O documento descreve os principais componentes de um servidor de email, incluindo SMTP para envio de mensagens, POP3 para recebimento e ferramentas como SASL para autenticação e SSL para criptografia. O texto também fornece instruções passo a passo para configurar esses serviços em uma máquina Debian usando Postfix, Courier e outros softwares.
2.
SERVIDORES DE EMAIL:
Um servidor de E-mail gerencia os e-mails que
são enviados e recebidos. Os servidores de email podem ser servidores Internet, onde emails enviados e recebidos podem ser
transitados para qualquer lugar do mundo, ou
servidores de correio de intranet onde as
mensagens trafegam apenas dentro da
empresa.
3. Estudaremos aqui o Envio por SMTP, com
autenticação SASL, criptografia SSL e a leitura
por POP3
4.
Simple Mail Transfer Protocol
É um protocolo, baseado em texto simples, em
que um ou vários destinatários de uma
mensagem são especificados, sendo depois a
mensagem transferida.
SMTP trabalha por conexão TCP, com a porta 25
O SMTP é um protocolo apenas de envio, logo
não permite que um utilizador descarregue as
mensagens de um servidor, patanto é necessário
um cliente de email que suporte POP3 ou IMAP.
5. Transmissão
Conexão pela porta 25
Dentro da Internet, as mensagens de correio
eletrônico são entregues quando a máquina de
origem estabelece uma conexão TCP com a porta
25 da máquina de destino.
Recepção
7. Transmissão
Conexão pela porta 25
Olá !!!
Transmissor espera que o receptor se comunique
primeiro.
O servidor começa enviando uma linha de texto
que fornece sua identidade e informa que está
preparado para receber mensagens. Caso não
esteja, o cliente encerrará a conexão e tentará
outra vez mais tarde.
Recepção
8. Transmissão
Conexão pela porta 25
Essa mensagem é minha e vai pra ele
Se o servidor estiver disposto a receber
mensagens, o cliente anunciará de quem veio a
mensagem e para quem ela está indo. Se esse
receptor existir no local de destino, o servidor
dará ao cliente o sinal para enviar a mensagem.
Recepção
9. Transmissão
Conexão pela porta 25
Recebi a mensagem
Em seguida, o cliente enviará a mensagem e o
servidor a confirmará.
Recepção
17.
Como vimos, o correio eletrônico é entregue
fazendo-se o remetente estabelecer uma conexão
TCP para o destinatário, e depois transmitir a
mensagem por ela.
Esse modelo funcionou bem durante décadas,
quando todos os hosts da Internet estavam de fato
on-line o tempo todo para aceitar conexões TCP.
Contudo, nem sempre o receptor vai estar on line,
logo o trasmissor não consiguirá estabelecer uma
conexão TCP, e desse modo não poderá executar o
protocolo SMTP
18.
Uma solução é fazer um agente de
transferência de mensagens em uma máquina
do provedor de internet, aceitar correio
eletrônico para seus clientes e armazená-lo
nas respectivas caixas de correio, na própria
maquina do provedor. Tendo em vista que
esse agente pode estar on-line o tempo todo,
as mensagens de correio eletrônico podem
ser enviadas para ele 24 horas por dia.
19.
Infelizmente, essa solução cria outro problema: como
o usuário conseguirá o correio eletrônico do agente
de transferência de mensagens do provedor?
A solução para esse problema é criar outro protocolo
que permita aos agentes de transferência do usuário
(em PCs clientes) entrar em contato com o agente de
transferência de mensagens (na máquina do
provedor) e permitir que as mensagens de correio
eletrônico sejam copiadas do provedor para o
usuário.
Um protocolo desse tipo é o POP3 (Post Office
Protocol Version 3), descrito na RFC 1939.
20. Neste primeiro exemplo de envio e conexão
quando o receptor tem uma conexão permanente
com a internet...
21. Agora, a leitura quando o receptor tem uma
conexão dial-up com um provedor...
33. Agora cliente envia comando “LIST” que faz o
servidor listar o conteúdo da caixa de correio, uma
mensagem por linha, fornecendo de cada uma.
A lista é encerrada por um ponto...
34. Em seguida, o cliente pode recuperar mensagens
usando o comando RETR ...
38. Cliente enviará o comando “QUIT” para encerrar o
estado de transação e entrar no estado de
atualização. Quando o servidor excluir todas as
mensagens, ele enviará uma
resposta e interromperá a conexão TCP....
39. No nosso ambiente virtual de rede, utilizado na
disciplina de RC2, utilizaremos davinci como
servidor de E-Mail...
40.
