = mail.meusite.com
mydomain = meusite.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8, [::1]/128
home_mailbox = Maildir/
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.meusite.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.meusite.com/privkey.pem
smtpd_use_tls=yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

3. Configure o Dovecot editando o arquivo /etc/dovecot/dovecot.conf:

protocols = imap pop3
mail_location = maildir:~/Maildir
ssl = required
ssl_cert = </etc/letsencrypt/live/mail.me

usite.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.meusite.com/privkey.pem

4. Configure o serviço de autenticação no Dovecot editando o arquivo /etc/dovecot/conf.d/10-master.conf:

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

5. Reinicie o Postfix e o Dovecot:

$ sudo systemctl restart postfix
$ sudo systemctl restart dovecot

A configuração e gerenciamento de servidores de e-mail no Linux são essenciais para garantir a comunicação eficiente e segura. Nesta aula, exploramos como configurar o Postfix e o Dovecot, configurar SSL/TLS, e aplicar práticas de segurança. Pratique essas técnicas para ganhar confiança na administração de servidores de e-mail no Linux.

Se tiver dúvidas ou sugestões, deixe um comentário no blog NerdExpert.com.br. Na próxima aula, exploraremos a configuração de servidores de FTP no Linux.