Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Manutenção do serviço de e-mail
Colaboração: Smailli Hemori Moraes
Data de Publicação: 17 de Março de 2007
Esse documento descreve os procedimentos de manutenção do Serviço de e-mail para que possa efetuar toda manutenção do seu servidor baseado nos seguintes produtos:
CONHECENDO OS SERVIÇOS
Abaixo segue uma prévia da funcionalidade de cada produto citado nesse documento.
Todo o documento foi baseado no servidor de e-mail com Sendmail, MailScanner, Chainmail e Openwebmail devidamente configurado e funcionando.
Sendmail
O sendmail é um MTA (Mail Transfer Agent) de uso geral que implementa o SMTP (Simple Mail Transfer Protocol).
Veja a documentação online para as configurações não citadas no documento http://www.sendmail.org.
Quota
A configuração de quota serve para reservar determinados limites para as caixas postais.
MailScanner
O MailScanner é um serviço que integra filtro de extensões, anexo, antivirus e outros descritos em sua documentação.
Veja a documentação online para as configurações não citadas no documento http://www.mailscanner.info.
Chainmail
O Chainmail é um filtro de envio e recebimento de e-mail, podendo assim gerenciar todo o tráfego de e-mail.
Veja a documentação online para as configurações não citadas no documento http://chainmail.sf.net.
Dovecot
O Dovecot é um serviço de POP3 (Post Office Protocol) e IMAP (Interim Mail Access Protocol).
Openwebmail
O OpenWebmail é um serviço de webmail para acesso ao e-mail via http.
mailmgr
O mailmgr é um software que gera relatórios de utilização de e-mail baseado em seus logs.
MANUTENÇÃO DE USUÁRIOS
Este tópico irá demonstrar como criar/gerenciar usuários para utilização do serviço de e-mail.
Adicionando usuário
Para que o usuário possa utilizar o serviço de e-mail faz-se necessário que ele tenha uma conta válida no sistema. A conta do usuário é criada com o seguinte comando.
# adduser -c "Nome Do Usuario" -d Diretório home -s Shell LOGIN
Ex.:
# adduser -c "Smailli Hemori Moraes" -d /home/ice -s /sbin/nologin ice
Utilize como padrão para o shell /sbin/nologin para evitar que o usuário venha a se logar no servidor.
Removendo usuário
Para que o servidor não fique com espaço em disco ocupado sem motivos sempre remova os usuário que não fazem mais parte do quadro de colaboradores, isso também ajuda a nível de segurança do ambiente. A conta do usuário é removida com o seguinte comando.
Para remover o usuário e manter o seu diretório home:
# userdel LOGIN
Para remover o usuário e o seu diretório home:
# userdel -r LOGIN
Ex.:
# userdel -r ice
Quando utilizar o parâmetro -r certifique-se que não existem arquivos que não sejam de propriedade do usuario removido dentro do seu home.
Verificando usuário
Muitas vezes faz-se necessário que seja efetuada alguma consulta em cima dos usuários cadastrados no sistema.
Consulta por nome ou Login
A consulta por nome ou login é feita com o seguinte comando:
# finger USUARIO
Ex.:
# finger ice
Você receberá uma saída parecida com essa:
Login: ice Name: Smailli Hemori Moraes
Directory: /home/ice Shell: /sbin/nologin
On since Fri Sep 15 15:13 (BRT) on pts/0 from 172.16.0.1
30 minutes 41 seconds idle
On since Fri Sep 15 15:22 (BRT) on pts/1 from 172.16.0.1
No mail.
No Plan.
Consulta por endereço de e-mail
A consulta por endereço de e-mail é feita com o seguinte comando:
# sendmail -bv email@dominio
Ex.:
# sendmail -bv ice_blue@oscara.com.br
Você receberá uma saída parecida com essa:
ice_blue@oscara.com.br... deliverable: mailer local, user ice
Redirecionamento
Para criar um redirecionamento de e-mail edite o arquivo /etc/aliases como segue:
postmaster: root lista: root,usuario1,usuario2
No primeiro caso citado acima, os e-mails enviados para postmaster@dominio serão entregues para o usuário root.
No segundo caso os e-mails enviados para lista@dominio serão entregues para os usuários root, usuario1 e usuario2.
Após alterar o arquivo de configuração é necessário executar o comando abaixo para efetiver as alterações:
# newaliases
Domínios virtuais
Caso exista mais de um domínio de e-mail no servidor as configurações de direcionamento serão feitas em /etc/mail/virtusertable como segue:
usuario@dominio1.com.br usuario1 ice_blue@oscara.com.br ice
Nos exemplos acima o usuario1 irá receber os e-mails encaminhados para <usuario (a) dominio1 com br> e o ice os e-mails de <ice_blue (a) oscara com br>.
Após alterar o arquivo é necessário entrar no diretório /etc/mail e digitar os comandos abaixo:
# make clean
# make all
Quota
Para adicionar quota para usuário execute o seguinte comando:
# edquota -u LOGIN
Ex.:
# edquota -u teste
Ira abrir uma janela como no exemplo
Disk quotas for user teste (uid 999): Filesystem blocks soft hard inodes soft hard /dev/hda5 56 0 0 1 0 0
Use apenas as entradas soft e hard que estão após blocks.
O parâmetro soft irá apenas mandar uma mensagem avisando que o usuário esta chegando em sua quota, deixe ele com alguns bytes abaixo do hard.
Ex.:
- Usuário teste com quota (soft) de 4mb, quando chegar em 4mb será avisado que sua quota excedeu.
Disk quotas for user teste (uid 999): Filesystem blocks soft hard inodes soft hard /dev/hda5 56 4096 0 1 0 0
O parâmetro hard irá bloquear qualquer tipo de gravação no disco quando atingir a quota. Ex.: - Usuário teste com quota (hard) de 5mb, quando chegar em 4mb será avisado que sua quota excedeu e quando chegar em 5mb será bloqueada a gravação no disco.
Disk quotas for user teste (uid 999): Filesystem blocks soft hard inodes soft hard /dev/hda5 56 4096 5120 1 0 0
Para verificar quota de usuários:# repquota -a
Para copiar quota de usuários:# edquota -u -p USUARIO_BASE USUARIO_SEM_QUOTA
Ex.:# edquota -u -p usuario teste
MailScanner
Bloqueando extensões
Para bloquear extensões por usuários siga os passos abaixo:
Entre no diretório /etc/MailScanner/ e crie um arquivo chamado filename.rules.rules dentro do arquivo adicione o seguinte parametro:
FromOrTo: email@dominio arquivo_de_regras
Ex.:
FromOrTo: gerente@dominio.com /etc/MailScanner/filename.no.rules.conf FromOrTo: default /etc/MailScanner/filename.rules.conf
Onde o e-mail <gerente (a) dominio com> irá usar as regras contidas em /etc/MailScanner/filename.no.rules.conf e o restante dos e-mails irá usar as regras contidas em /etc/MailScanner/filename.rules.conf.
Para criar os arquivos de regras use como parâmetro o filename.rules.conf que já existe.
Bloqueando mime type
Para bloquear o mime type por usuários siga os passos abaixo:
Entre no diretório /etc/MailScanner/ e crie um arquivo chamado filetype.rules.rules dentro do arquivo adicione o seguinte parametro:
FromOrTo: email@dominio arquivo_de_regras
Ex.:
FromOrTo: gerente@dominio.com /etc/MailScanner/filetype.no.rules.conf FromOrTo: default /etc/MailScanner/filetype.rules.conf
Onde o e-mail <gerente (a) dominio com> irá usar as regras contidas em /etc/MailScanner/filetype.no.rules.conf e o restante dos e-mails irá usar as regras contidas em /etc/MailScanner/filetype.rules.conf.
Para criar os arquivos de regras use como parâmetro o filetype.rules.conf.
Após a alteração de qualquer regra reinicie o MailScanner com o seguinte comando:
# service MailScanner restart
Nas configurações citadas acima não use espaço entre as palavras e sim Tab.
Chainmail
Para resntringir o envio ou recebimento de e-mail edite o arquivo de configuração /etc/chainmail.conf.
As regras funcionam da seguinte forma:
Rule "Nome da Regra" Flags
If Condicao
Action Acao
Ex.: Para que o usuario <teste (a) dominio com> só possa enviar e-mail para o domínio dominio.com a regra seria da seguinte forma:
Rule "Regra 1"
If Sender "teste@dominio.com" and not Rcpt "@dominio.com"
Action Reject
Para que o usuario <teste (a) dominio com> só possa receber e-mail do dominio dominio.com a regra seria da seguinte forma:
Rule "Regra 1"
If Rcpt "teste@dominio.com" and not Sender "@dominio.com"
Action Reject
As regras citadas acima ainda poderiam ser feitas com um e-mail específico ao invés do dominio.
Logo apos criar as regras reinicie o serviço do chainmail com o seguinte comando:
# service chainmail restart
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
