Antes de instalar o WordPress vamos configurar o servidor de email para podermos receber mensagens de contato dos usuários e avisos de sistema. Em nosso tutorial usaremos Postfix e Dovecot.
* A DigitalOcean bloqueia por padrão a porta 25 (SMTP) de todos os novos servidores. Para liberar o envio de emails eles pedem que o usuário abra um ticket de suporte e forneça mais dados de cadastro, só para garantir que não será um spammer (note que ainda é possível enviar emails para contas no próprio servidor mesmo sem habilitar a porta SMTP).
* Para um tutorial de como autenticar emails com assinaturas DKIM clique neste link.
1.Para instalar o servidor Postfix digite o comando: “sudo apt-get install postfix”
- Na pergunta se deseja continuar tecle ENTER.
- Aparecerá uma tela com informações sobre a configuração, tecle TAB para selecionar o botão de OK. Em seguida tecle ENTER.
- Na próxima tela, em tipo de email, selecione “Internet Site” e tecle ENTER.
- E na próxima, em System Mail Name, digite o seu nome de domínio (por exemplo: fatorbinario.com).
2.Vamos ajustar algumas configurações para o servidor funcionar adequadamente, edite o seguinte arquivo pelo WinSCP ou digite o comando no console: “sudo nano /etc/postfix/main.cf”
- Na linha 31 alterar para: myhostname = fatorbinario.com (substituindo fatorbinario.com pelo nome do seu domínio)
- Logo abaixo, o parâmetro “mydestination” especifica para quais servidores o Postfix receberá email. Deixe os valores que já estão lá colocando uma vírgula no final da linha, e acrescente mais duas entradas: “fatorbinario.com, mail.fatorbinario.com” (sem aspas e substituindo fatorbinario.com pelo seu nome de domínio). Observe que na configuração DNS adicionamos um registro MX com a entrada mail.fatorbinario.com.
- Em “mynetworks” (2 linhas abaixo de “mydestination”) não precisa alterar nada, mas para evitar ataques de spam verifique se o valor está assim:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
* Em alguns casos ainda pode-se adicionar mais duas redes em mynetworks, o que ajuda a resolver alguns problemas. Teste com a linha acima e se tiver problemas use a segunda opção:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 104.131.0.0/24
* * NOTE que 104.131.0.0/24 é referente ao IP do Droplet do Fator Binário, veja no painel da DigitalOcean qual o IP do seu servidor e substitua desta forma: Exemplo, se o IP do seu servidor for 45.54.32.125 então o valor a ser usado seria 45.54.0.0/24
- E no final do arquivo acrescente estas linhas, a primeira para não dar erro quando enviar emails para o Gmail e a segunda para que os emails sejam salvos no diretório Maildir do Home de cada usuário, e as restantes são para a configuração do Dovecot (note que o parâmetro “smtpd_recipient_restrictions” tem um valor após o sinal de igual muito longo e talvez não apareça na mesma linha do parâmetro no seu navegador, quando editar o arquivo deve-se ficar na mesma linha para não dar erro):
inet_protocols = ipv4 home_mailbox = Maildir/ smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtp_tls_security_level = may smtpd_tls_security_level = may smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes
3.Edite o arquivo master.cf e descomente somente as linhas abaixo (linhas para descomentar: 17, 18, 19, 20, 26, 27, 28, 29, 30, 31, 37, 38), digite o comando “sudo nano /etc/postfix/master.cf“:
submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
- Salve os arquivos e reinicie o Postfix com o seguinte comando: “sudo service postfix restart“
4.Agora podemos adicionar um usuário de email para testar a configuração. Note que, por segurança, o usuário criado com o comando abaixo não terá um login de sistema. Para criar uma conta de email [email protected]:
- Digite: “sudo useradd -m contato -s /sbin/nologin“
- Configure uma senha (solicitará que redigite): “sudo passwd contato“
- E para enviar um email teste digite: “echo ‘Subject: test’ | /usr/lib/sendmail -v [email protected] contato” (Pelo explorer do WinSCP, logado como root, você poderá ver que o diretório /home/contato/Maildir/new foi criado e contém um arquivo, o qual é o email teste recebido)
Para podermos acessar nosso servidor de email via POP3 ou IMAP vamos configurar o Dovecot.
1.Instale o pacote dovecot-core: “sudo apt-get install dovecot-core”
- Na tela perguntando “Create a self-signed SSL certificate?” selecione “Yes“
- Na tela “Host name” pode-se deixar localhost
2.Abra o seguinte arquivo no Notepad++ ou com o comando: “sudo nano /etc/dovecot/conf.d/10-master.conf“. Na linha 95 vamos descomentar o bloco “Postfix smtp-auth” e alterar para que fique assim:
- # Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
3.Em seguida abra o arquivo: “sudo nano /etc/dovecot/conf.d/10-auth.conf“. Na linha 10 descomente e altere para “no”; e na linha 100 acrescente “login”:
- Linha 10: disable_plaintext_auth = no
- Linha 100: auth_mechanisms = plain login
4.Instalar o pacote Dovecot POP3, digite o comando: “sudo apt-get install dovecot-imapd dovecot-pop3d”
5.Abra o arquivo: “sudo nano /etc/dovecot/conf.d/10-mail.conf“. Na linha 30 altere para o diretório que configuramos no Postfix para salvar os emails dos usuários:
- mail_location = maildir:~/Maildir
6.Abra o arquivo: “sudo nano /etc/dovecot/conf.d/20-pop3.conf“. Na linha 50 descomente a linha:
- pop3_uidl_format = %08Xu%08Xv
7.Abra o arquivo: “sudo nano /etc/dovecot/conf.d/10-ssl.conf“. Descomente a linha 6:
- ssl = yes
8.Reinicie os servidores Postfix e Dovecot:
- “sudo service postfix restart“
- “sudo service dovecot restart“
Se você fez todos os passos acima corretamente então já podemos ler as mensagens do servidor com um programa POP3. Usaremos o Gmail como exemplo. Lembrando que só será possível ler emails do servidor quando você direcionar o seu domínio para o DNS da DigitalOcean.
* Escrevemos um artigo aqui no Fator Binário mostrando como coletar emails de outras contas (clique aqui para ler). Vamos mostrar um exemplo resumido abaixo.
Em seu Gmail clique em “Configurações” e em seguida clique na aba “Contas e importação“; Em “Receber e-mails de outras contas” clique em “Adicionar uma conta de e-mail POP3“.
- No campo “Endereço de e-mail:” digite o seu email criado no tutorial (Exemplo: [email protected]), e clique em “Próxima etapa“
- Em “Nome de usuário:” deixe como está (somente contato)
- Digite a senha que você cadastrou para este email no passo 3 de “Configurando o Postfix” acima.
- Servidor POP: mail.fatorbinario.com (substituindo fatorbinario.com pelo seu nome de domínio)
- Porta: 110
- Deixe a opção “Use sempre uma conexão segura SSL”, desmarcada.
- Clique em “Adicionar conta“. Se der um erro dizendo que você já possui uma conta com este nome, basta clicar em cancelar. A entrada foi adicionada.
- Note que o Gmail irá coletar aquele email teste que enviamos para o usuário contato no tutorial.
Pronto. Agora você já pode receber emails externos para [email protected]. Lembrando que pra enviar email do servidor para contas externas a DigitalOcean tem que liberar a porta 25 (SMTP).
Cadastre outras contas no sistema conforme a necessidade com o comando de adicionar usuários que usamos acima:
- “sudo useradd -m nome_de_usuario -s /sbin/nologin“
- “sudo passwd nome_de_usuario“
Tutorial VPS Básico Ubuntu 〉〉 | ⇑ÍNDICE | ⇐ANT | PROX⇒ |