Tutorial de Configuração do Sendmail/Qpopper

January 26th, 2004

Category: Administracao e Suporte

Tagged with:

Este tutorial tem por objetivo documentar a instalação de um servidor de e-mail implementado com os programas sendmail e qpopper, respectivamente smtp (porta 25/tcp) e pop (porta 110/tcp).

Neste caso o sendmail fora instalado em um servidor rodando o Conectiva Linux 8.0, levando em consideração que o serviço de DNS tambm está instalado no mesmo servidor.

1) Começamos pela instalação dos pacotes utilizados:

- sendmail-8.11.6-2U804cl_i386.rpm
- qpopper-4.0.1-1.i386.rpm

Estes pacotes podem ser encontrados no site www.rpmfind.net.

2) Configuração do sendmail:

Os arquivos de configuração encontram-se em /etc/mail. Vamos começa pelo arquivo ‘local-host-names’, edite-o com o "vi" ou com seu editor preferido e coloque o(s) seu(s) domínio(s), como segue:

# local-host-names - include all aliases for your machine here.
# Meus dominios
meudominio.com.br
meudominio.com
meudominio.net

Bem, agora vamos para o arquivo ‘aliases’, aqui você pode deixar do modo como está, ele serve para redirecionar e-mails para outros usuários q desejar. Por exemplo temos a sintaxe:

MAILER-DAEMON:	postmaster
postmaster: root

Isso diz para o sendmail q todo e-mail vindo para o usuário "MAILER_DAEMON" seja redirecionado para "postmaster", e todo e-mail vindo para o "postmaster" seja redirecionado para "root". É usual adicionar a seguinte sintaxe:

root:	administ

Onde define q todo e-mail vindo para root seja redirecionado para o usuário "administ", crie esse usuário ou com o nome que preferir, assim fica mais fácil manter a administração do sistema centralizando e-mails e mensagens de erros neste usuário, e evitando de vc ter que logar como root somente pra buscar e-mails. Você pode tambm brincar de redirecionar e-mails recebidos no endereço sac@meudominio.com.br para vários usuários, trabalhando com um arquivo texto, por exemplo em /usr/local/depto1.txt (adicione um endereço por linha neste arquivo) com a sintaxe:

sac: :include:/usr/local/setor1.txt

Não se esqueça de rodar o comando ‘newaliases’ para setar as mudanças no arquivo "aliases.db".

Agora vamos para a configuração do "virtusertable", que permite você ter um único usuário para domínios diferentes, como por exemplo, o usuário "sac" ter dois e-mails com seu nome, sac@meudominio.com.br e sac@meudominio.net, usando a sintaxe:

sac@meudominio.com.br	sac
sac@meudominio.net zeus

Assim digo ao sendmail que o 1o. e-mail seja redirecionado para o usuário "sac" e o 2o. seja redirecionado para o usuário "zeus". Terminado esse passo da configuração do ‘virtusertable’ temos que rodar o seguinte comando para setar a modificação no "virtusertable.db" :

# makemap hash virtusertable.db < virtusertable

Bem, agora teremos que configurar o controle de acesso, através do arquivos ‘access’, seguindo a sintaxe:

172.16.1		RELAY
200.250.129.3 RELAY
spam.com.br REJECT
zeus.spam.com.br OK

Aqui definimos que a rede 172.16.1.0/24 está habilitada para relay, isto é, utilizar este servidor para enviar e-mails, assim como o ip 200.250.129.3, define-se tambm que todos e-mails vindos do domínio spam.com.br sejam rejeitados, menos os vindos da máquina zeus.spam.com.br. Após as mudanças devemos rodar o comando para setar as mudanças:

# makemap hash access.db < access

3) Dicas de segurança no sendmail:

Caso algum estranho conecte na sua porta 25 por um telnet, ele vae saber imediatamente qual a versão do sendmail utilizada em seu servidor, pois terá uma tela de boas vindas indicando sua versão, o que pode facilitar a exploração de bugs do serviço, além de poder rodar alguns comandos em busca de usuários cadastrados, então aconselha-se a editar o arquivo ‘sendmail.cf’ e procurar pela seguinte linha:

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b

Trocando-a por essa:

O SmtpGreetingMessage= Meudominio Mail Server [smtp.meudominio.com.br]

Pode-se tambm alterar o arquivo ‘helpfile’, pois ele é o responsável pela ajuda (help) do sendmail, evitando que o estranho conecte-se ao seu servidor e obtenha uma lista de comandos disponíveis, pode-se colocar qualquer coisa nesse arquivo, pois é o que o estranho conseguirá ver ao digitar help no prompt de comando do sendmail.

Pronto!!! Aqui finalizamos essa parte de configuração do sendmail.

4) Configuração do Qpopper:

O serviço ‘qpopper’ funciona na porta 110/tcp, por ele a mensagem é enviada ao destinatário, pois quando você inicia um software de correio eletrônico (kmail, outlook, eudora, etc.) ele conecta na porta pop3 do servidor e busca suas mensagens, ae que o ‘qpopper’ entra em ação, entregando as mensagens. Para iniciar este serviço basta incluir a seguinte linha no arquivo /etc/inetd.conf:

# Qpopper - Serviço pop
pop3    stream  tcp     nowait  root    /usr/sbin/popper        qpopper -s

5) Configuração das contas:

Para incluir uma conta de e-mail no servidor, basta adicionar um usuário setando pra ele o grupo ‘mail’, a partir dae já existe a conta com uma senha que você irá definir.

6) Iniciando o serviço de e-mail:

Basta iniciar o ‘sendmail’ e o ‘qpopper’ e então fazer os testes. Levamos em consideração que o serviço DNS de seu domínio esteja funcionando corretamente, inclusive o direcionamento do servidor MX.

Ao linuxers de plantão,

uma boa sorte.



( O_ Eduardo P. Belon
/ / Registered Linux User
/_/_ #311423

No comments yet


Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>