Como instalar e configurar um servidor de correio postfix com dovecot no Linux Ubuntu

Como instalar e configurar um servidor de correio postfix com dovecot, como configurar um servidor de correio para que o seu correio não se torne spam, como adicionar registos DNS SPF, DKIM e DMARC, sobre tudo isto leia o nosso artigo.

Como instalar e configurar um servidor de correio postfix com dovecot no Linux Ubuntu

A configuração de um servidor de correio eletrónico em máquinas Linux pode ser uma das coisas mais importantes que qualquer administrador de sistemas tem de fazer. Se estiver a configurar o seu servidor pela primeira vez, há muitos aspectos a ter em conta na configuração do mesmo. Neste artigo, veremos como efetuar a configuração inicial do servidor, como instalar o agente de correio postfix, o servidor de correio dovecot e como os configurar para funcionarem corretamente.

Postfix é um agente de transferência de correio (MTA) de código aberto que pode ser utilizado para encaminhar e entregar correio eletrónico num sistema Linux.

Dovecot é um agente de entrega de correio escrito com a segurança em mente. Vou mostrar-lhe como configurá-lo como um servidor IMAP o POP3.

Vá para ver
Tutorial fácil: Configuración de servidor de correo en Ubuntu con Postfix y Dovecot

Tutorial fácil: Configuración de servidor de correo en Ubuntu con Postfix y Dovecot

O que precisa de instalar

Precisará de um servidor Linux Ubuntu configurado com um nome de domínio totalmente qualificado (FQDN) para iniciar a instalação. No servidor, é necessário adicionar um usuário sem autorização de root, mas com privilégios sudo. E abrir as portas apropriadas na sua rede. Eu já tenho um servidor com a configuração necessária, as portas para ele estão configuradas, só preciso adicionar um usuário e começar a instalar os aplicativos de e-mail.

Para adicionar um usuário, abra um terminal, pressione Ctrl+Alt+T e execute o seguinte comando:

adduser demo

Adicionar usuário via terminal

Vamos definir uma nova senha para ele, deixamos o resto dos valores inalterados, se desejar, pode especificar qualquer informação adicional. Tem agora uma nova conta de usuário com direitos de conta normais. No entanto, às vezes você precisará executar tarefas administrativas como root.

Quando você tiver uma nova conta de usuário, poderá usá-la como root.

Para evitar sair da sua conta de usuário normal e voltar a entrar como root, você pode configurar o que é chamado de privilégios de superusuário ou root na sua conta de usuário normal. Isso permitirá que você execute comandos com privilégios administrativos, colocando a palavra sudo na frente do comando.

Para adicionar privilégios, é necessário adicionar um novo utilizador ao grupo de sistema Sudo, executando o comando:

usermod -aG sudo demo

Adicionar usuário via terminal

Defina o nome do host e crie registros DNS para o domínio

A próxima coisa que você precisa fazer é configurar um nome de domínio válido para o seu servidor.

Existe um comando hostnamectl especial para isso

sudo hostnamectl set-hostname hetmansoftware.com

Defina um nome de domínio válido para o seu servidor

Em seguida, você precisa adicionar os registros MX e A do domínio ao painel de controle DNS. Esses registros informarão a outros agentes de e-mail que seu domínio é responsável pela entrega do e-mail.

Adicione registros MX e A para o domínio ao painel de controle DNS

Abra o painel de controle DNS e adicione essas entradas, você deve especificar o endereço IP público do seu servidor.

Instalando um servidor de e-mail Postfix no Ubuntu

Agora você está pronto para instalar o agente de e-mail Postfix.

Para instalá-lo, execute o seguinte comando:

$ sudo apt-get install postfix

Adicione registros MX e A para o domínio ao painel de controle DNS

Na janela aberta - Configurações do Postfix, clique em - OK. A seguir, o sistema solicitará que você selecione o tipo de configuração de e-mail, aqui você precisa selecionar - "Site da Internet" - Enter.

Selecione o tipo de configuração de email

Na próxima janela, você deve inserir o nome de domínio que será usado para enviar o e-mail. Após instalar o Postfix, ele será iniciado automaticamente e criará um arquivo de configuração em /etc/postfix/main.cf.

Você deve inserir um nome de domínio para enviar um e-mail

Você pode verificar a versão do Postfix e o status do serviço usando os seguintes comandos.

$ sudo systemctl status postfix

Verifique a versão do Postfix e o status do serviço

Se precisar alterar as configurações, digite o comando

sudo dpkg-reconfigure postfix

Pressione - OK e você deverá destacar - "Site da Internet" - Enter. Na próxima janela, você precisa inserir o nome de domínio que será usado para enviar o e-mail. Em seguida, o destinatário do e-mail. Especifique outros endereços para receber e-mails.

Especifique outros endereços para receber e-mails

Forçar atualizações de sincronização na fila de e-mail: Não. Deixe as redes locais inalteradas.

Especifique outros endereços para receber e-mails

Limite de tamanho da caixa de correio: 0. Caractere de extensão de endereço local: +. Protocolos de Internet usados: todos.

Usar todos os protocolos da Internet

Testar um servidor de e-mail Postfix no Ubuntu

Agora vamos verificar se nosso servidor de e-mail está conectado à porta 25 usando o seguinte comando.

$ telnet gmail-smtp-in.l.google.com 25

Verifique se nosso servidor de e-mail está conectado à porta 25

A saída do sistema indica que a conexão foi estabelecida com sucesso. Para fechar a conexão digite - salir.

Você também pode usar um programa de e-mail para verificar seu e-mail. Mas primeiro você precisa instalá-lo, execute o comando de instalação

apt instalar mailutils

Para fazer isso, execute o seguinte comando.

/usr/sbin/sendmaildmitriyzh23@gmail.com

Digite o endereço de e-mail para enviar o e-mail, assunto e conteúdo, depois ctrl+D para enviar.

Enviando um e-mail de teste

O e-mail funciona, a carta chegou, mas acabou em spam, então vamos considerar quais outras configurações precisam ser feitas para que o e-mail não caia em spam.

A mensagem caiu no spam

Após enviar a primeira carta da pasta var/mail/, o programa criará um arquivo com o nome de usuário, todos os e-mails recebidos e enviados serão registrados neste arquivo.

Pasta var/mail/

Este formato de registro é chamado - mbox. Para usar o formato - maildir, que separa as mensagens em arquivos separados, que são então movidos entre diretórios com base nas ações do usuário, você deve fazer alterações no arquivo de configuração.

sudo nano /etc/postfix/main.cf

Adicione a linha home_mailbox= Maildir/

Fazemos alterações no arquivo de configuração

Ou execute o comando

sudo postconf -e 'home_mailbox= Maildir/'

Nesse caso, o e-mail será armazenado em arquivos separados neste caminho.

home/demo/Maildir/new

Instalando Dovecot IMAP e POP no Ubuntu

Como resultado, o servidor de e-mail já está funcionando, pode enviar e receber e-mails, mas é improvável que funcione sem a capacidade de enviar e-mails via SMTP. O suporte para este protocolo já está no Postfix, mas por padrão não há autorização. Dovecot deve ser usado para adicionar suporte de autorização. Como benefício adicional, você poderá visualizar seus e-mails usando os protocolos POP3 e IMAP. Você deve primeiro instalar o serviço Dovecot. Para instalá-lo, execute o seguinte comando:

sudo apt-get install dovecot-imapd dovecot-pop3d

Recomenda-se reiniciar o serviço após a instalação - dovecot.

code src = "sudo systemctl reiniciar pombal"]
Instalar serviço Dovecot

Para configurar o dovecot você precisará editar o arquivo /etc/dovecot/dovecot.conf. Para abri-lo, execute o seguinte comando

nano /etc/dovecot/dovecot.conf:

Você pode escolher qual protocolo usar. Pode ser pop3, pop3s (pop3 seguro), imap ou imaps (imap seguro). IMAPS e POP3S são mais seguros que IMAP e POP3 normais porque usam criptografia SSL para a conexão. Depois de escolher um protocolo, corrija a seguinte linha em dovecot.conf

Para abri-lo, execute o seguinte comando

nano /etc/dovecot/dovecot.conf:

Adicionar (alterar) esta linha

protocolos = pop3 pop3s imap imaps

Ctrl+x e sim para salvar: Intro.

Adicionar pop3 pop3s imap imaps à configuração

Agora vamos experimentar o POP3. Acesse o serviço de verificação, insira os dados, inicie o teste e veja o resultado.

Adicionar pop3 pop3s imap imaps às configurações

Então, já configuramos o email, agora devemos fazer para que não caia em spam, para isso precisamos adicionar alguns registros DNS. Abra o painel de controle DNS. Adicione registros SPF, DMARC e DKIM.

Como adicionar um registro DKIM

Para que SPF e DMARC funcionem, basta adicionar seus registros DNS, para que o DKIM funcione você precisa instalá-lo no servidor.

Adicionar registros SPF, DMARC e DKIM ao painel DNS

"DKIM (DomainKeys Identified Mail)" é um método de autenticação de e-mail projetado para detectar falsificação de mensagens enviadas por e-mail. O Dkim permite que o destinatário verifique se o e-mail foi realmente enviado do domínio reivindicado.

Para instalar o pacote, execute o seguinte comando.

apt-get install opendkim opendkim-tools

Instalando Dkim

Então executamos e adicionamos ao início automático

sudo systemctl start opendkim

sudo systemctl enable opendkim

Em seguida, você precisa criar um certificado com a ajuda de opendkim-genkey

Criamos um diretório para chaves com este comando

mkdir /etc/opendkim

E gere a chave com este comando

opendkim-genkey -D /etc/opendkim/ --domain hetmansoftware.com --selector mail

Aqui você deve especificar o nome de domínio do seu servidor.

Inicie o Dkim e crie um certificado

En la carpeta /etc/opendkim/ deben aparecer dos archivos con las extensiones .private (clave privada) y .txt ( registro de texto). Em seguida, configure o DNS.

Veja o conteúdo do arquivo txt:

cat /etc/opendkim/mail.txt

Copiar linha de chave privada Dkim

Copiamos o conteúdo, vamos ao painel de controle DNS e criamos um registro TXT:

mail._domainkey IN TXT ( "v=DKIM1; k=rsa; "

"conteúdo do arquivo txt"

mail é o nome do nosso seletor,

p= p=MIIBIjANB...IDAQAB - notação abreviada para a chave pública.

Crie uma entrada no painel de controle DNS

sudo chown -R opendkim:opendkim /etc/opendkim

Agora vamos fazer alterações no arquivo de configuração:

sudo nano /etc/opendkim.conf

Exclua o comentário aqui e adicione algumas linhas

AutoRestart Yes

AutoRestartRate 10/1h

Umask 002

Syslog yes

SyslogSuccess Yes

LogWhy Yes

Mode sv

Canonicalization relaxed/simple

UserID opendkim:opendkim

Socket inet:8891@localhost

PidFile /var/run/opendkim/opendkim.pid

ExternalIgnoreList refile:/etc/opendkim/TrustedHosts

InternalHosts refile:/etc/opendkim/TrustedHosts

KeyTable refile:/etc/opendkim/KeyTable

SigningTable refile:/etc/opendkim/SigningTable

SignatureAlgorithm rsa-sha256

Vamos fazer alterações no arquivo de configuração

Vamos adicionar nosso domínio a hosts confiáveis.

sudo nano /etc/opendkim/TrustedHosts

Adicionamos domínio, ctrl+x, sim, Enter

Adicionamos nosso domínio a hosts confiáveis

Você deve especificar o caminho para a chave.

sudo nano /etc/opendkim/KeyTable

mail._domainkey.hetmansoftware.com hetmansoftware.com:mail:/etc/opendkim/dkim.private

ctrl+x, sim, Enter

Você deve especificar o caminho para a chave

Rotear para a assinatura

sudo nano /etc/opendkim/SigningTable

*@hetmansoftware.com mail._domainkey.hetmansoftware.com

ctrl+x, sim, Enter

Você deve especificar o caminho para a assinatura

Reinicialização do serviço

sudo systemctl restart opendkim

sudo systemctl restart postfix

Então, o registro foi adicionado, agora vamos verificá-lo. Abra o serviço de verificação DKIM no navegador.

https://dmarcian.com/dkim-inspector/

Insira o domínio e o nome do seletor nos campos. O serviço encontrou minha entrada DKIM.

Serviço de verificação DKIM

Adicionada entrada para configurações mais detalhadas, adição de hosts confiáveis, domínios, etc. você precisa abrir o arquivo de configuração e fazer configurações adicionais.

Agora vamos verificar a entrega da correspondência novamente.

/usr/sbin/sendmail dmitriyzh23@gmail.com

From: demo@hetmansoftware.com

Subject: test

Test send mail spf dkim dmarc

Ctrl+D

A carta foi enviada e desta vez não acabou em spam. Enviaremos uma resposta à carta. O e-mail funciona.

Serviço de validação DKIM

Instalamos e configuramos o postfix e o agente de correio dovecot, testamos o desempenho do correio e adicionamos os registros DNS apropriados. Você pode adicionar um servidor de armazenamento MySql e um cliente de e-mail como o Roundcube para que funcione melhor.

