Como configurar um servidor de e-mail no Debian

Editado 1 dia atrás por ExtremeHow Equipe Editorial

Debian Servidor de Email Redes Configuração do Servidor Linux Código Aberto Administração de Sistemas Interface de Linha de Comando TI Software

Como configurar um servidor de e-mail no Debian

Tradução atualizada 1 dia atrás

Configurar um servidor de e-mail pode ser uma tarefa complexa, mas com o Debian, pode ser simplificado graças ao seu rico repositório de pacotes de software. Neste guia, vamos cobrir os passos necessários para implementar um servidor de e-mail básico em um sistema Debian. Usaremos aplicativos amplamente reconhecidos, como o Postfix para envio de e-mails e o Dovecot para recebimento de e-mails. Embora esta configuração seja adequada para a maioria das necessidades básicas, lembre-se de que implantação em grande escala pode exigir detalhes adicionais e rigidez.

Requisitos do sistema

Antes de começarmos, certifique-se de ter um servidor Debian em execução. Este servidor deve ter:

Debian instalado (Você pode escolher entre diferentes versões, como 10 ou 11, dependendo da sua preferência).
Acesso root ao servidor para instalar e configurar pacotes.
Um nome de domínio que aponte para o endereço IP do servidor, pois isso é importante para o roteamento de e-mails.

Configuração inicial do servidor e instalação de pacotes

Faça login no servidor usando SSH:

ssh root@ip-do-seu-servidor

Comece atualizando o índice de pacotes e atualizando os pacotes instalados. Isso garante que você esteja começando com um sistema totalmente atualizado:

apt update && apt upgrade -y

Em seguida, instale os pacotes necessários para transporte e recebimento de correio usando Postfix e Dovecot. Digite os seguintes comandos no seu terminal:

apt install postfix dovecot-core dovecot-imapd mailutils -y

Configurando o Postfix

O Postfix será usado como um agente de transferência de correio (MTA). Ele é responsável por enviar e-mails para servidores externos e receber e-mails de entrada. Durante a instalação, você será solicitado a selecionar o "Tipo geral de configuração de correio". Selecione a opção "Internet Site". Quando solicitado para o "Nome de correspondência do sistema", insira seu nome de domínio (por exemplo, seudominio.com ).

Agora, precisamos ajustar o arquivo de configuração do Postfix. Abra o arquivo de configuração principal usando um editor de texto como o nano:

nano /etc/postfix/main.cf

Adicione ou modifique essas linhas no arquivo para usar seu domínio e garantir a entrega adequada de e-mails:

myhostname = mail.seudominio.com
mydomain = seudominio.com
myorigin = /etc/mailname
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/

Salve as alterações e reinicie o Postfix para aplicar as modificações:

systemctl restart postfix

Configurando o Dovecot

O Dovecot lidará com o recebimento e a recuperação de e-mails. Ele desempenha o papel de um servidor IMAP e POP3. Aqui estão os passos para configurar o Dovecot:

Arquivo de configuração 10-mail.conf:

nano /etc/dovecot/conf.d/10-mail.conf

Descomente a seguinte linha e certifique-se de que ela fique assim:

mail_location = maildir:~/Maildir

Edite o arquivo de configuração 10-auth.conf para permitir ambos os métodos de armazenamento de senha para o Dovecot. Isso pode ser útil em algumas circunstâncias:

nano /etc/dovecot/conf.d/10-auth.conf

Descomente esta linha para permitir login em texto simples (geralmente é mais seguro se você estiver usando SSL/TLS, que configuraremos mais tarde):

disable_plaintext_auth = no

Edite o arquivo de configuração 10-master.conf para configurar o caminho e permissões:

nano /etc/dovecot/conf.d/10-master.conf

Certifique-se de que as seguintes linhas estão configuradas para permitir o controle adequado:

service imap-login {
    inet_listener imap {
        port = 143
    }
    inet_listener imaps {
        port = 993
        ssl = yes
    }
}

Finalmente, edite 10-ssl.conf para ativar o SSL (Secure Sockets Layer), que criptografa as comunicações entre seu servidor e os clientes de e-mail:

nano /etc/dovecot/conf.d/10-ssl.conf

Certifique-se de que a seguinte linha está definida como está:

ssl = required

Salve e feche o arquivo, em seguida, reinicie o Dovecot:

systemctl restart dovecot

Criando contas de usuários de e-mail

Nesta configuração, os e-mails são armazenados no servidor e acessados através de um cliente de e-mail. Para isso, você precisa criar uma conta para cada usuário. Use o seguinte comando para adicionar um novo usuário. Este exemplo cria o usuário 'alice':

adduser alice

Configure a senha para o novo usuário conforme solicitado. Repita este passo para cada usuário que precise de uma caixa de correio.

Testando o servidor de e-mail

Depois de concluir as etapas de configuração, você deve verificar se o servidor está processando corretamente os e-mails de entrada e saída.

Envie um e-mail de teste para uma de suas contas usando o comando mail a partir de uma conta de usuário não root no seu servidor:

echo "Este é um e-mail de teste do Postfix!" | mail -s "Teste Postfix" alice@seudominio.com

Verifique se o e-mail foi entregue efetuando login na conta do usuário e usando o seguinte comando:

mail

Para clientes de e-mail mais complexos (como aqueles em desktops ou smartphones), configure-os para se conectar ao servidor usando as informações da conta que você configurou. Certifique-se de que a porta IMAP está configurada para 143 ou porta 993 ao usar SSL/TLS.

Configurando medidas de segurança e anti-spam

Embora tenhamos um servidor de e-mail funcionando, a segurança é importante, especialmente quando exposto à Internet. Aqui estão alguns passos:

Implementação de regras de firewall

Use ufw para gerenciar regras de firewall. Se ele não existir, instale-o, habilite-o e permita as portas necessárias:

apt install ufw
ufw allow OpenSSH
ufw allow 25/tcp # SMTP
ufw allow 143/tcp # IMAP
ufw allow 587/tcp # Submission
ufw allow 993/tcp # IMAPS
ufw enable

SpamAssassin

O SpamAssassin pode filtrar spam de sua caixa de entrada. Instale-o e configure o Postfix para passar as mensagens por ele:

apt install spamassassin spamc

Ative o serviço SpamAssassin:

systemctl enable spamassassin
systemctl start spamassassin

Esta é uma configuração básica para filtragem de spam. Consulte a documentação específica do SpamAssassin para configuração avançada.

Conclusão

Configurar um servidor de e-mail envolve gerenciar muitos componentes de software e configurações. Embora você tenha agora um servidor de e-mail Postfix-Dovecot básico, lembre-se de verificar regularmente os logs, atualizar o software e manter configurações seguras. À medida que suas necessidades evoluem, considere implementar medidas adicionais, como limites de cotas de usuários, sistemas avançados de filtragem de spam e backups para seus dados de e-mail. Também vale a pena revisar regularmente a presença do seu servidor de e-mail em listas negras de IP, o que pode ocorrer se seu servidor for comprometido ou configurado incorretamente.

Se você encontrar algo errado com o conteúdo do artigo, você pode

Como configurar um servidor de e-mail no Debian

Requisitos do sistema

Configuração inicial do servidor e instalação de pacotes

Configurando o Postfix

Configurando o Dovecot

Criando contas de usuários de e-mail

Testando o servidor de e-mail

Configurando medidas de segurança e anti-spam

Implementação de regras de firewall

SpamAssassin

Conclusão

Comentários

Como configurar um servidor de e-mail no Debian

Buscar ExtremeHow (pt)