Embed Size (px)
Citation preview
OBSERVAÇÃ
O:
Para mudar a
imagem deste
slide, selecione
a imagem e
exclua-a. Em
seguida, clique
no ícone
Imagens do
espaço
reservado para
inserir sua
própria
imagem.
Redes de Computadores II – Dr. Rodrigo Costa
Equipe:
Wallyson | Sabrina | Alvaro | Jonhanthas | Wiliana | Clairton
Introdução
• O servidor de e-mail foi umas das primeiras aplicações utilizadas no inicio da internet.
• O correio eletrônico permite que usuários troquem mensagem.
• O funcionamento do correio eletrônico é baseado no paradigma “store-and-forward”(estocar e redirecionar).
Alguns Servidores de E-mail
São exemplos de MTA`S, Mail Transport Agent, aplicação responsável pelo transporte de mensagens entre os pontos envolvidos, sejam elas na rede local ou através da internet.
OBSERVAÇÃ
O:
Para mudar a
imagem deste
slide, selecione
a imagem e
exclua-a. Em
seguida, clique
no ícone
Imagens do
espaço
reservado para
inserir sua
própria
imagem.
Qmail
Descrição
• Qmail, É um software de transferência de correio da
internet(MTA) para sistemas operacionais UNIX.
• É um substituto drop-in para o sedmail;
• Utiliza o SMTP para troca de mensagens com MTA em
outros sistemas;
Segurança
• O qmail foi projetado desde o inicio para alta segurança, algo que tão mais virado para a segurança, que o próprio autor oferece um prémio de US$500 à primeira pessoa que descubra uma falha na sua segurança
• O qmail é dividido em diversos executáveis, dos quais apenas um, gerencia a fila e tem permissão de super usuário.
• O qmail possui biblioteca própria, diferenciada, para lidar com strings, eliminando a chance de ocorre estouro de buffer, que é explorado na invasão de um programa.
Confiança e Simplicidade
• Uma vez que o qmail aceita uma mensagem ele garante que não será perdida;
• O qmail é menor que qualquer outro MTA equivalente de recursos.
QMAIL
Distribuição de E-mails
Sendmail
Definição
• O sendmail é um servidor de e-mails mais conhecido, não apenas no Linux, mas nos sistemas Unix em geral.
• É um agente de transferência de correio eletrônico de código aberto, que suporta diversos tipos de transferência de e-mail e métodos de entrega.
objetivo
• Processamento e roteamento de mensagens do correio eletrônico em plataformas unix.
• O sendmail elimina a confusão causadas pelos diversos programas de envio de e-mail.isso e feito roteando-se a mensagem recebida do programa do usuário,com base no endereço eletrônico conhecido.
Padrão da internet
Mais de 70% dos servidores de e-mail utilizam o sendmail como MTA;
Existe uma quantidade razoável de documentação sobre o sendmail na internet e sempre há um livro.
Vantagens
• Entrega imediata de mensagens;
• Mudança de endereços imediata;
• Flexibilidade;
• Detecção automática de ataques;
Postfix
Definição
• O Postfix é um MTA (Agente de Transferência de e-mails) livre e de código aberto que encaminha e entrega e-mails.
• Criado no centro de pesquisa da IBM, por Wietse Venema teve sua primeira versão lançada em 1998.
• É o agente de e-mail padrão de inúmeros sistemas operacionais como o OS X, o UBUNTU, e o NetBSD.
• É suposto ser rápido e eficiente, fácil de administrar e uma alternativa segura em relação ao Qmail, que é um pouco mais complexo no que toca à sua configuração.
Funcionalidades nativas
• Suporte a Ipv6
• Suporte a MIME
• Autenticação SASL
• Canal seguro utilizando TLS
• Suporte a diversos banco de dados como MySQL, PostgreSQL, dentre outros.
Segurança e Confiabilidade
• Forte resistência ao overflow dos seus buffers.
• Facilidade de manipulação de uma grande quantidade de email’s.
• O Postfix é constituído de vários processos, cooperantes entre si, onde cada processo atende a tarefa que lhe é destinada.
• Configuração simples;
• Fornecem todos os serviços básico para o funcionamento de envio e recebimento de e-mails.
Informações Essenciais
• A instalação e configuração do servidor de e-mail está sendo realizada na máquina lubuntu minimal utilizada em sala de aula
• Para o envio de e-mail esta utilizando o protocolo SMTP (porta 25) pelo Postfix.
• Para o recebimento do e-mail esta sendo utilizado o protocolo POP3(porta 110).
• Para todas as configurações de instalação deve esta logado pelo usuário root.
• E envio e verificação da chegada do e-mail é por usuário comum
Instalando o Postfix
• Deve esta logado como usuário root e ter acesso a internet.
# apt-get install postfix
Após rodar o comando. Ao instalar
o postifx algumas telas de
configurações são apresentadas.
selecione o “<ok>”e confirme.
Instalando o Postfix
Para prosseguir, basta selecionar “Internet Site” e continuar com a instalação prosseguindo com o OK.
Instalando o Postfix
A próxima tela pede para escolher o nome do sistema onde o servidor de e-mail será instalado. Deixe como está, selecione ok.
Configuração do Postfix
1. Vamos criar um backup do arquivo de configuração do postfix o main.cf
# mv /etc/postfix/main.cf /etc/postfix/main.cf-default
2. Após de move-lo, criamos agora um novo arquivo main.cf # nano /etc/postfix/main.cf , configurando dessa forma
3. Salva, recarrega as configurações
# service postfix reload
Configuração do Postfix
• mydomain: O nome do domínio do servidor de e-mail.
• myhostname: O nome da máquina do servidor de e-mail.
• myorigin: Especifica como ficará a terminação do e-mail após o @.
• mydestination: Os nomes dos domínios que o servidor de e-mail é responsável.
• mynetworks: Especifica a qual rede que o servidor de e-mail irá trabalhar.
• home_mailbox: Especifica o diretório onde ficará as mensagens de e-mail.
Configuração do Postfix
• Vamos criar os usuário pelo comando:
# adduser user1
Após esse comando é só dar
E informar a senha que deseja para o
Novo usuário.
Para ver os novos Usuários:
$ getent passwrd | cut –d \: -f1
Enviando um E-mail
• Para verificar se Postfix esta funcionando vamos usar o Telnet para enviar uma mensagem de e-mail, acessando a porta 25 (SMTP).
$ telnet localhost 25
HELO dominio.com.br
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
Ola Usuario 2.
.
QUIT
Autenticação SASL(Simple Authentication and Security Layer)
• O SASL é um mecanismo de autenticação e segurança
• Evita que usuários não autenticados use servidor de e-mail para enviar SPAM.
# apt-get install sasl2-bin
• Após instalação vamos ao arquivo principal main.cf e acrescentar a seguinte linhas: smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
Ativação do SASL
• A ativação do SASL não se dá de forma automática. Para ativar o SASL, edite no arquivo “/etc/default/saslauthd" as seguintes linhas:
START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r“
• Verificando se o usuário postfix contem o grupo sasl:
#group postfix
• Se não existe use:
#usermod -G sasl postfix
Configurações finais
• Crie o arquivo smtpd.conf no diretório "/etc/postfix/sasl" e adicione as seguintes linhas abaixo:
pwcheck_method: saslauthd
mech_list: plain login
• Reniciando as configurações:
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
• Instalando o Courier
#apt-get install courier-pop-ssl
Ler o E-mail
• Utilizando o telnet pela porta 110(POP3):
$ telnet localhost 110
USER usuario2
PASS user2
LIST
RETR 1
QUIT
OBSERVAÇÃ
O:
Para mudar a
imagem deste
slide, selecione
a imagem e
exclua-a. Em
seguida, clique
no ícone
Imagens do
espaço
reservado para
inserir sua
própria
imagem.
Duvidas?
