Mail server (Português)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Status de tradução: Esse artigo é uma tradução de Mail server. Data da última tradução: 2020-06-30. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Um servidor de e-mail consiste em vários componentes. Um agente de transferência de e-mail (MTA) recebe e envia e-mails via SMTP. E-mails recebidos e aceitos são então passados para um agente de entrega de e-mail (MDA), que armazena o e-mail em uma caixa de correio (geralmente nos formatos mbox ou Maildir). Se você quiser que os usuários possam acessar remotamente seus e-mails usando clientes de e-mail (MUA), será necessário executar um servidor POP3 e/ou IMAP.

Software

Tango-view-fullscreen.pngThis article or section needs expansion.Tango-view-fullscreen.png

Reason: Adicione mailutils em algum lugar. (Discuss in Talk:Mail server (Português))

Todos esses softwares, exceto o Sendmail, incluem um agente de entrega de e-mail.

  • dma — Agente de transporte de correio minúsculo.
https://github.com/corecode/dma || dmaAUR
  • Exim — Um agente de transferência de e-mail altamente configurável.
https://exim.org/ || exim
  • OpenSMTPD — Um agente de transferência de e-mail, parte do projeto OpenBSD.
https://opensmtpd.org/ || opensmtpd
  • Postfix — Um agente de transferência de e-mail, destinado a ser rápido, fácil de administrar e seguro.
http://www.postfix.org/ || postfix
  • Sendmail — Um agente de transferência de e-mail bem conhecido.
https://www.sendmail.org/ || sendmailAUR

Servidores POP3/IMAP

  • Courier — Um agente de transferência de e-mail, fornecendo serviços POP3, IMAP, webmail e lista de discussão como componentes individuais.
https://www.courier-mta.org/ || courier-mtaAUR
  • Cyrus IMAP — Um agente de transferência de e-mail com um formato de spool de email personalizado fornece serviços POP3 e IMAP.
https://www.cyrusimap.org/ || cyrus-imapdAUR
  • Dovecot — Um servidor IMAP e POP3 escrito para ser seguro, rápido e simples de configurar.
https://dovecot.org/ || dovecot
https://web.archive.org/web/20191028114408/https://www.washington.edu/imap/ || imap

MDAs autônomos

  • fdm — Um programa simples para entregar e filtrar mensagens.
https://github.com/nicm/fdm || fdm
  • Procmail — Um programa para filtrar, classificar e armazenar email (não-mantido).
http://www.procmail.org/ || procmail
  • Maildrop — Um agente de transferência de e-mail/filtro de e-mail usado pelo Courier Mail Server.
https://www.courier-mta.org/maildrop/ || courier-maildropAUR

Veja também Wikipedia:Comparison of e-mail servers.

Portas

Propósito Porta Protocolo Criptografia
Aceitar e-mail de outros MTAs. 25 SMTP STARTTLS
Aceitar submissões a partir de MUAs. 587 SMTP STARTTLS
465 SMTPS TLS implícito
Permitir que MUAs acessem e-mails. 110 POP3 STARTTLS
995 POP3S TLS implícito
143 IMAP STARTTLS
993 IMAPS TLS implícito
Nota: O TLS implícito é mais seguro do que o STARTTLS, porque o último é vulnerável a ataques man-in-the-middle. Para mais informações, consulte [1] e RFC:8314.

Registro MX

Hospedar um servidor de e-mail requer um nome de domínio com um registro MX apontando para o nome de domínio do seu agente de transferência de e-mail. O nome de domínio usado como o valor do registro MX deve ser mapeado para pelo menos um endereço de registro (A, AAAA) e não deve ter um registro CNAME para estar em conformidade com RFC 2181, do contrário você pode não receber mensagens de alguns servidores de e-mail. A configuração de registros DNS geralmente é feita a partir da interface de configuração do seu registrador de nomes de domínio.

TLS

Atenção: Se você implementar TLS, certifique-se de seguir TLS do lado do servidor para evitar vulnerabilidades.

Para obter um certificado, veja OpenSSL#Usage.

Autenticação

Há várias técnicas autenticação por e-mail.

Sender Policy Framework

Do Wikipédia:

Sender Policy Framework (SPF) é um protocolo de validação de e-mail projetado para detectar e bloquear falsificação de e-mail, fornecendo um mecanismo para permitir o recebimento de troca de e-mails para verificar se o e-mail recebido de um domínio vem de um endereço IP autorizado pelos administradores do domínio.

Para permitir que outros trocadores de e-mail validem e-mails aparentemente enviados de seu domínio, você precisa definir um registro DNS TXT, conforme explicado no artigo da Wikipédia (há também um assistente online). Para validar as mensagens recebidas usando o SPF, você precisa configurar seu agente de transferência de e-mail para usar uma implementação SPF. Existem várias implementações SPF disponíveis: libspf2, perl-mail-spf e perl-mail-spf-query.

Suporte a validação de SPF
Courier Sim, embutido
Postfix Sim
Sendmail por meio do Milter e do spfmilter-acmeAUR
Exim experimental, exibe libspf2
OpenSMTPD Não
Cyrus IMAP ?

Os seguintes sites permitem você validar seu registro SPF:

Dica: O SPF pode até ser útil para domínios não usados para enviar email. Publicar uma política como v=spf1-all faz com que qualquer servidor de email imponha e-mails de rejeição SPF do seu nome de domínio, evitando assim o uso indevido.

Sender Rewriting Scheme

O Sender Rewriting Scheme (SRS) é um esquema seguro para permitir retornos encaminháveis para e-mails encaminhados no servidor sem quebrar a Sender Policy Framework.

Para Postfix, veja Postfix#Sender Rewriting Scheme.

DKIM

DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail no nível do domínio projetado para detectar falsificação de e-mail.

A implementações DKIM disponíveis são OpenDKIM e perl-mail-dkim.

Teste

Há várias opções para ajudar você a testar registros DNS, capacidade de entrega e suporte a criptografia.

Ferramentas dedicadas

Sites de teste

Existem vários sites úteis que podem ajudá-lo a testar.

Dicas e truques

A maioria dos servidores de e-mail pode ser configurada para remover os endereços IP dos usuários e os agentes de usuário do e-mail de saída.

Extras disponíveis que geralmente podem ser integrados são: