Este tutorial tem por objetivo documentar a instalação de um servidor de e-mail implementado com os programas sendmail e qpopper, respectivamente smtp (porta 25/tcp) e pop (porta 110/tcp).
Neste caso o sendmail fora instalado em um servidor rodando o Conectiva Linux 8.0, levando em consideração que o serviço de DNS tambm está instalado no mesmo servidor.
1) Começamos pela instalação dos pacotes utilizados:
- sendmail-8.11.6-2U804cl_i386.rpm
- qpopper-4.0.1-1.i386.rpm
Estes pacotes podem ser encontrados no site www.rpmfind.net.
2) Configuração do sendmail:
Os arquivos de configuração encontram-se em /etc/mail. Vamos começa pelo arquivo ‘local-host-names’, edite-o com o "vi" ou com seu editor preferido e coloque o(s) seu(s) domínio(s), como segue:
# local-host-names - include all aliases for your machine here.
# Meus dominios
meudominio.com.br
meudominio.com
meudominio.net
Bem, agora vamos para o arquivo ‘aliases’, aqui você pode deixar do modo como está, ele serve para redirecionar e-mails para outros usuários q desejar. Por exemplo temos a sintaxe:
MAILER-DAEMON: postmaster
postmaster: root
Isso diz para o sendmail q todo e-mail vindo para o usuário "MAILER_DAEMON" seja redirecionado para "postmaster", e todo e-mail vindo para o "postmaster" seja redirecionado para "root". É usual adicionar a seguinte sintaxe:
root: administ
Onde define q todo e-mail vindo para root seja redirecionado para o usuário "administ", crie esse usuário ou com o nome que preferir, assim fica mais fácil manter a administração do sistema centralizando e-mails e mensagens de erros neste usuário, e evitando de vc ter que logar como root somente pra buscar e-mails. Você pode tambm brincar de redirecionar e-mails recebidos no endereço sac@meudominio.com.br para vários usuários, trabalhando com um arquivo texto, por exemplo em /usr/local/depto1.txt (adicione um endereço por linha neste arquivo) com a sintaxe:
sac: :include:/usr/local/setor1.txt
Não se esqueça de rodar o comando ‘newaliases’ para setar as mudanças no arquivo "aliases.db".
Agora vamos para a configuração do "virtusertable", que permite você ter um único usuário para domínios diferentes, como por exemplo, o usuário "sac" ter dois e-mails com seu nome, sac@meudominio.com.br e sac@meudominio.net, usando a sintaxe:
sac@meudominio.com.br sac
sac@meudominio.net zeus
Assim digo ao sendmail que o 1o. e-mail seja redirecionado para o usuário "sac" e o 2o. seja redirecionado para o usuário "zeus". Terminado esse passo da configuração do ‘virtusertable’ temos que rodar o seguinte comando para setar a modificação no "virtusertable.db" :
# makemap hash virtusertable.db < virtusertable
Bem, agora teremos que configurar o controle de acesso, através do arquivos ‘access’, seguindo a sintaxe:
172.16.1 RELAY
200.250.129.3 RELAY
spam.com.br REJECT
zeus.spam.com.br OK
Aqui definimos que a rede 172.16.1.0/24 está habilitada para relay, isto é, utilizar este servidor para enviar e-mails, assim como o ip 200.250.129.3, define-se tambm que todos e-mails vindos do domínio spam.com.br sejam rejeitados, menos os vindos da máquina zeus.spam.com.br. Após as mudanças devemos rodar o comando para setar as mudanças:
# makemap hash access.db < access
3) Dicas de segurança no sendmail:
Caso algum estranho conecte na sua porta 25 por um telnet, ele vae saber imediatamente qual a versão do sendmail utilizada em seu servidor, pois terá uma tela de boas vindas indicando sua versão, o que pode facilitar a exploração de bugs do serviço, além de poder rodar alguns comandos em busca de usuários cadastrados, então aconselha-se a editar o arquivo ‘sendmail.cf’ e procurar pela seguinte linha:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
Trocando-a por essa:
O SmtpGreetingMessage= Meudominio Mail Server [smtp.meudominio.com.br]
Pode-se tambm alterar o arquivo ‘helpfile’, pois ele é o responsável pela ajuda (help) do sendmail, evitando que o estranho conecte-se ao seu servidor e obtenha uma lista de comandos disponíveis, pode-se colocar qualquer coisa nesse arquivo, pois é o que o estranho conseguirá ver ao digitar help no prompt de comando do sendmail.
Pronto!!! Aqui finalizamos essa parte de configuração do sendmail.
4) Configuração do Qpopper:
O serviço ‘qpopper’ funciona na porta 110/tcp, por ele a mensagem é enviada ao destinatário, pois quando você inicia um software de correio eletrônico (kmail, outlook, eudora, etc.) ele conecta na porta pop3 do servidor e busca suas mensagens, ae que o ‘qpopper’ entra em ação, entregando as mensagens. Para iniciar este serviço basta incluir a seguinte linha no arquivo /etc/inetd.conf:
# Qpopper - Serviço pop
pop3 stream tcp nowait root /usr/sbin/popper qpopper -s
5) Configuração das contas:
Para incluir uma conta de e-mail no servidor, basta adicionar um usuário setando pra ele o grupo ‘mail’, a partir dae já existe a conta com uma senha que você irá definir.
6) Iniciando o serviço de e-mail:
Basta iniciar o ‘sendmail’ e o ‘qpopper’ e então fazer os testes. Levamos em consideração que o serviço DNS de seu domínio esteja funcionando corretamente, inclusive o direcionamento do servidor MX.
Ao linuxers de plantão,
uma boa sorte.
( O_ Eduardo P. Belon
/ / Registered Linux User
/_/_ #311423