Como montar um Servo de Correio Sob FreeBSD

Autor: David Barbeiro

Data de criação: 26 de Março de 2002.
Primeira Revisão: 22 de Maio de 2002 (Reescritura e ampliação de textos)
Segunda Revisão: 2 de Abril de 2003 (Ampliação de conteúdos.)

Vamos fazer uma introdução a como configurar Sendmail como servo de correio sob FreeBSD. O objetivo é conseguir configurar um servo de correio eletrônico para nossa rede, já seja doméstica ou corporativa.

Para isso precisámos um servo SMTP para o qual usaremos Sendmail que é o que traz por defeito Freebsd e um servo POP3, para o qual porei duas opções, uma o popd e a outra o Qpopper.

Instalação de Qpopper

• Primeiro instalamos o Qpopper fazendo o seguinte:

  server# cd /usr/ports/mail/qpopper && make install clean 

• Uma vez instalado o Qpopper editaremos o arquivo /etc/inetd.conf para configurar o início do servo pop3

  . server# vi /etc/inetd.conf

• Uma vez dentro procuraremos a linha:

  #pop3 stream tcp nowait root /usr/local/libexec/popper popper

• Substituindo-a por:

  pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper 

Agora reiniciamos o inetd para que comece a funcionar o Qpopper.

server# killall -HUP inetd

/usr/local/libexec/qpopper #Servo pop3.

Instalação de popd

• Primeiro Instalámos popd

  server# cd /usr/ports/mail/popd && make install clean

• Uma vez instalado o popd editaremos o arquivo/etc/inetd.conf para configurar o início do servo pop3

  . server# vi /etc/inetd.conf

• Uma vez dentro procuramos a linha:

  #pop3 stream tcp nowait root /usr/local/libexec/popper popper

• Substituindo-a por:

  pop3 stream tcp nowait root /usrlocal/libexec/popd popd
  

Agora reiniciamos o inetd :

server# killall -HUP inetd

/usr/local/libexec/popd

Configuração de Sendmail

Supomos que o Sendmail vai permitir a nossa rede mandar correio e suportar as direções [email protected]ínio.com

O primeiro é ver se temos configurado o sendmail para que inicie quando o servo se inicia, para comprová-lo olharemos se o fichero /etc/rc.conf contém a seguinte linha:

sendmail_enable="YES"

Se não está desta maneira, pomo-la.

• Para permitir que nossa rede envie correio e o servo não lhe dê erro precisaremos editar o arquivo /etc/mail/access , seguramente não tenhamos dito arquivo, pelo que faremos o seguinte:

  server# cd /etc/mail
  server# mv access.sample access
  server# chmod 644 access

• Já temos o arquivo, agora temos que o modificar a nosso gosto.

  server# vi access

• O formato deste arquivo é o seguinte:

  #$FreeBSD: /src/etc/mail/access	1.1.2.2 2000/11/03 07:23:50 dirk Exp $
  #
  #Mail relay access controle list.   Default is to reject mail unless the
  #destination is local, or listed in /etc/mail/local-host-names
  #
  spammers.com	550	We don't accept mail from spammers
  spam@		REJECT  
  10.0.0		RELAY	#Permitimos as ips de  minha rede
  minha.domínio.com	RELAY	#Permitimos nosso Domínio
  

• Uma vez editado a nuesto gosto só nos fica fazer o arquivo binário para que Sendmail funcione com as mudanças realizadas:

  server #makemap hash /etc/mail/access < /etc/mail/access 

• Primeiro damos de alta ao usuário no servo, como não permite nomes de usuário com nome.sobrenome damos de alta um usuário normal, por exemplo Jose. Se o usuário só vai ter que aceder ao correio lhe pomos a shell como /nonexistent.

• Uma vez dados de alta os usuários vamos empregar os usuários virtuais para poder utilizar as direções de correio com nome.sobrenome, para o qual creiamos e editámos o arquivo /etc/mail/virtusertable

  server# touch virtusertable
  server# chmod 644 virtusertable
  server# vi virtusertable
  

• O formato deste arquivo é o seguinte:

  [email protected]ínio.com		jose
  [email protected]ínio.com		juan
  [email protected]ínio.com		maria

• Já só fica fazer o arquivo binário para que Sendmail funcione com as mudanças realizadas.

  server# makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable 

Autentificación em Sendmail

A Autentificación no sendmail nos aporta um nível mas de segurança a nosso sistema de correio, a demas de permitir-nos o relay a usuários com conexões RTB ou ADSL que mudam de IP com cada conexão.

• O primeiro que vamos precisar é ter o código do o sistema base atualizado, se não sabes como fazê-lo mirate este documento.A razão de ter o código do sistema atualizado é para eliminar bug no sendmail e por que vamos precisá-lo para incluir o sistema de autentificación no sendmail.


• Uma vez que temos o código do sistema atualizado precisámos instalar o port security/cyrus-sasl Para isso procedemos da seguinte maneira:
  

  server# cd /usr/ports/security/cyrus-sasl && make install clean

  
  
• Uma vez que já temos instalado o port security/cyrus-sasl procedemos a modificar, ou criar se não o temos, o arquivo /usr/local/lib/sasl/Sendmail.conf e introduzir o seguinte:
  

  pwcheck_method: passwd



• Agora precisámos modificar o arquivo /etc/make.conf e adicionar as seguintes linhas:
  

  SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
  SENDMAIL_LDFLAGS=-L/usr/local/lib
  SENDMAIL_LDADD=-lsasl
  

  
  Estas linhas fazem que sendmail pegue a configuração correta para usar cyrus-sasl à hora de compilar.


• Vamos a recompilar Sendmail:

  server# cd /usr/src/usr.sbin/sendmail
  server# make cleandir
  server# make obj
  server# make
  server# make install
  



• Despues de compilar o Sendmail e reinstalado, fica-nos editar o arquivo /etc/mail/freebsd.mc e incluir estas linhas:

  dnl set SASL options
  TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
  define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
  define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
  

  Estas opções configuram nosso sendmail para a autentificación de usuários.


• Finalmente só nos fica executar make em etc //mail. Isto nos executará nosso .mc e nos gerará nosso arquivo de configuració chamado freebsd.cf, este o devemos copiar a sendmail.cf e reiniciar o sendmail para que todo funcione.

  server# cd /etc/mail && make
  server# cp freebsd.cf sendmail.cf
  server# killall -HUP sendmail
  

Se todo funcionou corretamente já temos funcionando nosso sendmail com autentificación de usuários.
Bueno, pois com isto já temos configurado e funcionando em nossa rede Sendmail. Espero que este documento tenha servido para que mais de uma pessoa possa configurar um servo de correio em sua rede.
Boa Sorte.

"Não tentes fazê-lo, Fá-lo ou não o faças, mas não o tentes"