Mail server (Português)

Um servidor de e-mail consiste em vários componentes. Um agente de transferência de e-mail (MTA) recebe e envia e-mails via SMTP. E-mails recebidos e aceitos são então passados para um agente de entrega de e-mail (MDA), que armazena o e-mail em uma caixa de correio (geralmente nos formatos mbox ou Maildir). Se você quiser que os usuários possam acessar remotamente seus e-mails usando clientes de e-mail (MUA), será necessário executar um servidor POP3 e/ou IMAP.

Status de tradução: Esse artigo é uma tradução de Mail server. Data da última tradução: 2020-06-30. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Software

Todos esses softwares, exceto o Sendmail, incluem um agente de entrega de e-mail.

  • dma Agente de transporte de correio minúsculo.
https://github.com/corecode/dma || dmaAUR
  • Exim Um agente de transferência de e-mail altamente configurável.
https://exim.org/ || exim
  • OpenSMTPD Um agente de transferência de e-mail, parte do projeto OpenBSD.
https://opensmtpd.org/ || opensmtpd
  • Postfix Um agente de transferência de e-mail, destinado a ser rápido, fácil de administrar e seguro.
http://www.postfix.org/ || postfix
  • Sendmail Um agente de transferência de e-mail bem conhecido.
https://www.sendmail.org/ || sendmailAUR

Servidores POP3/IMAP

  • Courier Um agente de transferência de e-mail, fornecendo serviços POP3, IMAP, webmail e lista de discussão como componentes individuais.
https://www.courier-mta.org/ || courier-mtaAUR
  • Cyrus IMAP Um agente de transferência de e-mail com um formato de spool de email personalizado fornece serviços POP3 e IMAP.
https://www.cyrusimap.org/ || cyrus-imapdAUR
  • Dovecot Um servidor IMAP e POP3 escrito para ser seguro, rápido e simples de configurar.
https://dovecot.org/ || dovecot
https://web.archive.org/web/20191028114408/https://www.washington.edu/imap/ || imap

MDAs autônomos

Veja também Wikipedia:Comparison of e-mail servers.

Portas

PropósitoPortaProtocoloCriptografia
Aceitar e-mail de outros MTAs.25SMTPSTARTTLS
Aceitar submissões a partir de MUAs.587SMTPSTARTTLS
465SMTPSTLS implícito
Permitir que MUAs acessem e-mails. 110POP3STARTTLS
995POP3STLS implícito
143IMAPSTARTTLS
993IMAPSTLS implícito
Nota: O TLS implícito é mais seguro do que o STARTTLS, porque o último é vulnerável a ataques man-in-the-middle. Para mais informações, consulte e RFC:8314.

Registro MX

Hospedar um servidor de e-mail requer um nome de domínio com um registro MX apontando para o nome de domínio do seu agente de transferência de e-mail. O nome de domínio usado como o valor do registro MX deve ser mapeado para pelo menos um endereço de registro (A, AAAA) e não deve ter um registro CNAME para estar em conformidade com RFC 2181, do contrário você pode não receber mensagens de alguns servidores de e-mail. A configuração de registros DNS geralmente é feita a partir da interface de configuração do seu registrador de nomes de domínio.

TLS

Atenção: Se você implementar TLS, certifique-se de seguir TLS do lado do servidor para evitar vulnerabilidades.

Para obter um certificado, veja OpenSSL#Usage.

Autenticação

Há várias técnicas autenticação por e-mail.

Sender Policy Framework

Do Wikipédia:

Sender Policy Framework (SPF) é um protocolo de validação de e-mail projetado para detectar e bloquear falsificação de e-mail, fornecendo um mecanismo para permitir o recebimento de troca de e-mails para verificar se o e-mail recebido de um domínio vem de um endereço IP autorizado pelos administradores do domínio.

Para permitir que outros trocadores de e-mail validem e-mails aparentemente enviados de seu domínio, você precisa definir um registro DNS TXT, conforme explicado no artigo da Wikipédia (há também um assistente online). Para validar as mensagens recebidas usando o SPF, você precisa configurar seu agente de transferência de e-mail para usar uma implementação SPF. Existem várias implementações SPF disponíveis: , e .

Suporte a validação de SPF
Courier , embutido
Postfix
Sendmail
Exim
OpenSMTPD Não
Cyrus IMAP ?

Os seguintes sites permitem você validar seu registro SPF:

Sender Rewriting Scheme

O Sender Rewriting Scheme (SRS) é um esquema seguro para permitir retornos encaminháveis para e-mails encaminhados no servidor sem quebrar a Sender Policy Framework.

Para Postfix, veja Postfix#Sender Rewriting Scheme.

DKIM

DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail no nível do domínio projetado para detectar falsificação de e-mail.

A implementações DKIM disponíveis são OpenDKIM e .

Teste

Há várias opções para ajudar você a testar registros DNS, capacidade de entrega e suporte a criptografia.

Ferramentas dedicadas

    Sites de teste

    Existem vários sites úteis que podem ajudá-lo a testar.

    Dicas e truques

    A maioria dos servidores de e-mail pode ser configurada para remover os endereços IP dos usuários e os agentes de usuário do e-mail de saída.

    Extras disponíveis que geralmente podem ser integrados são:

    gollark: How long until other "inharmonious relations" come up?!
    gollark: I don't really trust you to deliver a remotely reliable server, given, well, the previous events, and the fact that you can apparently not agree on this.
    gollark: G Ŋ Q
    gollark: I thought 2G was being phased out.
    gollark: I mean, my phone can get 3G at home.
    This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.