From UnderLinux Wiki

Servidor de Email Seguro e Webmail

Configuração de Servidor Postfix

Este trabalho primeiramente irá apresenta uma maneira de se configurar um Servidor de Email Seguro, ou seja, o que se deve ter instalado e o que se deve instalar para esta configuração. Para isto instale os seguintes pacotes: Postfix - Servidor SMTP e Email Seguro Imap - Servidor de Email de pop3 e Imap4 Popper -.Servidor de Email utilizando protocolo POP3 A instalação destes deve ser feita da seguinte maneira: Abra o YaST2 e selecione no menu principal a opção Software, depois selecione no menu que aparecerá a direita a opção Gerenciamento de Software assim como mostra a imagem abaixo.

Que vai abrir uma janela de busca de pacotes. Nesta janela deve-se realizar a busca e instalação dos pacotes necessários, da seguinte forma:

Esta imagem mostra a instalação do pacote do Postfix. Depois de se realizar esta busca selecione o(s) pacote(s) desejado(s) como é mostrado na figura dentro do circulo vermelho. Então clique em aceitar. Agora instale os pacotes do Imap como mostrado na imagem abaixo:

Agora instale o pacote do Popper como mostrado na imagem abaixo este pacote é o pacote de Pop4

Parabéns agora que já possuímos todos os pacotes necessáriamente instalado vamos para a proxima etapa a configuração de um email seguro, se dara inicio a esse processo de configuração do Postfix que é o servidor de email que será abordado neste trabalho: Primeiramente será apresentada uma possibilidade de configuração que será realizada no YaST, sendo feita da seguinte forma (esta configuração não será necessária para este tipo de e-mail seguro que vai ser abordado neste trabalho): No menu principal do YaST selecione a opção Serviços de Rede e no menu secundário selecione o ícone Agente de Transferência de Mensagens que é o primeiro da lista que deve estar a sua direita.

Seguindo esses passos, logo após clicar no ícone Agente de Transferência de Mensagens, vai ser exibido o menu de configuração que esta sendo apresentado na imagem abaixo:

Nesta tela de configuração selecione apenas a caixa de dialogo Permanente e clique no botão Próximo. Então será apresentada a segunda tela de configuração como mostra a imagem abaixo:

Nesta tela nada vai ser alterado por que neste documento não vamos trabalhar a configuração de Mensagens de saída. Então apenas clique no botão Próximo.

Esta é a última tela desta configuração, nesta tela você deve apenas marcar as caixas de diálogo referente à: Aceitar conexões SMTP remotas Abrir porta do Firewall.

Postfix configuração de um e-mail seguro:

Para isso devesse instalar alguns pacotes do Cyrus os pacotes são os que estão marcados na imagem a seguir

Após a instalação destes pacotes siga os seguintes comandos para instartar o saslauthd: chkconfig --add saslauthd /etc/init.d/saslauthd start

Depois de instartado o serviço crie um diretório do Postfix/SSL

mkdir /etc/postfix/ssl cd /etc/postfix/ssl/

Quando estiver com o diretório criado e o serviço instartado, digite os códigos a seguir para configurar senhas para o SMTPD entre outras coisas:

openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 chmod 600 smtpd.key openssl req -new -key smtpd.key -out smtpd.csr openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt openssl rsa -in smtpd.key -out smtpd.key.unencrypted mv -f smtpd.key.unencrypted smtpd.key openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Feito isso digite esses comandos de configuração do Postfix: postconf -e 'NomeDoMeuDominio = example.com' postconf -e 'NomeDoMeuHost = server1.$ MeuDominio' postconf -e 'smtpd_sasl_local_domain =' postconf -e 'smtpd_sasl_auth_enable = yes' postconf -e 'smtpd_sasl_security_options = noanonymous' postconf -e 'broken_sasl_auth_clients = yes' postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains' postconf -e 'inet_interfaces = all' postconf -e 'alias_maps = hash:/etc/aliases' postconf -e 'smtpd_tls_auth_only = no' postconf -e 'smtp_use_tls = yes' postconf -e 'smtpd_use_tls = yes' postconf -e 'smtp_tls_note_starttls_offer = yes' postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key' postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt' postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem' postconf -e 'smtpd_tls_loglevel = 1' postconf -e 'smtpd_tls_received_header = yes' postconf -e 'smtpd_tls_session_cache_timeout = 3600s' postconf -e 'tls_random_source = dev:/dev/urandom'

Depois de realizarmos estas configurações devemos editar a uma linha do arquivo /etc/postfix/master.cf a linha é a seguinte:

1. tlsmgr unix - - n 1000? 1 tlsmgr

Agora restarte o Postfix: /etc/init.d/postfix restart Depois de realizadas as configurações devemos, de certa forma rodar o protocolo SMTP-AUTH para isso vai dar um comando de Telnet, mas para isso devemos instalar e configurar o Telnet (supondo agora que já foi instalado o Telnet) digite os seguintes comandos. Seguindo a imagem que é apresentada abaixo:

Agora que já se sabe que as configurações estão funcionando vamos para o próximo passo a instalação do Telnet.

Instalando e Configurando o Telnet Primeiro como já sabemos fazer vamos instalar os pacotes do Telnet como na imagem a seguir:

Agora que já esta instalada o Telnet podemos digitar os comandos a que nos referimos acima.

Configuração do IMAP e do POP3

Primeiramente para configuração destes serviços vamos precisar do Xinetd que na verdade é como se fosse a uma ferramenta que configura e gerencia estes serviços. Então primeiro vamos mostrar como se instala e configura o Xinetd, pois bem assim como as outras instalações anteriores, vamos exibir uma imagem que expressa muito bem esta instalação que foi realizada através do YaST.

Naturalmente os pacotes que são responsáveis pela a instalação do POP3 e do IMAP já foram instalados no começo deste trabalho então só precisamos configurar estes serviços e para isso utilizaremos o Xinetd. Primeiro passo da configuração do Xinetd após abrir o YaST: Selecione no menu principal a opção de Serviço de rede e no outro menu o secundário selecione a opção Serviços de Redes (xinetd) assim como mostra a imagem abaixo:

Agora vamos iniciar o trabalho de configuração do Xinetd, esta tela que será exibida, será uma tela que serve para gerenciar os serviços que vão está rodando no Xinetd, veja a imagem:

Os serviços que estão circulados de vermelho são os que no interessa no momento, como todos podem ver estes serviços estão ativos e para mudar o seu status é clicar no Toggle Status (Ligado ou Desligado) para facilitar que seja notado o botão foi circulado de vermelho. Mas isso não é tudo também é necessário alterar um arquivo que fica na pasta /etc/xinetd.d Veja a imagem:

Então abra o arquivo selecionado como na imagem e que também esta circulado de vermelho, de um duplo clique e ative as funções referentes ao IMAP e o POP3. No serviço do POP3 altere service pop3 { disable = yes socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/ipop3d flags = IPv4 } Então devemos trocar na linha: disable = yes Para: disable =no

No serviço de IMAP altere: service imap { disable = yes socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/imapd flags = IPv4 } Então devemos trocar na linha: disable = yes Para: disable =no Então de um restart no Xinerd e faça alguns testes digitando um comando de telnet na porta 110 que é referente ao POP3 e também na porta do IMAP.

Instalação e configuração do WebMail

Aqui vamos mostrar como instalar e configurar um webmail, para isso vamos usar o Squirrelmail. Primeiramente vc deve fazer download do arquivo de instalação do Squirrelmail na página http://www.squirrelmail.org/download.php o pacote fica de sua preferencia mas nesse trabalho vamos usar o squirrelmail-1.4.10a.zip. Para realizar a sua instalação apenas abra o arquivo que foi realizado o download que no caso é o squirrelmail-1.4.10a.zip e descompacte na pasta /srv/www/htdocs. Como é feito nas imagens abaixo: Nesta imagem esta apenas o arquivo aberto então clique no botão Extract.

Nesta tela deve-se apenas selecionar a pasta que deve ser instalado o Squirrelmail e clicar no botão Extract.

Feito isso só falta agora editar o menu para seu dominio entre outras coisas. Para fazer esta configuração vá até a pasta do squirrelmail e abra o configure do squirrelmail como é mostrado nas imagens seguintes.

Dando um clique duplo neste arquivo apacerá a seguinte mensagem.

Então clique no botão Run in Terminal, e já pode começar alterar o menu que é apresentado como na imagem abaixo:

Então digite o comando da seguinte forma: Command >> 1 (de enter, desta forma iremos alterar o menu 1. Organization Preferences) Logo após será exibido um outro menu de edição:

Neste menu altere os campos conforme a sua necessidade, faça da seguinte forma para editar os campos: Command >>1 (de enter e depois, pode digitar alterações do referente ao nome da sua empresa). Não se esqueça de salvar as alterações antes de voltar ao menu principal. Neste menu também deve ser alterado o logotipo, URL, etc. Agora veremos as alterações do menu 2:

Neste menu recomenda-se alterar as informações referentes ao seu Dominio, o SMTP e as opções A (Update IMAP Settings) e B (Update SMTP Settings) caso não estejão de acordo com suas necessidades. Feitas as alterações segundo as suas necessidades volte ao menu principal, agora devemos editar no menu principal a opção D. Na opção D vamos configurar o servidor IMAP que estamos utilizando, que é aquele que instalamos no começo deste trabalho lembram, então é só alterarmos isso e esta pronto. Mas como podemos notar na imagem abaixo não tem essa opção então não vamos editar nada.

Agora que esta tudo configurado basta digitar na url localhost/squirrelmail e ja vai abrir a pagina de login do squirrelmail(como na imagem abaixo).

Depois digitamos o usuário e senha para enviar e receber mensagens.