Vá para ver
🐧Herramientas recomendadas para la recuperación de datos en Linux tras una reinstalación o formateo🐧

🐧Herramientas recomendadas para la recuperación de datos en Linux tras una reinstalación o formateo🐧

Raidel Becerra

Autor: , Escritor técnico

Raidel Arbelay Becerra é um escritor técnico para a Hetman Software e a voz e rosto do Hetman Software: Canal YouTube de recuperação de dados. Escreve artigos aprofundados, tutoriais e resenhas sobre como funciona o software da empresa com todos os tipos de dispositivos de armazenamento.

Mykhailo Miroshnichenko

Editor: , Escritor técnico

Mykhailo Miroshnychenko é um dos principais programadores da Hetman Software. Com base em quinze anos de experiência em desenvolvimento de software, partilha os seus conhecimentos com os leitores do nosso blogue. Para além da programação, Mikhail é um especialista em recuperação de dados, sistemas de ficheiros, dispositivos de armazenamento e matrizes RAID.

  • Avaliações:
  • 1
  • /
  • :

Compartilhar

Perguntas e respostas

  • Quais são os passos básicos para instalar o Postfix em um servidor Linux Ubuntu?

    Atualize o sistema operacional Ubuntu:

    bash

    sudo apt update

    sudo apt upgrade

    Instale o Postfix:

    bash

    sudo apt install postfix

    Durante a instalação, será exibida uma tela de configuração do Postfix. Selecione "Site da Internet" e pressione Enter.

    Configure o Postfix para enviar e-mails através de um servidor SMTP externo. Edite o arquivo de configuração do Postfix:

    bash

    sudo nano /etc/postfix/main.cf

    Adicione ou modifique as seguintes linhas no arquivo:

    relayhost = [smtp.servidor.com]:porta

    smtp_sasl_auth_enable = yes

    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

    smtp_sasl_security_options = noanonymous

    Substitua `[smtp.servidor.com]:porta` pelo endereço e porta do servidor SMTP que você deseja utilizar.

    Crie o arquivo /etc/postfix/sasl_passwd` e adicione as credenciais do servidor SMTP:

    bash

    sudo nano /etc/postfix/sasl_passwd

    Adicione a seguinte linha ao arquivo, substituindo `smtp.servidor.com:porta`, `usuário` e `senha` pelas informações corretas:

    [smtp.servidor.com]:porta usuário:senha

    Execute o comando para criar o banco de dados de credenciais:

    bash

    sudo postmap /etc/postfix/sasl_passwd

    Reinicie o serviço do Postfix para aplicar as alterações:

    bash

    sudo systemctl restart postfix

    Verifique se o Postfix está em execução:

    bash

    sudo systemctl status postfix

    O Postfix agora está instalado e configurado para enviar e-mails através de um servidor SMTP externo no servidor Ubuntu.

  • Como configurar o Postfix para enviar e receber e-mails em um servidor Linux Ubuntu?

    Para configurar o Postfix para enviar e receber e-mails em um servidor Linux Ubuntu, siga os passos abaixo:

    Primeiramente, certifique-se de que o Postfix está instalado em seu servidor. Caso não esteja, você pode instalá-lo utilizando o seguinte comando:

    sudo apt-get install postfix

    Durante a instalação do Postfix, você será solicitado a configurar o tipo de configuração. Selecione a opção "Site da Internet" e pressione Enter.

    Após a instalação, você pode configurar o arquivo de configuração principal do Postfix, localizado em `/etc/postfix/main.cf`. Abra o arquivo utilizando um editor de texto, como o nano:

    sudo nano /etc/postfix/main.cf

    Dentro do arquivo `main.cf`, você precisará configurar os seguintes parâmetros:

    • `myhostname`: Defina o nome de host do seu servidor.
    • `mydomain`: Defina o domínio do seu servidor.
    • `myorigin`: Defina o endereço de e-mail de origem padrão.
    • `inet_interfaces`: Defina os endereços IP e portas nas quais o Postfix irá escutar.
    • `mynetworks`: Defina os endereços IP ou sub-redes permitidos para enviar e-mails através do servidor.
    • `mydestination`: Defina os domínios para os quais o Postfix irá aceitar e-mails.

    Após configurar os parâmetros necessários, salve e feche o arquivo `main.cf`.

    Reinicie o serviço do Postfix para aplicar as alterações feitas:

    sudo systemctl restart postfix

    Agora, você pode testar o envio de e-mails utilizando o comando `mail`:

    echo "Teste de e-mail" | mail -s "Assunto do e-mail" nome@dominio.com

    Para configurar o Postfix para receber e-mails, você precisará configurar também um servidor de e-mail POP3 ou IMAP, como o Dovecot. Após instalar e configurar o Dovecot, você poderá receber e-mails em seu servidor.

    Com esses passos, você configurou o Postfix para enviar e receber e-mails em um servidor Linux Ubuntu. Lembre-se de configurar corretamente as opções de segurança e autenticação para proteger seu servidor de spam e abusos.

  • Qual é a função do Dovecot em um servidor de correio e como ele se integra com o Postfix?

    O Dovecot é um servidor de correio que tem a função de gerenciar e fornecer acesso aos e-mails dos usuários. Ele é responsável por autenticar os usuários, armazenar e organizar os e-mails em caixas de correio, além de permitir o acesso aos e-mails através de protocolos como IMAP e POP3.

    O Postfix, por sua vez, é um servidor de transferência de e-mails (MTA) que é responsável por receber, enviar e encaminhar e-mails entre os diferentes servidores de correio. Ele trabalha em conjunto com o Dovecot para entregar os e-mails recebidos aos destinatários corretos e também para enviar e-mails dos usuários para outros servidores de correio.

    A integração entre o Dovecot e o Postfix acontece através do protocolo LMTP (Local Mail Transfer Protocol), que permite a comunicação entre os dois servidores para a entrega dos e-mails aos usuários finais. Dessa forma, o Postfix encaminha os e-mails recebidos para o Dovecot, que os armazena nas caixas de correio dos usuários e permite que eles acessem seus e-mails através de clientes de e-mail como Outlook, Thunderbird, entre outros.

  • Quais são os requisitos de sistema recomendados para executar o Postfix e Dovecot eficientemente?

    Os requisitos de sistema recomendados para executar o Postfix e Dovecot eficientemente são os seguintes:

    1. Processador de pelo menos 1 GHz
    2. Memória RAM de pelo menos 1 GB
    3. Espaço em disco de pelo menos 10 GB
    4. Sistema operacional Linux (recomendado)
    5. Conexão de rede estável e rápida
    6. Configuração adequada de DNS reverso
    7. Firewall configurado corretamente para permitir o tráfego de e-mail
    8. Certificado SSL válido para segurança na comunicação
    9. Monitoramento constante do sistema para garantir sua disponibilidade e desempenho.
  • Quais são as principais configurações de segurança que devem ser consideradas ao configurar o Postfix e Dovecot?

    Ao configurar o Postfix e Dovecot, algumas das principais configurações de segurança que devem ser consideradas incluem:

    1. Configuração de TLS: Certifique-se de configurar o transporte seguro de camada de transporte (TLS) para criptografar as comunicações entre o servidor de email e os clientes. Isso ajuda a proteger os dados sensíveis durante a transmissão.
    2. Restrições de acesso: Implemente restrições de acesso para limitar quem pode enviar e receber emails através do servidor. Por exemplo, você pode configurar listas de permissões e listas negras de endereços IP, domínios e remetentes.
    3. Autenticação: Exija autenticação para os usuários que desejam enviar emails através do servidor. Isso ajuda a evitar o envio de spam e protege contra o uso indevido do servidor.
    4. Verificação de SPF, DKIM e DMARC: Configure e verifique registros SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting and Conformance) para garantir a autenticidade dos emails enviados através do servidor.
    5. Configuração de firewall: Utilize firewalls para restringir o tráfego de entrada e saída para o servidor de email, protegendo-o contra ataques externos.
    6. Monitoramento e registro: Implemente ferramentas de monitoramento e registro para acompanhar atividades suspeitas no servidor de email e identificar possíveis ameaças de segurança.
    7. Atualizações regulares: Mantenha o software do Postfix e Dovecot atualizado com as últimas correções de segurança para garantir a proteção contra vulnerabilidades conhecidas.

Comentários (1)

  • Hetman Software
    Hetman Software 28.06.2024 15:31 #
    Se ainda tiver dúvidas sobre como instalar e configurar o servidor de correio postfix com dovecot, como configurar o seu servidor de correio para evitar que o seu correio vá para o spam, como adicionar registos DNS SPF, DKIM e DMARC, não hesite em perguntar nos comentários.
    Resposta
Postar comentário
User
Deixe uma resposta
Seu endereço de e-mail não será publicado. Os campos necessários estão marcados *
Este site usa cookies para melhorar sua experiência. Descrição
Bem-vindo ao assistente com tecnologia de IA da Hetman Software.
Iniciar bate-papo