Para o servidor de E-Mail poder enviar
mensagens por SMTP
# apt-get install postfix
Execute o comando acima para instalar o SMTP
PostFix na Maquina Davinci ...
41.
Sempre que for necessário
◦ Para parar o servidor SMTP
# /etc/init.d/postfix stop
Para iniciar o servidor SMTP
# /etc/init.d/postfix start
Para reiniciar o servidor SMTP
# /etc/init.d/postfix reload
Execute o comando acima para instalar o SMTP
PostFix na Maquina Davinci ...
42.
Arquivo de configuração do postfix
No diretorio:
◦ /etc/postfix
No arquivo:
◦ main.cf
As configurações devem ser feita no arquivo
/etc/postfix/main.cf...
43. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Este é o arquivo de configuração do postfix ...
44. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Especifica o nome do domínio do servidor de EMail ...
45. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Especifica o nome da máquina do servidor de EMail ...
46. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Especifica como ficará a terminação do E-Mail após
o @ ...
47. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Os nomes dos domínios que o servidor de e-mail é
responsável....
48. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Especifica qual rede que o servidor de e-mail irá
trabalhar...
49. mydomain = thiago.com.br
myhostname = davinci. thiago.com.br
myorigin = thiago.com.br
mydestination = davinci. thiago.com.br, thiago.com.br
mynetworks = 192.168.0.0/24
home_mailbox = MeusEmails/
Especifica o diretório onde ficará as mensagens de
e-mail...
51. Para verificar se o
Servidor Postfix está
funcionando, use
o Telnet para enviar
uma mensagem de
e-mail,
ousuario1 vai enviar
a mensagem de email e o usuario2 vai
receber:...
52.
Instalação do pacote
◦ # apt-get install sasl2-bin
Será usado o serviço de autenticação SASL no
servidor SMTP para que seja enviado mensagens
de e-mail somente com a autenticação...
53. smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
Abre o arquivo main.cf e adicione as seguintes
linhas para habilitar o serviço de autenticação
no Postfix:...
54.
no arquivo /etc/default/saslauthd
START = yes
OPTIONS = "-c -m /var/spool/postfix/var/run/saslauthd -r"
Para ativar o SASL, edite no
arquivo "/etc/default/saslauthd" linhas acima:
55.
Verifique se o usuário postfix contém o
grupo sasl:
# groups postfix
Se não tiver, adicione para o usuário postfix obter as
permissões do grupo sasl:
# usermod -G sasl postfix
Verifique se o usuário postfix contém o grupo sasl
56.
Crie o arquivo smtpd.conf no
diretório "/etc/postfix/sasl"
pwcheck_method: saslauthd
mech_list: plain login
Adicione as linhas acima ao arquivo...
Ao termino das configurações reinicie o Postfix e o
SASL:
57.
No diretório do Postfix, crie um novo diretório
aonde irá ficar o certificado
# mkdir /etc/postfix/ssl
Para que o Servidor de E-mail tenha mais
segurança e que os usuários tenham a garantia de
privacidade das mensagens de e-mail, basta
implementar criptografia.
58.
No diretório do Postfix, crie um novo diretório aonde
irá ficar o certificado depois crie o Certificado TLS:
Para que o Servidor de E-mail tenha mais
segurança e que os usuários tenham a garantia de
privacidade das mensagens de e-mail, basta
implementar criptografia.
59.
Abre o arquivo main.cf e adicione as seguintes linhas
para habilitar a criptografia no Postfix:
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1
Salve o arquivo e reinicie o Postfix:
60.
Para poder ler as mensagens de e-mail recebidas, será
usado o Servidor POP3:
Debian/Ubuntu: Courier.
Fedora/CentOS: Dovecot.
As distribuições Debian/Ubuntu usam o servidor
POP3 Courier , já Fedora?CentOs usam Dovecot...
:
61.
Para poder ler as mensagens de e-mail recebidas, será
usado o Servidor POP3:
Debian/Ubuntu: Courier.
# apt-get install courier-pop-ssl
Davinci, onde instalaremos o POP3 é Debian,
execute o comando acima para instalar o POP3 na
Maquina Davinci ...
:
62. Para verificar se o
Servidor POP3 está
funcionando, use
o Telnet para ler
uma mensagem de
e-mail, recebidas:...
63. • Livro:
Tanenbaum, Andrew S.; Wetheral, David, Redes de
Computadores , 5ª Ed..
• Sites:
http://blog.cesar.augustus.nom.br/instalando-oservidor-de-e-mail-no-linux.html Acesso em nov.
2013
http://blog.felipemunhoz.com/instalando-umambiente-de-servico-de-email-passo-a-passo-nodebian-com-postfix-courier-e-squirrelmail/ Acesso
em nov. 2013