Mail server (Português)

Um servidor de e-mail consiste em vários componentes. Um agente de transferência de e-mail (MTA) recebe e envia e-mails via SMTP. E-mails recebidos e aceitos são então passados para um agente de entrega de e-mail (MDA), que armazena o e-mail em uma caixa de correio (geralmente nos formatos mbox ou Maildir). Se você quiser que os usuários possam acessar remotamente seus e-mails usando clientes de e-mail (MUA), será necessário executar um servidor POP3 e/ou IMAP.

Status de tradução: Esse artigo é uma tradução de Mail server. Data da última tradução: 2020-06-30. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Software

Todos esses softwares, exceto o Sendmail, incluem um agente de entrega de e-mail.

dma — Agente de transporte de correio minúsculo.

https://github.com/corecode/dma || dma^AUR

Exim — Um agente de transferência de e-mail altamente configurável.

https://exim.org/ || exim

OpenSMTPD — Um agente de transferência de e-mail, parte do projeto OpenBSD.

https://opensmtpd.org/ || opensmtpd

Postfix — Um agente de transferência de e-mail, destinado a ser rápido, fácil de administrar e seguro.

http://www.postfix.org/ || postfix

Sendmail — Um agente de transferência de e-mail bem conhecido.

https://www.sendmail.org/ || sendmail^AUR

Servidores POP3/IMAP

Courier — Um agente de transferência de e-mail, fornecendo serviços POP3, IMAP, webmail e lista de discussão como componentes individuais.

https://www.courier-mta.org/ || courier-mta^AUR

Cyrus IMAP — Um agente de transferência de e-mail com um formato de spool de email personalizado fornece serviços POP3 e IMAP.

https://www.cyrusimap.org/ || cyrus-imapd^AUR

Dovecot — Um servidor IMAP e POP3 escrito para ser seguro, rápido e simples de configurar.

https://dovecot.org/ || dovecot

UW IMAP — Um servidor IMAP/POP.

https://web.archive.org/web/20191028114408/https://www.washington.edu/imap/ || imap

MDAs autônomos

Veja também Wikipedia:Comparison of e-mail servers.

Portas

Propósito	Porta	Protocolo	Criptografia
Aceitar e-mail de outros MTAs.	25	SMTP	STARTTLS
Aceitar submissões a partir de MUAs.	587	SMTP	STARTTLS
Aceitar submissões a partir de MUAs.	465	SMTPS	TLS implícito
Permitir que MUAs acessem e-mails.	110	POP3	STARTTLS
	995	POP3S	TLS implícito
	143	IMAP	STARTTLS
	993	IMAPS	TLS implícito

Nota: O TLS implícito é mais seguro do que o STARTTLS, porque o último é vulnerável a ataques man-in-the-middle. Para mais informações, consulte e RFC:8314.

Registro MX

Hospedar um servidor de e-mail requer um nome de domínio com um registro MX apontando para o nome de domínio do seu agente de transferência de e-mail. O nome de domínio usado como o valor do registro MX deve ser mapeado para pelo menos um endereço de registro (A, AAAA) e não deve ter um registro CNAME para estar em conformidade com RFC 2181, do contrário você pode não receber mensagens de alguns servidores de e-mail. A configuração de registros DNS geralmente é feita a partir da interface de configuração do seu registrador de nomes de domínio.

TLS

Atenção: Se você implementar TLS, certifique-se de seguir TLS do lado do servidor para evitar vulnerabilidades.

Para obter um certificado, veja OpenSSL#Usage.

Autenticação

Há várias técnicas autenticação por e-mail.

Sender Policy Framework

Do Wikipédia:

Sender Policy Framework (SPF) é um protocolo de validação de e-mail projetado para detectar e bloquear falsificação de e-mail, fornecendo um mecanismo para permitir o recebimento de troca de e-mails para verificar se o e-mail recebido de um domínio vem de um endereço IP autorizado pelos administradores do domínio.

Para permitir que outros trocadores de e-mail validem e-mails aparentemente enviados de seu domínio, você precisa definir um registro DNS TXT, conforme explicado no artigo da Wikipédia (há também um assistente online). Para validar as mensagens recebidas usando o SPF, você precisa configurar seu agente de transferência de e-mail para usar uma implementação SPF. Existem várias implementações SPF disponíveis: , e .

Suporte a validação de SPF
Courier	, embutido
Postfix
Sendmail
Exim
OpenSMTPD	Não
Cyrus IMAP	?

Os seguintes sites permitem você validar seu registro SPF:

Sender Rewriting Scheme

O Sender Rewriting Scheme (SRS) é um esquema seguro para permitir retornos encaminháveis para e-mails encaminhados no servidor sem quebrar a Sender Policy Framework.

Para Postfix, veja Postfix#Sender Rewriting Scheme.

DKIM

DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail no nível do domínio projetado para detectar falsificação de e-mail.

A implementações DKIM disponíveis são OpenDKIM e .

Teste

Há várias opções para ajudar você a testar registros DNS, capacidade de entrega e suporte a criptografia.

Ferramentas dedicadas

Sites de teste

Existem vários sites úteis que podem ajudá-lo a testar.

https://mxtoolbox.com/
https://ismyemailworking.com/
https://www.mail-tester.com/ (3 tentativas de graça apenas!)
https://www.checktls.com/
https://pingability.com/zoneinfo.jsp

Dicas e truques

A maioria dos servidores de e-mail pode ser configurada para remover os endereços IP dos usuários e os agentes de usuário do e-mail de saída.

Extras disponíveis que geralmente podem ser integrados são:

ClamAV para verificação de e-mails por vírus
SpamAssassin para identificar e filtrar spam
Sieve – uma linguagem de programação para filtrar e-mail
webmail como o Roundcube ou o Squirrelmail

gollark: Unrepairable devices are horrendously wasteful.

gollark: > i like my phone being one unrepairable pieceWhy would you WANT that?

gollark: bees.

gollark: The back cover was plastic, so you could trivially swap out the battery and stuff.

gollark: Well, the Swift 2 not very much annoyingly (a foolish decision), the Swift 1 was very repairable.

This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.