Mail server (Português)

From ArchWiki
Jump to: navigation, search
Status de tradução: Esse artigo é uma tradução de Mail server. Data da última tradução: 2018-11-23. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Um servidor de e-mail consiste em vários componentes. Um agente de transferência de e-mail (MTA) recebe e envia e-mails via SMTP. E-mails recebidos e aceitos são então passados para um agente de entrega de e-mail (MDA), que armazena o e-mail em uma caixa de correio (geralmente nos formatos mbox ou Maildir). Se você quiser que os usuários possam acessar remotamente seus e-mails usando clientes de e-mail (MUA), será necessário executar um servidor POP3 e/ou IMAP.

+---------+  SMTP  +---+   +---+                     +------------------+
|Outro MTA| <----> |MTA| --|MDA|-> Armazenamento <-- |Servidor POP3/IMAP|
+---------+        +---+   +---+                     +------------------+
                     ^                                       ^
                     |     SMTP        +---+                 |
                     +-----------------|MUA|-----------------+
                                       +---+

Software

Todos esses softwares, exceto o Sendmail, incluem um agente de entrega de e-mail.

  • Exim — Um agente de transferência de e-mail altamente configurável.
https://exim.org/ || exim
  • OpenSMTPD — Um agente de transferência de e-mail, parte do projeto OpenBSD.
https://opensmtpd.org/ || opensmtpd
  • Postfix — Um agente de transferência de e-mail, destinado a ser rápido, fácil de administrar e seguro.
http://www.postfix.org/ || postfix
  • Sendmail — Um agente de transferência de e-mail bem conhecido.
http://www.sendmail.org/ || sendmailAUR

Servidores POP3/IMAP

  • Courier — Um agente de transferência de e-mail, fornecendo serviços POP3, IMAP, webmail e lista de discussão como componentes individuais.
https://www.courier-mta.org/ || courier-mtaAUR
  • Cyrus IMAP — Um agente de transferência de e-mail com um formato de spool de email personalizado fornece serviços POP3 e IMAP.
https://www.cyrusimap.org/ || cyrus-imapdAUR
  • Dovecot — Um servidor IMAP e POP3 escrito para ser seguro, rápido e simples de configurar.
https://dovecot.org/ || dovecot
https://www.washington.edu/imap/ || imap

MDAs autônomos

  • fdm — Um programa simples para entregar e filtrar mensagens.
https://github.com/nicm/fdm || fdm
  • Procmail — Um programa para filtrar, classificar e armazenar email (não-mantido).
http://www.procmail.org/ || procmail

Veja também Wikipedia:Comparison of e-mail servers.

Portas

Propósito Porta Protocolo Criptografia
Aceitar e-mail de outros MTAs. 25 SMTP STARTTLS
Aceitar submissões a partir de MUAs. 587 SMTP STARTTLS
465 SMTPS TLS implícito
Permitir que MUAs acessem e-mails. 110 POP3 STARTTLS
995 POP3S TLS implícito
143 IMAP STARTTLS
993 IMAPS TLS implícito

Observe que o TLS implícito é mais seguro do que o STARTTLS, porque o último é vulnerável a ataques man-in-the-middle. Para mais informações, consulte [1] e RFC:8314.

Registro MX

Hospedar um servidor de e-mail requer um nome de domínio com um registro MX apontando para o nome de domínio do seu agente de transferência de e-mail. O nome de domínio usado como o valor do registro MX deve ser mapeado para pelo menos um endereço de registro (A, AAAA) e não deve ter um registro CNAME caso contrário, você está quebrando a RFC 2181 e pode não receber mensagens de alguns servidores de e-mail. A configuração de registros DNS geralmente é feita a partir da interface de configuração do seu registrador de nomes de domínio.

TLS

Atenção: Se você implementar TLS, certifique-se de seguir TLS do lado do servidor para evitar vulnerabilidades.

Para obter um certificado, veja OpenSSL#Usage.

Autenticação

Há várias técnicas autenticação por e-mail.

Sender Policy Framework

Do Wikipédia:

Sender Policy Framework (SPF) é um protocolo de validação de e-mail projetado para detectar e bloquear falsificação de e-mail, fornecendo um mecanismo para permitir o recebimento de troca de e-mails para verificar se o e-mail recebido de um domínio vem de um endereço IP autorizado pelos administradores do domínio.

Para permitir que outros trocadores de e-mail validem e-mails aparentemente enviados de seu domínio, você precisa definir um registro DNS TXT, conforme explicado no artigo da Wikipédia. Para validar as mensagens recebidas usando o SPF, você precisa configurar seu agente de transferência de e-mail para usar uma implementação SPF. Existem várias implementações SPF disponíveis, libspf2, perl-mail-spf e perl-mail-spf-query podem ser encontradas no repositórios oficiais.

Suporte a validação de SPF
Courier Sim, embutido
Postfix Sim
Sendmail por meio do Milter e do spfmilter-acmeAUR
Exim experimental, exibe libspf2
OpenSMTPD Não
Cyrus IMAP ?

Os seguintes sites permitem você validar seu registro SPF:

Dica: O SPF pode até ser útil para domínios não usados para enviar email. Publicar uma política como v=spf1-all faz com que qualquer servidor de email imponha e-mails de rejeição SPF do seu nome de domínio, evitando assim o uso indevido.

Sender Rewriting Scheme

O Sender Rewriting Scheme (SRS) é um esquema seguro para permitir retornos encaminháveis para e-mails encaminhados no servidor sem quebrar a Sender Policy Framework.

Para Postfix, veja Postfix#Sender Rewriting Scheme.

DKIM

DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail no nível do domínio projetado para detectar falsificação de e-mail.

A implementações DKIM disponíveis são OpenDKIM e dkimproxy.

Sites de teste

Existem vários sites úteis que podem ajudá-lo a testar os registros DNS, a capacidade de entrega e o suporte à criptografia.

Dicas e truques

A maioria dos servidores de e-mail pode ser configurada para remover os endereços IP dos usuários e os agentes de usuário do e-mail de saída.

Extras disponíveis que geralmente podem ser integrados são: