30 Jan
Postado por: Pedro Pereira em: Servidor de e-mail
Há alguns meses, escrevi sobre como fazer um servidor de e-mails utilizando o iRedMail. Naquela época, o iRedMail podia apenas ser instalado como um software em uma distribuição CentOS (ou qualquer outra derivada do Red Hat) previamente instalada pelo administrador.
Neste artigo vou mostrar para você o iRedOS: uma distribuição Linux (CentOS 5.3) desenvolvida especialmente para que você instale um servidor de e-mails completo, utilizando o iRedMail. A instalação segue o caminho padrão do CentOS 5.3 (com pouquíssimas mudanças) até a finalização da instalação de todos os pacotes do sistema. Neste momento, irá começar a configuração do iRedMail automaticamente.
Embora a versão tenha mudado, muita coisa ainda continua parecida: ainda é utilizado o Postfix, MySQL, OpenLDAP, RoundCube, SquirrelMail, PostfixAdmin, etc. no “backend”. Além disso, o processo também continua bem parecido, com alguns detalhes modificados.
Aprenda a utilizar o iRedOS neste artigo e veja como ele pode economizar muito do seu tempo.
Primeiro, faça o download da imagem do sistema em http://www.iredmail.org/iRedOS/0.5.0/iRedOS-0.5.0-CentOS-5.3.i386.iso.
Toda a instalação seguirá o caminho normal, ou seja, você deverá particionar o disco, configurar as interfaces de rede, etc. Apenas após todo o processo normal de instalação é que será incializada a configuração o iRedMail. Por isso, irei documentar apenas a parte de configuração do iRedMail neste post.
A primeira tela é apenas informativa, mostrando apenas o nome do desenvolvedor, como entrar em contato, enviar feedback, etc. Basta selecionar “Yes” nesta tela.
Na próxima tela, você deverá escolher onde todos os e-mails serão armazenados. Aqui você deverá considerar o protocolo que irá utilizar:
O padrão é o /var/vmail. Você pode modificar o padrão para qualquer diretório que você prefira, levando em consideração as indicações citadas anteriormente.
Agora você deverá selecionar o backend do seu sistema. As opções são:
A escolha irá depender bastante do ambiente que você já possui ou do ambiente que quer montar. Para o meu ambiente, selecionei o MySQL como backend (talvez a escolha mais comum). Porém, a instalação com o OpenLDAP não muda muito. Depois de alguns passos, você poderá voltar a acompanhar este tutorial sem problemas.

Após selecionar a opção MySQL, você deve definir a senha que será utilizada pelo root do MySQL (e não do sistema operacional, para ele isso já foi feito na instalação do CentOS). Preste bastante atenção ao digitar esta senha: não é oferecida uma função de confirmação de senha.

Na próxima tela, você deve definir a senha do usuário vmailadmin para acesso ao MySQL. É este o usuário que possui os direitos para administrar todos os domínios e usuários virtuais que você criará no seu servidor, sem a necessidade de utilizar o root para isso.

Agora, você deverá criar o primeiro domínio virtual do seu servidor. Para isso, basta informar o domínio completo (sem o www) na caixa de texto exibida na tela e selecionar “Next”.

Criado o domínio, você deve definir qual será o usuário “administrador” para este domínio. O padrão (que você deveria seguir) é criar um usuário chamado “postmaster” e redirecionar todos os e-mails recebidos por essa conta para você. Sugiro que não modifique o padrão e apenas selecione “Next”.

Na próxima tela, você deverá definir uma senha para o usuário criado anteriormente (“postmaster”). Lembre-se de que não é permitido que você deixe esta senha em branco. Digite a senha tomando o mesmo cuidado de quando você definiu a senha para o root do MySQL (não haverá confirmação de que tudo foi digitado corretamente).

Agora você poderá criar o primeiro usuário do seu domínio. Ele não terá nenhum papel especial: será um usuário normal que poderá enviar e receber e-mails utilizando este servidor. Você pode utilizar qualquer nome (desde que seja único neste domínio virtual) e, após clicar em “Next”, deverá definir a senha para este usuário.


Agora, você poderá selecionar opções que irão ajudar a evitar SPAM (tanto para você quanto para outros usuários que receberão as mensagens dos domínios controlados pelo seu servidor). Você terá a opção de utilizar o SPF e/ou o DKIM. Segue uma rápida descrição de ambos:
Sugiro que você selecione pelo menos um dos métodos e depois crie as chaves necessárias no seu servidor DNS.

Na próxima tela você deverá selecionar quais softwares deseja que o iRedOS instale para você (e já deixe pré-configurado). As opções são:

Na próxima tela, você define qual a língua padrão a ser utilizada no webmail selecionado por você. Selecione as opções que você deseja disponibilizar aos seus usuários e clique em “Next”.

Nesta próxima tela, você deve especificar qual o usuário que será o administrador do PostfixAdmin (interface web que facilita o gerenciamento do servidor):

Quando terminar de selecionar os softwares, siga para a próxima tela.
O último passo é definir um alias para o “root”. Digite o endereço de e-mail que você quer utilizar como alias e clique em “Next”.

Pronto! Agora o iRedMail irá fazer o download de todos os pacotes necessários, instalá-los e quando tudo estiver instalado e configurado irá pedir para que você reinicie a máquina. Basta reiniciar e começar a utilizar o seu servidor!
Tanto o iRedMail quanto o iRedOS facilitam em muito a instalação e configuração de um servidor de e-mails completo, com vários componentes opcionais. Porém, a tarefa de mantê-lo seguro e atualizado continua em suas mãos. Defina senhas fortes para todos os usuários que tenham acesso a qualquer coisa em seu servidor e nunca, em hipótese alguma, deixe que o root execute qualquer processo no seu servidor.
Para melhorar ainda mais a segurança, você pode considerar aumentar a segurança do seu SSH lendo os seguintes posts:
Talvez também seja interessante que você dê uma lida nos comentários do post “iRedMail: Servidor de e-mails fácil e rápido“.
Se você tiver qualquer dúvida, sugestão ou crítica, deixe um comentário! Para saber quando o blog tem um post novo e também receber notícias sobre tecnologia em geral (geralmente bem antes de sites grandes postarem sobre elas) me siga no Twitter: http://twitter.com/pogao.

Esta obra escrita por Pedro Augusto de Oliveira Pereira está licensiada sob a Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 3.0 Brasil License.

Publicando meu perfil no LinkedIn aqui no blog, tenho como objetivo expandir minha rede de contatos profissionais. Me adicione no LinkedIn!

Deixe seu comentário!