Configurando um VPS para hospedagem de site - Parte 8: Servidor de Email

Antes de instalar o WordPress vamos configurar o servidor de email para podermos receber mensagens de contato dos usuários e avisos de sistema. Em nosso tutorial usaremos Postfix e Dovecot.

* A DigitalOcean bloqueia por padrão a porta 25 (SMTP) de todos os novos servidores. Para liberar o envio de emails eles pedem que o usuário abra um ticket de suporte e forneça mais dados de cadastro, só para garantir que não será um spammer (note que ainda é possível enviar emails para contas no próprio servidor mesmo sem habilitar a porta SMTP).

* Para um tutorial de como autenticar emails com assinaturas DKIM clique neste link.

Configurando o Postfix:

Publicamos um novo tutorial com Debian 7 e Painel de Controle ISPConfig 3 para gerenciar facilmente contas de email, clique aqui para acessar

1.Para instalar o servidor Postfix digite o comando: “sudo apt-get install postfix”

Na pergunta se deseja continuar tecle ENTER.
Aparecerá uma tela com informações sobre a configuração, tecle TAB para selecionar o botão de OK. Em seguida tecle ENTER.
Na próxima tela, em tipo de email, selecione “Internet Site” e tecle ENTER.
E na próxima, em System Mail Name, digite o seu nome de domínio (por exemplo: fatorbinario.com).

2.Vamos ajustar algumas configurações para o servidor funcionar adequadamente, edite o seguinte arquivo pelo WinSCP ou digite o comando no console: “sudo nano /etc/postfix/main.cf”

Na linha 31 alterar para: myhostname = fatorbinario.com (substituindo fatorbinario.com pelo nome do seu domínio)

Logo abaixo, o parâmetro “mydestination” especifica para quais servidores o Postfix receberá email. Deixe os valores que já estão lá colocando uma vírgula no final da linha, e acrescente mais duas entradas: “fatorbinario.com, mail.fatorbinario.com” (sem aspas e substituindo fatorbinario.com pelo seu nome de domínio). Observe que na configuração DNS adicionamos um registro MX com a entrada mail.fatorbinario.com.

Em “mynetworks” (2 linhas abaixo de “mydestination”) não precisa alterar nada, mas para evitar ataques de spam verifique se o valor está assim:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

* Em alguns casos ainda pode-se adicionar mais duas redes em mynetworks, o que ajuda a resolver alguns problemas. Teste com a linha acima e se tiver problemas use a segunda opção:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 104.131.0.0/24

* * NOTE que 104.131.0.0/24 é referente ao IP do Droplet do Fator Binário, veja no painel da DigitalOcean qual o IP do seu servidor e substitua desta forma: Exemplo, se o IP do seu servidor for 45.54.32.125 então o valor a ser usado seria 45.54.0.0/24

E no final do arquivo acrescente estas linhas, a primeira para não dar erro quando enviar emails para o Gmail e a segunda para que os emails sejam salvos no diretório Maildir do Home de cada usuário, e as restantes são para a configuração do Dovecot (note que o parâmetro “smtpd_recipient_restrictions” tem um valor após o sinal de igual muito longo e talvez não apareça na mesma linha do parâmetro no seu navegador, quando editar o arquivo deve-se ficar na mesma linha para não dar erro):

inet_protocols = ipv4
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

3.Edite o arquivo master.cf e descomente somente as linhas abaixo (linhas para descomentar: 17, 18, 19, 20, 26, 27, 28, 29, 30, 31, 37, 38), digite o comando “sudo nano /etc/postfix/master.cf“:

submission inet n - - - - smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
 -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=yes
 -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
 -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o milter_macro_daemon_name=ORIGINATING

Salve os arquivos e reinicie o Postfix com o seguinte comando: “sudo service postfix restart“

4.Agora podemos adicionar um usuário de email para testar a configuração. Note que, por segurança, o usuário criado com o comando abaixo não terá um login de sistema. Para criar uma conta de email [email protected]:

Digite: “sudo useradd -m contato -s /sbin/nologin“

Configure uma senha (solicitará que redigite): “sudo passwd contato“

E para enviar um email teste digite: “echo ‘Subject: test’ | /usr/lib/sendmail -v [email protected] contato” (Pelo explorer do WinSCP, logado como root, você poderá ver que o diretório /home/contato/Maildir/new foi criado e contém um arquivo, o qual é o email teste recebido)

Configurando o Dovecot:

Para podermos acessar nosso servidor de email via POP3 ou IMAP vamos configurar o Dovecot.

1.Instale o pacote dovecot-core: “sudo apt-get install dovecot-core”

Na tela perguntando “Create a self-signed SSL certificate?” selecione “Yes“
Na tela “Host name” pode-se deixar localhost

2.Abra o seguinte arquivo no Notepad++ ou com o comando: “sudo nano /etc/dovecot/conf.d/10-master.conf“. Na linha 95 vamos descomentar o bloco “Postfix smtp-auth” e alterar para que fique assim:

# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}

3.Em seguida abra o arquivo: “sudo nano /etc/dovecot/conf.d/10-auth.conf“. Na linha 10 descomente e altere para “no”; e na linha 100 acrescente “login”:

Linha 10: disable_plaintext_auth = no
Linha 100: auth_mechanisms = plain login

4.Instalar o pacote Dovecot POP3, digite o comando: “sudo apt-get install dovecot-imapd dovecot-pop3d”

5.Abra o arquivo: “sudo nano /etc/dovecot/conf.d/10-mail.conf“. Na linha 30 altere para o diretório que configuramos no Postfix para salvar os emails dos usuários:

mail_location = maildir:~/Maildir

6.Abra o arquivo: “sudo nano /etc/dovecot/conf.d/20-pop3.conf“. Na linha 50 descomente a linha:

pop3_uidl_format = %08Xu%08Xv

7.Abra o arquivo: “sudo nano /etc/dovecot/conf.d/10-ssl.conf“. Descomente a linha 6:

ssl = yes

8.Reinicie os servidores Postfix e Dovecot:

“sudo service postfix restart“
“sudo service dovecot restart“

Ler emails do servidor:

Se você fez todos os passos acima corretamente então já podemos ler as mensagens do servidor com um programa POP3. Usaremos o Gmail como exemplo. Lembrando que só será possível ler emails do servidor quando você direcionar o seu domínio para o DNS da DigitalOcean.

* Escrevemos um artigo aqui no Fator Binário mostrando como coletar emails de outras contas (clique aqui para ler). Vamos mostrar um exemplo resumido abaixo.

Em seu Gmail clique em “Configurações” e em seguida clique na aba “Contas e importação“; Em “Receber e-mails de outras contas” clique em “Adicionar uma conta de e-mail POP3“.

No campo “Endereço de e-mail:” digite o seu email criado no tutorial (Exemplo: [email protected]), e clique em “Próxima etapa“

Em “Nome de usuário:” deixe como está (somente contato)

Digite a senha que você cadastrou para este email no passo 3 de “Configurando o Postfix” acima.

Servidor POP: mail.fatorbinario.com (substituindo fatorbinario.com pelo seu nome de domínio)

Porta: 110

Deixe a opção “Use sempre uma conexão segura SSL”, desmarcada.

Clique em “Adicionar conta“. Se der um erro dizendo que você já possui uma conta com este nome, basta clicar em cancelar. A entrada foi adicionada.

Note que o Gmail irá coletar aquele email teste que enviamos para o usuário contato no tutorial.

Pronto. Agora você já pode receber emails externos para [email protected]. Lembrando que pra enviar email do servidor para contas externas a DigitalOcean tem que liberar a porta 25 (SMTP).

Cadastre outras contas no sistema conforme a necessidade com o comando de adicionar usuários que usamos acima: