Wildson de Macedo Oliveira POSTFIX Servidor de e-mail Livre Guia Pratico Postfix, PHP5, MySQL, Apache2, Bind9, RoundCube, PostfixAdmin e muito software livre Mw EDITORA CIENCIA MODERNA Ir pzWildson de Macedo Oliveira Postfix Servidor de e-mail Guia Pratico EDITORA CIENCIA MODERNAPostfix — Servidor de E-mail —- Guia Pratico Copyright© Editora Ciéncia Moderna Ltda., 2011. Todos os direitos para a lingua portuguesa reservados pela EDITORA CIENCIA MODERNA LTDA. De acordo com a Lei 9.610, de 19/2/1998, nenhuma parte deste livro podera ser roproduzida, transmitida e gravada, por qualquer meio eletranico, mecanico, por fotocopia e outros, sem a prévia autorizacao, por escrito, da Editora. Editor: Paulo André P. Marques Produgao Editorial: Aline Vieira Marques ‘Copidesque: Paula Regina Pilastri ‘Capa: Paulo Vermelho Diagramagao: André Oliva Assistente Editorial: Vanessa Motta Varias Marcas Registradas aparecem no decorrer deste livro. Mais do que simplesmente listar esses nomes e informar quem possui seus direitos de exploracao, ou ainda imprimir os logotipos das mesmas, o editor declara estar utilizando tais nomes apenas para fins editoriais, em beneficio exclusiva do dono da Marca Registrada, sem intencao de infringir as regras de sua utilizacao. Qualquer semelhanga em nomes proprios e acontecimentos sera mera coincidencia, FICHA CATALOGRAFICA OLIVEIRA, Wildson de Macedo. Postfix - Servidor de E-mail - Guia Pratico Rio de Janeiro: Editora Ciéncia Moderna Ltda., 2011 1, Informatica. 1—Titulo ISBN: 978-85-399-0082-4 CDD 001.642 Editora Ciéncia Moderna Ltda. R. Alice Figueiredo, 46 - Riachuelo Rio de Janeiro, RJ - Brasil CEP: 20.950-150 Tel: (21) 2201-6662 / Fax: (21) 2201-6896 LeM@Lcm.com.er WWW.LCM.COM.BR o4/11Sumario Lista de Figuras ORO 10. lL. 12. 13. . Configurando Alias 15. 16. Instalacao do Postfix: Assunto do Livro: Titulo: Subtitulo: Objetivos: Postfix Servidor de e-mail Guia Pratico Resumo: 6.1. Historia 6.2. Porque Linux/Postfix? Roteiro Recomendacées Definindo valores do ambiente 10.1. Hardware Particionamento do disco Definicées da maquina 12.1. | Nome da maquina 12.2. Configurando Host da maquina 12.3. Configurando placa de rede (IP/mascara de sub-rede/ gateway) 12.4. Configurando DNS Criando usuario do servico de e-mail Configurando repositério 15.1. Atualizando lista de pacotes dos repositorios Instalando e removendo pacotes e dependéncias 16.1. Remover Exim4 16.2. Gerenciadores de pacotes 16.3. Compactadores e descompactadores de arquivos 16.4. _ Gerenciador/visualizador Servicos/Recursos/Aplicativos abertos 16.5. Ferramentas de Rede 16.6. Servidor Web, PHP mais dependéncias 16.7. Servidor de E-mail, MySQL-Server mais dependéncias 16.7.1. Definindo senha de root do MySQL-Server 16. Instalando pacote Postfix 16.9. SSL, POP, IMAP, autenticacaéo mais dependéncias 16.10 Geracao de relatério 16.11. Gerenciamento de Fila de e-mails 16.12. Sincroniza hora 20 20 20 20 21 22 22 23 23Vv 18. 20. 21. 22. Postfix - Servidor de e-mail - Guia Pratico 16.13. Gerenciador de Servicgos do Linux 16.14. Secure Shell (acesso remoto seguro) 16.15. Ferramenta de Anti-Spam 16.16. DNS 16.17. Outras dependéncias . Postfix + Patch VDA. 17.1. Criando diretério de compilacao 17.2. Baixando cédigo fonte do Postfix (via apt-get) 17.3. Baixando o patch VDA. 17.4. Descompactando patch VDA 17.5. Aplicando patch VDA ao codigo fonte do Postfix 17.6. Compilando Postfix com o patch VDA 17.7. Verificando arquivos gerados apés a compilacao 17.8. Instalando Postfix compilado com o Patch VDA 17.9. Verificando parametros do Postfix com o patch VDA Criando Diretérios dos arquivos de configuracao . Configurando PHP5 Pear 20.1. Atualizar repositério Pear 20.2. Baixar drivers Pear/MySQL/PHP. Configurando Banco de Dados (MySQL-Server) 21.1. Criando base de dadas do postfix 21.2. Importando configuracées/usudrio do bando de dados 31 Senfigurando DNS (bind9) Fazendo cépia de seguranca do named.conf 3 Editando named.conf 22.3. Rede Interna (LAN) 22.3.1. Zona Direta 22.3.2. Zona Reversa 22.4. Rede Interna (WAN/Internet) 22.4.1. Zona Direta 22.4.2. Zona Reversa 22.5. Iniciando/Verificando servigo de DNS (bind9) 22.6. Possiveis Problemas 22.6.1. Problema [1] 22.6.2 Causa [1] 22.6.3. Solucao [1] 22.6.4. Problema [2] 22.6.5. Causa [2] 22.6.6. Salucao [2] 22.7. Configurando DNS 22.7.1. Teste DNS - Externo23. 24. 25. 26. 27. 28. 30. 31. 32. ‘Sumario ]V 22.7.2. Teste DNS - Interno 38 SPAM 38 23.1. O que é SPAM? 38 23.2. Maleficios do SPAM 40 Batalha contra os spams 41 Técnicas de Anti-Spam (compativel com o Postfix) 42 25.1. Falso Positivo 42 25.2. Falso Negativo 42 25.3. Real-time Black List (RBL) 43, 25.3.1. Bloqueio usando RBLs 44 25.4. Bloqueios/filtros usando expressao regular 45 25.5. Parametros de Bloqueio de Spam do Postfix AT 25.5.1. Checagem do HELO_ACCESS 48 25.5.2. Checagem de Hostname/DNS/IP 48 25.5.3. Entrega forcada de e-mail 49 25.5.4. Restricées/checagem quanto ao cliente, envio e recebimento 50 25.5.5. Demais Checagens 51 Configurando Postfix 52 26.1. Master.cf (principal arquivo de configuracao do Postfix) 26.2. Master.cf 26.3. Configurando arquivos secundarios da configuracao to Postfix 59 26.3.1. mysql_relay_domains_maps.cf 59 26.3.2. mysql_virtual_alias_maps.cf 59 26.3.3. mysql_virtual_domains_maps.cf 59 26.3.4. mysql_virtual_mailbox_limit_maps.cf 60 26.3.5. mysql_virtual_mailbox_maps.cf 60 Auditoria de Contas (monitoramento de e-mail) 61 27.1. Auditar e-mail recebidos 62 27.2. Auditar e-mail enviados 62 Notificacao de erro no envio do e-mail 62 . Configurando autenticacao 64 Configurando courier 65 Configurando SSL 66 31.1. Copia de segurando do openssl.conf, 66 31.2. Criando certificado digital 67 Filtros de E-mail 68 32.1. Criando arquivos para tratamento de e-mail 68 32.2. Tratamento de e-mail de acordo com o anexo 69 32.3. Tratamento de e-mail de acordo com o helo 69 32.4. Tratamento de e-mail de acordo com o cabecalhoV1 | Postfix - Servidor de e-mail - Guia Pratica 33. 34. 35. 36. 37. (assunto/x-mailer/remetente/dominio) 32.5. Tratamento de e-mail de acordo com o tipo da conexao/circuito 32.6. | Tratamento de e-mail de acordo com o corpo do e-mail 73 7 32.7. Testando expressao regular (on-line) Configurando anti-spam (Postgrey/Greylisting) Reiniciando todos os servicos 34.1. Verificando Log's 34.2. Verificando servicos Instalando e configurando PostfixAdmin 35.2. Baixando PostfixAdmin 35.3. Descompactando PostfixAdmin 35.4. Renomeando PostfixAdmin 35.5. Alterando permissao / dono do PostfixAdmin 35.6. Configurando PostfixAdmin 35.7. Criando credenciais de acesso ao PostfixAdmin 35.8. Passiveis Problemas 35.8.1. Problema [3] 35.8.2. Causa [3] 35.8.3. Solucao [3] Acessando PostfixAdmin 36.1. Criando Dominio no PostfixAdmin 36.2. Criando contas de e-mail no PostfixAdmin 36.3. Testando Quota 36.4. Possiveis Problemas 36.4.1. Problema [4] 36.4.2. Causa [4] 36.4.3. Solucdo [4] webMail (RoundCube) 37.1. Baixo o RoundCube 37.2. Descompactando RoundCube 37.3. Alterando permisséo/dono do RoundCube 37.4 Renomeando RoundCube 37.5 Configurando RoundCube (WebMail) — etapa 1 37.6. Configurando RoundCube (WebMail) — etapa 2 37.7. Testando envio e autenticacao das contas de e-mail 37.8. Teste SMTP 37.9. Teste IMAP 37.10. Possiveis Problemas 37.10.1. Problema [5] 37.10.2, Causa [5] 37.10.3.Solucao [5.1] 70 7138. 39. 40. 41. 42, 43, 44, 37.10.4.Solucao [5.2] 37.10.5. Problema [6] 37.10.6, Causa [6] 37.10.7.Salucao [6] 37.11. Acessando WebMail 37.12 Exemplo de Recebimento de E-mail 37.13. Exemplo de Bounce 37.14. Exemplo de Bounce (estouro de quota) Configurando Cliente 38.1 Passo 1: 38.2. Passo 2 38.3. Passo 3: 38.4. Passo 4: 38.5. Passo 5: 38.6. Passo 6 38.7. Passo7 38.8. Passo 8 38.9. Passo 9 38.10. Passo 10: 38.11. Passo 11 38.12. Possiveis Problemas 38.12.1.Problema [7] 38.12.2. Causa [7] 38.12.3.Solucao [7] Fila de e-mails Tipos de Log do Postfix 40.1. Log - bloqueio por: RBL 40.2. Log - bloqueio por: Hostname ausente/HELO ‘Sumario 40.3. Log - bloqueio por: Nome (hostname/dns) ou servico desconhecido 40.4. Log - bloqueio por: Dominio nao encontrado Gerando relatérios 41.1. Mailgraph 41.2. Queuegraph 41.2. Couriergraph 41.3. Awstats 41.3.1. Configurando Apache2 (awstats_apache2.conf) 41.3.2. Configurando Awstats 41.3.3. Acessando Awstats Estrutura de Arquivos Glossario Bibliografia Vil 113 113 113 114 114 115 115 116 117 7 117 118 118 119 120 120 121 121 122 122 122 122 123 123 123. 123 124 124 124 124 124 125 126 127 127 127 128 130 131 133 141Vill | Postfix - Servidor de e-mail - Guia Prético5. POSTFIX SERVIDOR DE E-MAIL GUIA PRATICO INSTALACAO DO POSTFIX: INSTALANDO O POSTFIX ASSUNTO DO LIVRO: Servidor de e-mail baseado em Software Livre TITULO: Implementacio de servidor de e-mail baseado em Postfix SUBTITULO: Teoria e Pratica OBJETIVOS: Oferecer ao leitor uma ferramenta menos técnica, mais didatica, clara e objetiva, possivel para a aprendizagem do Postfix, servidor de e-mail, técnicas de anti-spam, etc., na qual a teoria e a pratica se misturam em um texto que pode ser lido tanto por iniciantes, quanto por profissionais e académicos que queiram se aprofundar mais no assunto. Em varias partes deste livro procurei mostrar como resolver questdes referentes a erros na instalacao e configuracao do servidor, informando © problema, a causa do problema e como soluciona-lo, o objetivo nao é somente oferecer ao leitor um livro de referéncia do Postfix, mais sim, ensinar ao leitor como instalar, configurar e gerenciar um servidor de e-mail baseado em Postfix.Postfix - Servidor de e-mail - Guia Pratico 6. RESUMO: O que me motivou a escrever este livro foi a necessidade de ter um servidor de e-mail rapido, estavel, seguro e barato. Ai entra em cena o Postfix, MySql-Server, Apache e o Linux, totalmente desenvolvido em software livre. Hoje o e-mail se tornou um dos meios formais de comunicagaéo mais usados em todo o mundo, sendo de grande importancia para qualquer empresa que queira estar integrada com o mercado atual. Existem varias solugées de servidores de e-mail (corporativo) no mercado, alguns particulares e outros gratuitos, neste livro veremos as particularidades de alguns servidores de e-mail. Este livro abordara todos os passos necessdrios a instalacao, configuracao e uso do servidor de e-mail, assim como a instalagao de ferramentas de anti-spam, configuracdo e acesso via web. 6.1. Histéria Ha alguns anos o servidor de e-mail era somente um mero meio de prover envio e recebimento de mensagem, sua importancia nao era tao grande, pois boa parte das correspondéncias eram entregues pelos correios, nesse tempo a internet ainda nao tinha tomando as dimensdes de hoje. Com o passar do tempo a dinamica do mercado foi exigindo formas mais rapidas de troca de informacGes. Impulsionado por essa necessidade, os servidores de e-mails foram se tornando mais importantes, ou seja, a velocidade com que a informacao é enviada/recebida faz um enorme diferenca, os meios de entrega de correspondéncias convencionais, como € o caso dos correios, nem de Jonge se comparam a velocidade do e-mail, nao existe nenhum outro meio formal de comunicagao tao eficiente quanto o ele. Devido a isso 0 e-mail se tornou o principal meio formal de comunicacao utilizado no mundo, o e-mail praticamente atropelou as correspondéncias convencionais, até mesmo 0 fax ficou ultrapassado sePosifix - Servidor de e-mail - Guia Pratico compararmos a qualidade, ¢ a quantidade de recursos ¢ a integridade da informacdo, sem falar da gama de recursos que 0 e-mail oferece. O bom funcionamento do servidor de e-mail é vital para a continuidade de qualquer empresa que queira estar inserida no mercado. Em algumas empresas, 30 minutos com 0 servidor de e-mail off-line pode trazer enormes prejuizos; uma parada, mesmo que planejada, é quase inadmissivel, imagine uma empresa de grande porte tendo que ficar 30 minutos sem enviar e receber e-mail em horario comercial...? Servidor de e-mail é 0 tipo do servidor que precisa ficar on-line constantemente, sua importancia é tamanha que alguns SLA’s (Acordos de Niveis de Servico) beiram a margem do impossivel, com valores de 99.99% durante o ano. Por meio do e-mail podemos realizar comunicagées internas e externas, tais como: comunicacao com funcionarios, alunos, professores, amigos, realizar compra e venda de servicos/produtos, enviar e receber propostas comerciais, e muitas vezes tal comunicac4o possui respaldo juridico. Porém nao basta prover tal servico, precisamos mensurar/auditar gerenciar seu uso. Ter conhecimento de quantos e-mails saem e chegam, quem mais envia e recebe e-mail, policiar o uso de determinadas contas, bloquear os spams (que hoje é uma praga, abarrotando as caixas de e-mails com propagandas, virus, pornografias, worms, etc), mensurar 0 crescimento vegetativo do disco, etc. 6.2. Porque Linux/Postfix? Para explicar essa pergunta vamos fazer um comparativo entre os alguns MTA conhecidos: Servidor de e-mail: MTA (mail transport agent/A gente de Transporte de Mensagem)4 | Postfix - Servidor de email - Cua Pratico + SendMail E um servidor de e-mails muito antigo. Possui um grande histérico de falhas reportadas, tanto de funcionamento quanto de seguranca, seus arquivos de configuracéo sao complicados (pouco amigavel), possui poucos mecanismos de combate ao spam e limitagdes quanto a integracdo com outras ferramentas, em funcao disso foi perdendo adeptos, seu projeto continua sendo desenvolvido, mas em um ritmo muito lento; devido a esses fatores muitos profissionais nio o usam mais. + Qmail E um MTA rapido e seguro, porém seu projeto foi descontinuado ja faz algum tempo, ele surgiu como uma alternativa ao SendMail, foi o primeiro MTA a implementar o formato MailDir (antes o formato padrao era MailBox), a instalacdo nao é amigavel, visto que existe a necessidade de compilar varios pacotes, assim como suas respectivas dependéncia além de uma gama de patches. Existe um antigo projeto chamado de ApLinux (http://codig olivre.org.br/frs/download.php/3630/ aplinux-1.3.iso). Para instalacao do Qmail e Debian 3.11, porém esse projeto esta longe de atender as necessidades de correio eletrénico dos dias atuais. Como informado anteriormente, 0 Qmail é um MTA descontinuado. Sua licenca nao permite distribui¢ao bindria, portanto é preciso instalé- loa partir do cédigo-fonte. + Postfix © projeto do PostFix se originou da necessidade de criar um substituto para o SendMail, o qual possui longo historico de problemas relacionado ao funcionamento e a seguranca, outro fator _referia- se a configuracéo do Sendmail que é um tanto complexo demais, até algumas funcées simples para um servidor de e-mail demanda varios ajustes para funcionar. Esse projeto foi encabecado por Wietse Venema a pedido da IBM, fato esse que justifica a detencao da licenca do Postfix pela IBM até hoje, essa licenca assemelha-se um pouco a licenca BSD,Postfix - Servidor de e-mail - Guia Pratica | 5 ou seja, € permitida sua livre distribuicao sem nenhuma restricéo de uso, porém com algumas particularidades (legais) que resguardam a propria IBM. Os arquivos de configuracao so simples e objetivos, preparados para que as variadas opcées de configuragées, que sao bastante intuitivas e faceis de entender, além disso possui uma documenta¢ao muito boa e varias matérias na internet. O Postfix é um MTA modular, pode-se integra-lo a varias outras ferramentas (Greylisting, Expressao regular, Spamassassin, SPF, LDAP, MySQL, Postgres, antivirus, etc). + Expresso E uma solucao de MTA desenvolvida pela CELEPAR (Empresa de Processamento de Dados do Parana) e utilizada pelo SERPRO (Servico Federal de Processamento de Dados), que faz uso dela e ainda ajuda a desenvolvé-la. Varios argaos do Governo Federal estao aderindo a essa solucao, algumas das quais com ajuda do proprio SERPRO. O MTA (agente de transferéncia de mensagem) desse projeto do Serpro € 0 Postfix, porém com algumas modificagdes peculiares ao projeto Expresso. © Expresso € oferecido como uma solugéo de comunicacéo completa, reunindo E-mail, Agenda, Catélogo de Enderecos, Workflow, etc., em um unico ambiente. Por ser uma versdéo customizada do E-GroupWare, seu desenvolvimento também é totalmente baseado em software livre. No site do projeto http://www.expressolivre.org pode-se obter mais informacées sobre ele, assim como esclarecer dtividas quanto a instalacao, configuracao, etc. Ha de se levar em consideragao os esforcgos do Governo Federal voltados para solucées de cédigo aberto, ou seja, o Governo Federal esta intensificando e incentivando o uso, bem como o desenvolvimento de software livre.6 | Postfix - Servidor de e-mail -Cuia Pratica Para mais informacées sobre o Expresso consulte http:/Avww.serpro.gov. br/servicos/downloads/expresso/portugues Para mais informacées sobre software livre desenvolvido ¢ mantido pelo Governo Federal consulte: hittp:/Avww.softwarepublico.gov.br * Microsoft Exchange E a solucao de servidor de e-mail desenvolvido pela Microsoft, na realidade o Microsoft Exchange se dispGe a ser bem mais que isso, além de enviar e receber e-mails, ele possui calendario, workgroup, catalogo de enderecos, entre outras facilidades/recursos. O Microsoft Exchange possui integracao total com o Active Directory, fato esse que ajuda muito na criacdo e administragao das contas de e-mail/perfil de usuario, principalmente em ambientes com muitos usuarios. © Microsoft Exchange ¢ 0 tipo da solucao “caixa preta”, é uma solucao projetada exclusivamente para ambiente Microsoft, ou seja, vocé nunca tera a liberdade de escolher em qual sistema operacional o Exchange vai ser instalado. Partindo desse ponto nos deparamos com algumas das principais argumentag6es na escolha de uma solucao tecnoldgica: o custo. ‘A questao financeira pesa bastante contra 0 Exchange, nao se implementa tal servidor sem desembolsar pelo menos R$ 20.000.00. Normalmente, o Exchange é instalado numa maquina controladora de dominio (Domain Controller), ou seja, subentende-se que exista a necessidade de aquisicio de duas licencas de Windows Server, dependendo do tamanho da rede/quantidade de usudrios, a verso Enterprise (mais cara) é a mais indicada, acrescenta-se ai mais uma licenca do Exchange, ou seja, duas licencas referentes ao sistema operacional da Microsoft (Windows Server xxxx) e uma licenca referente ao servidor de correio eletrénico da Microsoft (Microsoft Exchange xxxx), diretamente nao contabilizado, haja vista que se pode optar por utilizar um antivirus gratuito, porém éaltamente recomendada a utilizacdo de um antivirus proprietario, ou seja, acrescenta-se mais 0 valor das licencas do antivirus.Postfix - Servidor de e-mail - Guia Pratico |7 Além das licencas do Sistema Operacional (Windows Server xxxx), do Exchange (xxxx) e do antivirus é preciso adquirir mais alguma coisa? SIM, Hardware. Outro fato que deve ser levado em consideragao refere-se ao hardware, existe a necessidade de aquisicao de dois servidores (memoria, processador, disco, etc.) robustos, principalmente para o servidor que vai acomodar o Exchange. O Exchange geralmente demanda bastante dos recursos de hardware para operar normalmente, muito mais recursos de hardware do que todos os outros servidores de e-mail citados juntos (Qmail, SendMail e PostFix). A seguranca/confidvel Nao precisamos ser nenhum expert em informatica para deduzir que o sistema operacional de Bill Gates (Windows) é 0 mais usado no mundo e por consequéncia é 0 mais visado (principalmente a ataques), existem muito mais virus, worms, trojans e outras pragas virtuais desenvolvidas exclusivamente para 0 Windows do que para qualquer outro sistema operacional. A integragaéo do Active Directory como o Exchange pode se tornar um pesadelo quando comecam a apresentar problemas, o mau funcionamento no Active Directory pode trazer problemas ao funcionamento do Exchange, assim como o proprio Exchange pode trazer problemas ao Active Directory, até a prépria instalagao do Exchange (quando nao preparados o dominio e a floresta corretamente) pode trazer sérios problemas ao Active Directory. Muitos profissionais gabaritados passaram (e ainda passam) sérios apuros com a antiga versio 5.5 devido aos legados, as versdes posteriores trouxeram grandes melhorias e corregdes. Até a conclusao deste livro, a ultima versao do Exchange era a 2007. Resumindo E claro que existem varios outros MTA’s gratuitos e de proprietarios.Postfix - Servidor de e-mail - Guia Pratico Penso que nunca haveré uma solucao ideal para todos os ambientes corporativos, isso nao se trata de deficiéncia das solucées e sim das particularidades de cada ambiente. Sempre havera uma ou mais lacunas que a solucées nao preencherao tanto no que diz respeito aos softwares pagos, quanto aos software gratuitos, todos possuem seus pontos negativos e positivos. Assim como penso que nao existe software milagroso Existe sim, estratégia de venda de produto ou servico, alguns softwares sao bastante amigaveis, robustos e abrangentes em recursos, porém, com o passar do tempo a empresa que o adquiriu pode vir a deixar de ser cliente/usuaria para se tornar refém/usudria, a empresa pode se tornar dependente do software de tal mado que é praticamente impossivel remové-lo ou pelo menos tornar dramatica sua remogao/migracao para outra solugao, ou seja, a solugao (software) que trouxe melhorias no passado (na época da aquisicaéo/implantacao) vira um problema no presente, que cresce a cada dia e provavelmente trara grandes problemas no futuro. Acredito que boa parte das solugdes, assim como boa parte dos problemas na area de tecnologia nao esta no software a ser adquirido, ha pelo menos um fator (pessoa) determinante com duas variantes (0 politico e 0 profissional): + O Politico No que tange as decisdes ou mesmo as aquisicdes de solugdes (software), por mais técnica que seja a avaliacdo das possiveis solucdes/ decis6es (escolher uma entre varias), muitas vezes o poder de deciséo esta na mao de uma pessoa politica ou pelo menos uma pessoa que tenha mais “interesses” politicos do que técnicos. Acredito que uns dos problemas mais criticos seja o gerenciamento da drea de tecnologia por pessoas que nao possuem conhecimento/formacao na area, em alguns casos mais absurdos 0 gerente de tecnologia nao conhece suficientemente bem nem o proprio ambiente que gerencia, dessa forma dificilmente tera capacidade de mensurar melhor as necessidades do ambiente e os beneficios e maleficios de uma decisao.Posifix - Servidor de e-mail - Guia Pratico E comum os gerentes de ambientes tecnologicos serem assediados por empresas que querem vender solucées e produtos, alguns vendedores (os mais experientes) marcam visitas nas empresas a fim de apresentar suas solucées/produtos ¢ “sondar” o ambiente, assim como o préprio gerente, pois com informagées mais detalhadas do ambiente e do gerente € mais facil “planejar” uma estratégia “mais” eficiente de vendas. Como falado anteriormente, sem conhecimento apurado na drea, um gerente despreparado é uma presa facil para um vendedor experiente, o gerente pode acabar “caindo na labia” do vendedor e adquirindo uma solugao incompativel com o ambiente, ou seja, ao invés de uma solucao, o gerente acabara comprando um problema, adquirindo uma solu¢ao sem ao menos saber se existe algum profissional em sua equipe que tenha conhecimento suficiente na solucao ou mesmo si existe profissionais no mercado. Uma decisao errada pode ser determinante para o crescimento/ gerenciamento e produtividade da drea de tecnologia como da propria empresa. + O Profissional No que tange o conhecimento, quando o profissional que manuseia © software nao possui gabarito/conhecimento técnico suficientes para operd-lo, a solugao nao ser tao eficiente ou pelos menos nao alcancara todo o potencial que ela dispde, algumas vezes a culpa nao € do profissional, e sim do politico. Imagine um profissional que tem formagao e varios anos de conhecimento em Microsoft Exchange e de uma hora para outra se depara com uma migracao para IBM - Domino (Lotus Notes), uma situacéo no minimo complicada para o profissional. Ou imagine comprar um UTM (Unified Threat Management - Gerenciamento unificado de ameacas) de tiltima geracao e colocar uma pessoa que nao tem conhecimento algum em seguranga de redes, IDS ou IPS. Na area de informatica, a necessidade de atualizacao é quase que constante, assim como a necessidade de aprendizagem de novas tecnologias, o que torna a area bastante dinamica, competitiva e, algumas vezes, injusta com o profissional e com a empresa.10 | Postfix - Servidor de e-mail - Guia Pratico Do ponto de vistas das empresas, esta faltando mao-de-obra qualificada para atender 4 demanda crescente do mercado. Ja se falaem “apagao de mao-de-obra”, os motivos sao a informatizacao de muitos servicos, a crescente rede de dados, a necessidade de gerenciamento dos servicos das informacées, pois demandam profissionais cada vez mais capacitados. Do ponto de vista dos profissionais, as empresas a cada dia exigem mais deles e nao os remuneram de acordo com seus conhecimentos, ou seja, os requisitos (conhecimentos/tecnologias) que o profissional deve possuir para preenchimentos das vagas aumentam, pois a cada dia surgem novas tecnologias, mas o valor pago ao profissional nao esta consoante com as exigéncias da vaga, exige-se muito, porém paga-se pouco Hoje a rotatividade de profissionais, 0 chamado “Turn Over”, principalmente da area de TI jé é uma realidade amarga para as empresas, a lei de “quem paga mais” é extremamente contundente aos ouvidos dos profissionais, ou seja, a questao financeira pesa bastante, porém a culpa nao se resume somente aos profissionais que mudam de empresas de acordo com a remuneracao, as proprias empresas tem uma grande parcela de responsabilidade nisso, como nao existe muita mao- de-obra qualificada (disponivel) no mercado, muitas vezes as empresas concorrentes preferem colocam a ética de lado, assediam e chegam até a “roubar” profissionais umas das outras em vez de capacitar seus préprios profissionais. Um dos fatores que dificultam a contrataco de profissionais por parte das empresas ¢ 0 legado. Muitas empresas possuem sistemas muito antigos, com tecnologias obsoletas e que sao praticamente impossiveis de serem migradas para tecnologias mais nova. Ainda existem empresas que trabalham com Cliper, DataFlex e outras tecnologias antigas que nao atendem mais a realidade atual, um grande exemplo de legado é © Cobol, uma linguagem bastante antiga que ainda hoje é usada em grande escala por grandes empresas (Ex: Banco do Brasil), a cada dia se torna mais dificil encontrar profissionais com dominio nessas tecnologias, as faculdades j4 as abandonaram, assim é extremamente dificil encontrar empresas que oferecam treinamento/capacitacao nelas.Postfix - Servidor de e-mail - Guia Pratica | 11 Outro fator que dificulta a contratagao de profissionais é a questo de ferramentas especificas, pois as empresas compram solugées bastante peculiares a seu ambiente, tornam-se dependentes dela e no fim se veem reféns dessas soluc6es. Como falado anteriormente, algumas decis6es no que se refere a escolha de solugées na area de tecnologia sao de carater politico e nao técnico, ou seja, a avaliagdo técnica muitas vezes € suprimida pela imposicao politica (manda quem pode, obdece quem tem juizo), porém quando algum problema, resultado dessa escolha, ocorre é 0 setor técnico que se vé “obrigado” a resolvé-lo, sanar um problema que ele nao criow/trouxe, problema esse gerado pela decisao/ imposicao politica. Algumas empresas (inteligentes), para nao perder seus funcionérios, pagam cursos de capacitacao e, em contrapartida, exigem deles um termo de compromisso assinado, de modo que eles permanecam na empresa por determinado periodo, que normalmente corresponde ao investimento (curso) que a empresa se dispés a pagar para capacita-lo. Desse modo as duas partes ganham, a empresa tera funcionarios mais qualificados para atender melhor suas necessidades e garantira que 0 funciondrio nao saird da empresa por um determinado periodo, (salvo engano, a empresa pode declarar/deduzir em seu imposto de renda o custo (investimento) que realizou para a capacitacao dos funcionarios), o funcionarios se sentira mais motivado em ver a empresa investindo/ acreditando em seu potencial e, consequentemente, a sua capacitacao, seu rendimento/produtividade aumentara. 8. ROTEIRO Fiz um roteiro passo-a-passo da instalacéo desse que sera nosso servidor de e-mail, neste roteiro nao abordarei a instalagao do Sistema Operacional, partindo do pressuposto que para desenvolver tal projeto € necessario pelo menos o conhecimento basico em Linux. Com relacao ao Sistema Operacional, usarei o Debian 5 (squeeze), pois sua ferramenta de instalacao de pacotes (apt-get) é bastante eficaz (instalar e resolver dependéncias) torna mais rapido e 4gil 0 processo de instalacao de pacotes e dependéncias, além disso muitos pacotes referentes aos servicos ja possuem script para gerencié-los.12 | Postfix - Servidor de e-mail - Guia Pratico Este livro descreve bem todas as etapas de instalacao e configuracéo dos mais variados servicos, comandos e dependéncias necessérios para o funcionamento desse que sera nosso servidor de e-mail. Quase todos os arquivos de configuracao sao textos puros, alguns deles sao extensos e contém varios parametros, de modo que uma letra errada ou uma virgula omitida, podem comprometer parcialmente e, em alguns casos, totalmente o funcionamento desse servidor. Para quem ja trabalha com Linux, deve estar acostumado a configurar servicos em arquivos de configuracao em texto puro e sabe bem do que estou falando. Aconselho a, sempre que configurar um arquivo de configuracao, seja ld qual for, fazer sempre uma copia dele para um pendriver, pois caso tenha que refazer ou reiniciar o proceso nao perderd tempo criando-o/editando-o novamente, basta copié-lo do pendriver para o local de destino. Contudo, reconheco que nao é facil acertar a instalago logo na primeira tentativa, digo isso por experiéncia propria, tentei varias vezes até conseguir, tive muita dificuldade para finalizar este projeto, mas finalmente, com muita pesquisa e persisténcia consegui finalizé-lo, usei muito material que encontrei na internet e em livros, porém em alguns poucos casos isolados tive dificuldade em encontrar uma documentagao bem detalhada de alguns parametros e configuracées bem peculiares, mas no final consegui encontrar o que procurava e adicionei a este livro. Observacoes: © funcionamento de um servidor de e-mail esta intimamente ligado a correta configuracao do servidor de nomes (servidor de DNS), principalmente no que tange o reverso. 9. RECOMENDACOES (Dicas para instalacao/substituicaéo do servidor de e-mail) Nunca coloque o mesmo nome/IP do servidor de e-mail antigo igual ao novo.Postfix - Servidor de e-mail - Guia Pratica | 13 Ex: Atribuir o mesmo nome e IP do antigo servidor de e-mail ao novo servidor de e-mail, provavelmente ocasionaré problema com tabela ARP. Solucao: Colocar outro nome/IP no servidor de e-mail. E-mails de determinados dominios chegam e de outros dominios nao. Ex: Consigo receber os e-mail do Bol, da Globo, da IG, mas nao consigo receber e-mail do Hotmail, Gmail e Uol. Solugao: Provavelmente é problema de DNS. Teste seu DNS e certifique-se de que esta funcionando sem nenhum erro critico, caso encontre problemas faca as devidas alteracées/ correcées. Na internet existem varios sites que realizam testes de DNS, abaixo listamos alguns: http://www.iptools.com/ (bom) http:/Avww.mxtoolbox.com/index.aspx (bom) http:/Avww.checkdns.net/quickcheckdomainf.aspx (bom) http://pingability.com/zoneinfo.jsp (muito bom) http:/www.squish.net/dnscheck (muito bom) http:/Avww.ipok.com.br/index.php (excelente) htip:/Avww.zonecut.net (bom) http://dnscheck.se (bom) http://www.intodns.com (excelente) Errar € uma caracteristica peculiar do ser humano, persistir em tentar acerta é uma qualidade. Duas placas de rede (uma placa de rede para atender no LAN e outra a Internet). 10. DEFININDO VALORES DO AMBIENTE Antes de tudo é preciso definir algumas coisas, tais como senhas, permissées e usuarios.14 | Postfix - Servidor de e-mail - Guia Pratica + Senha de root do Banco MySQL = 33659 Nome do Usuiirio do Banco MySQL = postfix + Nome de Banco dle Odo co Servidor = postfie Senha ueuirie Postfee (lySQL) ~ SuperSenhaSecreta, Usuario do Postfie = yma Diretario do Unuirio de Postfix = fvar/matl/matl Nonero oa permissa do usuaria do Postfix = 1001 Nome do doninio = mlnhsespress.com-br IP da Servidor (Mel) ~ 189.59.200, 202 + hsiecara externs (WAN) - 259, 255.255. 248 Gateway do Servidor (WAN) ~ 18B.98.200,201 + IP da sus rede tntsrna (OME) = 192.168.1.2 Mazcara da rede anterna = 255.255.259.0 + Gateway ca sua rede interna (IME) = 192,168.11 Rome do Servi atl + Nome totalmente quualifiesda da Servidor = mat einkaempres.com.Br 10.1. Hardware No que se refere ao hardware, o Postfix é extremamente leve, pelo que pude observar, nao chega a consumir nem 50% dos recursos de hardware que um Microsoft Exchange consume. Uma das razdes pela qual o Postfix é mais leve diz respeito a nao haver necessariedade de um ambiente grafico, ou seja, nao é preciso instalar o Gnome ou KDE (gerenciadores de janela mais conhecidos ¢ usados em ambiente Linux), para demonstrar tal fato, segue abaixo uma configurac4o de hardware que usei em um de meus ambientes de teste. Processador 800 MHz Memoria 256 MB Disco Rigido 20 GB Placa de Rede 10/100 Mbps CD-Rom/Teclado/mouse 11. PARTICIONAMENTO DO DISCO Quero ressaltar a importancia referente ao particionamento do disco, abaixo ha um demonstrativo de como ele deve ser, em nivelPostfix - Servidor de e-mail - Guia Pratica | 15 de praticidade, recomendo fazer os testes desse servidor em uma VM (Maquina Virtual), é aconselhavel sé colocar tal servidor em producao apds entender todo 0 processo de instalacdo, configuracao e efetuar os devidos testes e ajustes peculiares a cada (seu) ambiente. Supondo que vocé vai instalar o Postfix (producéo) em um HD de 2 TB de capacidade, o particionamento fica a critério de quem for instalar oservidor, porém OBRIGATORIAMENTE a particao /var deve sera maior, pois sera onde os e-mails sero armazenados. Abaixo segue uma sugestao de particionamento. foe £00 MB - Prime ’ 20 GB - Prime (var = 1478 GB - Logica a 2 CB Prinir ou , 20,5 GB - Franiria (var = 1478 Gh Primaria a 2 GR Prindris Para desenvolver este livro fiz varios testes, tanto em maquinas fisicas quanto em maquinas virtuais. Com relacao ao sistema de arquivo, também fica a critério de quem vai instalar 0 servidor, particularmente prefiro e uso ReiserFS em vez de Ext3. Se for usar o Ext3, sugiro o Ext4; sé para ressaltar, todos os sistemas de arquivos citados (ReiserFS, Ext3 e Ext4) possuem um timo desempenho e seguranca. E muito dificil acertar a instalacgdo/configuragao desse projeto na primeira tentativa, nao que se trate de um trabalho dificil, mas sim de um trabalho minucioso, haja vista a necessidade de criacao/edicao de varios arquivos de configuracao (extensos) de texto puro. Para poupar tempo e evitar o retrabalho, apés concluir (criar/ editar os arquivos de configuracao — tarefa ardua) a configuracao de alguns arquivos, recomendo fazer uma cépia deles em um pendriver, caso vocé precise formatar a maquina (ou criar outra VM) nao terd de comegcar tudo do zero, basta copiar os arquivos para os seus respectivos16 | Postfix - Servidor de e-mail - Guia Pratico diret6rios, comas devidas permissées (chmod) e donos/grupos (chown), certificando-se de que os arquivos estao com as configuragées corretas. Aconselho criar uma VM, um ambiente de teste, bem mais rapido. Obs.: Usei neste livro o “nano” como editor de texto, particularmente acho-o mais produtivo que o VI ou VIM, use o editor de texto que ache mais conveniente. No nano use: Salvar = Ctrl + (letra “o” mintiscula) Fechar =Ctrl+x Recortar = Ctrl+k Colar ‘trl +u Localizar = Ctrl+w 12. DEFINICOES DA MAQUINA. Nesta etapa iremos tratar das configuracées, no minimo “basicas”, para qualquer servidor, independente da finalidade ou servico. 12.1. Nome da maquina 12.2. Configurando Host da maquina 1270.01 ocala 192.168.1.2 ast] minhsempress com. br atlPostfix - Servidor de e-mail - Guia Pratica | 17 12.3. Configurando placa de rede ([P/mascara de sub-rede/ gateway) netmask 25 255.0 Meway 192168. 1-1 12.4. Configurando DNS 13. CRIANDO USUARIO DO SERVICO DE E-MAIL ATENCAO: PRESTE MUITA ATENCAO NO NUMERO DE PERMISSAO DO USUARIO (1001) E DO GRUPO. ESSE NUMERO SERA USADO EM VARIOS ARQUIVOS DE CONFIGURACAO DO SERVIDOR. 1001 mail -a atl feat Lamb 14. CONFIGURANDO ALIAS file for th shit) eucrprof anc) Bourne 1 -f /var/log/aattanto: éabin: (usr/bin daetn: etn”18 | Postfix - Servidor de e-mail - Guia Pratica Reinicie 0 computador para que as alteragdes surtam efeito, para isso execute o comando abaixo. 15. CONFIGURANDO REPOSITORIO O repositério é 0 caminho (no caso web) onde o Debian ira buscar os pacotes de softwares necessarios a instalacao do servidor, felizmente 0 Debian possui varios repositorios de seus pacotes espalhados por todo o mundo, o Brasil possui um deles. Iremos configurar somente dois repositérios, pois quanto mais repositérios configurarmos, mais tempo o Debian levara para atualizar a lista de todos os pacotes contidos em cada repositério. ‘Vamos alterar 0 contetido do arquivo /et ou co--eres un pare deaxar a cor-uguvaglo acwel ine.te-ade ee ee eee ee ee toe enerega Lees] Btrisw me: Tog regue @ a ma \ aaa cs uli salves Tacs #2 nie axis € sthe | rescursel acta, vist aie erst arysctn © roeeaidh e recconmte tirana 97. See ee ear eerie nats e pacwcids e rae areola i Tiowiby BOB a. eesounen a ud Si eda aii22 | Postfix - Servidor de e-mail - Guia Pratico apt-Bet snes] pipS meq] BhpS mcrypt phps map| 16.9. SSL, POP, IMAP, autenticacga4o mais dependéncias apt-get install openssl pop courier snap courter-authdaemon courter-tmap-sel tm Ang Lia atl oe apogee install couriers ail s-# apt-get install Liber Tyaql caurier-pop-oel courier-rmi leap echiles agi gras] sacl bin Libsanl2-2 phpS-nasl 16.10 Geracio de relatério atl:e€ apt-get install matigraph courtergraph queuegraph ascqlog pfiogsima rrdtool smstats Tavglog tan euparte a varios WAS, Woed dave salactanar' farnate 4x Lagat usado pola sau garvidar da rail Tigo de age de ms nail rulsitog ancelorsPostfix - Servidor de e-mail - Guia Pratica | 23, | tracley confi gurct af Nome de mac ta a raleiplas Linguas nox rulatérieg, Wied pode saleeionar a angus pr fs para 20 aidan ‘ingaa usa para ae eatdae: etgera = ancelors 16.11. Gerenciamento de Fila de e-mails 16.12. Sincroniza hora 16.13. Gerenciador de Servicos do Linux 16.14. Secure Shell (acesso remoto seguro)24 | Postfix - Servidor de e-mail - Guia Pratico 16.15. Ferramenta de Anti-Spam 16.16. DNS 16.17, Outras dependéncias 17. POSTFIX + PATCH VDA © Postfix nao possui um gerenciador de quota de e-mail nativo em seu pacote (sinceramente ainda nao entendi o porqué da auséncia de tal recurso nativo no pacote do Postfix), ou seja, para que possamos usufruir desse recurso temos de aplicar 0 patch VDA, compilar e reinstalar o Postfix. O termo “compilar” muitas vezes assusta, principalmente para os menos experientes em ambiente *unix, sabemos que compilar um pacote pode se tornar uma tarefa complexa, ardua e tediosa, principalmente quando encontramos erro na compilacao, alguns dos quais somente podemos averiguar no final do processo de compilacdo. Mas estamos com sorte, a compilacéo do pacote do Postfix é extremamente rapido se comparado ao processo de compilacao de um kernel, porém para compilar o Postfix é necessario que se tenham instalados todos os pacotes informados na etapa anterior. Na internet ha inimeras “receitas de bolo” ensinando como instalar e configurar um servidor de e-mail baseado em Postfix, porém a maioria (quase unanime) nao faz mencao alguma quanto ao patch VDA e habilitam erroneamente os parametros no Postfix para controle de quota, parametros esses que sem a tal patch nao irao funcionar, pior ainda, tais parametros nao serao sequer reconhecidos como parametros validos pelo Postfix, como se pode observar abaixo.Postfix - Servidor de e-mail - Guia Pratica | 25 atl :/# portcon® virtsal_overqunta_bounce pentcon?: warning: virial averquota_be unknwwn parameter atl :/# posteon® virtsal_matldtr extended postcon? warring: virtual_satldir_excended|- unknown parameter atl tA postcon® virtual_naildte_Lim ces osteon® wsering: vireual sat lair lesit message: unknown parameter natli/® postcon? virtual_masibex_1ims inbox portconf warning. virtial_natlbex lint inbox: unknown parsmeter natl:/® postcon? virtual_matibax_lim< naps portconf warning. virtial_natlbex linttnops: unknown parnmeter atl :/# postcon® virtwal_nas Ibex_1im pentconf: warning: varvial_natlbax_1 © comando postconf é usado para verificar as configuracées do Postfix, quando o executamos seguido de um parametro interno do Postfix, ele nos retorna o valor que esta configurado para tal parametro, no exemplo acima o postconf esta informando que os parametros que nos quais buscamos informagdes nao sao reconhecidos pelo Postfix. Antes de aplicar o patch VDA ao Postfix certifique-se de que 0 patch corresponde a versio instalada em seu sistema, para verificar qual a versao que esta instalada execute o comando abaixo. jootconf -d | grep matl_verston ton = 2.6.5 Atente-se a verso instalada em seu sistema (versao 2.6.5), o patch deve possuir 0 mesmo numero de versao, caso a versdo instalada (por meio do apt-get) seja diferente, va ao site http: //vda.sourceforge net/VDA/ @ baixe a versao correspondente ao seu sistema. 17.1. Criando diretério de compilacao Vamos criar um diret6rio para compilar 0 codigo fonte do Postfix, nesse caso, eu criei um diretério chamado “install” na raiz. 17.2. Baixando cédigo fonte do Postfix (via apt-get) ape get souree postfix26 | Postfix - Servidor de e-mail - Guia Pratico Logo apés baixar os cédigos fontes, sera criado um diretério com o nome “postfix” seguido da verso correspondente do pacote, em nosso caso postfix-2.6.5. 17.3. Baixando o patch VDA 4 cd postiis-2.6.8 tall/postfin- 2.6.56 wget http: //ida sourceforge. net/VDM/ postfin-2.6.S-vla-ng. patch ge Descompactando patch VDA atl /anstall/postfin-2.6.56 geip - pontfix-B.6,S-vela-ng. patch. ge 17.5. Aplicando patch VDA ao codigo fonte do Postfix atl fx-2.0,58 patch pl < pes IE_PILES /VDA_README global /mas1_parans.m -2.6,5-vita-ng. patch 17.6. Compilando Postfix com o patch VDA nat] /anstel posehi-2. 6.50 dkg-buslepackage Tal compilacao demora um pouco, de 5 a 10 minutos (dependendo de sua maquina) e possui uma verbose grande, ou seja, vocé vera varias linhas enchendo sua tela, nao se preocupe, pois isso é normal, as tiltimas linhas sao semelhantes as apresentadas abaixo. dh_Arstal ldoce 4 Ghoinwval ldoes: Compatability Levels: before 5 are deprecated hans + hoarse Lohangs Compatability levels before 5 are deprecated ah anstal ldebconf Compatibslity levels before 5 are deprecated Ghocompress: Compatibility levels haem, Ghfixperns: Compatibelaty 5 are deprecated = deprecated Shogenconer Ghogencontral: Compatibility levels before S are deprecated Gpkg-gencontrol: ‘arning: package fostbe-doc: unused substitution vartable ${Upstream) chasms = Ghondfsume: CompacibeLaty te cls before > deprecatedPostfix - Servidor de e-mail - Guia Pratica | 27 cluding original code an uplon y and ci ff upload (ertginal source NOT included) pkg-butldpackage: 17.7. Verificando arquivos gerados apés a compilacao Foram gerados varios arquivos (. det) no diretério “/instal1” apés © processo de compilacao, vamos verificar/listar tais arquivos. 17.8. Instalando Postfix compilado com o Patch VDA ‘Vamos agora instalar 0 pacote (. deb) do Postfix que foi gerado apds a compilacao assim como os outros arquivos gerados, nem todos os arquivos sao necessarios, tais como 0 postfix-pgsql_2.6.5-3_1386. deb € postfix-Idap_2.6.5-3_1386. deb porém caso queira instalar nao havera problema algum. E necessario parar o servico do Postfix antes de instalar os pacotes que foram compilados. Parando o Postfix ante. / Instalando pacotes .deb matl:/installW dpkg t * deb 17.9. Verificando parametros do Postfix com o patch VDA Antes de aplicarmos o patch VDA alguns recursos estavam desabilitados, ou melhor, nem eram reconhecidos pelo Postfix, algo que28 | Postfix - Servidor de e-mail - Guia Pratico foi demonstrado anteriormente, agora vamos verificar se os parametros esto habilitados. frtual_overqpiota_ bounce srtual_paidar_extended srtuol_naaidar_timis message : © Sorry, the mers anilear hax overdrawn hts diskepace quota please try again Inter Observe que agora todos os parametros retornaram valores (= no) e nao parametros desconhecidos (unknown parameter) 18. CRIANDO DIRETORIOS DOS ARQUIVOS DE CONFIGURACAO A criacao de alguns diretorios é necessaria para o servidor Execute os seguintes comandos: + Diretrio onde ficarao alguns arquivos de configuracéo do Postfix/dominio/Alias, etc. natl:-A akdie —p /e * Diretorio onde ficarao alguns arquivos de auditéria de contas de e-mails. matlisA mkcie —p /etcr * Diretdrio onde ficarao alguns arquivos de configuracao do postfix. matli-A medic pAPostfix - Servidor de e-mail - Guia Pratica | 29 + Diretério necessario ao modulo de autenticacao do servidor. * Diretorio onde ficarao alguns arquivos de configuracao do postfix. 19. CONFIGURANDO PHPS5 No arquivo /etc/php5/apache2/php.ini procure os seguintes parametros e faca as seguinte alteracdes, se for necessario, se algum parametro nao existir, ele deve ser adicionado. ou Para: Gate Canesone = “Aner ica/S P. Acrescente ao final do arquivo Uhostn session cnerype OFF Observe que o valor do parametro date. timezone possui letras em maitisculas, as quais estéo em negrito. Restart o Apache e habilite o modulo do PHP para que as alteracées acima surtam efeito. pache? restart nail E30 | Postfix - Servidor de e-mail - Guia Pratica 20.PEAR 20.1. Atualizar repositorio Pear 21. CONFIGURANDO BANCO DE DADOS (MYSQL- SERVER) Nessa etapa vamos criar os usudrios administrativos do banco MySQL, assim como suas respectivas permissdes para que 0 PostfixAdmin (veremos mais adiante) possa criar a estrutura de tabelas necessarias ao funcionamento de nosso servidor. Obs.: Nao use ‘@’ (aroba) em sua_senha_do_banco_de_dados — (experiéncia propria). Obs.: Nao use aspas duplas (“ "), somente use aspas simples (° *). Obs.: Todas as linhas terminam com ponto e virgula (; ), com excecdo dos comentarios (linhas iniciadas com 4) PRESTE MUITA ATENCAO NESTA ETAPA...! ESTEARQUIVO POSSUI MUITOS VALORES E PARAMETROS NECESSARIOS A CRIACAO DA ESTRUTURA DO BANCO DE DADOS, A FALTA DE UMA LETRA OU UMA VIRGULA PODE OCASIONAR ERRO...! 21.1. Criando base de dados do postfixPostfix - Servidor de e-mail - Guia Pratico | 31 Explicacao Deixe 0 contetido do arquivo exatamente como informado abaixo. USE mysql ‘ ‘ ‘ § Unuarie do Pantfis © Senha ‘ INSERT INTO mer (ioc. User, Pamenord) VALUES (localhost “postfix” sesaersi('SuperSenhaSecret)) ‘ INSERT INTO dbp (ont, Db, ther, Selectpriv) VALUES (‘locaihont’, ‘postfix’, ‘postfix’ "Y") ‘ ‘ ‘ ‘ ‘ TO wwe (es, User. Pa ACES ( Iocalhost” “postfbacmin’ paswoeci('SyperSenhascereta’)) inser ‘ IRSERT INTO dbs lant. Hb. User astlix”, “postiieadmn’ “Y * FLUSH PREVILE ‘ RANT USACE ON postiix.* TO postiix# localhost ‘ CRANT SELECT, INSERT, DELETE, UPDATE OM postfix.* 2 postfixelocalhont ‘ GRANT USAGE ON pastiix.* TO postiixadminelocalhost: ‘ GRANT SELECT, INSERT, DELETE, UPDATE OM postfix.* TO postfixadmintloralhest; ‘ GRANT ALL PRIVILEGES ON “postfix” . * TO ‘postfoc'®" localhost ‘ CREATE DATABASE postin Inmert_priv, Upeste priv, Delete priv) WALIES (*Localhrnt s. 21.2. Importando configuragées/usudrio do bando de dados atl :fanetall @ aysql -u root -p < base-banco-mysdl nal Sinforne a senha de roat do servers Obs.: Esse procedimento nao retorna nenhum valor, alias, somente retornara alguma mensagem caso haja algum erro na digitacdo/criacao do arquivo base—bance-mysq! . sql 22. CONFIGURANDO DNS (BIND9) 22.1. Fazendo cépia de seguranca do named.conf atl :fete/bind® cp named.conf named conf_original‘32 | Posifix - Servidor de e-mail - Guia Pratica 22.2. Editando named.conf Obs.: Diferentemente da maioria dos arquivos de configuracao do Linux que usam “ #” (jogo da velha) para fazer comentarios, os arquivos de configuracao do Bind usam " ; ” (ponto e virgula) ou * //” (duas barras) para fazer tais comentarios em seus arquivos de configuracao. atl :fete/bind# echo > named.conf ail :vete/bind# nano named P's que , impos rede interna (AK) pel rede eres (189.59. 200.202 ; 9 de INS publ tes (WAN) Google = 8.8.5.8 c 8.8.4.4 OpenDNS = 208,67.2 (8.8.88 22.202.) compos a rede interna (LAN) {127.0.0-0/8 ; 10.200.1-0/24 ; 192.168.1.0/84 ; 1B9.59.200.202 = } 2 de DNS interno (LAN) 1 dnstntmene (ig.iee 12) re8.1.0/24 ; 10.200.1.0/26 ; } dns—anterna > red manterno ; red re i rest } dump fle “/eterbined/namecl dum. db statistics file "/etc/bird/named. stats suth-regdomate, na Listen-oneve (amy) ) 5 ( rede-tnterna cera = ) ( rede-tnterna interno > rede-externa > } <- REDE INTERNA — DMZ 192.168. 1.0724 gue a cona reversa ch o IP eccrita de trae para frente desprezande o wltine acteta 166-12 | desprezands 9 leans 6 feta = 192 168.1 gone “1.168.192. tn-atider arpa y Sle “/ete/oind/ Ian/mtnhsempress_ tan. reverso” ‘zone ‘minhoempress .com.br Stlow-query allow-trai file ‘Aste /bind/lan/etnhaeeprena_lan.direto" rea: dns-internd : ) interna | dns-interno >); > — REDE EXTERNA — WAN 1a8.99.209 202/29 natch-clients (anys)Postfix - Servidor de e-mail - Guia Pratica | 33, atch setons (rede-externa j any) alow recursscn vedeexterna } any) one (type hint; file “/ete/band/ab root: zone “Loca lho (type master : fle “ete/bard/ah teeal one (type master ; fle */evevbind/db.1 zone“. tn-adkr, arpa! (type mater ; fle */etcybind/db.o” ; } yone “258.inaddr.arps {type muster ; fle */etcvtoind/db.255° 1 Obsery 2 zana reversa eho IP escrito de trar para frente desprezando o ultano acteto 19.59.200.202 | despresands @ ultima oct 98.200 185.507 200 200.50. 189 gore “200.58, 189. in-air arpa.” (type mister ; Ge “/eterbine/wan/minhsempress wan.reversa” 5) 5 zone “ninksampress com. be fe namter ; file “/ete/bind/wan/minhnenpeess wan.direts atiow-query ( rede-externa, ) aTow crane fer ( descinterne 5) 22.3. Rede Interna (LAN) 22.3.1. Zona Direta atl:vete/bind® nkdir Lan ailivete/bind? ed lan Dind/Lan# nano minhaemprens_lan.clireta Obs.: O valor do parametro “seriai” é composto da data atual escrita de tras para frente, acrescida do serial propriamento dito (01), ou seja, No caso em questao a data é 19 — 03 - 2010 com o serial 01, no arquivo de configuracao do Bind (DNS) deve ser escrito 2010031901. Obs.: O valor do parametro “Serial” deve ser igual em todos dos arquivos de configuracaéo do Bind (DNS). BIND data file for Local loopback interface ST 3600 ° NSA dns}_minhaenpresa.com.br. seguranca. minhaempresa.com.br ( zoioosigor B00 Refresh 00 ie 19200 Expt 3600 ) ygattve Cache TH ° RRS de manhaemprisa com. fr « NS dns. manhaenpresa. come ° ROR 192.368. 1-2 IK AS satp.minhaempresa .com.be IX KS popSmunhaeapresa com. br34 | Postfix - Servidor de e-mail - Guia Pratico ans mA 192.408,1.2 asi mk 192/108.1.2 ops m4 192,468.12 utp mA 192,108.12 web 1 A 192. 158.1.3 — mR 92.1681 22.3.2. Zona Reversa atl fete/bind/Lan¥ rine: minhaemprens_lan reverse Obs.: O valor do parametro “Seriat” é composto da data atualm escrita de tras para frente, acrescida do serial propriamento dito (01), ou seja, no caso em questao a data é 19 — 03 — 2010 com o serial 01, no arquivo de configuracao do Bind (DNS) deve ser escrito 2010031901. Obs.: O valor do parametro “seriai” deve ser igual em todos dos arquivos de configuracao do Bind (DNS). ’ 00 102.1G8.1.2 — snverea 8 filtime cette 1168 age trade arpa. 1 . fea. br. seguranca.ainhaenpres Ex: 3E00 ) Wsrarum INXS dns minhaeapresa .com. be INNS dnsZ.minhaeapresa com. br 1 IX PTR mtnhaempresacom be 2 IX PTR dns|-minhaeapresa..com.be 2 In FR . 2 Ik ope z No PTR z No PTR 22.4. Rede Interna (WAN/Internet) 22.4.1, Zona Direta QObs.: O valor do parametro “Serial” é composto da data atual escrita de tras para frente, acrescida do serial propriamento dito (01), ou seja, no caso em questao a data é 19 - 03 - 2010 como serial 01, no arquivo de configuracao do Bind (DNS) deve ser escrito 2010031901.Postfix - Servidor de e-mail - Guia Pratica | 35 Obs.: O valor do parametro “seriai” deve ser igual em todos dos arquivos de configuracao do Bind (DNS). BIND data file for Ioeal lnophack interface fm aeoo ° IN SOA dre minhaenpresa.com.br. seguranca.minhaempresa.cem.br. ( 2010031801 19RD fresh 00 ty 2419200 Expire 3600 ) jpative Cache TTL ° No NS drs -minhaempre be ° KMS drm? minhaenpre be * NO 1as.98. 200.202 NAS at pminhaemprens com. br CS pop-minhaenpre or nat mk 89.98.200.202 nail m4 89.8. 200. 202 paps mw 9.59. 200. 202 : mw 89.59. 200.202 ned m4 189.98. 200.204 web m8 9.89.20. 20 22.4.2. Zona Reversa atl fete/band/wan¥ rane: minhaemprens wan reverse Obs.: O valor do parametro “Serial” é composto da data atual escrita de tras para frente, acrescida do serial propriamento dito (01), ou seja, no caso em questao a data 6 19 — 03 — 2010 como seriai O1, no arquivo de configuracao do Bind (DNS) deve ser escrito 2010021901. Obs.: O valor do parametro “seriai” deve ser igual em todos dos arquivos de configuracao do Bind (DNS). TT. 300 189.59.200.202 - inverta @ valor do IP desprezando © Ultimo acteta, 200.59. 188. an-addr com.br, seguranca Refresh Retry Expir Wirt36 | Postfix - Servidor de e-mail - Guia Prético 22.5. Iniciando/Verificando servico de DNS (bind9) Este comando vai reiniciar 0 servico de DNS, verificar os log’s do sistema e filtrar somente os log’s do DNS, observe que sao dois comandos juntos, o primeiro reiniciar 0 DNS e o segundo (depois do ponto e virgula) exibe os log's do sistema filtrando somente os referentes ao DNS. atl :fete/bind® /etc/amitd/btred® restart ; tatl -f My syslog | grep named 22.6. Possiveis Problemas E extremamente aconselhavel ficar observando os log’s do servidor de e-mail em tempo real para poder identificar possiveis problemas. Para isso execute um dos comandos abaixo. ou Log/mail, info 22.6.1. Problema [1] att named 8426) smernet: tended sorta 1 Sh “mai sone tanseeverea- 3 groring out-of-tone dota (ao 59.180" tm aus arpa) ott nameaStoe) thy imcernet: has 0 508 ree SH omeet2e| ery {Wimernes. fat po tS ne SIN fomalt2e] on Sn flmeast2e| Ser Sn pomeasi26] er 22.6.2 Causa [1] O Reverso (IP) que esta declarado [20.59.189.in-addr.arpa.| no arquivo /etc/bind/wan/minhaempré wan.reverso esta diferente no arquivo /ete/bind/named conf 200,59, 189.in-addrarpal, observe que o Bind informa que o erro se encontra no arquivo /etc/bind/wan/ minhaempresa_wan.reversa:3 na linha 3. 22.6.3. Solucio [1] Deixe o IP reverso igual nos dois arquivos.Postfix - Servidor de e-mail - Guia Pratica | 37 22.6.4. Problema [2] 11 named [3873] > zone minhmempresa.com.br/IN/Lacal: loading fram master fle naemprens-lnn.direts Fat led: fle net Found (ore O-in-addrarpe/IN/ internet: leaded serial 1 zene 1 snternet: Insded sertal pavIN/ internet: has 0 SMA rec IW/incernet hae no RE ree sede arpa 162. tn-ad 189. in-addr oclde aps Shternet: loaded serial O arquivo contendoas zonas de pesquisa de DNS nao foi encontrado, existe um parametro dentro do arquivo /etc/bind/named.conf que faz referéncia a ele. 22.6.6. Solucio [2] Se o arquivo existir, provavelmente existe um erro de digitacao no que se refere ao caminho/nome do arquivo informado/declarado no / etc/bind/named conf. Verifique o possivel erro de digitagao e corrija-o, ou seja, verifique se o caminho/nome do arquivo declarado no /etc/ bind/named. conf confere com caminho/arquivo do arquivo /etc/binds lan/minhaempresa_lan.direts, observe que o arquivo: nmempreas_lan.direto 4 srvminhgempresa-Ian direes (usu ~) Para certificar-se do nome dos arquivos do bind, execute o comando abaixo: matl:/A ls <1 -R /eterbind b.0 ab. ab 255 db empty ‘ob Iocal ab roa Lan nanedt.cané naned.canf. local haned!, cant .epéions pane original —— zones. rFc1915 sminhaenpr88 | Postfix - Servidor de e-mail - Guia Pratico minhaenpress_lan. reverso minhsenpress_wan resverso 22.7. Configurando DN: atl :vete/bind# nano /etc/resoly. cont © arquivo deverd ficar com o seguinte contetido. nameserver 192. 168.1.2 22.7.1. Teste DNS — Externo Posnd® pang. we, wo com. br uol-com br (200. 95.249.120) SG(B4) bytes From hone uol.com br (200.98 249.120): temp_sag-! 21-55 tam Fram hone uol com br (200 96 249.120): 1cmp_seqe2 tel=53 tam From home ul com br (200.85 240.120}: iemponeqe3 t1-55 tam 22.7.2. Teste DNS - Interno natl:yetc/band® ping papS.manhseap PING pop. manhiaen br (182 1 4) bytes of lata fempuneq-l Et1A64 tine-0.009 me tempseq-2 ttlofé times0 2G me sempseq2 telafé time+D.019 ms es from 192 ete /oind ping smtp. minhsenpres: minhaenprens. com br (192 192.168, 1.2; tem_seq 192 2: semponege? tel-6: 192 2 tel me-0.015 ms 23. SPAM 23.1. O que é SPAM? http://www 2.camara. gov. br/publicacoes/estnottec/tema4/ pdf’305590. pdf No meio computacional, na internet, livros e em artigos técnicos, existem varias definicées do termo SPAM, a maioria possui um consenso “subjetivo’: o SPAM é uma praga...!, ha imimeros razées técnicas que atestam isso.Postfix - Servidor de e-mail - Guia Pratica | 39 Podemos dizem que SPAM se refere as mensagens eletronicas enviadas para um grande niimero de usuarios, por empresas ou pessoas que nao tem nenhuma relacao de qualquer tipo, previamente estabelecida, com o destinatario da mensagem. Também entram na categoria de spam as mensagens que incluem correntes da sorte, propostas de ganho de dinheiro facil, boatos difamando pessoas, fofocas, piadas, alertas de virus, atualizacées fraudulentas de contas bancérias (golpe), envio de fotos de pessoas desconhecidas, enfim, 0 spam possui uma gama de variantes de modo que nao existe somente uma técnica especifica para combaté-lo e sim varias técnicas juntas. Dessa forma é importante salientar que e-mails enviados por empresas a pessoas que mantém relacdes comerciais com essas, nao podem por ser considerados SPAM, tudo depende do contexto, se vocé é um cliente de uma loja virtual e periodicamente recebe e-mails informando promocdes e produtos, para vocé esse e-mail nao pode ser tratado como SPAM, mais pode ser considerado spam para alguém que nao € cliente da loja. Os spammers sao pessoas fisicas ou juridicas que enviam mensagens em massa sem a solicitagao do(s) destinatario(s). Eles conseguem os enderecos de e-mail por meio de programas que rastreiam na internet tudo que vem depois do simbolo @ (arroba), por isso nao ¢ dificil encontrar na internet, principalmente em sites de relacionamento, enderecos de e-mail escritos erroneamente (ex: joao.costa(a)hotmail. com ou maria.silva hotmail.com) de propésito para tentar nao ser pego por tais programas. Além disso, ainda existe 0 comércio de compra, venda e troca de listas de e-mail's com outras empresas e pessoas, pois o spam se tornou tao interessante a ponto de existirem empresas especializadas nessa area, um exemplo é¢ a GHR Propaganda (http:// ghrmktnews.com/), onde podemos comprar lista de e-mails por profissao, localidade, departamentos, etc., ou seja, podemos filtrar os e-mails de acordo com o publico alvo que queremos atingir.40 | Postfix - Servidor de e-mail - Guia Pratico No caso da televisao, do radio, até mesmo do panfleto de rua, 0 custo cabe a quem emite a mensagem, pois no pagamos por propaganda de radio e TV, nem téo pouco pelo panfleto, toda a confeccdo da propaganda/mensagem fica a cargo do emissor, nenhum telespectador paga para assistir/produzir propaganda em TV aberta. No caso do spam, © custo para o emissor é insignificante, hoje em dia uma conexao de internet residencial de 8 Mb seja ela ADSL ou Cabo/TV consegue enviar milhées de spam ha um valor inferior a R$ 100,00. Ha diversos paises que ja possuem legislacao bem formulada com relacdo ao spam e as penas/multas para os spammers. No Brasil ha diversos projetos de lei que tratam do assunto, mas, por meu conhecimento, nenhum aprovado ou pelo menos levado a votacao, talvez por isso o Brasil tenha se destacado como um dos paises que mais envia spam no mundo. 23.2. Maleficios do SPAM Para as empresas e provedores os problemas sao imimeros e, muitas vezes, o custo adicional causado pelo spam € transferido para a conta a ser paga pelos usuarios. Nas empresas, 0 volume de trafego gerado por causa de spams obrigam-nas a aumentar a capacidade de seus link’s de conexao com a Internet. Os servidores de e-mail dedicam boa parte de seu tempo de processamento para tratar de spam. Além disso, 9 espago em disco ocupado por mensagens nao solicitadas, também onera bastante o custo do servico de e-mail. O provedor que tem usuérios envolvidos em casos de spam pode ter sua rede/dominio incluida em listas de bloqueio nacionais e mundiais (RBLs). Essa inclusao pode prejudicar o recebimento de e-mails por parte de seus usuarios ¢ ocasionar a perda de clientes. O spam consegue inverter a logica da relacao comercial, anunciante versus cliente, ou seja, o 6nus (custo) da mensagem/propaganda fica com © receptor (destinatario), no caso a empresa. Os usudrios/funciondriosPostfix - Servidor de e-mail - Guia Pratica | 41 nao percebem o quanto o spam é danoso para a empresa, quanto as questées de armazenamento, seguranca e perda de produtividade dos funciondrios, ha dados concretos sobre os prejuizos que o ele produz, esse prejuizo é crescente anos apés ano, estima-se que o prejuizo esteja em torno de bilhées de dolares anuais. 24. BATALHA CONTRA OS SPAMS Na realidade, trata-se mesmo de uma batalha, pois a guerra esta Jonge de acabar, haja vista, o aumento, ano apds ano, no ntimero de spams que trafegam na rede, além de nao haver, na maioria dos paises, uma legislacao especifica para tratar do assunto, bem como aplicar punigdes aos spammers. Para lidar com todas os problemas gerados pelo Spam, os provedores necessitam contratar mais técnicos especializados. Como consequéncia, os custos do provedor aumentam, em alguns casos extremos, a sobrecarga de mensagens de spam ¢ t4o grande que © servidor nao consegue processar tantas mensagens simultaneamente, ocasionando “queda” do servico. Como tempo, clientes (empresas clientes) e empresas especializadas em seguranca da informacao viram a necessidade de desenvolver equipamentos especializados em filtrar mensagens, esses equipamentos sao chamados de gatemail's. Existem varios modelos de gatemail no mercado, a maioria rodando Linux. © prdprio postfix possui uma grande quantidade de parametros interno de filtros de e-mail/anti-spam, além disso, ele ainda possui capacidade de interacao com varias ferramentas de anti-spam, de modo que nao precisa de um gatemail. Particularmente, trabalho com postfix ha mais de dois anos, ¢ nunca vi a necessidade de aquisicao/implementaco de um gatemail para atender as necessidades da empresas nas quais trabalho, existem intimeras ferramentas anti-spam desenvolvidas exclusivamente para trabalhar com o postfix, neste livro nao irei abordar todas, algumas42 | Postfix - Servidor de e-mail - Guia Pratico possuem configuragées um pouco complexas e outras oneram o desempenho do servidor, porém cada caso é um caso, e cada ambiente computacional possui suas peculiaridades. Existem varios artigos e tutoriais na internet tratando e explicando com instalar e implementar ferramentas de anti-spam, as quais este livro néo aborda. 25. TECNICAS DE ANTI-SPAM (COMPATIVEL COM O POSTFIX) E impossivel falar de regras e técnicas de anti-spam sem falar de falso positivo e falso negativo, abaixo irei descrever cada um deles. 25.1. Falso Positivo Considera-se falso positivo (alarme falso) quando um e-mail legitimo (entenda legitimo como sendo um e-mail que nao seja SPAM) € qualificado equivocadamente como SPAM. Para entender vamos imaginar que uma regra anti-spam esteja bloqueando todos os e-mails que contenham no corpo da mensagem a palavra sexo. Um veterindrio de um zoolégico que envia um e-mail paraum colega de trabalho para informar o sexo do novo elefante nascido recentemente no zoolégico em que trabalha teria sua mensagem bloqueada por esse filtro anti-spam, gerando um falso positivo. 25.2. Falso Negativo No caso do falso negativo, o spam passa pelo filtro anti-spam, como sendo um e-mail valido, ou seja, as regras e filtros aplicados nao foram capazes de identificar o spam. Para entender vamos imaginar que uma regra anti-spam esteja bloqueando todos os e-mails que contenham no corpo da mensagem a palavra Viagra.Postfix - Servidor de e-mail - Guia Pratica | 43, Um spammer envia varios spams para varias contas de e-mail de funcionarios de uma empresa, no corpo da mensagem ele alterou a escrita da palavra Viagra, para Viaagra. Dessa forma ele conseguiu burlar a regra do anti-spam. 25.3. Real-time Black List (RBL) ‘As Listas Negras sao utilizadas para filtrar e bloquear os spams. Existem alguns sites que publicam listas de enderecos de IP que sao conhecidos como servidores “spammers”, de modo que os servidores de e-mail possam facilmente rejeitar mensagens desses enderecos da lista negra. As RBLs sao fornecidas por fontes externas que controlam as fontes de e-mails comerciais nao solicitados, também conhecidos como spam, normalmente incluem contas de usudrios dial-up. Os usudrios dial-up nao devem retransmitir trafego de protocolo SMTP para fora do servidor. Normalmente implantada na borda ou no primeiro salto do fluxo de entrada do trafego SMTP, a RBL pode ser eficiente para interromper o envio de e-mails nao solicitados de fontes conhecidas para seu dominio e, portanto, seus usuarios. A RBL é um recurso a mais para sua seguranca anti-spam, que permite verificar se o remetente de uma mensagem esta cadastrado como spammer em alguma das principais BlackLists mundiais. Caso © emissor seja um spammer, a mensagem sera automaticamente bloqueada. Normalmente, constam nas listas das RBLs servidores que sao relays abertos, listas de servidores proxies, ou talvez listas de servidores dinamicos IPs. A grande maioria dos servidores de e-mail nao exigem autenticidade para enviar mensagens, a autenticidade so é necessaria no recebimento das mensagens, o que abre uma grande brecha para os spammers explorarem o servidor a seu favor, de modo a enviar spams apartir de tais servidores, muitas vezes chegando até a falsificar mensagens de e-mail, tal problema é mais comum em servidores de e-mail que possuem o relay aberto.44 | Posifix - Servidor de e-mail - Guia Pratico 25.3.1. Bloqueio usando RBLs Os parametros abaixo fazem a checagem em servidores externos quanto ao remetente do e-mail. + reject_rbl_client - Esse parametro faz uma pesquisa nos servidores de RBLs (Rule Black List) antes de receber a mensagem a fim de verificar se o emissor da mensagem (IPs/dominio) esta cadastrado como emissor de spam, caso esteja, o e-mail nao é aceito, para cada novo e-mail que chega ocorre uma pesquisa. Sintaxe: wear REL wervider de REL reject rblelient chi. abaseat.ore rejeet_rbl reject_rbl —rbLe m_pl Pejectorbl reject _rbl reject_rbl reject_rbl-s * default_rb1_reply — Esse parametro é bem semelhante ao anterior, pois faz retricdes/bloqueios de e-mails originados de fontes (IPs/dominios) consideradas como emissoras de spams, porém ele trata o e-mail (spam) usando um REJECT (rejeitado - 0 emissor tera conhecimento que seu e-mail foi bloqueado) e nao um DISCARD (descartado - o emissor nao tera conhecimento que seu e-mail foi bloqueado), sendo assim podemos personalizar a mensagem que © emissor do e-mail envia esse parametro € bastante eficiente no combate ao spam, pois possui um grande indice de bloqueios e raros casos de falso positivo. Sintaxe: aefoult_rbi bloqeto a2 [SrbLovhse) mansages dePostfix - Servidor de e-mail - Guia Pratica | 45 Exemplo Sebl_eode [ EMAIL-BLOQUEADO |; $rbi_class [Srbi_whst] BLOQUEADO_USANDO_ sen. $rbl_reasen} 25.4. Bloqueios/filtros usando expressao regular Expressao Regular é uma forma concisa e flexivel de identificar cadeias de caracteres de interesse, como caracteres particulares (palavras ou padrées de caracteres). Expressées regulares sao escritas numa linguagem formal que pode ser interpretada por um processador de expressao regular, um programa, um analisador sintatico de texto a fim de identificar partes que casam com a especificacéo dada. + DISCARD texto opcional Silenciosamente descarta a mensagem. O texto é opcional, mas é aconselhavel adicioné-lo, nao para o emissor saber, mas sim para vocé saber que a mensagem foi bloqueada, também é aconselhavel numerar as regras para saber exatamente em qual regra 0 e-mail foi bloqueado. Exemplo shed. D: 0: : Be DISCARD SEU EWAIL FOL CONSIDERAD DISCARD SEU EMAIL FOL CONSIDERA ‘ DISCARD SEU EMAIL FOL CONSICERAD + DUNNO E a regra que nao casa com nenhum padrao, é um regra pouco usada, praticamente em desuso, na realidade é um legado das versées anteriores do Postfix. + FILTER transporte:destino Essa regra € usada quando se quer usar 0 Postfix como uma ferramenta de anti-spam e se encaminam os e-mails legitimos (entenda46 | Postfix - Servidor de e-mail - Guia Pratico legitimos como os e-mails nao categorizados como spam) para outro servidor de e-mail. * HOLD ‘A mensagem fica retida em um area temporaria, area essa acessivel somente pelo administrador do servidor, ou seja, a mensagem fica aguardando tratamento (liberacdo ou descarte), 6 um regra pouco usada, € 0 tipo da regra que é empregada somente em casos bastante pontuais, em que ha grande ocorréncias de falsos positivos de um regra especifica, usa-Se 0 “postcat” para Verificar os e-mails que estéo presos e o comando “postsuper” para tratar a mensagem (liberacao ou descarte). * IGNORE Excluir a linha atual a partir da entrada e inspecionar a linha de entrada seguinte, ou seja, ignora a regra atual e transfere a verificacio para a proxima regra. + PREPEND texto £-*¢0-8) [KI B-b}) $7 maw uA ([G-elart. na. tde. tert? WARN EMAIL Co SSTE-PI DO WA RE SSTEP2 Aceita a mensagem para entrega, adicionando ao logs do servidor de e-mail o texto opcional, essa opcao pode marcar linhas para processamento futuro de spam ou servir com log de regras expecificas para posterior analise/geracéo de graficos. (acrescenta registro ao log do servidor) + REDIRECT usuario@dominio Redireciona a mensagem para outro usuario em vez do usuario especificado no e-mail, permitindo até redirecionar para servidores externos. Executa um redirecionamento do e-mail, desviando-a do enderego de destinatario original para o endereco especificado, ou seja, apds entrarPostfix - Servidor de e-mail - Guia Pratica | 47 na fila de e-mail para ser entregue, ela sera desviada para o endereco especificado, em vez do destinatario. * REJECT texto opcional Rejeita a entrega da mensagem. Se o texto opcional estiver presente, ele adiciona ao logs do servidor de e-mail e a mensagem sera devolvida ao remetente e-mail contendo o texto opcional (acrescenta registro ao log do servidor e ao e-mail). Exemplo: Jasetre/ REJECT SCU EM REJECT SoU EL de. *Seguran.a REJECT Seu EMAL (SIDERADO SPAM — Level CM-COS (SIDERADO SPAM — Level -CM-COS (SIDERADO SPAM — Level CM_COT * WARN texto opcional Somente registra a ocorréncia da regra no log do servidor, nao ha nenhum tratamento ou bloqueio da mensagen. Esse parametro é mais usado para testar novas regras antes de implementa-las, pois ela somente acrescenta log dos e-mail que casam com a regra. Exemplo: (10-8) [K-KI1B-BID87 mag EAI c V[t-clart. to. deter ditty WARN UAT RENDIDO NA RE RENDIDO NA RECES sSTE-N1 SSTE_W2 25.5. Parametros de Bloqueio de Spam do Postfix Esses parametros sao adicionados ao arquivo principal de configuracao do Postfix em /etc/postfix/main.cf. Os mesmos habilitam uma série de restrigdes, tanto no que se refere ao envio, quanto ao recebimento, contemplando bloqueios que tratam de toda a estrutura do e-mail (helo, anexo, remetente, dominio, corpo e assunto do e-mail, etc.). Uma boa configuracao no arquivo do Postfix utilizando os parametros abaixo, faz com que 0 servico seja de extrema eficiéncia.48 | Postfix - Servidor de e-mail - Guia Pratico 25.5.1, Checagem do HELO_ACCESS O Helo torna-se necessario para identificagao do recebimento e envio de e-mails, eliminando bastante o ntiimero de spams, ja que a maioria dos Mailers de SPAM ignora esse comando (uma sessio SMTP funciona perfeitamente bem sem essa identifica¢ao). * smtpd_helo_restrictions - Faz bloqueios referente ao comando EHLO dos hosts dos clientes. * check_helo_access (check_helo_access hash: / etc/postfix/access_helo) - E um parametro que solicita informagdes quanto a autenticagao de um cliente SMTP pelo comando EHLO quanto ao recebimento da identificacao pelo comando HELO. 25.5.2. Checagem de Hostname/DNS/IP Qs parametros apresentados abaixo possibilitam realizar varias checagens, essas checagens funcionam como validacées, de modo a permitirem ou negarem o recebimento de e-mails enviados por servidores de e-mail remotos, dentre as validacdes/checagens podemos destacar: o hostname, o DNS (pesquisa direta/reversa), dominio, FQDN (Fully Qualified Domain Name - Nome do Dominio Totalmente Qualificado), esses pardmetros possuem um grau de eficiéncia bastante alto no que se refere ao bloqueio de spams, haja vista que a maioria dos spammers usam conexées amadoras, nao possuem um dominio publicado, assim como um servidor de DNS bem configurado de modo a responder corretamente pelo dominio. + reject_invalid_hostname - Esse comando rejeita 0 e-mail cujo remetente possui um hostname com nome invalido ou quando nao for enviado o hostname. + reject_unknown_hostname - Esse comando vai rejeitar o hostname que nao tem entrada de DNS, nem A ou MX. Um servidor SMTP legitimo tem entrada MX e A em um registro DNS.Postfix - Servidor de e-mail - Guia Pratica | 49 + reject_non_fqdn_hostname - Esse comando vai rejeitar o e-mail de qualquer emissor que nao apresente um hostname valido completamente qualificado [FODN]. * reject_unknown_recipient_domain - Esse comando vai rejeitar os e-mails do servidor de destino que nao tém entrada de DNS, nem A. ou MX. Um servidor SMTP legitimo tem entrada MX e Aem um registro DNS. * reject_non_fqdn_recipient - Esse comando vai rejeitar e-mail de qualquer emissor que nao apresente um hostname valido completamente qualificado [FQDN]. + reject_unauth_destination - A entrada reject_unauth_ destination permite acesso (relay) somente aos dominios/IPs que estao declarados no parametro “mynetwork”, os demais ela nega + reject_non_fqdn_sender - Rejeita o envio de e-mail para dominios desconhecidos e nao validos. * reject_unknown_client - Impede que clientes sem registro de “reverso” (PTR) acessem o servidor, quando nao ha entrada PTR do IP. * reject_unknown_sender_domain - Nao permite o envio de e-mail cujo dominio nao tem entrada de MX ou A. 25.5.3. Entrega forgada de e-mail O nome jé explica tudo. O comando abaixo faz com que se habilite ou nao a entrega forcada do e-mail. * reject_unauth_pipel ining — Bloqueio do comando para forcar a entrega. Uma técnica bastante comum em mailers é enviar toda a mensagem de uma vez sd, sem aguardar as respostas do servidor SMTP. Podemos facilmente bloquear isso, com a macro “reject_unauth_pipelining”. Basta colocé-la no /etc/postfix/10 | Postfix - Servidor de e-mail - Guia Pratico main.cf no fim da definigéo do smtpd_sender_restrictions. Se o cliente envia comandos antes do tempo necessdrio para se obter a confirmacao de que o servidor suporta esse comando pipelining SMTP, a mensagem sera rejeitada. Isso ira prevenir ataques de sistemas que enviam e-mail em massa como os utilizados por spammers. 25.5.4. Restrigdes/checagem quanto ao cliente, envio e recebimento + smtpd_client_restrictions - Nesse parametro sao aplicadas as restrigdes relativas 4 fase de identificagao do cliente para seu servidor. O parametro verifica o IP/Hostname do MTA conectado ao smtpd e nela pode-se definir a aceitacéio ou negacéo. neck elt anise /pontfix? a om * smtpd_sender_restrictions (Restricao aplicada no MAIL FROM (remetente)) — Esse parametro faz restri¢Ges ao envio do e-mail. Além das restricées que sao especificas ao envio, pode-se também especificar restrigdes com base nas informacdes passadas com o comando HELO / EHLO, sobre o nome da maquina cliente, endereco de rede ou endereco do destinatario. Permite contetido do ACCESS para enviar. check.» reas hash: /ete/p * smtpd_recipient_restrictions (Restrigéo aplicada no RCPT TO(destinatario)) - Esse parametro refere-se as restrigdes que serao aplicadas na fase em que o cliente informa ao servidor para quem éa mensagem (comando RCPT'TO do protocolo SMTP). Essa 6 a tiltima fase de checagem antes de o Postfix comecar a receber o corpo da mensagem. O bloqueio de spam pode ser feito em todos os paramentos, haja vista que cada uma delas analisa uma parte distinta do e-mail. Geralmente, a maioria das restricdes para bloqueio de spam é feito nesse parametro. Permite contetido do ACCESS para receber. ceckorecapient access be /pan fix/accens recipient + permit_mynetworks - Nesse parametro vocé declara quais IPs/ranges de IP fazem parte de sua rede, ou seja, diz quais os IPs dos cliente ou rede dos clientes estao liberados a enviar e receberPostfix - Servidor de e-mail - Guia Pratica | 5 e-mails. Exemplo: permit_mynetworks=192._ 168 1.0/24, 10.200. 1 0/24 25.5.5. Demais Checagens + Checay em/Bloqueio pelo Header (cabecalho do e-mail) sc ne/panite/ checks header ‘Sheader_check= nentec_header_check= + Bloqueio ine_header_shetks ~ pi Arquivo/Extensao - Mime-type uc/pastfi-checks_bae + Checagem/Bloqueio pelo Body (contetido do e-mail) body_checks = pore /ete/ pastfix/ checks body + Verificacio dos 50 K iniciais boty checks stze imi ~ $1200 . ‘Tamanho da mensagem de erro + Tamanho maximo que o HEADER aceita header_stze_limit = 102400 + Entrega de e-mails para o mesmo destino smip_dast inaticn Peecurrency_lamit = 20 + Entrega de e-mails para o mesmo destino — remoto Sefault_destanacisrconcurrency limit = + Entrega de e-mails para o mesmo destino — local defauls destsnation_rociptent_liait = 50 + Tempo de reenvio de mensagem em fila Pissh_refresh time = 6h +,_ Tempo de delay de mensagem em fila a5t_flush_purge-tine = ‘empo de mensagem em fila oxinal_queue_Ltfetime = 240m52 | Postfix - Servidor de e-mail - Guia Pratica 26. CONFIGURANDO POSTFIX Os comandos acima sao um pouco obscuros, principalmente para pessoas que nao tém familiaridade com servidores de e-mail, ou com o Postfix. 26.1. Masteref (principal arquivo de configuragao do Postfix) Nessa etapa iremos configurar o principal arquivo do Postfix, o main.cf, acredito que o entendimento dos parametros anteriormente citados ficaraéo mais facies nesta etapa, além disso veremos diversos parametros, tais como, banco de dados (mysql), tamanho de anexos, tamanho de mensagens, RBLs, bloqueios por palavra, anexos, etc. Achei mais interessante didaticamente adicionar os comandos diretamente no arquivo main.cf e em seguida comenta-lo/explica-los em vez de falar pontualmente sobre cada um deles, dessa fomar o leitor sabera exatamente em qual parte do arquivo determinado parametro deve ser adicionado, também seguimentei 0 arquivo em parte, separando-o com comentarios, a fim de melhor trabalhar a edicao do arquivo main. cf. Aatencao devera ser redobrada nesse ponto, comecaremos a editar o principal arquivo de configuracao do Postfix, o arquivo possui muitos parametros, alguns deles extensos, 0 que aumenta a possibilidade de erros na digitacaéo, antes de finalizar este livro, refiz 0 servidor Postfix seguindo os passos do livro a fim de me certificar de que nao existia inconsisténcia ou mesmo erros, no que pude verificar (minha avaliaacao) mais de 90% dos problemas que encontrei referem-se a erros de digitacao, existe caso (arquivo de configuragao no roteiro deste livro, o qual sera abordado mais tarde) em que um espago “ ” no final do valor de um parametro pode comprometer o funcionamento do servidor. + Fazendo backup do arquivo main.cfPostfix - Servidor de e-mail - Guia Pratica | 53 + Apagando contetido do arquivo main.cf atl Yete/pomtlie/# acho + main ef * Editando arquivo main.cf atl :fete/pomtfix/# ana main.cP Adicione 0 texto abaixo no arquivo main.cf Obs: Eu adicionei muitos comentarios a esse arquivo de configuracéo a fim de tornar melhor a compreensao dos parametros, qualquer parametro nesse arquivo pode ser desativado, comentando-o. A HUNUONEEVOAMUBOALAWOAKEVOAANUOEEAUORMEUOAANVOREEOAANEEAAANOREAV EARN sevevonvevaaaeseavevoae | PARTE 1 | aavvesseveanervdnevessaweanevedany SAVEGANEECOAAUBUALAUAAKEEUAANUBALEGEABEEOAANOALEAGAAUEOA SAWOAEAGAAAY #04 | GAINER OO SERVIDOR | sHURANNHWANNVOOANUDAKEYOMAEWEOAAOREAVOOAAY sutpd_hanner = $ayhostname ESMIP smaii_ame (Delian/GH) fe | CONTATA CU NAO O SERVIDOR — NOTE. NOWOS ENATLS | #4AWDAKAVOAAAY Diff = ne JAY | MODO DE ENTREGA | ¥es4NUaAAHvEaAHOesANUOAKEVOAALWOAWOREAVOAAAY bent me transport= lena! #4 | MaDo DE IDENTIFICACHO DE CONTA J veduuveanevednevessawennaedany 4 a= SE ‘yes’ PRECISA ESPECIPICAR 0 NOME MAIS DOMINIO COMPLETO #22 SE cho” SOM PRECISA ESPECIFICAR SOMENTE © NOME DA CONTA appenclsot_nyciomain = no Ay | TEMPO DE EMAIL NA ETLA | AANUBAAEVOAANUOAKEVOdAEWOAAAOAEAVOAAAY Gelay_warning tine ~ dh JAY | LOCALIZACAO CO REATMIE D0 POSTETE #44NUOAKHVAdALWOA MAWORKAVOAAAY adnate snvevonvevaaneensuvontevesunvans teeaaevecanventersanevecsaventstegany SAVHUAAWEGGAAUBOALHGAAK | PARTE 2 | AAVUGAANOADEUGARUVOALAVORDEVGAIAY SHUIUONEEVOANNBOALADAAKEVOAIAUAEEAUORREDOAAAUORKEVOAREFOAIAWOREAVOAAAY fey | NIVEL DE DEBUG E CODIGO DE ERRO DE USUAIO INEXESTENTE | #¢vedeay debut = debnig_peer Sebug_peer—level ~ 2 #4 | CODICO DE ERRO PARA OS EMAIL COW DESTINO A CONTA INVALEDAS | #a¥ #450 = TENTE NOVAMENTE MAIS TARDE #580 — REJETTADO unketown_local_recspient_reject_cade = 350 CHUNUONEEVOAMUBOALAWORKEVOAANUORENUORAEUOAANVOREEEMANEEAAANOREAV OAR sevevonvevasaeeeauevoae | PARTE 3 | aavvasseveanervanevessaweaneveaany SAVEUANEECOAAUBUALAUAAKEEOAANUBALESEABEEOAANOALEAGAAUEOA SAWOREAVGAAAY #04 | PARAMETROS TLS E CEKTIFICADO DIGITAL ] UAHVOMAWESAAWOAKAVOMAAY ele cert_file-/ete/ courier/ nape, gem Clahey fileeJetc/courser/tnapd.pem ssmtpel ime tlacyes smtpd tls session_eache database = bere: $(data directory) /smtpd_seache54 | Postfix - Servidor de e-mail - Guia Pratico Tatp tis session cache database + beree § (data direccory) smtp cache sentpd_sanlsecursty_cptions masnenyncis broker _aas]_authelience ~ yes femtpd_tls_cert file ~ /ete/postiix/set/amepa.cr SontpeLtleckey fle ~ fetc/ppstfie/soLémmtpe key tepelsiee_tls = yes! A RUHDONEEVOAMWBOALADARKEVOAANUOREAUORMEUDAANUOREEOAAEEOA,AWOREAVORARY sevevoavevaaaeseasevoae | PARTE 4 | aaevedseveanevvanevessavennereaany AAUEUANEECOAAVBUALAUAAKEEOAANUBALESEABEEOAANGOALEAGAAUEOA SAWOAEAVOAAAY Oe | FODW INTERFAZER DE REDE D0 SERVIOOR QUE PODEM RECESER EMAILS } Wad0+¥ myhostnane = mail minhaempres.com.br omens ibesx = Mas lair? alias maps = hash: /etc/al tases Sline database ~ hash: /ete/aliaces nyerigan = /etc/aatlname Mdestanation — minhsenpress com. br inal mtnhaempresa.com. br localhost .manhaempress, com.br localhost SAY | REDES QUE RODEM FAZER RELAY ATRAVES DESTE SERVIDOR | WOAbAVAdAAW relayhont = mynetwarks = 1Z¥.0.0.0/8 10.200. 1.0424 10.201.1,0724 10. 202.1 0/24 192. 168.1.0/24 189.59. 200.202 patibox_command - procaatl Fectpicnt_delimtcer — + “sexTexsrow" snunvonvevaanevensuvontevesuavanstveagevecanventeeaneecsaventsteaany SAVHGOAWEGGAAUBOALHGAAK | PARTE 5 | AAVOGAANOADEUGAREVOAIAVORDEVOAIAY AAVEUANESUAAAWBEALAUAAKEUOAAAUBALEEABEUGAAAUGALESGAAEEEA SAUOALAUGAAAY #0 | INTERFAZER DE REDE D0 SERVIDOR QUE PODEM RECEBER EMAILS ) W#MAA¥ tnetinterfaces = all #4 [NUMERO MASCIMD DE DESTINATARIOS NO MESNO EMAIL WPOAAWBAKAV OANA sutpd_recipaent_iaeit ~ 500 snyHvOnvevoaneenstvonnevesanvanstveaaevecanventeveanevecsaenssedany sevevoavevaaaeseauevoar | PARTE G | agevssseveavervanevessavenneveaaay SAUHUANESUOAAWBEALAUAAKEDOAANUBALEEABEDUAAEUOALESGAAEEEA AAWOALAVOAAAY #0 | MENSAGEM | s4¥oanEvesseuaoHereaRevedaeveaneredneessavenneedany ‘ #085: 0 TANANHD DA CATXA DR EMAIL DEVER SER MATOR QUE DA MENSAGEN # mailbox size_Linit MAIOR QUE message stze_lamit ‘ (e¥ (TAMANHO DA CAIXA DE BUATL — ARWAZENAMENTO TOTAL DA CONTA) #¥¥AAAW natibox size_iim: ~ 9024000 Ay [ TAUAMID MAXTHO DE UA UNTCA MENSACEM | OAH OMAEHOAAAWOAKAV OANA pessage_size_limt = 9024000 Ay [ TAUAMID MAXTNO EW B-TES D0 CASELHADO DA MENSACEM | 4¥OAKAVOAAAY ‘ #085: TAMANHO DO CABECALAO DO EMAIL — A QUANTIDADE EMCEDENTE SERA 4 DESCATA 0 PADRAG EW 102400, ‘ peader_size_timit = 1024000 #148 [| TMIANHD VALIDOS | sayvasseveaaeoesanuoasevedAuved saWoRtAVedaAY #1 ue = Lo24n00Postfix - Servidor de e-mail - Guia Pratica | 55 7 awe = agzen0o # Sug > s0zsn00 4 Fue = 024500 #10.Ma > 10240000 #100 wa = 102400000 AAVEUANESUAAAWDEALAUAAKEUOAAAUAALEEABEUGAANUOALEAGAAEEEA DAOALAUGAAAY SAVHUONEEVOAAWHOANHWAAE | PARTE 7 | aN¥vssANUOAKEVOdREKOSAAWORKEVORAAY SHIHDORFEVOAAEROAAHWORHEVOGHAVAOHEYEQREEGHRVERKEYYAREFEGAANEREAN HOARY Ay [ TORNA OBRIGATORI A ENTREGA DA MENSACEM NO PADRAD DA RFCE22) 44¥ strict_rfca2l_envelopes = yes #A¥ | FAZ VERIFICACAD DESTINATARTO (FROM E REMETENTES (RPT) | Vedaay $k [ 0 DESTINATARIO E 0 REVETENTE DEVEM ESTA DENTRO DE <>] WaA¥ fey [0 PADRAO EH “nO™ ) ewan Siable_vrfyconmand = yes A RUHDONEEVOAMUBOALADARKEVOAINUOREAUORMEUOAANUOREEOAAEEDA,AWOREAVORARY sevevoRvevaaeeHea4H¥OaE | PARTE B | aavvssaeveanevvanevessavennevedany SHIHDORFEVOAMERORAHWORHEFOOHAWOOHEYEOREESHEVERKEYHAREESHAEREAY HOARY SevHONH | MYSOL — CCMINTO VIRTUAIS | #PANNUDAKEYOMREMOSAAWOREAV OMIA JAY | CONETCURACAO TOS DOWINIOS | veaaevessHvoAKHVedALES AWOREAVOSAAY vistusl_alins maps ~ proxy :myagl: /ete/postfin/myng /ayngl virtual alton maps cf virtualmatibos domans = proxy -ayeql: /ete/postine/mysql/aysql virtual dowa ins saps.cf AAvHUAKE | DIRETORIO ONDE: EH ARAMAZENADG OS EMAILS | WHEAAWOAKAVGAAAY vartusl patiboss base — /var/nitl/maa SevH¥ONN | CONFUGURACAO DAS CONTAS DE EMAIL | ARFVHMREVECHAWERRA OMAR virtunl_patlbos_saps ~ proxy myoq] /ete/pontfin/aysql/myaq]vtrtual_aatl box gaps. cF SAVHWONN | ARUAZENAMENTD DE NENSAGENS | #A4NUUAKEVOMAWHESAAWURRAV ENR relayislains = prony:ayealJete/posttie/ayaql/ayeqlrelay_domatns_ maps. of IGealLrecipbent_ saps’ © Svirtual_ eat box mops 1 muMeno Gas Pemuissoes 60 POSTFIX ‘afuiai bid.sope 2 Seale 0 Viriuplogi-aape = suatie:1001 sAvHWONE | QUOTA } WaanevesunuaeneoWaNevessNUOAKEYOAREOSAAWOREAVORAAY vartual_ratibox_lueit_inbax = yes Yitundoeat thew _laettcaape = myo] Jete/pontfia/mysq/myngl_wartal_mt box Limit maps. cP virtusl_pat Ibo litt averride ~ yoo }0be. ino fa quebra neste parsmetro abaixa, copie o texto em uma unica Lina, ‘ vsrtunl_pwerquota_bounce = yes vartusipatieir_ettarsed = Yea virtuslsatidir_iieitaessage = [Sua_mansagen_rac_peder_ser_enviada_recebida_pois_vece| sSangiu_a capacidode maim de_armazenanenta da stla_comta.] 7 # Obe. Nae ha quebra neste parsmetrs slat, copie o teeta em una untea Links, ‘ preg readmaps ~ Slocal_recipient mmps Smdestination Svirtualaliss.mps dyirtusi_alias| mains $virinnl_patlbosc nape Svirtisl-at]box donsins Srelay recipient mips | Srelay_domsins jeonontea|_mape Gsenser_cananicsl_naps frecipient eanceteal mips §relecatad saps Seranspor pa Smynetwarks Svircusi_mat box Tiant mans AAVEUANESUAAAWDEALAUAAKEUOAAAUAALEUEABEUGAANUOALESGAAEEA DAOALAUGAAAY SAVHUONEVOAAWHOANHWORE | PARTE 9 | OANVEsHNUUANEVOdAEVESAAERKEVOMAAY SHUHORFEVOAMEROAAHWOREE YOcuHVADHEvEOREECHRVERKEYYAREFECAANEREAY HOARY f'Sch desconente extae Linhas cane nersenario, # Favor conmiltar “Audttorta de contae56 | Postfix - Servidor de e-mail - Guia Pratico TAY | COPIA OCULTR OAS WENSAGEN RECEBTOMS OUTRA CONTA | TIAVONTATOTAAY Pecapient_ bec maps ~ hash; /ete/postlix’auditarta/copia_aculta_recebidos fA | COPIA OCULTA DAS WENSAGEM ENVIADAS PARA UTRA CONTA) BAMAVOMAAW Sener bec_maps ~ Hash /ete/posthix/auditerta/eopia_eculta enviades A RUHDONEEVOAMUBOALADARKEVOAANUOREEUERMEUDAANUOREEOAAHEOA,ANOREAVORARY sevevoavevaaeesea4evoae | PARTE 10 | a¥vasaeveanevvdnevessiweanevedany SHIHDORFEPOAMERORAHWORHEFOOHAWOOHEYROREESHEVERKEYYAREFESAANEREAYYRARY WA | CACHE DE COMEXOES MAIS USADADAS | #AANUUADEVOMANHOSAAWOANAV OANA 0 parmetra absino ch interesante em servidores que poscuien una carga de trabalho (envio © recebimento) medio/alts. @ paramcre forea a permanencia da ultima conenao bem sucessida com 2 Wik/aerviser renote, presupords que podersh enviar em pouco Cempo ina nova meraagen pars © Mesmes. dessie node NAa precdaar is estabelecer novanente una nova ceoexdo, pols sarah a conexaa Jah existe ‘ ‘ ‘ ‘ ‘ ‘ ‘ ‘ sentp_comectton_csche_on_semanal = yess ‘mtp_connectaoa_cache_cime_limit = 603 Satpicache_conmaction destinations = cerra.com.br, bal.cos.br, goegle.com, yahoo com br. yahoo.com, ol canbe fiotnail-com, boemat | com. or AAVEUANEEGAAAUBEALAWAAKEGAAAABALESEABEGGAANUOALEAGAAUEA LAOAKAUGAAAY SAVHUOAEEVOAAWHOANHUOAE | PARTE 11 | A¥v#sHNUOAKEVOaREROSHAWORKEVORAAY A HINUONEVOAMWBOALAWOAKEVOAHAWOOKAUEAREVOAANVORKEVAAAEMOAHAWORKAVAMAAY #AY | NOTIFICACOES DE ERRO DE EIVIO | H¥esAHUOAKHVAdAUWOAAAOREAVESAAY # dvisa de Devalueao da Email fnotify classes « bounce, Zbounce, delay, policy, protacol, resource. software tnetifyoclames = keunce, 2bource bounce potice_recipient = segurancateinhnempress com br bounce notice_Pecipient = smguranea@ninhaeaprena com br ferror_notice recipient ~ segurancatmantaespress. com. Gr ‘ # ENVIAR UIA NENSAGEM PERSONALIZADA INPORIARDO QUE HOWE ERRO AD ( ENTREGAR IMA MEXSAGEM ‘ bounce template fle ~ /ete/posthx/avina erro.cF snvnvonvevaanevensuvonrevesunvanstveagevecanventereanerecsaventsteaany SAVAVAAEVOAAWHOALAWAAE | PARTE 12 | ABUOAANUOAKUUOIAUOS,AWORKEVOAARY AAVEUANESUAAAWBUALAUAAKEUOAAAUBALEOEABEUGAARUOALESGAAEEEA DAOALAUGAAAY snunvonvevaaneventuvonnevesanvanstvengevecanventereaneecsaventsteaany SAY | BLOQUETG POR REL | s/4NUAAANUeAAEUOAANVOAKUVAIAEWOAAAWOREAVOAARY $e | LOUTA © MUMERO DE OONEXOES SIMULTANEAS DE UM MESO HOST Semtpelclten_connection_count_Limit = 20 #A7 | LOUTA © MUMERO DE OONEXDES SIMULTANEAS POR MINUTO DE UM MESHD) HOST smtpe_client_connection_rate limit = 20 AAUEUANESUAAAWDEALAUAAKEUOAAAUAALEUEABEUGAANUOALEAGAAEEEA DAOALAUGAAAY SAVHUONEEVOAAWHOANHUAAE [ PARTE 13. | a¥vedsnvoAbevedAE¥OssaWORKEVORAAY SHIHDORFEVOAAEROAAHWORHEVOGHAVAOHFOEOREVEGARVERKEYVAREFEGAAEREAN HOARY #A¥ | BLOQUETOS REFERENTES A CCNENOES | #A4NUDAKHVAdARHOA,ANOALAVOAAAY check client_access: = regexp: /ete/postiix/bloquetos/conexa0 #A¥ | BLOQUETOS REFERENTES 4 REL | #aavoessuvoabuVedAuvessaWoRRAVEdIR # Obs: Nae ha quebra neste parsmetre sain, copie o teeta em uma untea Linh, default rblreply = srbl_code [ EMAIL-BLOQUEADD | ; Srbi_class [Srb1_vhat} BLoguEAGOusanpo| IL Srbl_lomstnd (rbl_renson?. $rbl_reaseodPostfix - Servidor de e-mail - Guia Pratica | 57 snynvonvevoaneenstvontevosuavanstveanevesaevenseeanevessavenssteaany SAVHUAAVEVOAAWOALHUAAK | PARTE 14 | aBUssANUOAKNGOdAL¥OAAAWORKEVOSARY SHVIONEEVOANNBOALADAAKEVOAIAUAOAAUEAREUOAANUORKEVVAREFOAHAOREAV GARY snynvonvevoanerensavonnessaevarstveanerssanvenseyes | RESTRICOES REFERENTES AD HELO/EILD SHVHUONEEVOAMWBOALAWORKEVOARNURESAVORMEUEAAHUOAHHYOR smipd_hele_required = yee Check helo necess = regexp: Jetc/pontfix/blogietos/hela_prosbide smpd_helo_restrictions = permitamynetwacks, warn sf reject, Feject_non_fqen_hostname, reject invalic hostname, perme snyHvonvevaaneentavonteveaanvasstvenaereaanvenneyed # RESTRICOES REFERENTES AO ENVIO SAVNUAAESUGAAWBUALAUAALEUGAARUBASAVEABEUGAARUGARIVO ntpe_sender_restrictions = permat_mynetrorks. Fejectaiunauth pipelsntng, eject unauth dest ination Feject_nan_fopin_ sender, perma A RUNDONEEVOAAWBOALADAAKEVOAINUOREAUEAMEUEAANOREEVOAAEEOA,AWOREAVOAARY SAVHVONKEVOAAWHOANAWOAE | PARTE 15 | a¥vsssNvOANEF¥dAE¥OsAAWORKEVORAAY SHIHDORFEVOAMERORAHWOREEYOOHAWAOHEOROREESHRVERKEYYORERESAANEREAY HOARY A HUHONEVaanWonALavannevesanUaEsAvERNEUOAAHUOREOVOR # RESTRICOES REFERENTS AQ CLIENTE SHVHBORFEVOaMNROAKABOREEFOdaHvaEHAvenREHaaHUEREEYES satpd_client_restrictions = regexp /ete/pomtfix/bloquetas/coneao, persst_mynetiorks, erase AAVEUANEEGAAAUBEALAWAAKEGAAAAUBALEGEABEGGAANUOALEAGAAUEA LAOAKAUGAAAY SAVHUONEEVOAAWHOANHUOAE | PARTE 16 | a¥vessNvDANEV¥dREOsAAWORKEVORAAY A HINUONEVOAMWHOAAAWOAKEVOAHAWOOKNEAREVOAANUORKEVVAAEFOAAANOREAVOMAAY ‘AAUHUANEEGaaneoeALavaauesasanuansiveaneuasanuoaniued # RESTRICOES REFERENTES AO RECEBIMENTO SHYHORFEFOaMNROAKHBOREEFOaaHAEHAvERREYHdaHUERE EYES Sntpd_recipient_pentrietions = permit mynentorke Feject_ron_fedn_ sender. reject_non_fgdn_reciptent. rejection fgdr_hentnane, Fejectunaith destination reject_unaith pipelining. Feject_unknow,_Fecip ient_domaan rejectqunknow_senderaconain, Feject_inval -hosename permit sss]_authentierted reject rblelient Fejecturbloel tent reject rbl_el tent Fejectorbiel ent Fejectarbliel tent rejectorbl el tent Fejectorbi_el vent reject_rbi_elient Fejecturbloel tent Fejectirbi_el tent reject_rbi_cl ent Fejectrbielient Fejecturbloel tent List oblong shlabl. spaahous. org. bl abumeat org, charter net Re pop cet pe, pielgraym.comooc.an ph Eonposne. com etidies. com Setling dk Si spamcop. net, list csbl.org sbl-abl. spanhaus. org, Gul dsl sorbent58 | Postfix - Servidor de e-mail - Guia Pratico check policy service inet=127.0.0.1:60000. permit +. #0 PARAVETRO check policy_service inet: 12T-0.0. 140000, REFERE-SE A REGRA CO # POSTOREY [ /ete/pontgrey/ © /ete/default/poatgrey ‘ ‘ ‘inet: 127.0.0,1:60000 FAZ REFERENCTA & LOCAL HOST E A PORTA QUE ELE TRARALHA shynvonvevaanerensavonnevessuvarstveaneresaevensevsaneressawennarisane SAVHUAAVEVOAAWBOALAUAAK [PARTE 17 ] ARUASANUOAEAUGSANNOA ANOAAVOSAAY SHUHONEVOAMUBOALAWOAKEVOAANURESAVORREVOAAAUOREAVOAAEFEAHANOREAVOBARE 4A | BLOQUETO POR CONTEUDO — CORPO DO EMATL | HYVAMAWEEAAAOAEAVAAAAY boty checks = pore /ete/postfix/bLoquelian/corpo_da_menaagen #44 | BLOQUETO POR ASSUNTO E DOMINIO | VesHevEAnAVedREREA AWEREAYAHAAY header_chocks = pere:/ete/pomtfix/blequeios/eabecs Ihe da_mensagen fA | VERIFICA 05 SO Kh INICEAIS EO CABECALHO ) W4MANWOOAANDADAVAMAAY boty checks stze limits ~ 51200 #4 | BLOQUETO POR AMEXO ARQUIVO ] A¥VOAANUDAEAVOMAROA ANDREA AMAA fmine_healer_checks = pcre: /ete/postfix‘bloquetos/anexo_da_mensagem estes hea weeks = Shesder_checks Ay | TEMPO DE REENVIO DA MENSAGEN EM FILA | OOHIVAMAWFOAHANOREAV AMAR Fast_fush_refresh_time = Gh Ay | TEMPO DE DELAY DA MENSACEM EM FILA] #UDAAVASAKVEAAANOAHAVASAAY Fast_fush_purge cine = 1d 4A¥ [TEMPO DE VIDA DA NENSACEM NA FILA | sNUGAHVAUAUEEAAANOAEAVAAARY rosin] _queue_lifetime = 240m bounes_quese Tifetime - 100 appercLatamyarigin-na 26.2. Master.cf Precisamos fazer um pequeno ajuste no arquivo /etc /postfix/master_ c£ para que o Postfix realize a notificagao de “limite de cota excedida”. atl :-A ed Jete/pont foe! atl :vete/pomtiich mann nastes ‘unex ® 1" pipe OR nersvmat argya/\sr/bin/natidrop -d S(recipient} Para: natldrop unix 5 - pipe ageeBRins tmercvmal argv tidrop Aw 90 $recapient) Dessa forma o Postfix ira notificar a conta de e-mail que ultrapassar 90% de sua capacidade, vocé poderd altera-lo para o valor que achar mais conveniente.Postfix - Servidor de e-mail - Guia Pratica | 59 26.3. Configurando arquives secundirios da configuracao do Postfix Alguns arquivos no diretério /ete/postfix/mysql precisam ser criados. 26.3.1. mysql_relay_domains_maps.cf xs nyo finan myeglrelay domains mapscf Explicacado: Arquivo responsavel pela configuracao do relay dos dominios do servidor de e-mail. 26.3.2. mysql_virtual_alias_maps.cf atl vete/pomtiix/myeql¢ sano mysqLvirtial alas maps cf Explicacao: Arquivo responsavel pela configuracao dos alias. 26.3.3. mysql_virtual_domains_maps.cf nail Yete/pastiix/aysqlt nana aysq]_virtua]_domains maps.cf Giman = slehcapresa.coa.be60 | Postfix - Servidor de e-mail - Guia Prética Explicacao: Arquivo responsavel pela configuracao dos dominios virtuais. 26.3.4. mysql_virtual_mailbox_limit_maps.cf atl “ah sane) mysql virtual mat Ibox amit maps. cf perSenaSacreta Explicacao: Arquivo responsével pela configuracao das caixas de e-mails e os limites deles. 26.3.5. mysql_virtual_mailbox_maps.cf sah nan mysq | virtua | mat Lbox maps. ef Explicacao: Arquivo responsavel pela configuracdo dos alias. Obs.: Nos arquivos de configuracéio acima criados eu utilizei (Underline) e nao *-" (Trago). Setetual mad Lbox maps cPPostfix - Servidor de e-mail -Cuia Prtico [61 27. AUDITORIA DE CONTAS (MONITORAMENTO DE E-MAIL) O monitoramento de e-mails pelas empresas é um assunto bastante controverso e polémico, ha intimeros casos na justica que tratam desse assunto. Existe um entendimento juridico, uma jurisprudéncia, de que os e-mails corporativos de uma empresa, os quais carregam seu dominio, sao de sua inteira propriedade e responsabilidade, sendo ela a co-responsavel pelo mau uso dele. O e-mail corporativo tem carater laboral e deve ser usando unicamente em beneficio da empresa, questdes da esfera intima ou da vida privada do funciondrio nao devem ser ali tratadas, ou seja, o entendimento é que o e-mail corporativo é uma ferramenta de trabalho e nao se enquadra nas hipsteses previstas nos incisos X e XII do artigo 5° da Constituicéo Federal, que tratam, respectivamente, da inviolabilidade da intimidade e do sigilo da correspondéncia. Porém, o entendimento juridico entende somente o e-mail corporativo, e-mail esse que carrega consigo 0 dominio da empresa, nao cabendo a empresa monitorar e-mails os quais nao detenha a posse do dominio, ou seja, e-mails particulares tais como gmail.com, hotmail. com, yahoo.com, bol.com.br, etc, nao podem ser alvo de monitoramento. Tal monitoramente estende-se tanto as contas internas (envio e recebimento) quanto externas (envio e recebimento), ou seja, todas as mensagens que forem destinadas ou enviadas a partir de qualquer conta de e-mail corporativa da empresa. Um exemplo disso seria fazer uma cépia oculta de todos os e-mails enviados e recebidos por uma pessoa, a fim de descobrir se a pessoa esta passando informacées sigilosas da empresas ou se esta usando a conta de e-mail da empresa para distribuir contetido impréprio. Essa opcdo é bastante titil quando se deseja auditar todos os e-mails recebidos e enviados por uma determinada conta. tor ta/copta oculta recelatdes poms62 | Postfix - Servidor de e-mail - Guia Pratico 2 recebidos tacenviados Sintaxe (equivalente paraos dois arquivos, ou seja, paraenvioe recebimento): Exemplo Todos os e-mails que chegarem para joao@minhaempresa.com.br sera enviada uma c6pia oculta para pedro@minhaempresa.com.br sem que 0 Joao e o remetente da mensagem tenham qualquer ciéncia sobre a cépia oculta. 27.1. Auditar e-mail recebidos (Para copia oculta de e-mails recebidos) Obs.: Qualquer alteracao sé entraré em vigor apés a execucao de dois comandos: fix/audi toria/copis_eculta recebsiden «reload ou 27.2. Auditar e-mail enviados (Para cépia oculta de e-mails enviados) Obs.: Qualquer alteracao sé entraré em vigor apés a execucdo de dois comandos: 28, NOTIFICACAO DE ERRO NO ENVIO DO E-MAIL Esse é um parametro bastante til, ele visa informar ao usuarioPostfix - Servidor de e-mail - Guia Pratica | 63, que seu e-mail nao foi entregue ao destinatério ao qual a mensagem se destinava, ou seja, 0 usuario recebe um e-mail informando que houve problema na entrega do e-mail, esse e-mail de alerta pode ser personalizado a fim de esclarecer ao usudrio as possiveis causar do problema Entenda que essa mensagem é destinada ao usuario final, o qual nao tem conhecimentos técnicos para avaliar alguns erros, quanto mais claro © objetivo for o texto dessa mensagem mais facil ser o entendimento por parte do usuario e, consequentemente, menos chamados técnicos vooé tera. Um dos erros mais comuns referem-se a erros na digitacéo do e-mail, “o e-mail de destino nao existe", outro erro se refere ao tamanho do anexo (quando ele excede o tamanho maximo permitido). Particularmente, depois que adicionei esse parametro no Postfix 0 niimero de reclamacées a respeito de problema de envio de e-mail caiu drasticamente. Contudo, esse parametro chama a atencao do usuario para o erro de envio por parte dele e nao seu. From: Wa Subjec ee E-mesl) > renetente por erro na entrena mati inexistente (verifique se nao digitou erzado o e-natl) Fas conmtderade cone SPAM wider de destino nan respordstt no tempo hi u nap ants on-line +0 servidar de destino nan permite a recebimente de algins tipos de arquivas (anexcs) - os: ce destino nap permite @ recebinente de anexas maiares que nMegabytes (ei 3 Mega) + Dermal de desting abingiu mew linite mando de areacensments ontuda, a mersagen naa fot entregue ag(s) destinatartn(s) Desde sa agradecenos 9 compreensac64 | Postfix - Servidor de e-mail - Guia Pratico Equipe TT = Mant taprona enail: suporzeeninhaempresa.com. br Jabber: superteeninhaeapresa com. br BOF Execute o comando abaixo para que habilitar tal recurso. Obs.: Evite colocar caracteres especiais nesse arquivo, pois a mensagem pode vir com letras truncadas. 29. CONFIGURANDO AUTENTICACAO Deixe 0 arquivo /etc/postfix/sasl/smtpd.conf com o seguinte contetido: Deixe 0 arquivo /etc/default/saslauthd com o seguinte contetido: Obs.: O Linux usa “case sensitive”, ou seja, existe distingdo de maitisculas e minusculas, muita atencao na ultima linha do arquivo / etc/default/saslauthd, pois existe duas letras (-v -o ) em maitsculas. Fal Leh mana saslauthd Saye PARANS©”—m /var/epol/postfix/var/ run DESC="SASL Authentication Dmeman NAMES "aoe Lonel MECHANTSUS-"r-irap. aelauthd V0 localhost: 10.col0.hotmatl com 5.7.1 [ANEXO NAO -PERMITIDO] Q.arquiva [Porque distribues_travessetres_no_avio-tn.wav} fot BLOQUEADO pelo servidor de cant da Unimed Brasilia. pots © mesmo NAO persitt o envio au o recebinente deste tipo de extensac [ ] 32.3. Tratamento de e-mail de acordo com o helo Neste arquivo vocé ira tratar/bloquear e-mail de servidores que tentam se passar por outros. Sintaxe: Regra (expressao regular) que deve estar compreendida entre duas barras */ /”, em seguida 0 comando para tratamento/bloqueio do e-mail seguido da mensagem de bloqueio (opcional). Jexpronnio_roglar (regea)/ Tratemento.damensagen Mensagem de blaqueta natl:fete/pomtiix/bloquetost nana helo_prasbido70 | Postfix - Servidor de e-mail - Guia Pratico Bloqueto por Hele ~ BH J tempter (EJECT SEU E-MAIL FOI CONSICERADO SPAM — BLOQUEIO-BE GOL hotmatl\.com.*/ REJECT SEU E-MAIL FOL CONSIDERADO SPAM — BLOQUEIO-BH 00Z oI. com." EJECT SEU E-WAIL FOL CONSICERADO SPAM — BLOQUEIO-BH 003 Particularmente, considero essa regra desnecessaria, até mesmo redundante, pois os parametros de bloqueio/checagem abordados nés topicos 25.5.1, 25.5.2 e 25.5.4 séo muito mais eficientes. 1:51:10 matt postfis/amepd (24981); connect from unknown| 80.80. 172. 1/5111 mat] pootfie/emepd[ 24001]: NOQUELE: reject: RCPT from ‘pomn( 80.80.72. 223) lots Hele command rejceted: need Fully-qualiBed hostname: freg— T mat] powtfix/emtpd [24081 | ant connect PE Prem unknowa| 80,80.172. 225] y 26 11-51-11 nail pastlin/omepd [2499] | eldnconnect erewen [85-80 172.223] 32.4. Tratamento de e-mail de acordo com o cabegalho (assunto/ x-mailer/remetente/dominio) Neste arquivo vocé consegue definir varios bloqueios, por Subject (assunto), por X-mailer (programas especializados para envio de e-mail em massa, muito utilizado por spammers) e por from (e-mail completo ou somente o dominio do remetente). Sintaxe: Tipo (identificagao da parte do e-mail ou tipo do envio [Subject / X-Mailer / from]) + expressao regular, as quais devem estar compreendidas entre duas barras “/ /”, em seguida o comando para tratamento/bloqueio do e-mail seguido da mensagem de bloqueio (opcional). (Tapo.expresaae_regular(repra) / Tratanento da_mensagem loqueso atl :/ete/pomtfie/blequetoet nano eabecalhe ea mensagen i Dominio Liberade = DL # Essa regra se far necessario para evitar falsa-posativo, atch mesma de e-matl interns: Prom: tainhaempeess. com. be! ox spomsacatxa com. be! OK *gov.br/ o% sEtaenite A com. br/ OK seLtente 8 com br/ OK neces ox *forneced on ‘ Bloqieto por Assuints ds Mensagem — BAMPostfix - Servidor de e-mail - Guia Pratica | 71 (Subject. ‘vala-z\-20-B]atrga*? REJECT SEU E-MAIL FOL CONSIDERADO SPAM — BAN OD4 7Sulaject.HalLot/ REJECT SEU E-MAIL FOI CONSIDERADO SPAW — RAM OFS /oSubjact Msarga) REJECT SEU E-MAIL FOI CCNSIDERADO SPAM — BAM O12 /Subyact. twendors*/ REJECT SEU E-MAIL FOI CONSIDERADO SPAM — MAM O21 (Subject, ‘pallet / REJECT SEU E-MAIL FOI CONSIDERADO SPAM — BAN O10) PSuinject. Minches™/ REJECT SEU E-MAIL FOI CONSIDERADO SPA — RAM O09 /eSubjact. Mlove-maleinat/ REJECT SEU E-MAIL FOI CCNSIDERADO SPAM — RAM O08 /eSubsect. “guarantee*/ REJECT SEU E-MAIL FOI CONSIDERADO SPAM - BAM O07 (Subject, “amacacrasé REJECT SEU E-MAIL FOI CONSIUERADO SPAM — BAN 906 PSuighect.igger? REJECT SEU E-MAIL POL CONSIDERADO SPAw — RAN O05 PSubyact. Wwaagea/ REJECT SEU E-MAIL FOL CONSIDERADO SPAM — BAN 00 (Subject. waa. "gray REJECT SEU E-MAIL FOI CONSIDERADO SPAM — BAM O03 PsSuingect. ta eget! REJECT SEU E-MAIL FOI CONSIDERADO SPAW ~ RAM O02 PSugject. \jaculationt/ REJECT SEU E-MAIL FOI CONSIDERADO SPAN — RAM OO Bloqueso de E-mail Envisdes par Programa de Envio ex Massa ~ BEEPEW PO Mas ler: thvalanche/ REJECT SEU EMAIL FOI CONSIDERADO SPAM — RERFEM COT (oWeMaaler: “*Caretop 2004/ REJECT SEU E-MAIL FOL CONSIDERADO SPAM - BEEFEM OG (Naser: |*Copia emailFacts’ REJECT SEU E-MAIL FOI CONSIDERADO SPAM — BEEPEM GO3 WMedLer *CpberCreek/ REJECT SEU E-MAIL FOI CCNSIDERADO SPAN — BEEPEM cot (eX Mes ler sD ler? REJECT SEU E-MAIL FOI CONSIDERADO SPAM — REEPEM CO (oW-Maaler: |*DiFferetLCool/ REJECT SEU E-MAIL FOI COMSIDERADO SPAM ~ REEFEW COZ (8eMealer: *Birect Eat l/ REJECT SEU EMAIL FOI CONSIDERADO SPAM ~ BEEPEM Co! JNCMad Ler tUneaboer the REJECT SEU E-MAIL FOI CCNSIDERADO SPAM — REEPEM COO Bloqueios por Remctente au Dominto = BRD sgusntwweb com. bri REJOCT SEU E-MAIL POI CONSIDERADO SPAM — ERD COM *vereledor_sucensosigaatl. com! REJECT SEU E-MAIL FO] CONSIDERADO SPAM — BRD COs secnrretaenucentecom REJECT SEV E-MAIL POI CONSIDERADG SPAM — BRD COT tomarketingimpressrial.con.be? REIECT SEU E-MAIL FOI CONSIDERADS SPAM — BRD COS seanereversed. com be! REJOCT SEU E-MAIL POI CONSIDERADO SPAM — ERD COS *Genevievesreters.: 5.7.1 SEU E-MAIL POY CONSIDERADO SPAM — BAM 01d Exemplo de bloqueio por meio da regra BRD: May 25 12:37:52 atl pesefivvelesrup[JO7S¢]: S2TROSOED: reject: header From: *1OVE FINANCIADOS” — prato-ESTP helo-cdezenove foistvweb com bre 5-7-1 SEU E-MAKL FOL COMSIDERADO SPaa — BRD O09 32.5. Tratamento de e-mail de acordo com o tipo da conexio/ circuito Esta regra faz bloqueio baseado nas conexdes do remetente do e-mail, ou seja, antes de um e-mail ser entregue, faz-se necessario 072 | Postfix - Servidor de e-mail - Guia Pratico estabelecimento de uma conexao TCP entre os dois servidores, essa regra verifica o tipo/denominacdo/circuito/IP utilizado por servidores remotos antes de permitir o recebimento do e-mail; muitos spammers utilizam conexGes amadoras, tais como xDSL, cabo, etc. Pelo log dos e-mails (/var/10g/maiL_infa) vocé pode verificar todas as conexdes que se estabelecem com o servidor a fim de determinar quais nao sao convenientes aceitar. Sintaxe: Regra (expressao regular) que deve estar compreendida entre duas barras “/ /”, seguido do comand para tratamento/bloqueio do e-mail seguido da mensagem de bloqueio (opcional). Tratamente.damensagen Mernagem de bloqueto Jespronnto_rogalar (regea) / atl fete/pontfix/blequetoes nano cones Permicide = INP 2sar FOr CONSIDERADO SPAM "#* | SPAMMERS |_[ INP.005 | ser FOL CONS IDERADO SPAM *** | SPAMMERS |_| INP-0Od | 20.57 FOL CONSIDERADO SPAM =| ENP-003 | INP-D02 | fis0.21 133.134 DISCARD 4+ SEU EMAIL FOI CONSIRERADO SPA 201/33. 23.202/ DISCARD *#* SEU E-MAIL FOL CORSEDERADO SPaN +* | RS |_| TMP-OOE } *™ ‘ # Tipe de Cones Nao Pert tics = TEMP | TexP-010 MALL POE CONSIDERADO SPAM *** ( SPANME TeNP008 | * MAIL FO! CORSIDERADO SPA *=* teroaloand*s, .*/ DISCARD *** */DIScARD *** *\ namricst -tpnee\. DIscaRD HALL RAD SPAM m ‘TeNP-co8 DISCARD MALL RADO SPAM **% | SPAMMERS J] TENP-OGY | #8 DIscaR MALL ADO SPAM **® [SPAMMERS J_| TCNP-OCE DISCARD MALL ADO SPAM | Towp-no5 i" TeNP 609 SpaMeRs JL] TENP-0c3 SPAM sTeNP coe Sra ‘TeNP-cOL RADO S ADO ADO SPAM RADO SPAM MALL ‘0 MALL MALL DIscarD telecnbiet’, J DISCARD chika. °/ DISCARD ‘ayn DISCARD Exemplos de e-mails (logs) bloqueados por meio dessas regras Exemplo de bloqueio por meio da regra INP: RCPT From unknown (6614.3.253) y 25 17:26:12 mati postfx‘smepd| 26734]: NOQUEUE: regect: 71 wNClaers host rejensed. #* SEU FATE FOI CONSIDERADO SPAM SPAMMERS |" (SysAdain)__[ TCNP.005 J ***) from-cralyevassS38cen, pls to-cear los. saneans® jenpress.com brs protosBSMTP heloececm, pl>Postfix - Servidor de e-mail - Guia Pratica | 73, Exemplo de bloqueio por meio da regra TCNP = 13:26:05 mat powthe/emepd| 1827]: NOQUBLE: rajaet: RCPT Gram en-93 (93.156. 185 67]: S44 5.7.1 tonajone almeidatirinhaenpr 188-67 teLeeabie Grio: Client hast Fromromse20558 tolecable ca. cem.br> proto-ESHTP helowcte able.e 32.6. Tratamento de e-mail de acordo com o corpo do e-mail Nesta regra vocé pode fazer bloqueios/filtros levando-se em conta 0 corpo do e-mail, ou seja, a palavra ou até mesmo 0 texto, o qual deseja tratar com a regra. Sintaxe: Regra (Eexpresséo regular) que deve estar compreendida entre duas barras “/ /”, em seguida o comando para tratamento/bloqueio do e-mail seguido da mensagem de bloqueio (opcional). fexpressao_regular (regea) / Tratamentodamensagen — Wersagemde_blaqueta atl /ete/pontfix/bloquetoes nae corpandamersagen + + Texto no Corps do E-mail Nao Permitiso - TEMP 4 Pneuitsmer toe! REJECT SEU E-MAIL FOI CONSIDERADO Shaul — TCENP O15 (Lesbian REJECT SEU E-MAIL — TEN ([-efhave, de EJECT SEU E-MAIL TcENP 0) Police REAECT StU E-WAIL TCENP ment REJECT SEU E-MAIL FOI CORSIDERADO SPAM — TCENP Of no" REJECT SEU E-MAIL FOI CONSIDERAGO SPAM — TCENP Of 2 REJECT SEU EWAIE FOI CONSTDERAGO SPall — TCENP COS en! REJECT SEU E-MAIL FOI CONSIDERADO SPasl — TCENP cos tno/ REJECT SEU E-MAIL FOI CONSIDERADO SPaul — TCENP COT ssion!¢ REJECT SEU E-MAIL POI CONSIDERADO Saal - TCENP cOG teed! REJECT SEU E-WAIE FOI CONSTDERAGO SPall — TCENP COS ity) REJECT SEU E-MAIL FOI CONSIDERADO SPaal — TCENP COM rast REJECT SEU E-MAIL FOI CONSIDERADO SPaul — TCENP COS =. / REJECT SEU E-MAIL FOI CONSIDERADO Spal — TCENP OZ hing! REJECT SEU E-WAIE FOI CONSIDERAGO SPall — TCENP COL Exemplos de e-mails (logs) bloqueados por meio dessas regras Exemplo de bloqueio por meio da regra TCENP: May 25. 17:45:08 mail postfix/cleanup|26535]- C36F25838: reject: body Ematls-hetp://ne MAICL Eck. net/enke ‘Unsubscribe php7i-4405694C-b 100c 16us4abe37425Se10e64co9G9ccaL~IalinZe from canalelick net|196-72.225-45] cvcnanexiste¥eanalelick com bre tavelaura artana® nnirhempress com.br> pratosESWTP helosccansiclick net»: 5.7/1 SEU E-MAIL FOI CONSIDERADO SPAM = TCENP 01574 | Postfix - Servidor de e-mail - Guia Pratico Tente identificar as regras da melhor forma possivel para facilitar seu entendimento, assim como o gerenciamento delas, afinal de contas quanto mais simples for a mensagem de bloqueio mais facil sera administrar o servidor. Entenda que tal facilidade deve se limitar somente a vocé ou a quem ira administrar o servidor, nao é interessante deixar a mensagem de bloqueio clara para outras pessoas, principalmente os spammers, pois sabendo do que se trata tal bloqueio sera mais facil burla-lo, usei uma nomenclatura que inventei para poder identificar/ gerenciar melhor as regras de bloqueio, mas nada impede que vocé crie a sua, além de categorizar as regras de bloqueios, ou seja, de qual tipo é, € essencialmente interessante enumera-las, dessa forma podemos saber com exatidao qual regra de bloqueio barrou determinado e-mail. Obs.: Esse teste vocé sd poderd realizar quando todas as etapas para criacao/desenvolvimento desse servidor estiverem concluidas, pois até ent&o os logs do servidor ainda nao possuem registros de entradas ¢ saidas de e-mails. Gostaria de ressaltar a eficiéncia dessa regra, alguns spammers usam programas robés/rotinas que fazem um “laco” (conta de -e-mail — mensagem de spam) em uma base de dados, a qual possui uma grande quantidade de contas de e-mail cadastradas, eles disparam e-mails para contas mesmo nao tendo certeza que tais contas existam ou pelos tenham existido algum dia, isso, partindo do pressuposto que um spammer envia milhdes de e-mails por dia, se a cada 100 spams enviados ele acertar 5, ainda ¢ lucro para eles. Mais para melhorar sua produtividade, aumentar o nimero de acertos, os spammers inventaram uma técnica na qual todo spam, todo e-mail enviado por eles vém com um link no final da mensagem na qual pede para que vocé acesse (clique) a fim de nao receber mais tal e-mail, tal link é o “X” da técnica deles, na verdade aquele link nao remove vocé do cadastro dele e sim confirma que sua conta realmente existe...! Como eles vendem/compram/compartilham listas de e-mails, o nimero de spams que vocé ira receber so tende a aumentar. O link geralmente possui a palavra Unsubscribe a qual servira como string para a nossaPostfix - Servidor de e-mail - Guia Pratica | 75, regra, tenho usado essa regra ja ha algum tempo e tenho notado um percentual muito alto de bloqueio de spams e praticamente zero de falso positivo. Texto no Corpo do Email Nao Permitide = TOENP nsebvscribe! REJECT SEU E-MAIL FOI CONSIDERADO SPAM - TCENP O15 Segue abaixo um exemplo de spam que usa tal técnica. ‘rteriTclerarketing Contras para Kscat® de getiha Sa penton manor 2.c490 4 detrain eo os pitisones rewesstcrs um Starch lds preset ce esos € aciona sera maa Gee Guia, Sepuwaatte Castors. Dan CoC BAECOna: Wr, rea at Aga inerare ne erasgetcareiee >: Vagas limitadas e desconto especial para crupo: Observe que no final do e-mail (spam) existe a seguinte mensagem “Caso nao queira receber outro comunicado da Corporativa Brasil, clique neste link.” 32.7. Testando expressao regular (on-line) Vocé poder (aconselhavel) fazer teste de suas express6es regulares antes de adiciona-las ao Postfix. Existem sites que sao bastante intuitivos e amigaveis a fim de testar expressdes regulares, mesmo coma ajuda de tais sites 6 aconselhavel ter conhecimento sobre expressées regulares. Obs.: Como foi informado acima, nos capitulos anteriores, algumas das regras devem ser compreendidas entre “//” pois as barras fazem parte da sintaxe dos bloqueios (no caso dos bloqueios do Postfix) e nao76 | Postfix - Servidor de e-mail - Guia Pratico das expressdes regulares, quando for criar/testar as regras pelos sites informados abaixo, remova as barras http: //tools. lymas.com.br/r: http: //erik ese net/playground/regexp/regexp Jhtm] Ex: TESTE DE REGEXP (EXPRESSGES REGULARES) Papressaia Texto 1 lexta 2 Ignorar Maiusc./minusc. Pow Evemp 93 DOWCT Lee Brees No Linux, alguns dos scripts de administracao de servicos/rotinas, tanto em Perl quanto em Shell Script fazem uso de expressées regulares. Outro software livre bastante conhecido que faz uso de expresses regulares é 0 Squid. 33. CONFIGURANDO ANTI-SPAM (POSTGREY/ GREYLISTING) O Postgrey é um software que faz uso de uma técnica chamada Greylisting, basicamente essa técnica simula uma indisponibilidade temporaria do servidor, solicitando ao servidor remoto que envie a mensagem novamente em um determinado periodo de tempo.Postfix - Servidor de e-mail - Guia Pratica | 77 matl: adain", Elias! =e aliae’ slsas_ domain’ w= ‘alias demain contig” => "config somain’ <> “domasn omatnadietne => 'doman_ada te Fecchnaii” => “fetchmatl', log’ =>, Toa matlbex’ "vacation potafication| quota" => "quota", quota! <> quota2! ) (0 Stee Admin 17 Define the Site Admins email address below. // Team wil] be used eo send emails from ta create mailboxes SCONE | adminenaii”} = ‘pastnasteremmnhaeapresa.com-br” 11 Mast Server 7 Woscrame (FODK) of your mail server (( Tots 13 wed to send email ta Pestfie in order to create natlboxes SCONE | metp_nerver'] — “localhost” SCONET smep pore) = "25 10 keerypt 17 Te what way do you want the pasowords to be erypted? 1) naiSerypt ~ internal. poste sdnin m3 17 neS © 5 sum of the pasword 1 system = whatever you have set as your PHP system default, 10 Gleartent = clear text paseworde (euch!) 17 myoqlencrypt = useful for PAW integration 7 quctilib = support Far courter-authiib style passwords (0 dovecet ‘CRYPT METHOD ~ use cvecotpw - “CRYPT METHOD", Example: davecat :CRAM-DS SCONET encrype' | = 'mSerype' (fin what flavor should courter-authla style passwords be enrypted? (¢ pais {me5) + baeeG4 encoded ads hash 10 ndSrae = (ndSeaw) + plain encoded dS hash 17 SUR = (SHA) + baeeGt-enendac shal hash (/ crypt = (crypt) + Standard UNIX D&S-enrypted with 2-character salt SCONE] auchlab-defaule flavor | = 'neiSraw' (0 1 you use the dovecot encryption method: where 1s the dovecatpa binary located? SCONE 'dovecotpw" ) = “/usr/sbin/devecotpa” 1 Wanamum Iength required for passwords. Postixadmin will not // allow users to set pasmords which are shorter than this value SCONFT min pascward_length’ | - 6 11 Generate Password 17 Generate a randem password for a matibox or admin and dasplay 1 (¢ Ue you want to automagically generate paonords set this to ‘YES SCONE|" gennrate_pazenord’ | = "30! 10 Seem Pasemord 10 Rlmays show pasmword after adkling 2 mitlhox or acnin 11-16 yon want. ta almays see what pasword was set set thin to ‘YES: SCONE [show _password”| = "NO": 1) Page Size 17 Sat the number of antrias thst you would Like te see 71 tp one page SCONFT page size") = "10";Postfix - Servidor de e-mail - Guia Pratica | 83 77 Default Altanen (¢ The default aliaces that need te be crested for all danains, SCONE[ defauds_alinces' | = array ( Shume’ > Tabise@ minhaempresa com. br’ , postnaster! = hominaetertminhaempresa..com. br postmaster! “> ‘postnastereminiaeapress-com. br", (iebeaster’ => ‘webmaster Sminhsempress -com.be" ) 10 Naatbones 1) TE yon want ta store the mailbox per domiin set this te ‘YES 10 Examples (¢YeS: ver Locall/virtual/comatn c1d/serranetdemain, tle 10 MO. rar Plocatldvts tual usernaneadoma sn tld SCONE["domasr_path’ | — "YES 77 Tf you don”© ant ca have the demain in your satlbox see thie to “RO 10 Bxanples: 10 YES: /mr/locsilévirtusil/eoma tn cld/iuserreametiemsin, tle 1) MO: fers Lsen vrei Lieoma tn e1d/userraime (7 tiove: IF SCONF| ‘domain_path’] 15 set to NO, this sectang will be Forced to YES: SCONF["domaar_innai lax" | = "50" 11 Default Domain Value 42 Specify your default values beled. Quota 1n MB. SCORE al tszes |= SCONE | at bowen!) = °0 SCONFT rexquota’) = "50 1) Quoca 77 Wean yeu want en enforce quota for your mailbox users set this ts “YES SCONE T quota’ | = "TES' 17 Yeu can eather see | 1024000" ar SCONE[ quota malesplaer"] ~ "1024000" o48sT6 11 Teanepore 40 TF you want to define additional transport options fer a domain set this to “YES: 10 Read the transport: le of the Postfie decmentation SCONE | cransport”] = "NO 1 Transport options, (0 2 you want te define additional transport option: put them in array belew. SCONE |" cransportopetons"| = array ( wirtial.// for virtial seceunes local 10 for systen accounts relay (0 for baka ae ) 12 Tranepere deta le (You should define default transporc. Tt must be in array above SCONE[ cransport default! | = ‘virtual 11 Warcual Vacation 42 TE you want to use virtua] vacation for you mailbox users) set this ta “YES! 10 KOTE: Make sure that you inctall the vacation echile, (See VIRTUAL-VACATICN/) SCONPT vaeseacn') = “ND (/ This 1 the autoreply domain that you wil need to set an your Fostibe (¢ eranspert maps to handle virtual vacations. Tt does not need to be a 77 real domaan (1.0. you don’t need tn setup OMS for 4) SCONPT vaesescr domain] = autsreply minhsemresa com br 10 Nasatcton Control 17 TE yon want swers to take control of vacation set this te ‘YES SCONE] vase ser cantrel | ="¥ES 1) Necatcton Contre] For admins 17 Set to "YES $f your domain admins should be able te edit wer vacation SCONET vacatacr_contral_aamin"| = "TES 1 Kase Comerat 1) Pesce teint snmercs an alias tn the alias table for every mat lhoe 1t creates {Tee reason for this 1s that when you want catch-all and norma] mailboxes (¢ to wark you need to have the matlboe replicated in the alias table. 17 TE you vant. ta take control of thene aliaees ax well set this te VES’ SCONET al tam eenerel"] = "NO":84 | Postfix - Servidor de e-mail - Guia Pratico (0 Ritas Coneral for dain 77 Set to NO” iF your domain adnine shotldn"t be able to edit user aliases SCONET al tam_centrei_admin' | = "NO (0 Special Alsas Central 10 Set te NO" if your domain adnins shouldnt be able to edit defandt aliases SCONE | specss]_alsae_enntrel'| = "NO (0 Ritan Goto Field Lams 11 Sot the mm taber of entries that you would like te 20 70 an one “goto’ Held an overview, the Fest will be hidden and “and X more...)" wil be added (¢ 0" means no Limits, SCONF[ alta gota lime’ ] = "O's 1 Rita Domains (¢ Rtas domains allow te “sirrar’ aldases ard mailboxes to anther domain. This mikes 10 configiracion eanier if you reed the same set of aliaes on multiple domains, but 77 alsa requires pestfie to do more databace qusrte (7 Nove: If you update from 2-2-x of earlier. yo Will have to update your peste cenfigurat ian 1 Set eo NO” ta dinable alias domains: SCONE [alton demain" = "VES": 10 Backup 7718 yon don” want backup tab set this to ‘NO! SCONE ["backap"] = "YES! 1 Senet Watt 77 1E you don” want sendmail tab set this to 'NO"; SCONEY"nereinsal'] = “YES 1 begeing 77 Te you don” want Logging set this to 'NO*; SCONET" Legging’ |" "YES 1 Betcha 17-18 yon don" want Fetchmad1 tab set thin to ‘KO'; SCONE|" Fetchmatl'] = ‘YES! (¢ fevchnati_extra_options allows users te specify any Fevchmat} opesons and any MDA 20 {ae will oven accept "em -r 7” as MDM) 1 Teas should be wet te MI, except tf you *reslly* crust *a1L* your users SCONE" Fetctmat Lextra_options'| = HO 1 Medes SCONE [how _haader_tesee’| = °KO SCONE header text”) = °: Postfix Adman 11 Vink te clisplay under ‘Main’ mens when logged in as a mer SCONE T user_footer lank] = “http: ‘sail winhaespresa.com-br‘adain” 10 Bowser 17 Below information will be en all pages 701 you don't rant the footer information to appear set this to “NO SCONF [show footer _text'] ~ "YES! SCONE] Footer cae !] — “Returns co mat minhaempresa com be/admin’ SCONE] Soetar Link’ ] = *Reep:/aat 1 aunhaempress. com_br/sdmin’ 10 Welcome Weseage 11 Tete neamage ta nerd to every newly created mailbox 72 Change the text between EOM. SCONE welcome_text | =

