Mail server (Português)
Um servidor de e-mail consiste em vários componentes. Um agente de transferência de e-mail (MTA) recebe e envia e-mails via SMTP. E-mails recebidos e aceitos são então passados para um agente de entrega de e-mail (MDA), que armazena o e-mail em uma caixa de correio (geralmente nos formatos mbox ou Maildir). Se você quiser que os usuários possam acessar remotamente seus e-mails usando clientes de e-mail (MUA), será necessário executar um servidor POP3 e/ou IMAP.
Software
Todos esses softwares, exceto o Sendmail, incluem um agente de entrega de e-mail.
- dma — Agente de transporte de correio minúsculo.
- Exim — Um agente de transferência de e-mail altamente configurável.
- OpenSMTPD — Um agente de transferência de e-mail, parte do projeto OpenBSD.
- Postfix — Um agente de transferência de e-mail, destinado a ser rápido, fácil de administrar e seguro.
- Sendmail — Um agente de transferência de e-mail bem conhecido.
Servidores POP3/IMAP
- Courier — Um agente de transferência de e-mail, fornecendo serviços POP3, IMAP, webmail e lista de discussão como componentes individuais.
- Cyrus IMAP — Um agente de transferência de e-mail com um formato de spool de email personalizado fornece serviços POP3 e IMAP.
- Dovecot — Um servidor IMAP e POP3 escrito para ser seguro, rápido e simples de configurar.
- UW IMAP — Um servidor IMAP/POP.
MDAs autônomos
- fdm — Um programa simples para entregar e filtrar mensagens.
- Procmail — Um programa para filtrar, classificar e armazenar email (não-mantido).
- Maildrop — Um agente de transferência de e-mail/filtro de e-mail usado pelo Courier Mail Server.
Veja também Wikipedia:Comparison of e-mail servers.
Portas
Propósito | Porta | Protocolo | Criptografia |
---|---|---|---|
Aceitar e-mail de outros MTAs. | 25 | SMTP | STARTTLS |
Aceitar submissões a partir de MUAs. | 587 | SMTP | STARTTLS |
465 | SMTPS | TLS implícito | |
Permitir que MUAs acessem e-mails. | 110 | POP3 | STARTTLS |
995 | POP3S | TLS implícito | |
143 | IMAP | STARTTLS | |
993 | IMAPS | TLS implícito |
Registro MX
Hospedar um servidor de e-mail requer um nome de domínio com um registro MX apontando para o nome de domínio do seu agente de transferência de e-mail. O nome de domínio usado como o valor do registro MX deve ser mapeado para pelo menos um endereço de registro (A, AAAA) e não deve ter um registro CNAME para estar em conformidade com RFC 2181, do contrário você pode não receber mensagens de alguns servidores de e-mail. A configuração de registros DNS geralmente é feita a partir da interface de configuração do seu registrador de nomes de domínio.
TLS
Para obter um certificado, veja OpenSSL#Usage.
Autenticação
Há várias técnicas autenticação por e-mail.
Sender Policy Framework
Do Wikipédia:
- Sender Policy Framework (SPF) é um protocolo de validação de e-mail projetado para detectar e bloquear falsificação de e-mail, fornecendo um mecanismo para permitir o recebimento de troca de e-mails para verificar se o e-mail recebido de um domínio vem de um endereço IP autorizado pelos administradores do domínio.
Para permitir que outros trocadores de e-mail validem e-mails aparentemente enviados de seu domínio, você precisa definir um registro DNS TXT, conforme explicado no artigo da Wikipédia (há também um assistente online). Para validar as mensagens recebidas usando o SPF, você precisa configurar seu agente de transferência de e-mail para usar uma implementação SPF. Existem várias implementações SPF disponíveis: libspf2, perl-mail-spf e perl-mail-spf-query.
Courier | Sim, embutido |
---|---|
Postfix | Sim |
Sendmail | por meio do Milter e do spfmilter-acmeAUR |
Exim | experimental, exibe libspf2 |
OpenSMTPD | Não |
Cyrus IMAP | ? |
Os seguintes sites permitem você validar seu registro SPF:
v=spf1-all
faz com que qualquer servidor de email imponha e-mails de rejeição SPF do seu nome de domínio, evitando assim o uso indevido.Sender Rewriting Scheme
O Sender Rewriting Scheme (SRS) é um esquema seguro para permitir retornos encaminháveis para e-mails encaminhados no servidor sem quebrar a Sender Policy Framework.
Para Postfix, veja Postfix#Sender Rewriting Scheme.
DKIM
DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail no nível do domínio projetado para detectar falsificação de e-mail.
A implementações DKIM disponíveis são OpenDKIM e perl-mail-dkim.
Teste
Há várias opções para ajudar você a testar registros DNS, capacidade de entrega e suporte a criptografia.
Ferramentas dedicadas
Sites de teste
Existem vários sites úteis que podem ajudá-lo a testar.
- https://mxtoolbox.com/
- https://ismyemailworking.com/
- https://www.mail-tester.com/ (3 tentativas de graça apenas!)
- https://www.checktls.com/
- https://pingability.com/zoneinfo.jsp
Dicas e truques
A maioria dos servidores de e-mail pode ser configurada para remover os endereços IP dos usuários e os agentes de usuário do e-mail de saída.
Extras disponíveis que geralmente podem ser integrados são:
- ClamAV para verificação de e-mails por vírus
- SpamAssassin para identificar e filtrar spam
- Sieve – uma linguagem de programação para filtrar e-mail
- webmail como o Roundcube ou o Squirrelmail