Mail server (Português)

From ArchWiki
Jump to: navigation, search

Um servidor de e-mail ou agente de transferência de e-mail (MTA) recebe e envia e-mails via SMTP. E-mails recebidos e aceitos são então passados para um agente de entrega de e-mail (MDA), que armazena o e-mail em uma caixa de correio (geralmente nos formatos mbox ou Maildir). Se você quiser que os usuários possam acessar remotamente seus e-mails usando clientes de e-mail ou agentes de recuperação de e-mail, será necessário executar um servidor POP3 e/ou IMAP.

Software Pacote MTA MDA POP3 IMAP SPF
Sendmail sendmailAUR Sim Não Não Não por meio do Milter
Exim exim Sim Sim Não Não experimental[1]
OpenSMTPD opensmtpd Sim Sim Não Não Não
Postfix postfix Sim Sim Não Não Sim
Courier courier-mtaAUR Sim Sim Sim Sim Sim
Cyrus IMAP cyrus-imapdAUR Sim Sim Sim Sim  ?
Dovecot dovecot Não Sim Sim Sim
UW IMAP imap Não Sim Sim Sim
fdm fdm Não Sim Não Não
Procmail procmail Não Sim Não Não

Veja também Wikipedia:Comparison of e-mail servers.

Registro MX

Se você quiser receber e-mails, precisará definir um registro MX, ou MX record, do seu nome de domínio para apontar para o seu servidor de e-mail. Geralmente isso é feito a partir da interface de configuração do seu provedor de domínio.

Um registro de troca de e-mails (registro MX) é um tipo de registro de recurso no Sistema de Nomes de Domínio (DNS) que especifica um servidor de e-mails responsável por aceitar mensagens de email em nome do domínio de um destinatário.

Quando uma mensagem de e-mail é enviada pela Internet, o agente de transferência de e-mail de envio consulta o Sistema de Nome de Domínio para registros MX do nome de domínio de cada destinatário. Essa consulta retorna uma lista de nomes de host de servidores de troca de mensagens que aceitam emails de entrada para esse domínio e suas preferências. O agente de envio, em seguida, tenta estabelecer uma conexão SMTP com um desses servidores, começando com aquele com o menor número de preferência, entregando a mensagem ao primeiro servidor com o qual uma conexão pode ser feita.

Nota: Alguns servidores de e-mail não entregarão e-mails para você se seu registro MX apontar para um CNAME. Para obter melhores resultados, sempre aponte um registro MX para uma definição de registro. Para mais informações, veja, por exemplo, a lista do Wikipédia com tipos de registros DNS.

TLS

Atenção: Se você implementar TLS, certifique-se de seguir TLS do lado do servidor para evitar vulnerabilidades.

Para obter um certificado, veja OpenSSL#Certificates.

Autenticação

Há várias técnicas autenticação por e-mail.

Sender Policy Framework

Do Wikipédia:

Sender Policy Framework (SPF) é um protocolo de validação de e-mail projetado para detectar e bloquear falsificação de e-mail, fornecendo um mecanismo para permitir o recebimento de troca de e-mails para verificar se o e-mail recebido de um domínio vem de um endereço IP autorizado pelos administradores do domínio.

Para permitir que outros trocadores de e-mail validem e-mails aparentemente enviados de seu domínio, você precisa definir um registro DNS TXT, conforme explicado no artigo da Wikipédia. Para validar as mensagens recebidas usando o SPF, você precisa configurar seu servidor de e-mail para usar uma implementação SPF. Existem várias implementações SPF disponíveis, perl-mail-spf e perl-mail-spf-query podem ser encontradas no repositórios oficiais.

Os seguintes sites permitem você validar seu registro SPF:

Dica: O SPF pode até ser útil para domínios não usados para enviar email. Publicar uma política como v=spf1-all faz com que qualquer servidor de email imponha e-mails de rejeição SPF do seu nome de domínio, evitando assim o uso indevido.

Sender Rewriting Scheme

O Sender Rewriting Scheme (SRS) é um esquema seguro para permitir retornos encaminháveis para e-mails encaminhados no servidor sem quebrar a Sender Policy Framework.

Para Postfix, veja Postfix#Sender Rewriting Scheme.

DKIM

DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail no nível do domínio projetado para detectar falsificação de e-mail.

A implementações DKIM disponíveis são OpenDKIM e dkimproxy.

Sites de teste

Existem vários sites úteis que podem ajudá-lo a testar os registros DNS, a capacidade de entrega e o suporte à criptografia.

Dicas e truques

A maioria dos servidores de e-mail pode ser configurada para remover os endereços IP dos usuários e os agentes de usuário do e-mail de saída.

Extras disponíveis que geralmente podem ser integrados são: