iRedOS: Servidor de e-mails completo em 20 minutos

30 Jan

Postado por: Pedro Pereira em: Servidor de e-mail

Há alguns meses, escrevi sobre como fazer um servidor de e-mails utilizando o iRedMail. Naquela época, o iRedMail podia apenas ser instalado como um software em uma distribuição CentOS (ou qualquer outra derivada do Red Hat) previamente instalada pelo administrador.

Neste artigo vou mostrar para você o iRedOS: uma distribuição Linux (CentOS 5.3) desenvolvida especialmente para que você instale um servidor de e-mails completo, utilizando o iRedMail. A instalação segue o caminho padrão do CentOS 5.3 (com pouquíssimas mudanças) até a finalização da instalação de todos os pacotes do sistema. Neste momento, irá começar a configuração do iRedMail automaticamente.

Embora a versão tenha mudado, muita coisa ainda continua parecida: ainda é utilizado o Postfix, MySQL, OpenLDAP, RoundCube, SquirrelMail, PostfixAdmin, etc. no “backend”. Além disso, o processo também continua bem parecido, com alguns detalhes modificados.

Aprenda a utilizar o iRedOS neste artigo e veja como ele pode economizar muito do seu tempo.

Download

Primeiro, faça o download da imagem do sistema em http://www.iredmail.org/iRedOS/0.5.0/iRedOS-0.5.0-CentOS-5.3.i386.iso.

Toda a instalação seguirá o caminho normal, ou seja, você deverá particionar o disco, configurar as interfaces de rede, etc. Apenas após todo o processo normal de instalação é que será incializada a configuração o iRedMail. Por isso, irei documentar apenas a parte de configuração do iRedMail neste post.

Configuração

A primeira tela é apenas informativa, mostrando apenas o nome do desenvolvedor, como entrar em contato, enviar feedback, etc. Basta selecionar “Yes” nesta tela.

Na próxima tela, você deverá escolher onde todos os e-mails serão armazenados. Aqui você deverá considerar o protocolo que irá utilizar:

Utilizando o POP, os clientes irão fazer o download de todas as mensagens que receberem para o seu próprio micro. Assim, não será utilizado muito espaço nesta partição (pelo menos não por um período muito longo, já que o download das mensagens será feito frequentemente);
Utilizando o IMAP, todas as mensagens recebidas pelos clientes continuarão no servidor. Portanto, caso deseje utilizar este protocolo, recomendo que reserve um espaço considerável para esta partição (isto deve ser feito ao instalar o sistema operacional, não durante a configuração do iRedMail).

O padrão é o /var/vmail. Você pode modificar o padrão para qualquer diretório que você prefira, levando em consideração as indicações citadas anteriormente.

Agora você deverá selecionar o backend do seu sistema. As opções são:

MySQL: Todos os detalhes necessários para o funcionamento do Postfix serão armazenados em um banco de dados MySQL. Isto também fará com que o webmail seja o RoundCube e que a ferramenta de administração seja o PostfixAdmin;
OpenLDAP: De maneira semelhante, todos os detalhes necessários para o funcionamento correto do Postfix serão armazenados no OpenLDAP. Selecionando OpenLDAP aqui, o webmail utilizado será o SquirrelMail e a ferramenta de administração será o phpLDapAdmin.

A escolha irá depender bastante do ambiente que você já possui ou do ambiente que quer montar. Para o meu ambiente, selecionei o MySQL como backend (talvez a escolha mais comum). Porém, a instalação com o OpenLDAP não muda muito. Depois de alguns passos, você poderá voltar a acompanhar este tutorial sem problemas.

Após selecionar a opção MySQL, você deve definir a senha que será utilizada pelo root do MySQL (e não do sistema operacional, para ele isso já foi feito na instalação do CentOS). Preste bastante atenção ao digitar esta senha: não é oferecida uma função de confirmação de senha.

Na próxima tela, você deve definir a senha do usuário vmailadmin para acesso ao MySQL. É este o usuário que possui os direitos para administrar todos os domínios e usuários virtuais que você criará no seu servidor, sem a necessidade de utilizar o root para isso.

Agora, você deverá criar o primeiro domínio virtual do seu servidor. Para isso, basta informar o domínio completo (sem o www) na caixa de texto exibida na tela e selecionar “Next”.

Criado o domínio, você deve definir qual será o usuário “administrador” para este domínio. O padrão (que você deveria seguir) é criar um usuário chamado “postmaster” e redirecionar todos os e-mails recebidos por essa conta para você. Sugiro que não modifique o padrão e apenas selecione “Next”.

Na próxima tela, você deverá definir uma senha para o usuário criado anteriormente (“postmaster”). Lembre-se de que não é permitido que você deixe esta senha em branco. Digite a senha tomando o mesmo cuidado de quando você definiu a senha para o root do MySQL (não haverá confirmação de que tudo foi digitado corretamente).

Agora você poderá criar o primeiro usuário do seu domínio. Ele não terá nenhum papel especial: será um usuário normal que poderá enviar e receber e-mails utilizando este servidor. Você pode utilizar qualquer nome (desde que seja único neste domínio virtual) e, após clicar em “Next”, deverá definir a senha para este usuário.

Agora, você poderá selecionar opções que irão ajudar a evitar SPAM (tanto para você quanto para outros usuários que receberão as mensagens dos domínios controlados pelo seu servidor). Você terá a opção de utilizar o SPF e/ou o DKIM. Segue uma rápida descrição de ambos:

SPF: O objetivo do SPF é impedir que worms, vírus e spammers utilizem endereços arbitrários (ou inexistentes) no campo “sender” do envelope do e-mail. Os administradores do domínio devem publicar registros SPF no DNS e os administradores do servidor de e-mail devem utilizar MTAs (como o Postfix) que possuam suporte ao SPF para que ele compreenda os registros SPF. Estes registros informam quais servidores possuem autoridade para enviar e-mails. Qualquer outro servidor enviando e-mails destes domínios não possui credibilidade e os e-mails são descartados.
DKIM: DomainKeys Identified Mail. Basicamente, o DKIM oferece um método para validar um nome de domínio associado a um e-mail através de autenticação criptográfica.

Sugiro que você selecione pelo menos um dos métodos e depois crie as chaves necessárias no seu servidor DNS.

Na próxima tela você deverá selecionar quais softwares deseja que o iRedOS instale para você (e já deixe pré-configurado). As opções são:

phpMyAdmin: um frontend web que facilita o gerenciamento de banco de dados MySQL;
PostfixAdmin: um software web que facilita o gerenciamento de servidores que utilizam o MySQL como backend. Permite gerenciar usuários e domínios;
Awstats: software que analisa e gera relatórios de uso do seu servidor;
Roundcubemail: um webmail muito popular que utiliza PHP, XHTML, CSS2 e AJAX;
Squirrelmail: outro webmail bem conhecido de vários administradores, desenvolvido inteiramente em PHP.

Na próxima tela, você define qual a língua padrão a ser utilizada no webmail selecionado por você. Selecione as opções que você deseja disponibilizar aos seus usuários e clique em “Next”.

Nesta próxima tela, você deve especificar qual o usuário que será o administrador do PostfixAdmin (interface web que facilita o gerenciamento do servidor):

Quando terminar de selecionar os softwares, siga para a próxima tela.

O último passo é definir um alias para o “root”. Digite o endereço de e-mail que você quer utilizar como alias e clique em “Next”.

Pronto! Agora o iRedMail irá fazer o download de todos os pacotes necessários, instalá-los e quando tudo estiver instalado e configurado irá pedir para que você reinicie a máquina. Basta reiniciar e começar a utilizar o seu servidor!

Conclusão

Tanto o iRedMail quanto o iRedOS facilitam em muito a instalação e configuração de um servidor de e-mails completo, com vários componentes opcionais. Porém, a tarefa de mantê-lo seguro e atualizado continua em suas mãos. Defina senhas fortes para todos os usuários que tenham acesso a qualquer coisa em seu servidor e nunca, em hipótese alguma, deixe que o root execute qualquer processo no seu servidor.

Para melhorar ainda mais a segurança, você pode considerar aumentar a segurança do seu SSH lendo os seguintes posts:

Talvez também seja interessante que você dê uma lida nos comentários do post “iRedMail: Servidor de e-mails fácil e rápido“.

Se você tiver qualquer dúvida, sugestão ou crítica, deixe um comentário! Para saber quando o blog tem um post novo e também receber notícias sobre tecnologia em geral (geralmente bem antes de sites grandes postarem sobre elas) me siga no Twitter: http://twitter.com/pogao.

Compartilhe o post! These icons link to social bookmarking sites where readers can share and discover new web pages.

Posts relacionados:

iRedMail: Servidor de e-mails fácil e rápido Introdução O e-mail é a forma de comunicação mais...

Instalar o Wordpress no seu servidor Muito provavelmente você já ouviu falar do Wordpress. Ele é...

TrackBack URI

RSS feed for comments on this post

Deixe seu comentário!

Name (required)

E-mail (required, never displayed)

URI

LinkedIn

Publicando meu perfil no LinkedIn aqui no blog, tenho como objetivo expandir minha rede de contatos profissionais. Me adicione no LinkedIn!

Me siga no Twitter

Me siga no Twitter e seja avisado dos novos posts disponíveis!

Translate!

Busca

Últimas mensagens no Twitter
O EasyLife facilita a vida dos usuários Fedora: http://ow.ly/1nhKX
RT @dicasl: RT @faconti: O melhor firewall do mundo | Diego Roriz: http://bit.ly/bTkI2b via @addthis
Como os robôs pensam? http://ow.ly/1mNIt
Intel lança Xeons de 6 cores: http://ow.ly/1mNCP
4 coisas que o Firefox pode aprender com o Internet Explorer 8: http://ow.ly/1mNup

A design creation of Design Disease

Pedro Pereira: Administrador de redes: Linux, Cisco, FreeBSD, OpenBSD. Consultoria e serviços em software livre utilizando Samba, Subversion, Postfix, OpenLDAP, Cacti, Nagios e vários outros!
Copyright © 2007 - Pedro Pereira - is proudly powered by WordPress
InSense 1.0 Theme by Design Disease brought to you by HostGator Web Hosting.