Você também pode gostar

• It Ends with Us: A Novel

  

  No Everand

  It Ends with Us: A Novel

  Colleen Hoover

  Nota: 4.5 de 5 estrelas

  4.5/5 (5824)
• The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life

  

  No Everand

  The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life

  Mark Manson

  Nota: 4 de 5 estrelas

  4/5 (5808)
• The Perfect Marriage: A Completely Gripping Psychological Suspense

  

  No Everand

  The Perfect Marriage: A Completely Gripping Psychological Suspense

  Jeneva Rose

  Nota: 4 de 5 estrelas

  4/5 (1119)
• • Revistas
  • Podcasts
  • Partituras
• The 7 Habits of Highly Effective People

  

  No Everand

  The 7 Habits of Highly Effective People

  Stephen R. Covey

  Nota: 4 de 5 estrelas

  4/5 (353)
• The Art of War: A New Translation

  

  No Everand

  The Art of War: A New Translation

  Sun Tzu

  Nota: 4 de 5 estrelas

  4/5 (3044)
• The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life

  

  No Everand

  The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life

  Mark Manson

  Nota: 4.5 de 5 estrelas

  4.5/5 (20054)
• The Handmaid's Tale

  

  No Everand

  The Handmaid's Tale

  Margaret Atwood

  Nota: 4 de 5 estrelas

  4/5 (13227)
• Pride and Prejudice: Bestsellers and famous Books

  

  No Everand

  Pride and Prejudice: Bestsellers and famous Books

  Jane Austen

  Nota: 4.5 de 5 estrelas

  4.5/5 (20479)
• Good Omens: A Full Cast Production

  

  No Everand

  Good Omens: A Full Cast Production

  Neil Gaiman

  Nota: 4.5 de 5 estrelas

  4.5/5 (10911)
• Remarkably Bright Creatures: A Novel

  

  No Everand

  Remarkably Bright Creatures: A Novel

  Shelby Van Pelt

  Nota: 4.5 de 5 estrelas

  4.5/5 (5638)
• Never Split the Difference: Negotiating As If Your Life Depended On It

  

  No Everand

  Never Split the Difference: Negotiating As If Your Life Depended On It

  Chris Voss

  Nota: 4.5 de 5 estrelas

  4.5/5 (3294)
• And Then There Were None

  

  No Everand

  And Then There Were None

  Agatha Christie

  Nota: 4.5 de 5 estrelas

  4.5/5 (8971)
• The Hobbit

  

  No Everand

  The Hobbit

  J. R. R. Tolkien

  Nota: 4.5 de 5 estrelas

  4.5/5 (25198)
• Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of Strategy

  

  No Everand

  Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of Strategy

  Stephen F. Kaufman

  Nota: 4 de 5 estrelas

  4/5 (3321)
• Freakonomics Rev Ed

  

  No Everand

  Freakonomics Rev Ed

  Steven D. Levitt

  Nota: 4 de 5 estrelas

  4/5 (7865)
• The 7 Habits of Highly Effective People: The Infographics Edition

  

  No Everand

  The 7 Habits of Highly Effective People: The Infographics Edition

  Stephen R. Covey

  Nota: 4 de 5 estrelas

  4/5 (2484)
• American Gods: The Tenth Anniversary Edition

  

  No Everand

  American Gods: The Tenth Anniversary Edition

  Neil Gaiman

  Nota: 4 de 5 estrelas

  4/5 (12954)
• The Hobbit

  

  No Everand

  The Hobbit

  J. R. R. Tolkien

  Nota: 4.5 de 5 estrelas

  4.5/5 (24586)
• Habit 1 Be Proactive: The Habit of Choice

  

  No Everand

  Habit 1 Be Proactive: The Habit of Choice

  Stephen R. Covey

  Nota: 4 de 5 estrelas

  4/5 (2558)
• Habit 6 Synergize: The Habit of Creative Cooperation

  

  No Everand

  Habit 6 Synergize: The Habit of Creative Cooperation

  Stephen R. Covey

  Nota: 4 de 5 estrelas

  4/5 (2499)
• The 7 Habits of Highly Effective People

  

  No Everand

  The 7 Habits of Highly Effective People

  Stephen R. Covey

  Nota: 4 de 5 estrelas

  4/5 (2568)
• American Gods [TV Tie-In]: A Novel

  

  No Everand

  American Gods [TV Tie-In]: A Novel

  Neil Gaiman

  Nota: 4 de 5 estrelas

  4/5 (12520)
• Habit 3 Put First Things First: The Habit of Integrity and Execution

  

  No Everand

  Habit 3 Put First Things First: The Habit of Integrity and Execution

  Stephen R. Covey

  Nota: 4 de 5 estrelas

  4/5 (2507)
• Good Omens

  

  No Everand

  Good Omens

  Neil Gaiman

  Nota: 4.5 de 5 estrelas

  4.5/5 (12041)
• How To Win Friends And Influence People

  

  No Everand

  How To Win Friends And Influence People

  Dale Carnegie

  Nota: 4.5 de 5 estrelas

  4.5/5 (6532)
• Wuthering Heights (Seasons Edition -- Winter)

  

  No Everand

  Wuthering Heights (Seasons Edition -- Winter)

  Emily Bronte

  Nota: 4 de 5 estrelas

  4/5 (9974)
• The Iliad: A New Translation by Caroline Alexander

  

  No Everand

  The Iliad: A New Translation by Caroline Alexander

  Homer

  Nota: 4 de 5 estrelas

  4/5 (5719)